Gege
Gyenge jelszavak miatt figyelmeztetik a Wi-Fi-t használókat
A biztonsági szakértők figyelmeztetik a legújabb vezetéknélküli hálózati biztonsági szabvány, a Wi-Fi Protected Access használóit, hogy könnyen ráfázhatnak, ha nem nehezen kitalálható jelszóval védik rendszerüket.
A Wi-Fi Protected Access (WPA, védett Wi-Fi hozzáférés) biztonsági szabvány által támogatott legújabb drótnélküli hardverben a rendszergazdának lehetősége nyílik a céges vagy házi rendszer egyetlen jelszóval történő lezárásához. A rosszul megválasztott jelszót azonban nyers erővel fel lehet törni, például a "szótáras támadással": a támadó gyakran használt szavakkal próbálja meg kitalálni a jelszót. "Hosszú és véletlenszerűen előállított kulcs jelenti a rendszer biztonságát" - írja egyik jelentésében Robert Moskowitz, az ICSA Labs műszaki igazgatója.
"A gyenge pont a rosszul megválasztott kulcs, és erről általában figyelmeztetést is kap a felhasználó" - mondta Moskowitz. "A legtöbben a - támadók által is használt - szótárakban levő kifejezéseket használják, mint például 'ZoldErdobenJartam'."
Jóllehet nem a szabvány hibájáról van jelen esetben szó, Moskowitz amiatt aggódik, hogy a felhasználók nem értik meg, csak az általuk választott jelszó véletlenszerűségétől függ a rendszer biztonsága.
A szakértő aggodalma elsősorban a megosztott kulcssablont használó otthoni felhasználók és kis irodák felé irányul, mert egy egyszerű kulccsal is könnyen feltörhető a rendszer.
"A támadó tulajdonképpen a drótnélküli bázisállomás és a felhasználó számítógépe közti kapcsolat kezdetén, a 'kézfogás' alatt elküldött adatokhoz férhet hozzá, melynek elemzésével és több különböző jelszó használatával később megtámadhatja az adott rendszert. Az ilyen módszer rendkívül hatékony, ha a rendszer védelmére könnyen kitalálható jelszót használnak" - mondta Moskowitz.
Mindazonáltal a hosszú és véletlenszerű jelszóval védett hálózatot nyers erő használatával is szinte lehetetlen feltörni, mondta Moskowitz.
A Wi-Fi Protected Access (WPA, védett Wi-Fi hozzáférés) biztonsági szabvány által támogatott legújabb drótnélküli hardverben a rendszergazdának lehetősége nyílik a céges vagy házi rendszer egyetlen jelszóval történő lezárásához. A rosszul megválasztott jelszót azonban nyers erővel fel lehet törni, például a "szótáras támadással": a támadó gyakran használt szavakkal próbálja meg kitalálni a jelszót. "Hosszú és véletlenszerűen előállított kulcs jelenti a rendszer biztonságát" - írja egyik jelentésében Robert Moskowitz, az ICSA Labs műszaki igazgatója.
"A gyenge pont a rosszul megválasztott kulcs, és erről általában figyelmeztetést is kap a felhasználó" - mondta Moskowitz. "A legtöbben a - támadók által is használt - szótárakban levő kifejezéseket használják, mint például 'ZoldErdobenJartam'."
Jóllehet nem a szabvány hibájáról van jelen esetben szó, Moskowitz amiatt aggódik, hogy a felhasználók nem értik meg, csak az általuk választott jelszó véletlenszerűségétől függ a rendszer biztonsága.
A szakértő aggodalma elsősorban a megosztott kulcssablont használó otthoni felhasználók és kis irodák felé irányul, mert egy egyszerű kulccsal is könnyen feltörhető a rendszer.
"A támadó tulajdonképpen a drótnélküli bázisállomás és a felhasználó számítógépe közti kapcsolat kezdetén, a 'kézfogás' alatt elküldött adatokhoz férhet hozzá, melynek elemzésével és több különböző jelszó használatával később megtámadhatja az adott rendszert. Az ilyen módszer rendkívül hatékony, ha a rendszer védelmére könnyen kitalálható jelszót használnak" - mondta Moskowitz.
Mindazonáltal a hosszú és véletlenszerű jelszóval védett hálózatot nyers erő használatával is szinte lehetetlen feltörni, mondta Moskowitz.