Koniecznie zmień hasło sieci wifi

Przeczytaj także: 7 wskazówek dotyczących cyberbezpieczeństwa na wakacjach

Okazuje się, że zeszłoroczne zagrożenie ciągle zaznacza swoją obecność, tym jednak razem w zmienionej i niestety doskonalszej formie. Luki znajdujące się w zabezpieczeniach sieci wifi upubliczniono na hashcat developer forum. Okazuje się, że nowa luka pozwala, aby atakujący komunikował się z punktem dostępu bezpośrednio, a więc z pominięciem „klienta”. Z tego też powodu atak zyskał miano „"clientless attack”. Do złamania hasła dostępu do sieci hakerowi wystarcza przechwycić tylko kilka pakietów.

- Problemy z zabezpieczeniem sieci wifi, które obserwowaliśmy w 2017 roku – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – sprawiły, że musimy zmienić nasze podejście do stosowanych haseł. O sile hasła świadczą nie tylko użyte znaki, ale przede wszystkim jego długość. Powszechnie uważa się, że hasła składające się z więcej niż 20 znaków (małe i duże litery, znaki specjalne), są za trudne do złamania i potencjalny atak na naszą sieć będzie wymagać za dużo wysiłku.

Narzędzia umożliwiające uzyskanie haseł z protokołu WPA2 są dostępne w sieci (hcxdumptool, hcxtools i hashcat), a ich użycie nie wymaga bardzo wygórowanych umiejętności, tak więc każdy z nas powinien czuć się zagrożony. Szczególnie dotyczy to użytkowników domowych i małych firm, w których powszechnie wykorzystuje się WPA2.

- Ostrożność i zmiana hasła to konieczność – mówi Nowatkowski – Nie możemy jednak poddawać się panice. Ustawienie 20 znakowych haseł, nie jest już problemem. Dobre programy antywirusowe posiadają wbudowane managery haseł, więc ich użycie staje się prostsze i powinniśmy z takiej funkcjonalności korzystać. Ponadto podobnie jak w przypadku ataków z 2017 roku, haker musi być w pobliżu atakowanej sieci Wi-Fi, co zdecydowanie utrudnia atak.

Tym razem jednak jesteśmy o jeden krok przed hakerami. Wkrótce udostępniony zostanie udoskonalony protokół WPA3, jest pozbawiony wad swoich poprzedników.

- Korzystanie z protokołu WPA3 nie będzie wymagało zmian – mówi Łukasz Nowatkowski – Zadziała on również na starszych modelach komputerów czy urządzeń mobilnych. Póki nie zostanie on wprowadzony zalecam jednak udoskonalenie posiadanych haseł, albo ich zmianę na nowe.