امکان پذیری هک وای‌فای با تأیید آسیب‌پذیر بودن پروتکل WPA2

آسیب‌پذیر بودن پروتکل WPA2

امکان پذیری هک وای‌فای با تأیید آسیب‌پذیر بودن پروتکل WPA2

پر واضح است که شما با پروتکل WPA2 آشنایی دارید،از آنجایی که بسیاری از افراد جهت حفظ امنیت وای فای خود از این پروتکل جهت رمز نگاری استفاده می نمایند.شاید تا بحال از امنیت این مسئله بسیار آسوده خاطر بوده اید،اما با این خبر باید از آسیب پذیری این پروتکل مطلع شوید.با ادامه خبر با ما همراهی نمایید…اتصالات اینترنتی در دنیای امروز توسط ابزار خاصی امکان‌پذیر شده است و امنیت آن‌ها موضوعی است که اهمیتش را نمی‌توان به هیچ‌وجه کتمان کرد. به خطر افتادن پروتکل‌های امنیتی، ممکن است عده‌ی کثیری از افراد را تحت‌الشعاع قرار دهد و این موضوع، اصلا خوب نیست. برای یک لحظه، باگ خطرناک OpenSSL راکه به نام خون‌ریزی قلبی مشهور شده بود به یاد بیاورید.

به تازگی،محققان اعلام کرده‌اند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکه‌های وای‌فای مورد استفاده قرار می‌گیرد، دیگر امن نیست و در معرض خطر قرار دارد؛ این یعنی ترافیک بین رایانه‌ها، گوشی‌های موبایل و اکسس پوینت‌ها قابل رهگیری است.در ادامه قابل ذکر است که؛ظاهرا مشکلی شبیه به باگ OpenSSL در پروتکل امنیتی WPA2 شناسایی شده است؛ به احتمال قوی می‌دانید که اکثر شبکه‌های وای‌فای امروزی از این پروتکل استفاده می‌کنند و ایجاد مشکل در آن، طیف وسیعی از افراد را تحت تأثیر قرار می‌دهد.

محققان امنیتی به‌تازگی راهی برای رهگیری ارتباطات بین کاربر و ارائه‌دهنده‌ی شبکه‌ی اینترنتی که از پروتکل امنیتی WPA2 استفاده می‌کند، پیدا کرده‌اند.طبق اطلاعیه‌ی منتشرشده از جانب سازمان US-CERT باگ یافت‌شده در پروتکل WPA2 می‌تواند به هکرها امکان رمزگشایی آن را بدهد.شایان ذکر است که؛این حمله‌ی هک فعلا به نام KRACK شناخته می‌شود؛ البته این نام رسمی نیست و ممکن است بعدها تغییر کند. در مورد این حمله، هم خبرهای خوب داریم و هم خبرهای بد و بهتر است بدانید که خبرهای بد بسیار بیشتر هستند. از طریق منابع مختلف، شناسه‌های آسیب‌پذیری زیر اعلام شده‌اند: CVE-2017-13077 و CVE-2017-13078 و CVE-2017-13079 و CVE-2017-13080 و CVE-2017-13081 و CVE-2017-13082 و CVE-2017-13084 و CVE-2017-13086 و CVE-2017-13087 و CVE-2017-13088.

 

آسیب‌پذیر بودن پروتکل WPA2

اما نکته‌ی مهمی که باید بدانید است که اکثر دستگاه‌هایی که امروزه مورد استفاده قرار می‌دهیم مثل روترها، هیچ‌گاه به‌روزرسانی‌های نرم‌افزاری دریافت نمی‌کنند.سعی کنید مرتبا انتشار به‌روزرسانی برای روتر خود را چک کنید و اگر دیدید خبری نشد، حتما آن را تعویض کنید و یک روتر امن جدید بخرید. این روند برای تمامی گوشی‌ها، تبلت‌ها، رایانه‌های شخصی و دیگر دیوایس‌ها نیز برقرار است. اگر گوشی موبایلتان قدیمی است و دیگر آپدیت نرم‌افزاری دریافت نمی‌کند، به احتمال بسیار قوی شما نیز در معرض خطر هستید.

در انتهای خبر باید به ابن مهم اشاره کرد که؛این حمله‌ی گسترده‌ی هک فعلا به نام KRACK شناخته می‌شود.مهم است بدانید که اگر شما از یک شبکه‌ی وای‌فای برای رفتن به صفحات وبی که با پروتکل HTTPS امن شده‌اند استفاده می‌کنید، به احتمال قوی مشکلی تهدیدتان نمی‌کند؛ اما اگر وب‌پیج‌هایی را باز می‌کنید که این پروتکل را ندارند، باید بدانید که این قضیه برایتان مشکل‌ساز خواهد شد.به یاد داشته باشید این هک گسترده که به نام KRACK شناخته می‌شود یک حمله‌ی واقعا بزرگ است و شما باید حتما منتظر انتشار بسته‌های به‌روزرسانی برای دستگاه خود باشید و شدیدا از اطلاعات خود حفاظت کنید.

 

منبع

 

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *