Koniecznie zmień hasło sieci wifi
2018-08-21 00:22
WiFi © NicoElNino - Fotolia.com
Przeczytaj także: 7 wskazówek dotyczących cyberbezpieczeństwa na wakacjach
Okazuje się, że zeszłoroczne zagrożenie ciągle zaznacza swoją obecność, tym jednak razem w zmienionej i niestety doskonalszej formie. Luki znajdujące się w zabezpieczeniach sieci wifi upubliczniono na hashcat developer forum. Okazuje się, że nowa luka pozwala, aby atakujący komunikował się z punktem dostępu bezpośrednio, a więc z pominięciem „klienta”. Z tego też powodu atak zyskał miano „"clientless attack”. Do złamania hasła dostępu do sieci hakerowi wystarcza przechwycić tylko kilka pakietów.- Problemy z zabezpieczeniem sieci wifi, które obserwowaliśmy w 2017 roku – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – sprawiły, że musimy zmienić nasze podejście do stosowanych haseł. O sile hasła świadczą nie tylko użyte znaki, ale przede wszystkim jego długość. Powszechnie uważa się, że hasła składające się z więcej niż 20 znaków (małe i duże litery, znaki specjalne), są za trudne do złamania i potencjalny atak na naszą sieć będzie wymagać za dużo wysiłku.
fot. NicoElNino - Fotolia.com
WiFi
Narzędzia umożliwiające uzyskanie haseł z protokołu WPA2 są dostępne w sieci (hcxdumptool, hcxtools i hashcat), a ich użycie nie wymaga bardzo wygórowanych umiejętności, tak więc każdy z nas powinien czuć się zagrożony. Szczególnie dotyczy to użytkowników domowych i małych firm, w których powszechnie wykorzystuje się WPA2.
- Ostrożność i zmiana hasła to konieczność – mówi Nowatkowski – Nie możemy jednak poddawać się panice. Ustawienie 20 znakowych haseł, nie jest już problemem. Dobre programy antywirusowe posiadają wbudowane managery haseł, więc ich użycie staje się prostsze i powinniśmy z takiej funkcjonalności korzystać. Ponadto podobnie jak w przypadku ataków z 2017 roku, haker musi być w pobliżu atakowanej sieci Wi-Fi, co zdecydowanie utrudnia atak.
Tym razem jednak jesteśmy o jeden krok przed hakerami. Wkrótce udostępniony zostanie udoskonalony protokół WPA3, jest pozbawiony wad swoich poprzedników.
- Korzystanie z protokołu WPA3 nie będzie wymagało zmian – mówi Łukasz Nowatkowski – Zadziała on również na starszych modelach komputerów czy urządzeń mobilnych. Póki nie zostanie on wprowadzony zalecam jednak udoskonalenie posiadanych haseł, albo ich zmianę na nowe.
oprac. : eGospodarka.pl
Przeczytaj także
-
4 porady na bezpieczeństwo w sieci w wakacje
-
5 wskazówek jak zachować prywatność w sieci
-
8 wskazówek dla użytkowników TikToka
-
5 trendów od Cisco na Światowy Dzień Wi-Fi
-
5 kroków do prywatności na TikToku
-
TikTok: jakie pułapki czyhają na dzieci?
-
Dlaczego port USB na lotnisku lepiej omijać szerokim łukiem?
-
Uwierzytelnienie dwuskładnikowe MFA: jakie ma słabości?
-
8 sposobów na ochronę danych podczas wakacji
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)