szerző:
hvg.hu

A vezeték nélküli hálózatok titkosításában nemrég felfedezett hiba kapcsán a túl rövid jelszavak veszélyére figyelmeztetnek biztonsági szakértők.

A wifi-csatornák titkosításához használt WPA2-es protokollt 15 év után válthatja le az új szabvány, a WPA3. Ennek tesztelésekor futott bele egy biztonsági kutató egy esetbe, melyből kiderült: a túl gyenge jelszóval védett WPA/WPA2-kapcsolatokat nem is olyan nehéz feltörni.

A helyzetet értékelő friss bejegyzésében a G Data biztonsági cég kiemeli: a sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja wifi kapcsolódásra, és melyet a WPA vagy WPA2-PSK protokoll véd. A Kaspersky Lab korábbi becslése szerint ez a routerek háromnegyedét jelenti, tehát 100-ből 75 eszköz érintett.

A támadáshoz egy nem minden háztartásban lévő, de nem túl drágán beszerezhető wifiadaptert kell beszereznie az elkövetőnek. Ha ezt néhány bárki által letölthető szoftverrel és egy viszonylag erős számítógéppel kombinálja, akkor percek alatt képes lesz a kapcsolaton át haladó adatokból kisajtolni a wifi-jelszót – azután pedig már a többi webes jelszó elfogása sem jelent nehéz dolgot annak, aki ért az informatikához.

A G Data szakemberei legalább 20 karakter hosszúságú jelszó használatát javasolják. Mint írják, minél hosszabb a jelszó, annál hosszabb (gép)időbe telik a támadóknak a jelszó feltörése, vagyis egy ilyen hosszú kód esetében egyszerűen már nem éri meg nekik ezzel foglalatoskodni.

Ez persze csak átmeneti megoldást jelent, a probléma majd akkor hárul el teljesen, ha a routergyártók új készülékekkel és a régebbiek szoftveres frissítésével elterjesztik az új, WPA3-as titkosítást.

[Ha nem csak a biztonság, hanem a gyorsaság is számít: itt talál egy programot, amellyel bemérheti, hova is kell tennie a lakásban a routert ahhoz, hogy minél erősebb legyen a wifi-jel.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Egy névelő okozott lengyel-izraeli válságot

Egy névelő okozott lengyel-izraeli válságot

Kiderült, hogy miért tiltották le a Bayern meccsének közvetítését Iránban

Kiderült, hogy miért tiltották le a Bayern meccsének közvetítését Iránban

Disznóval fajtalankodhatott egy dunaharaszti gazda

Disznóval fajtalankodhatott egy dunaharaszti gazda

Ombudsman: Jogot sért a kórház, ha elválasztja édesanyját az újszülöttől

Ombudsman: Jogot sért a kórház, ha elválasztja édesanyját az újszülöttől

Egy váratlanul rájuk ugró patkány rémített halálra néhány szánkózót – videó

Egy váratlanul rájuk ugró patkány rémített halálra néhány szánkózót – videó

Soltész Miklós: "nemet mondunk a nemzetközi emberkereskedelemre"

Soltész Miklós: "nemet mondunk a nemzetközi emberkereskedelemre"