Jak długie ma być hasło do Wi-Fi? Ty decydujesz, czy 123456 jest bezpieczne
Silne hasło do Wi-Fi to podstawa i najlepszy sposób na zabezpieczenie sieci przed wykorzystaniem jej przez osoby nieuprawnione. Nadmierna liczba użytkowników może wpłynąć na prędkość przesyłania danych oraz mieć inne niepożądane skutki. O jakich zasadach należy pamiętać, by ustawić odpowiednio długie hasło do Wi-Fi i co tak naprawdę kryje się pod tym określeniem?
Bezprzewodowy internet jest znacznie wygodniejszy w codziennym użytkowaniu niż przewodowa sieć lokalna (LAN). Niestety, istotną wadą routera Wi-Fi jest fakt, że stał się on bardziej podatny na ataki hakerskie.
Do słabo zabezpieczonej sieci bezprzewodowej może podłączyć się każdy.
Najgorszy scenariusz to oczywiście atak cyberprzestępców, którzy tym sposobem chcą wykraść nasze dane do logowania, dostęp do poczty elektronicznej lub systemu bankowego, a także zobaczyć prywatne wiadomości lub dokumenty. Dlatego zdecydowanie należy zadbać o jak najlepszą ochronę domowej sieci bezprzewodowej.
Podstawę stanowi ustawienie odpowiednio długiego i silnego hasła do W-Fi. Należy postarać się, by hasło do Wi-Fi nie było łatwe do odgadnięcia. Dobrą praktyką jest tworzenie hasła składającego się przynajmniej z 12-14 znaków. Złożoność zależy od wykorzystania przez nas różnego rodzaju znaków, czyli małych i dużych liter, cyfr oraz znaków specjalnych. Wtedy możemy być pewni, że możliwość jego złamania przez zwykłego użytkownika jest niewielka.
O tym, że internauci wciąż nie potrafią zadbać o bezpieczeństwo swoich danych w sieci świadczy fakt, że jednym z najpopularniejszych haseł na świecie jest "123456". W ostatnich latach na podium znalazły się również "123456789", "111111", czy "QWERTY" Nie trzeba chyba specjalnie nikogo przekonywać, że stosowanie wymienionych i podobnych im haseł to niezbyt trafiony pomysł.
W procesie tworzenia bezpiecznego hasła do Wi-Fi najważniejsza jest różnorodność znaków. Należy unikać stosowania wyrazów słownikowych, czyli występujących w słownikach, encyklopediach, nazw związanych z książkami i filmami, nazw państw i miast. Nawet bardzo trudne do wymówienia nazwy książek i gier komputerowych znajdują się na gotowych listach haseł i są łatwe do złamania. Dotyczy to również dodania do jakiegoś wyrazu kilku cyfr - cyberprzestępcy doskonale znają ten sposób.
Najłatwiejszym sposobem stworzenia silnego hasła do Wi-Fi, które jest jednocześnie łatwe do zapamiętania, jest zamiana liter na liczby i znaki specjalne - np. HasłoDoWifi zamieniamy na H@sł0D0W!f! (w tym przypadku zamienione zostały "a" na "@", "e" na "3" lub "i na "!"). Ponadto specjaliści twierdzą, że hasło do Wi-Fi warto zmienić raz na trzy miesiące. Szczególnie jeśli straciliśmy rachubę, jak wiele urządzeń jest podłączonych do sieci domowej.
Ważną kwestią związaną z bezpiecznym hasłem do Wi-Fi stanowi oprogramowaniu routera, które powinno być zawsze aktualne. Każda aktualizacja to między innymi poprawa zabezpieczeń. Dlatego warto od czasu do czasu zalogować się do panelu administracyjnego i sprawdzić, czy jest dostępna nowa wersja oprogramowania. Nieaktualny soft może posiadać luki w zabezpieczeniach.
WPA oznacza Wi-Fi Protected Access i definiuje procedurę logowania się urządzenia obsługującego Wi-Fi. Początkowy standard WPA jest z roku 2003, zaś jego następca WPA2 - z roku 2004. Standard WPA3 został zaprezentowany w 2018 r.
WPA było odpowiedzią organizacji Wi-Fi Alliance na kiepski standard WEP (Wired Equivalent Privacy). W przeciwieństwie do WEP nowa procedura WPA miała istotną zaletę, bowiem tworzyła nowy klucz dla każdego pojedynczego pakietu danych, podczas gdy WEP korzystał wciąż z tego samego. W dodatku szyfrowanie transferu było zdecydowanie mocniejsze.
Pełna implementacja standardu została wprowadzona dopiero w 2006 r. pod nazwą WPA2, którą znajdziemy praktycznie we wszystkich obecnych urządzeniach sieciowych. Główne różnice między WPA a WPA2 sprowadzają się do usprawnionej metody szyfrowania (standard TKIP/RC4 zmieniono na bezpieczniejszy CCMP/AES).
Warto zauważyć, że protokół WPA2 ma również swoje słabe strony i jeszcze do niedawna był podatny na ataki. Jakiś czas temu ujawniono informacje o metodzie KRACK, która daje możliwość podsłuchania danych przesyłanych przez tak zabezpieczoną sieć bezprzewodową. Niedługo później główni producenci oprogramowania udostępnili poprawki, które miały rozwiązać ten problem.
W 2018 r. Wi-Fi Alliance obwieścił wprowadzenie protokołu bezpieczeństwa WPA3, który jest znacznie bezpieczniejszy i niezawodny niż WPA2 oraz starsze protokoły bezpieczeństwa. W standardzie WPA3 zrezygnowano z szyfrowania 128-bitowego, który jest podstawą standardu WPA2-Enterprise, na rzecz szyfrowania opartego na kluczach 192-bitowych.
W dodatku jeśli sprawca ataku kilkukrotnie poda fałszywe dane dostępowe, to zostanie automatycznie zablokowany. Pozwala to także na lepszą ochronę sieci Wi-Fi chronionych właściwie zbyt słabymi hasłami.
Zobacz też:
Połączono bez internetu. Co robić, gdy jest Wi-Fi, a telefon nie ma sieci?
Dlaczego WiFi nie działa w telefonie? Ten problem łatwo naprawić
