نقص امنیتی بزرگ Wi-Fi توسط محققان کشف شد
نقص امنیتی بزرگ Wi-Fi توسط محققان کشف شد
پروتکل امنیتی که در حال حاضر برای محافظت از اکثر اتصالات Wi-Fi استفاده می شود، شکسته شده است، US CERT و دانشگاه بلژیک KU Leuven در ۱۶ اکتبر ۲۰۱۷ به طور عمومی فاش کردند. این ضعف ترافیک اینترنت بی سیم را در معرض شنود و حملات مخرب قرار می دهد. با ما در این پست HiVPN همراه باشید.
به عبارت دیگر: هکرها میتوانند از ترافیک آنلاین شما ردیابی کنند، حتی اگر امنیت شبکه به درستی با پروتکل WPA2 پیکربندی شده باشد، که چند روز پیش قابل اعتماد به نظر میرسید. به نظر می رسد که استفاده از شبکه های اینترنت بی سیم بدون VPN ممکن است حتی خطرناک تر از آنچه قبلا تصور می شد باشد.
آنچه تاکنون می دانیم
Ars Technica گزارش داد که مشکل WPA2، که به عنوان یک سوء استفاده اثبات مفهوم به نام KRACK حملات نصب مجدد کلیدی شناخته می شود، به مهاجمان اجازه می دهد تا ترافیک Wi-Fi را که بین رایانه ها و نقاط دسترسی می گذرد استراق سمع کنند .
US-CERT اخیراً توصیهای را برای حدود ۱۰۰ سازمان توزیع کرده است و هشدار داده است که ضعف کشف شده میتواند به مهاجم اجازه دهد تا ترافیک شبکه را از یک دستگاه دارای WPA2 رمزگشایی کند و اتصالات را ربوده باشد . بسته به پیکربندی شبکه، این امکان نیز وجود دارد که هکرها بتوانند داده ها را تزریق و دستکاری کنند.
اینها «مسائل در سطح پروتکل» هستند، به این معنی که بیشتر یا همه اجرای صحیح استاندارد تحت تأثیر قرار خواهند گرفت.
همانطور که توسط یک محقق آشنا با این آسیبپذیری بیان شده است، این آسیبپذیری با بهرهبرداری از یک دست دادن چهار طرفه برای ایجاد یک کلید برای رمزگذاری ترافیک کار میکند. در مرحله سوم فرآیند، کلید ظاهراً منحصر به فرد را می توان چندین بار ارسال کرد. اگر یک هکر بتواند آن را به روشی معین ارسال کند، می تواند از آن به نحوی استفاده مجدد کند که رمزگذاری را کاملاً تضعیف کند.
چه کاری انجام می شود؟
موارد گذشته نشان می دهد که رفع این نوع آسیب پذیری ها آسان نیست. برخی از دستگاهها بهروزرسانی میانافزار دریافت میکنند، اما بسیاری از کاربران خانگی ممکن است ندانند چگونه آن را اعمال کنند یا اطلاعات کافی در مورد تهدید نداشته باشند. هنگامی که پروتکل WEP در سال ۲۰۰۱ شکسته شد، سال ها طول کشید تا ISP ها به روترهایی با WPA و WPA2 به طور پیش فرض فعال شده بودند و بسیاری از مشتریان در معرض خطر حملات قرار گرفتند.
با این حال، یکی از محققان به Ars Technica گفت که Aruba و Ubiquiti که نقاط دسترسی بیسیم را برای سازمانهای دولتی و شرکتهای بزرگ فراهم میکنند، در حال حاضر بهروزرسانیهایی را برای اصلاح یا کاهش آسیبپذیریها در دسترس دارند. فروشندگان بیشتری ملزم به دنبال کردن بهروزرسانیهای امنیتی هستند.
الان چه کاری میتوانید انجام دهید؟
اول از همه، شما باید فرض کنید که هر شبکه بی سیم در برابر نفوذهای احتمالی آسیب پذیر است و اقدامات احتیاطی لازم را انجام دهید. حداقل، شما باید در صورت امکان از اتصالات HTTPS استفاده کنید، اما این کار محافظت کاملی برای دستگاه های شما ایجاد نمی کند.
استفاده از یک VPN قابل اعتماد، مانند HiVPN ، کلید اینجاست ، یک لایه امنیتی اضافی بر روی کل دستگاه اضافه می کند. VPN داده های آنلاین شما را از طریق یک “تونل” ایمن شده با رمزگذاری درجه نظامی تغییر مسیر می دهد و تضمین می کند که هیچ شخص ثالثی نمی تواند آن را استراق سمع کند. با این حال، لطفاً توجه داشته باشید که اگر روی روتر شما پیکربندی شود کمکی نخواهد کرد. دستگاه های شما باید از داخل شبکه شما به VPN متصل شوند.
علاوه بر این، باید به دنبال وصلههای امنیتی برای همه ابزارهای خانه هوشمند در خانه خود باشید. بسته به نحوه پیکربندی آنها، آنها می توانند هک شوند تا داده ها درز کنند و به هکرها اجازه کپی یا تغییر رمزهای عبور روی قفل ها و سیستم های هشدار شما را می دهند.
نویسنده : Hivpn
تاریخ ارسال : دی ۲۷, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

هوش مصنوعی در بخش بیمه
۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخشهای مختلف حرفهای، بحثهای پر جنب و جوشی را در سالهای اخیر برانگیخته است. اما علیرغم پیشبینیهای روز رستاخیز درباره تسلط رایانهها بر جهان، در…

قانون اعلان نقض داده های GDPR
۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگترین جریمههایی که ممکن است شرکتها…