نقص امنیتی بزرگ Wi-Fi توسط محققان کشف شد

نقص امنیتی بزرگ Wi-Fi توسط محققان کشف شد

پروتکل امنیتی که در حال حاضر برای محافظت از اکثر اتصالات Wi-Fi استفاده می شود، شکسته شده است، US CERT و دانشگاه بلژیک KU Leuven در ۱۶ اکتبر ۲۰۱۷ به طور عمومی فاش کردند. این ضعف ترافیک اینترنت بی سیم را در معرض شنود و حملات مخرب قرار می دهد. با ما در این پست HiVPN همراه باشید.

به عبارت دیگر: هکرها می‌توانند از ترافیک آنلاین شما ردیابی کنند، حتی اگر امنیت شبکه به درستی با پروتکل WPA2 پیکربندی شده باشد، که چند روز پیش قابل اعتماد به نظر می‌رسید. به نظر می رسد که استفاده از شبکه های اینترنت بی سیم بدون VPN ممکن است حتی خطرناک تر از آنچه قبلا تصور می شد باشد.

آنچه تاکنون می دانیم

Ars Technica گزارش داد که مشکل WPA2، که به عنوان یک سوء استفاده اثبات مفهوم به نام KRACK حملات نصب مجدد کلیدی شناخته می شود، به مهاجمان اجازه می دهد تا ترافیک Wi-Fi را که بین رایانه ها و نقاط دسترسی می گذرد استراق سمع کنند .

US-CERT اخیراً توصیه‌ای را برای حدود ۱۰۰ سازمان توزیع کرده است و هشدار داده است که ضعف کشف شده می‌تواند به مهاجم اجازه دهد تا ترافیک شبکه را از یک دستگاه دارای WPA2 رمزگشایی کند و اتصالات را ربوده باشد . بسته به پیکربندی شبکه، این امکان نیز وجود دارد که هکرها بتوانند داده ها را تزریق و دستکاری کنند.

اینها «مسائل در سطح پروتکل» هستند، به این معنی که بیشتر یا همه اجرای صحیح استاندارد تحت تأثیر قرار خواهند گرفت.

همانطور که توسط یک محقق آشنا با این آسیب‌پذیری بیان شده است، این آسیب‌پذیری با بهره‌برداری از یک دست دادن چهار طرفه برای ایجاد یک کلید برای رمزگذاری ترافیک کار می‌کند. در مرحله سوم فرآیند، کلید ظاهراً منحصر به فرد را می توان چندین بار ارسال کرد. اگر یک هکر بتواند آن را به روشی معین ارسال کند، می تواند از آن به نحوی استفاده مجدد کند که رمزگذاری را کاملاً تضعیف کند.

چه کاری انجام می شود؟

موارد گذشته نشان می دهد که رفع این نوع آسیب پذیری ها آسان نیست. برخی از دستگاه‌ها به‌روزرسانی میان‌افزار دریافت می‌کنند، اما بسیاری از کاربران خانگی ممکن است ندانند چگونه آن را اعمال کنند یا اطلاعات کافی در مورد تهدید نداشته باشند. هنگامی که پروتکل WEP در سال ۲۰۰۱ شکسته شد، سال ها طول کشید تا ISP ها به روترهایی با WPA و WPA2 به طور پیش فرض فعال شده بودند و بسیاری از مشتریان در معرض خطر حملات قرار گرفتند.

با این حال، یکی از محققان به Ars Technica گفت که Aruba و Ubiquiti که نقاط دسترسی بی‌سیم را برای سازمان‌های دولتی و شرکت‌های بزرگ فراهم می‌کنند، در حال حاضر به‌روزرسانی‌هایی را برای اصلاح یا کاهش آسیب‌پذیری‌ها در دسترس دارند. فروشندگان بیشتری ملزم به دنبال کردن به‌روزرسانی‌های امنیتی هستند.

الان چه کاری میتوانید انجام دهید؟

اول از همه، شما باید فرض کنید که هر شبکه بی سیم در برابر نفوذهای احتمالی آسیب پذیر است و اقدامات احتیاطی لازم را انجام دهید. حداقل، شما باید در صورت امکان از اتصالات HTTPS استفاده کنید، اما این کار محافظت کاملی برای دستگاه های شما ایجاد نمی کند.

استفاده از یک VPN قابل اعتماد، مانند HiVPN ، کلید اینجاست ، یک لایه امنیتی اضافی بر روی کل دستگاه اضافه می کند. VPN داده های آنلاین شما را از طریق یک “تونل” ایمن شده با رمزگذاری درجه نظامی تغییر مسیر می دهد و تضمین می کند که هیچ شخص ثالثی نمی تواند آن را استراق سمع کند. با این حال، لطفاً توجه داشته باشید که اگر روی روتر شما پیکربندی شود کمکی نخواهد کرد. دستگاه های شما باید از داخل شبکه شما به VPN متصل شوند.

علاوه بر این، باید به دنبال وصله‌های امنیتی برای همه ابزارهای خانه هوشمند در خانه خود باشید. بسته به نحوه پیکربندی آنها، آنها می توانند هک شوند تا داده ها درز کنند و به هکرها اجازه کپی یا تغییر رمزهای عبور روی قفل ها و سیستم های هشدار شما را می دهند.