حمله KRACK تمام کاربران وای‌فای در سراسر جهان را تهدید می‌کند

به گزارش سیناپرس به نقل از شبکه، محققان بعد از 13 سال از ظهور این پروتکل متوجه شده‌اند که رخنه‌ها و آسیب‌پذیری‌های آن می‌تواند مشکلات بسیار بزرگی را برای کاربران خانگی و کسب‌وکارها ایجاد کند.

حتما تا به‌حال نام WPA2 به‌گوش‌تان خورده است، دسترسی حافظت شده وای‌فای سطح 2. این پروتکل، رایج‌ترین پروتکل رمزگذاری وایرلس است که در شبکه‌های خانگی، اماکن عمومی مانند رستوران‌ها و کافی‌شاپ‌ها دیده می‌شود.

حالا محققان موفق به‌شناسایی رخنه‌ها و آسیب‌پذیری‌های بسیار بحرانی در این پروتکل 13 ساله شده‌اند که به مهاجمان این امکان را می‌دهد تا در محدوده فیزیکی شبکه، اقدام به‌رمزگشایی گذرواژه وای‌فای بکنند و جلوی ترافیک اینترنت را بگیرند.

هم‌چنین، آن‌ها قادر خواهند بود به هرگونه ترافیک رمزنگاری نشده بین دستگاه و اکسس پوینت دسترسی داشته باشند و حتی وای‌فای را رمزگشایی کنند. از جمله احتمالات دیگر ترزیق و دست‌کاری محتوا است.

این ایراد به هندشیک (handshake) چهار طرفه‌ای که برای ساخت کلید رمزنگاری استفاده می‌شود نهفته است. این کلید برای ایجاد امنیت ترافیک ساخته می‌شود. به‌گفته محققان، آسیب‌پذیری کشف شده می‌تواند در قالب یک مفهوم اثباتی که به‌نام KRACK شناخته می‌شود وارد عمل شود.

قرار است یک وبسایت جدید به‌نام krackattack.com طراحی شود. وظیفه این سایت تشریح مشکلات احتمالی است. محققان در تاریخ 1 نوامبر در کنفرانس امنیت ارتباطات کامپیوتر در دالاس آمریکا درباره این مشکل و خطرات آن به‌بحث و تبادل نظر خواهند پرداخت.

خیلی بعید است که رورترها و اکسس پوینت‌های وای‌فای آلوده شده به‌این زودی پچ دریافت کنند. با این‌حال، کاربران می‌توانند با استفاده از روش‌های زیر خود را از گزند حمله مهاجمان در امان نگه دارند.

– به‌جای HTTP از HTTPS استفاده کنید.

– اطلاعات محرمانه را روی ارتباطات رمرگذاری نشده قرار ندهید.

– تا زمانی‌که مجبور نشده‌اید از شبکه‌های وای‌فای عمومی استفاده نکنید.

– از وبسایت‌های ناشناس بازدید نکنید و از منابع نامطمئن، نرم‌افزار نصب نکنید.

No tags for this post.