Hasło do Wi‑Fi - czy jest wystarczająco dobre. Jak odzyskać hasło?

Każdy z przedstawionych problemów mozna szybko i łatwo rozwiązać za pomocą stosownego oprogramowania. Pokażemy, jak korzystać z programów, które same wygenerują odpowiednio skomplikowany klucz lub sprawdzą jakość zabezpieczeń sieci bezprzewodowej. Podobnie, jeżeli jednak zdarzyło ci się zapomnieć hasło np. do skrzynki pocztowej, nie ma powodu do zmartwień. Wskażemy program, który odtworzy to i inne hasła bez żadnego problemu.

Gdy hasło jest rzadko używane, bardzo łatwo je zapomnieć. Dzieje się tak na przykład wtedy, gdy jakaś usługa ma włączone automatyczne logowanie, które pomija weryfikację użytkownika. Pół biedy, jeżeli wszystko działa prawidłowo, ale po napotkaniu problemu, przy konieczności zmiany ustawień czy skonfigurowania dostępu na innym stanowisku nie wiadomo, jakie hasło było używane. Ten problem bardzo często spotyka użytkowników różnych skrzynek i programów pocztowych. Na szczęście zapomniane hasła możesz odzyskać w prosty sposób za pomocą narzędzi dostępnych w internecie. Jedną z takich aplikacji jest Mail PassView. Program nie wymaga żadnej konfiguracji ani skomplikowanej obsługi. Wystarczy go zainstalować i uruchomić. Podobnie działa WirelessKeyView, służący do odczytu haseł skonfigurowanej w systemie sieci bezprzewodowej. Uwaga, obydwa narzędzia mogą zostać (niesłusznie) potraktowane przez niektóre antywirusy jak złośliwe oprogramowanie.

Uruchom program Mail PassView. W kolumnie Application – umieszczona jest informacja, z jakiego programu zostały pobrane hasła. Kolumny: Email oraz User zawierają nazwy skrzynek pocztowych i ich użytkowników. Odpowiadające im hasła widoczne są w kolumnie Password.

Dodatkowo komentarz z kolumny Password Strength pozwala ocenić jakość danego zabezpieczenia, np. Very Strong. Wszystko jest tu podane jak na tacy.

Działanie Mail PassView, chociaż często przydatne, pokazuje jednocześnie, jak łatwo odczytać hasła skrzynek pocztowych zapisane w systemie operacyjnym. Zabezpieczenie byłyby trudniejsze do złamania, gdyby użytkownik korzystał z dobrego menedżera haseł, np. z pełnej wersji proponowanego przez nas programu Steganos Password Manager 15.

Aby odczytać klucz zabezpieczeń sieci Wi-Fi, uruchom WirelessKeyView. Tego programu też nie trzeba instalować. Identyfikator sieci bezprzewodowej widoczny jest w kolumnie Network Name. Do każdego punktu dostępowego przypisane jest także hasło. Jego możliwa do odczytania postać widoczna jest w kolumnie Key. Pozostałe kolumny zawierają informacje dodatkowe, m.in. o rodzaju stosowanego szyfrowania i typie połączenia.

Hasła związane są nie tylko z użytkownikiem. Windows także ma swoje tajemnice, na przykład klucze instalacyjne. Gdybyś kiedykolwiek zgubił taki klucz, odnajdziesz go w systemie.

W tym celu zainstaluj i uruchom polecany przez nas program recALL. Pozostaw zaznaczoną opcję Odzyskiwanie automatyczne i kliknij przycisk Dalej.

Skanowanie może potrwać dłuższą chwilę, ale najważniejsze dane (klucze Windows i innych aplikacji) wyświetlą się praktycznie natychmiast.

Opis produktu umieszczony jest w kolumnie Aplikacja, a odpowiadający mu klucz w kolumnie Hasło. Są tu także hasła do skrzynek pocztowych – jak widać, recALL potrafi odczytać również i te informacje.

Gdy odczyt danych dobiegnie końca, kliknij przycisk Dalej. W kolejnym oknie, w sekcji Format danych, wybierz format pliku, w polu Nazwa pliku wskaż katalog docelowy i nadaj plikowi nazwę. Kliknij przycisk Zapisz, a dane zostaną wyeksportowane na dysk. Zakończ pracę programu, wciskając przycisk Zamknij.

Sieć bezprzewodowa jest o wiele bardziej narażona na ataki i nieuprawniony dostęp niż tradycyjny LAN wykorzystujący połączenia przewodowe. W drugim przypadku zwykle trzeba mieć fizyczny dostęp do pracującego w sieci komputera bądź gniazdka sieciowego, by uzyskać możliwość wglądu w przesyłane czy przechowywane w LAN-ie informacje. W pierwszym przypadku wystarczy zbliżyć się do punktu dostępowego na tyle, aby znaleźć się w jego zasięgu. Oznacza to możliwość dyskretnego penetrowania zasobów lub podjęcia próby włamania z zaparkowanego w okolicach domu samochodu, mieszkania za ścianą czy sąsiedniej posesji – właśnie dlatego tak istotne jest dbanie o wysokie standardy bezpieczeństwa podczas konfigurowania dostępu bezprzewodowego. Poza stosowaniem odpowiednich technik czy używaniem bezpiecznych protokołów oznacza to korzystanie z długich i skomplikowanych haseł bezpieczeństwa. Jeżeli masz problemy z wygenerowaniem odpowiedniego klucza, skorzystaj z programu Wireless Key Generator.

Uruchom program za pomocą ikony Wireless Key Generator widocznej na pulpicie. Na liście wskaż rodzaj zabezpieczenia, który został skonfigurowany w routerze bezprzewodowym, np. Wired Equivalent Privacy. Zwróć jednak uwagę, że jeżeli jest to standard Wired Equivalent Privacy, zmień go, jeśli tylko to możliwe, na Wi-Fi Protected Access, najlepiej od razu na wersję WPA2. Standard WEP nie zagwarantuje należytego bezpieczeństwa, zapewnia jedynie ochronę sieci przed przypadkowym „zaglądaniem” z zewnątrz przez osoby postronne.

Rozwiń listę Key Strength. Określa się tutaj tak zwaną siłę zabezpieczenia, czyli długość klucza szyfrującego. Im większa, tym trudniej złamać hasło. Klucz 64-bitowy ma jedynie osiem znaków – to za mało. Optymalnym wyborem jest 160 Bits. Następnie kliknij przycisk.

Wygenerowany przez aplikację ciąg losowych znaków stanowiących hasło widoczny jest w polu Key. Przepisując je, łatwo się pomylić, dlatego w celu przeniesienia klucza do okna konfiguracyjnego routera możesz użyć schowka systemowego. Użyj w tym celu przycisku Copy.

Po wklejeniu nowego hasła w odpowiednim polu okna konfiguracji routera Wi-Fi możesz je jeszcze zapisać w pliku tekstowym, korzystając z przycisku Save. My jednak nie polecamy przechowywania haseł w takiej niezabezpieczonej formie. Znacznie lepszym miejscem do gromadzenia tego typu poufnych informacji jest zaszyfrowana baza danych programu Steganos Password Manager 15. Tego typu hasło możesz zapisać w zakładce Passwords.

Nawet długie i skomplikowane hasła mogą różnić się „siłą”. Niedoświadczonemu użytkownikowi trudno jest ocenić, czy klucz, który właśnie wymyślił, jest wystarczająco dobry. Na szczęście istnieją narzędzia do testowania haseł np. Strong Passwords Needs Entropy (S.P.N.E.).

Uruchom program. Umieść kursor w polu Test your password i wpisz bądź wklej hasło, które zamierzasz przetestować. W przykładzie sprawdzamy zabezpieczenie sieci Wi-Fi wygenerowane w poprzedniej poradzie. Następnie kliknij niewielki przycisk widoczny po prawej stronie hasła.

Na ekranie pojawi się okno ze statystyką dotyczącą klucza. Program podsumowuje liczbę użytych w haśle znaków specjalnych, małych i dużych liter oraz cyfr. W sekcji Char Frequency podana jest częstotliwość występowania poszczególnych znaków. Najważniejsza informacja znajduje się w polu Entropy, gdzie znajduje się ocena skomplikowania hasła. Jeżeli hasło jest na tyle słabe, by znaleźć się na liście dziesięciu tysięcy najgorszych haseł, zostaniesz poinformowany o tym komunikatem widocznym w polu – Is it in the 10 000 worst pwd list?.

Ciekawe dane znajdują się w sekcji Time to crack within. Podany jest tu czas potrzebny na złamanie hasła – między innymi w sekundach, minutach, dniach czy latach. Czas ten zależy oczywiście od mocy obliczeniowej atakującego komputera więc w polu poniżej, Calculations Per Second, możesz określić liczbę operacji na sekundę, które mógłby przeprowadzać: 1 trillion oznacza szybkość mierzoną w teraflopsach, osiąganą przez pojedynczy procesor x86 w 2011 roku. Najszybsze komputery pracują dziś z szybkością kilkudziesięciu petaflopsów – odzwierciedla to zaznaczenie opcji 1 quadrillion. Jak widać, czas potrzebny na złamania hasła składającego się z bardzo popularnej i często spotykanej składanki dowolnego imienia oraz kliku cyfr wynosi w domowych warunkach niecałe cztery minuty.

Aby stworzyć i zapamiętać skomplikowane hasło, możesz posłużyć się tzw. metodą pierwszych liter. Polega ona na użyciu w haśle pierwszych liter znanego ciągu wyrazów. Najpierw trzeba wybrać znany sobie doskonale tekst – słowa ulubionej piosenki czy wierszyk z dzieciństwa – i zapisać np. dwa jego zdania, chociażby Wlazł Kotek Na Płotek I Mruga. Ładna To Piosenka, Nie Długa, Nie Krótka. Pierwsze litery poszczególnych wyrazów tworzą bazę do wygenerowania hasła: Wknpim.Ltp,nd,nk. Teraz trzeba do bazy dodać cyfry i znaki specjalne. W efekcie możesz otrzymać mocne hasło, które jednocześnie jest możliwe do zapamiętania.