حتما تا بهحال نام WPA2 بهگوشتان خورده است، دسترسی حافظت شده وایفای سطح 2. این پروتکل، رایجترین پروتکل رمزگذاری وایرلس است که در شبکههای خانگی، اماکن عمومی مانند رستورانها و کافیشاپها دیده میشود.
حالا محققان موفق بهشناسایی رخنهها و آسیبپذیریهای بسیار بحرانی در این پروتکل 13 ساله شدهاند که به مهاجمان این امکان را میدهد تا در محدوده فیزیکی شبکه، اقدام بهرمزگشایی گذرواژه وایفای بکنند و جلوی ترافیک اینترنت را بگیرند.
همچنین، آنها قادر خواهند بود به هرگونه ترافیک رمزنگاری نشده بین دستگاه و اکسس پوینت دسترسی داشته باشند و حتی وایفای را رمزگشایی کنند. از جمله احتمالات دیگر ترزیق و دستکاری محتوا است.
این ایراد به هندشیک (handshake) چهار طرفهای که برای ساخت کلید رمزنگاری استفاده میشود نهفته است. این کلید برای ایجاد امنیت ترافیک ساخته میشود. بهگفته محققان، آسیبپذیری کشف شده میتواند در قالب یک مفهوم اثباتی که بهنام KRACK شناخته میشود وارد عمل شود.
قرار است یک وبسایت جدید بهنام krackattack.com طراحی شود. وظیفه این سایت تشریح مشکلات احتمالی است. محققان در تاریخ 1 نوامبر در کنفرانس امنیت ارتباطات کامپیوتر در دالاس آمریکا درباره این مشکل و خطرات آن بهبحث و تبادل نظر خواهند پرداخت.
خیلی بعید است که رورترها و اکسس پوینتهای وایفای آلوده شده بهاین زودی پچ دریافت کنند. با اینحال، کاربران میتوانند با استفاده از روشهای زیر خود را از گزند حمله مهاجمان در امان نگه دارند.
- بهجای HTTP از HTTPS استفاده کنید.
- اطلاعات محرمانه را روی ارتباطات رمرگذاری نشده قرار ندهید.
- تا زمانیکه مجبور نشدهاید از شبکههای وایفای عمومی استفاده نکنید.
- از وبسایتهای ناشناس بازدید نکنید و از منابع نامطمئن، نرمافزار نصب نکنید.
===========================
شاید به این مطالب هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟