Miks Wifi passwordi vahetada?

Ma olen klienditoelt korduvalt kuulnud, et soovitav on oma Wifi passwordi vahetada, kui Wifiga mingeid probleeme on. Mõtlesin siin siis, miks peaksin vahetama oma passwordi, kui selline on juba kord professionaalide poolt külge pandud?

Esimene mõte, mis pähe tuli on, et need default passwordid on äraarvatava randomnumber generaatori poolt koostatud ja võibolla kellelgi on juurdepääs sellele, mis tundub vähe tõenäoline.

Loomulikult võivad igasugused viirused neid passworde varastada ja levitada, aga sellisel juhul on ju niikuinii lips läbi.

Peale väikest analüüsi tundub, et tegelikult on hea mõte need passwordid kohe ära vahetada millegi keerulisema vastu, kui 100% kindel  tahad olla.

Ei  taha väga detailseks minna, aga põhiline point on, et kui key alphabet (tähestik!) on hex numbrid : 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F ja pikkus on 10, nagu tavaliselt on. Siis mitmed passwordi tugevuse näitajad veebis ütlevad, et tõenäoliselt on see tugev password. Kuid arvestades nö. rule-based passwordide murdjaid, on see küsitav.

Kui passwordi kohta oletada mingeid küllaltki tõenäolisi karakteristikuid, konkreetseks näiteks, et mõni täht tähestikus kordub, üks täht ei kordu rohkem kui 2 korda, järjestikuseid korduseid ei ole(aa22). Siis sain võimalike passwordide arvu 16 652 160 * 8 * 1001. Siinjuures ei arvestanud veel mõndasid kärpimise võimalusi, näiteks tähti(a,b,c) on alati vähem kui numbreid. Igaljuhul point on, et võimalikke passworde on nüüd vähem.

See on ju ilgelt palju?  Ja tänapäeval suudavad vähesed sellist tööd ette võtta. Aga tõenäoline on, et keegi selle murrab. Ja kui niipalju ei suuda murda, kärbitakse veel, ning kui mu password jääb sinna piiridesse, on lood halvad. Siiski ei kujuta ette, et ilma tõsisema investeeriguta selline password läbi näritakse.

Milleks paanika? Sest tehnika areneb kiiresti ja koduse setupi juures on 100000 passwordi sekundis tehtav(nõuab väga head masinat). Nõme selle juures on, et reaalset passwordi murdmist tehakse off-line, peale “handshake’i” kättesaamist, milleks on ka palju tarkvara vabalt saadaval. Mis siis kui keegi rendib omale masinaid onlineist juurde? Parem ikka täiesti võimatuks teha igasugune crackimine.

Minu superparanoiline arvamus igaljuhul on, et tuleks muuta, aga ise ei viitsi eriti, routereid läheb läbi kiiremini kui keegi suudab muukida(nali).

Mis Wifi töötamisse puutub, siis need passwordid ei tohiks palju mõjutada. Ilmselt klienditugi pidas silmas, et keegi võib Wifit DOS-ida niiöelda ja igasugune konfiguratsiooni muutmine võib selle peatada. Ei oska arvata, mida mõeldakse ausaltöeldes. Järgmine kord küsin kindlasti ja annan omapoolsed numbrid neile.

UPDATE: Umm tegelikult on internetis ka mingi andmebaas,. kus neid passworde saab Võrgu nime järgi. Umm seega misiganes, liiga keeruline see pole.

Advertisements