loading...

حمله KRACK تمام کاربران وای فای در سراسر جهان را تهدید می کند

آکاایران: حمله KRACK تمام کاربران وای فای در سراسر جهان را تهدید می کند

آکاایران: کشف یک آسیب پذیری نوین در پروتکل 13 ساله WPA2

حمله KRACK تمام کاربران وای فای در سراسر جهان را تهدید می کند

حمله KRACK تمام کاربران وای فای در سراسر جهان را تهدید می کند
یکی از پروتکل های امنیتی خیلی معروف که سال هاست روی روترها و شبکه های وای فای استفاده می شود، WAP2 نام دارد. محققان بعد از 13 سال از ظهور این پروتکل متوجه شده اند که رخنه ها و آسیب پذیری های آن می تواند مشکلات بسیار بزرگی را برای کاربران خانگی و کسب وکارها ایجاد کند.

حتما تا به حال نام WPA2 به گوش تان خورده است، دسترسی حافظت شده وای فای سطح 2. این پروتکل، رایج ترین پروتکل رمزگذاری وایرلس است که در شبکه های خانگی، اماکن عمومی مانند رستوران ها و کافی شاپ ها دیده می شود.

حالا محققان موفق به شناسایی رخنه ها و آسیب پذیری های بسیار بحرانی در این پروتکل 13 ساله شده اند که به مهاجمان این امکان را می دهد تا در محدوده فیزیکی شبکه، اقدام به رمزگشایی گذرواژه وای فای بکنند و جلوی ترافیک اینترنت را بگیرند.

هم چنین، آن ها قادر خواهند بود به هرگونه ترافیک رمزنگاری نشده بین دستگاه و اکسس پوینت دسترسی دارا باشند و حتی وای فای را رمزگشایی کنند. از جمله احتمالات دیگر ترزیق و دست کاری محتوا است.

این ایراد به هندشیک (handshake) چهار طرفه ای که برای ساخت کلید رمزنگاری استفاده می شود نهفته است. این کلید برای ایجاد امنیت ترافیک ساخته می شود. به گفته محققان، آسیب پذیری کشف شده می تواند در قالب یک مفهوم اثباتی که به نام KRACK شناخته می شود وارد عمل شود.

قرار است یک وبسایت نوین به نام krackattack.com طراحی شود. وظیفه این سایت تشریح مشکلات احتمالی است. محققان در تاریخ 1 نوامبر در کنفرانس امنیت ارتباطات رایانه در دالاس آمریکا درباره این مشکل و خطرات آن به بحث و تبادل نظر خواهند پرداخت.

خیلی بعید است که رورترها و اکسس پوینت های وای فای آلوده شده به این زودی پچ دریافت کنند. با این حال، کاربران می توانند با استفاده از روش های زیر خود را از گزند حمله مهاجمان در امان نگه دارند.

- به جای HTTP از HTTPS استفاده کنید.

- اطلاعات محرمانه را روی ارتباطات رمرگذاری نشده قرار ندهید.

- تا زمانی که مجبور نشده اید از شبکه های وای فای عمومی استفاده نکنید.

- از وبسایت های ناشناس بازدید نکنید و از منابع نامطمئن، نرم افزار نصب نکنید.

===========================

شاید به این مطالب هم علاقمند باشید:

حمله KRACK تمام کاربران وای فای در سراسر جهان را تهدید می کند

چگونه رمز عبور وای فای خودمان را پیدا کنیم

این 5 عامل باورنکردنی سرعت وای فای شما را پایین می آورند

چه کسی به وای فای من نفوذ کرده است؟

.

منبع : shabakeh-mag.com

تبلیغات