Bezdrátové připojení k internetu se pomalu ale jistě stává standardem už i v našich domácnostech. Heslo pro připojení k WiFi je jistě jednou z prvních otázek, kterou pokládáte při návštěvách u svých přátel, roste skupina uživatel, kteří se k WiFi připojují i prostřednictvím svých chytrých telefonů. Zamýšleli jste se však nad bezpečností používaného připojení? Myslíte si, že nejčastěji používané zabezpečení standardu WPA2 je dostačující?Vypadá to, že se zabezpečením WiFi to není tak růžové, jak by se na první pohled mohlo zdát. Stefan Viehböck, nezávislý odborník v oblasti bezpečnosti, publikovalstudii, v níž poukazuje na bezpečnostní slabiny běžných WiFi routerů a jejich konfigurací v domácnostech a menších pracovních skupinách. Ukázal způsob, jak se lze relativně snadno nabourat do WiFi sítí prostřednictvím WPS.
Standard WPS (WiFi Protected Setup) je zpravidla k dispozici a aktivován u většiny běžně dostupných uživatelských WiFi routerů, nabízených výrobci Cisco/Linksys, Netgear, Belkin, D-Link. WPS je zjednodušeně způsob, jakým lze do bezdrátové sítě zapojit další zařízení, např. televizor s podporou internetu. WPS má běžnému uživateli připojení výrazně usnadnit. Existuje několik druhů WPS a jeden z nich pracuje se zadáním PIN kódu, nalepeného zpravidla na spodní straně routeru. A právě tento PIN kód, respektive jeho zpracování WiFi routerer, je oním kámenem úrazu.
Kód je bezpečnostně tak „slabý“, že průnik do bezdrátové sítě lze provést silovým útokem. Útočníkovi, který by se chtěl zvenčí bezdrátově nabourat do vaší sítě, stačí vyzkoušet 11 000 různých možností kódu, což lze při dnešní výpočetní síle počítačů zvládnout hravě. Navíc stačí, aby jen část kódu byla správně a průlom bude úspěšný.
Na zneužití objevené zranitelnosti WiFi se už dá na internetu najít nástroj, jehož použitím lze získat přístup do 44 hodin.
Jaké jsou možnosti ochrany? Pokud to váš router dovoluje, můžete vypnout WPS.
Vzhledem k tomu, že jde o vážné narušení bezpečnosti domácích routerů, lze očekávat, že výrobci vydají v nejbližší době nový firmware (vnitřní obslužný software zařízení). Sledujte informace na stránkách výrobce routeru, který používáte. (Musíte k tomu znát přesné označení modelu routeru — raději požádejte o pomoc někoho zkušeného; anebo se poraďte v záruční opravně těchto zařízení.)
Zdroj: nakedsecurity.sophos.com, zde
Online kalkulačka vám vypočítá jaký čas je třeba na odbourání hesla ve WIFI kódování WPA / WPA2. Výpočet je platný jen v případě že se nepoužívají slova nebo věty ale pouze písmena, čísla a znaky. Délka hesla by měla mít nejméně 8 znaků nebo až 20 znaků.
zde: Online kalkulačka (výpočet do 20 znaků)
