Avast radzi

Nowy atak na sieci Wi-Fi może złamać twoje hasło.

Avast Security News Team, 13 sierpnia 2018 11:11:48 CEST

Biali hakerzy odkryli łatwy sposób na złamanie haseł używanych na routerach z zabezpieczeniami WPA2.

Korzystając z sieci Wi-Fi prawdopodobnie liczysz na odpowiednie zabezpieczenia jednego z następujących protokołów: WPA lub WPA2. Krótko mówiąc: Twój sygnał Wi-Fi jest chroniony standardowym szyfrowaniem WPA lub WPA2. Te standardy dotyczące sieci bezprzewodowych zostały zaprojektowane tak, aby uniemożliwić hakerom przechwycenie sygnału i odczytanie historii przeglądania. Mamy dla Ciebie dwie wiadomości: złą  i dobrą. Zła wiadomość jest taka, że podczas badania nowego standardu WP3, badaczowi bezpieczeństwa udało się złamać szyfrowanie. Jaka są więc dobre wieści? Przynajmniej teraz o tym wiemy i możemy się na to przygotować

Luka bezpieczeństwa jest obecna w szczególności na routerach, które mają włączone funkcje roamingowe z Pairwise Master Key Identifier (PMKID). Najpierw haker żąda PMKID z routera, który mogą zapisać plik jako .pcapng. Następnie haker konwertuje ten plik .pcapng na format skrótu zgodny z narzędziem Hashcat do odzyskiwania haseł. Wreszcie, haker używa Hashcat, aby odzyskać hasło. 

Podczas gdy to nowe odkrycie jest alarmujące, Avast ewangelista Luis Corrons, uspokaja.

 

"To nowe podejście do ataku WPA2, jednak nie powinniśmy panikować. Nie zapominajmy, że osoba atakująca musi być fizycznie blisko routera, aby znaleźć się w zasięgu Wi-Fi. Ponadto atakujący uzyskuje tylko skrót. Oznacza to, że musi spróbować odgadnąć hasło za pomocą ataku brute force. Jeśli twoje hasło Wi-Fi jest krótkie, oznacza to, że masz problem. Ale jeśli masz zwykłe długie hasło, jego złamanie może zająć znacznie więcej czasu. Osoby z krótkim hasłem Wi-Fi powinny je teraz zmienić." komentuje  Luis Corrons

Aby zapobiec atakowi routera za pomocą nowego ataku, Avast zaleca:

Zmień hasło - jak wspomina Luis powyżej, zmień teraz swoje hasło. Nawet jeśli uważasz, że jest dobre i odpowiednio złożone, zawsze możesz je jeszcze poprawić. Możesz samodzielnie wymyślić hasło, które nie daje się złamać lub jeszcze lepiej, użyj generatora haseł losowych Avast. Możesz kontrolować limit oraz typy znaków, które stworzą hasło (wielkie i małe litery, cyfry i znaki specjalne). Moduł Hasła Avast automatycznie ocenia poziom zabezpieczenia Twojego hasła i poleca silniejsze rozwiązanie. Jeśli Ci się spodoba, spróbuj hasła Avast, które będą zarządzać wszystkimi Twoimi hasłami.

Pobierz Avast Free Antivirus z hasłami Avast

Aktualizacja w kwestii WPA3 - w ciągu następnych pięciu lat wszystkie podłączone urządzenia bezprzewodowe zostaną uaktualnione do WPA3, ale nie trzeba czekać tak długo. Aktualizacje protokółu zabezpieczeń będą dostępne na przełomie roku 2018/2019. Dzięki temu uzyskasz możliwość samodzielnej aktualizacji urządzeń kompatybilnych z WPA3. Jak tylko protokuł będzie dostępny, zalecamy aktualizacje