Egyszerűen megcsapolható a gyenge jelszóval védett WiFi-hálózat

Viszonylag egyszerűen feltörhető a WiFi-hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasolják a szakértők, hogy mindenki hosszú és bonyolult jelszóval védje helyi hálózatát. A sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja WiFi-kapcsolódásra, és melyet a WPA2-PSK biztonság véd.

A WiFi-kapcsolatot a WPA2-es titkosítási szabvány segítségével teszik biztonságosabbá a gyártók. Már tavaly kiderült, hogy ez a szabvány nem annyira biztonságos, mint azt eredetileg vélték a szakemberek. (A Krack nevű sérülékenységről itt olvashatnak.) A mostani hiba azonban a Krack hibánál is egyszerűbb, itt nincs szükség arra, hogy a támadó a címzett és az adatokat küldő WiFi-router közé beékelődjék. A támadónak csak arra van szüksége, hogy egy pár wifi adatcsomagot elfogjon, majd egy nem túl drága (de azért nem is átlagos) számítógép segítségével megfejtse a jelszót. Persze, ha ez a jelszó nem csak 8 karakter hosszú, tartalmaz bonyolult karaktereket is, akkor már gazdaságilag nem kifizetődő a jelszó feltörésével foglalkozni.

Kit érint a hiba?

A sérülékenység az összes vezeték nélküli hálózatot érinti, amely a 802.11i vagy újabb szabványt használja WiFi-kapcsolódásra, és melyet a WPA2-PSK biztonság véd. Ezek a routerek tipikusan az otthoni, kisebb vállalati hálózatokon teljesítenek szolgálatot.

Mennyire bonyolult a támadás?

A támadáshoz használt szoftveres eszközök bárki rendelkezésére állnak az interneten. Hardver tekintetében azért már nehezebb a követelményeket teljesíteni: egy speciális wifi adaptert kell beszerezni, ami nem túl drága. Mindezt egy erősebb pc-vel kell kombinálni, és a jelszó nagyon gyorsan kiszámítható. A támadást az is nehezíti, hogy a közel kell lenni a kiszemelt hálózathoz – így a router hatósugarának csökkentésével is próbálkozhatunk megelőzésképp.

Hogyan védjük a hálózatot?

Minél hosszabb a jelszó, annál nehezebb kiszámítani az elfogott adatokból a jelszót. A hibát felfedező hashcat fórumozói egy 8 karakteres jelszót kevesebb mint egy perc alatt törtek fel, igaz ehhez egy négy grafikus kártyával felszerelt erős gépet használtak – nem átlagos gépről van szó, de nem is elérhetetlenül drága szuperszámítógép. Jelenleg az egyedüli hatásos védekezés a támadás ellen az, ha WiFi-jelszavunk több mint 8 karakterből áll. A G Data szakemberei legalább 20 karakter hosszúságú jelszó használatát javasolják, amelyben kis- és nagybetűt, speciális karakterek is vannak.

Minél hosszabb a jelszó, annál hosszabb (gép)időbe telik a támadóknak a jelszó feltörése, vagyis már nem éri meg nekik.

Ha adatainkat teljes biztonságban szeretnénk tudni, akkor VPN-kapcsolaton keresztül internetezzünk, az adatátvitelt (például emaileket) titkosítsuk kiküldés előtt. Így, ha a támadónak sikerül is feltörnie a WiFi-jelszót, csupán titkosított adatforgalmat lát. A rossz hír azonban, hogy a több sebből vérző WPA2-es szabványt nem fogják átalakítani, hanem helyette az az idén januárban beharangozott WPA3-mast vezetik be – az még nem tudható, hogy mikor és hogyan frissülnek a régebbi routerek.