گروه های خبری
آرشیو
ف
کد خبر: 248211

حمله KRACK تمام کاربران وای‌فای در سراسر جهان را تهدید می‌کند

یکی از پروتکل‌های امنیتی خیلی معروف که سال‌هاست روی روترها و شبکه‌های وای‌فای استفاده می‌شود، WAP2 نام دارد. محققان بعد از 13 سال از ظهور این پروتکل متوجه شده‌اند که رخنه‌ها و آسیب‌پذیری‌های آن می‌تواند مشکلات بسیار بزرگی را برای کاربران خانگی و کسب‌وکارها ایجاد کند.

خبرنامه دانشجویان ایران: یکی از پروتکل‌های امنیتی خیلی معروف که سال‌هاست روی روترها و شبکه‌های وای‌فای استفاده می‌شود، WAP2 نام دارد. محققان بعد از 13 سال از ظهور این پروتکل متوجه شده‌اند که رخنه‌ها و آسیب‌پذیری‌های آن می‌تواند مشکلات بسیار بزرگی را برای کاربران خانگی و کسب‌وکارها ایجاد کند.

به گزارش خبرنگار «خبرنامه دانشجویان ایران»؛ حتما تا به‌حال نام WPA2 به‌گوش‌تان خورده است، دسترسی حافظت شده وای‌فای سطح 2. این پروتکل، رایج‌ترین پروتکل رمزگذاری وایرلس است که در شبکه‌های خانگی، اماکن عمومی مانند رستوران‌ها و کافی‌شاپ‌ها دیده می‌شود.

حالا محققان موفق به‌شناسایی رخنه‌ها و آسیب‌پذیری‌های بسیار بحرانی در این پروتکل 13 ساله شده‌اند که به مهاجمان این امکان را می‌دهد تا در محدوده فیزیکی شبکه، اقدام به‌رمزگشایی گذرواژه وای‌فای بکنند و جلوی ترافیک اینترنت را بگیرند.

هم‌چنین، آن‌ها قادر خواهند بود به هرگونه ترافیک رمزنگاری نشده بین دستگاه و اکسس پوینت دسترسی داشته باشند و حتی وای‌فای را رمزگشایی کنند. از جمله احتمالات دیگر ترزیق و دست‌کاری محتوا است.

این ایراد به هندشیک (handshake) چهار طرفه‌ای که برای ساخت کلید رمزنگاری استفاده می‌شود نهفته است. این کلید برای ایجاد امنیت ترافیک ساخته می‌شود. به‌گفته محققان، آسیب‌پذیری کشف شده می‌تواند در قالب یک مفهوم اثباتی که به‌نام KRACK شناخته می‌شود وارد عمل شود.

قرار است یک وبسایت جدید به‌نام krackattack.com طراحی شود. وظیفه این سایت تشریح مشکلات احتمالی است. محققان در تاریخ 1 نوامبر در کنفرانس امنیت ارتباطات کامپیوتر در دالاس آمریکا درباره این مشکل و خطرات آن به‌بحث و تبادل نظر خواهند پرداخت.

خیلی بعید است که رورترها و اکسس پوینت‌های وای‌فای آلوده شده به‌این زودی پچ دریافت کنند. با این‌حال، کاربران می‌توانند با استفاده از روش‌های زیر خود را از گزند حمله مهاجمان در امان نگه دارند.
- به‌جای HTTP از HTTPS استفاده کنید.
- اطلاعات محرمانه را روی ارتباطات رمرگذاری نشده قرار ندهید.
- تا زمانی‌که مجبور نشده‌اید از شبکه‌های وای‌فای عمومی استفاده نکنید.
- از وبسایت‌های ناشناس بازدید نکنید و از منابع نامطمئن، نرم‌افزار نصب نکنید.

منبع: فوس‌بایتس

مرتبط ها
نظرات
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.