Kesilapan baru dalam protokol WPA2 meninggalkan kata laluan penghala Wi-Fi yang terdedah

Kecacatan keselamatan baru dalam protokol WPA2 dalam penghala meningkatkan risiko mempunyai kata laluan Wi-Fi yang ditemui oleh penggodam. Menurut penyelidik Jens Steube, pencipta perisian pemecahan kata laluan Hashcat, pelanggaran mempercepat kerja penggodam, yang tidak lagi perlu mengintip rangkaian untuk masa yang lama sehingga dia mempunyai peluang yang sempurna untuk menyerang.

Mahu membeli telefon bimbit, TV dan produk diskaun lain? Ketahui Bandingkan

Masalahnya terutama memberi kesan kepada pengguna yang tidak menukar kod Wi-Fi lalai yang ditetapkan oleh pengeluar penghala. Sehingga ia secara beransur-ansur digantikan dengan piawai WPA3, protokol WPA2 tetap paling banyak digunakan oleh router moden untuk melindungi rangkaian dengan kata laluan.

BACA: Pengasih jalan di Brazil meninggalkan Internetnya 'terbang' dan hanya berharga R $ 70; semaknya

Bagaimana untuk menetapkan kata laluan penghala Wi-Fi anda

Kaedah yang paling banyak digunakan sehingga saat ini untuk menemukan kata laluan Wi-Fi memerlukan kesabaran tertentu dari penggodam. Anda terpaksa berada secara fizikal untuk mencapai isyarat rangkaian untuk mengintip sekeliling menunggu sambungan baru yang berjaya antara mangsa dan penghala. Matlamatnya adalah untuk dapat memintas kod berpasangan. Hanya selepas langkah ini, penjenayah boleh menggunakan program melanggar kata laluan seperti Hashcat untuk memecahkan maklumat dan mendedahkan kata laluan.

Dengan mengambil kesempatan daripada kerentanan baru, penggodam boleh mendapatkan maklumat yang mereka perlukan untuk memecahkan kata laluan. Jika serangan langsung diperlukan sebelum ini, kini hanya mengakses penghala, walaupun pada jarak jauh. Ia tidak lagi perlu mempunyai pengguna yang berdekatan untuk membuat sambungan baru dan dipintas. Fasa kedua kerja, yang melibatkan memecahkan kod berpasangan, masih diperlukan.

Hampir mana-mana penghala terdedah kepada kegagalan dalam protokol WPA2

Untuk Steube, bahaya yang tinggi terutama bagi mereka yang tidak mengubah kata laluan Wi-Fi. Dengan maklumat yang diperoleh dari penghala, perisian khusus boleh meneka kata laluan lalai berdasarkan data awam, seperti model dan pengeluar peranti . Lebih sukar kata laluan disesuaikan oleh pengguna, semakin lama ia akan dibebani, tidak menggalakkan tindakan penggodam.

Bagaimana untuk melindungi diri anda

Hampir semua router moden menggunakan piawai WPA2 untuk menghasilkan kata laluan Wi-Fi. Kerentanan menjejaskan semua orang tanpa mengira model penghala. Yang berkata, cara terbaik untuk melindungi diri anda adalah menukar kata laluan peranti dan tidak lagi menggunakan kod yang ditulis pada label. Inilah caranya:

Langkah 1. Taip "cmd" di Menu Mula untuk membuka Prompt Perintah. Taip "ipconfig" untuk mendapatkan senarai IP rangkaian. Perhatikan urutan berangka yang disenaraikan di sebelah "Gerbang lalai";

Temui IP penghala

Langkah 2. Masukkan nombor beranotasi dalam bar alamat pelayar dan tekan "Enter." Kemudian, anda mesti memasukkan data masuk dan kata laluan lalai untuk penghala - maklumat berbeza dari kata laluan Wi-Fi. Medan pengguna biasanya dikonfigurasi dengan "admin" atau dibiarkan kosong. Sudah kata laluan kata laluan boleh diisi dengan "admin" atau "kata laluan". Perubahan log masuk bergantung kepada model dan pengeluar penghala;

Akses penghala dengan log masuk dan kata laluan

Langkah 3. Cari menu "Wireless" atau "Rangkaian Utama" penghala;

Akses menu tetapan wayarles penghala

Langkah 4. Carilah item "Kunci pra-kongsi" dan ubah kata laluan di lapangan ke sisi. Kemudian simpan perubahan. Pakar mengesyorkan menggunakan kata laluan yang panjang dan sukar, lebih daripada 20 aksara. Satu alternatif adalah dengan menggunakan perisian yang mampu menjana nombor kompleks secara automatik, seperti LastPass.

Tukar kata laluan Wi-Fi anda dan simpan perubahan itu

Via Bleeping Computer

Apakah saluran penghala Wi-Fi terbaik? Belajar di Forum