Rok 2017 stał pod znakiem włamań do sieci Wi-Fi obsługujących protokół WPA2. Ataki zwane KRACK-ami słusznie wywołały duże zaniepokojenie specjalistów od cyberbezpieczeństwa. Tym bardziej, że obecnie mamy do czynienia z nową doskonalszą formą zagrożenia.
reklama
Luki w zabezpieczeniach sieci Wi-Fi zostały upublicznione na hashcat developer forum. Dzięki ich wykorzystaniu atakujący może bezpośrednio komunikować się z punktami dostępu, co sprawia, że ataki odbywają się z pominięciem „klienta”, toteż zwie się je clientless attacks.
Narzędzia umożliwiające uzyskanie haseł z protokołu WPA2 są dostępne w sieci (hcxdumptool, hcxtools i hashcat), a ich użycie nie wymaga wygórowanych umiejętności, tak więc każdy z nas powinien czuć się zagrożony. Szczególnie dotyczy to użytkowników domowych i małych firm, w których powszechnie wykorzystuje się WPA2.
Łukasz Nowatkowsk z firmy G DATA twierdzi, że zmiana hasła (najlepiej na dłuższe) w takiej sytuacji to konieczność, przy czym ustawienie 20 znakowych kluczy nie jest już problemem. Dobre programy antywirusowe posiadają wbudowanych managerów haseł, a ich użycie jest dość proste. Powinniśmy z takiej funkcjonalności korzystać. Ponadto, podobnie jak w przypadku ataków z 2017 roku, przestępca musi być w pobliżu atakowanej sieci Wi-Fi, co zdecydowanie utrudnia atak. Nie popadajmy więc w panikę.
Tym razem jesteśmy o jeden krok przed cyberprzestępcami. Wkrótce udostępniony zostanie udoskonalony protokół WPA3, pozbawiony wad swoich poprzedników.
Łukasz Nowatkowski uważa, że korzystanie z protokołu WPA3 nie będzie wymagało zmian. Zadziała on na starszych modelach komputerów czy urządzeniach mobilnych. Póki nie zostanie on wprowadzony zaleca jednak udoskonalenie posiadanych haseł, albo ich zmianę na nowe.
Źródło: G DATA
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Poznaj przyczyny zagrożenia bezpieczeństwa przemysłowych systemów sterowania
|
|
|
|
|
|