پژوهشگران از امکان نفوذ به شبکه های وای فای می گویند

پژوهشگران بلژیکی دانشگاه «KU Leuven» به تازگی از وجود یک ضعف ایمنی در پروتکل «WPA2» وای فای خبر داده اند که امکان دسترسی به ارتباطات میان کاربر و سرور را برای مهاجمان فراهم می کند.

حمله مورد بحث که «KRACK» نام گرفته است، از طریق برخی ضعف های مدیریتی WPA2 ممکن شده و به گفته محققان چون این مسئله در سطح پروتکل وجود دارد، تمام روش های استفاده از آن (خانگی، تجاری و ...) را تحت تأثیر قرار خواهد داد.

بازدید از سایت‌های معتبر همچنان امن خواهد بود

از سوی دیگر اما «الکس هادسون» از شرکت مشاوره امنیتی «Iron Group» اظهار داشته که با وجود ضعف امنیتی مورد اشاره، بازدید از وبسایت های معتبر و ایمن مشکلی برای کاربران ایجاد نخواهد کرد چرا که حملات KRACK به نوعی شنود اطلاعات در مسیر برقراری ارتباط میان دو طرف است و هنگام اتصال به وبسایت های معتبر، یک لایه رمزنگاری اضافه به ارتباط افزوده خواهد شد که امکان شنود را از بین  می برد.

هادسون همچنین عنوان کرد که هکرها برای دسترسی به اطلاعات کاربر باید در محدوده امواج روتر حضور داشته باشند که خود نوعی محدودیت ایجاد کرده و فعلاً استفاده از وای فای مشکلی برای کاربران ایجاد نخواهد کرد.

گفتنی است تیم آمادگی کامپیوتری اضطراری ایالات متحده یا «US-CERT» نیز با تصدیق پژوهش «متی ونهوف» و «فرانک پیزنس» از دانشگاه KU Leuven بلژیک، اعلام کرده جزئیات کامل مشکل امنیتی WPA2 به زودی منتشر خواهد شد.

 

به روزرسانی:

به گفته محققان نسخه های 6 و بالاتر سیستم عامل اندروید در مقابل حملات هکرها آسیب پذیرترند و مهاجمان می توانند با حضور در محدوده امواج وای فای و بدون نیاز به کلمه عبور، اطلاعات کاربران از قبیل تصاویر، پیام ها و اطلاعات بانکی رابه سرقت ببرند.

مطالب مرتبط

طرح سناتورهای آمریکایی برای مقابله با رمزنگاری آنلاین

لیندسی گراهام، سناتور صاحب نفوذ و از متحدان ترامپ در حال تدوین لایحه ای است که در صورت تصویب، رمزنگاری دو سویه و آنلاین داده ها را به خطر خواهد انداخت.رمزنگاری دو سویه یا سراسری (End-to-End) سازوکاری برای حفاظت از داده ها است که در آن تنها فرستنده و گیرنده قادر به مشاهده محتوای پیام هستند.... ادامه مطلب

دی لینک از جدیدترین روترهای خود در نمایشگاه CES 2020 رونمایی کرد

کمپانی دی لینک قصد دارد در نمایشگاه CES 2020 از روترهای جدید با پشتیبانی از شبکه توری، تنظیمات کنترل والدین بهبود یافته، پشتیبانی از وای فای 6، رمزگذاری WPA3 و همچنین دستیار صوتی الکسا و گوگل اسیستنت رونمایی کند. تمامی محصولات تا پیش از سه ماهه سوم سال 2020 به بازار عرضه خواهند شد.پرچمدار روترهای... ادامه مطلب

افزایش امنیت گوشی‌های اندرویدی؛ چند نکته کلیدی که باید بدانید

شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آن‌ها برقرار شود.اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ای برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند.... ادامه مطلب

تصویب قانون رمزنگاری جدید در چین

چین قانون رمزنگاری جدیدی را در رابطه با نحوه استفاده دولت، کسب و کارها و شهروندان از تکنولوژی به تصویب رسانده که از ابتدای ژانویه سال ۲۰۲۰ اجرایی می شود.این قانون، رمزنگاری را به سه دسته کلیدی، متداول و تجاری تقسیم می کند؛ دسته اول و دوم که مدیریت شان بر عهده مقامات دولتی ذیربط... ادامه مطلب

پروتکل ONPC برد مودم‌های وای فای فعلی را تا ۶۰ متر افزایش می‌دهد

یکی از راه‌های افزایش برد سیگنال وای فای در خانه‌ها، خریدن مودم‌های مش مانند گوگل نست وای‌فای است. اما اگر نخواهید هزینه کنید چه انتخاباتی پیش روی شماست؟ محققین دانشگاه بریگام یانگ یوتا توانسته‌اند به این سوال پاسخ دهند و با تغییر پروتکل معمول مودم‌های وای فای به پروتکل ONPC برد آن‌ها را تا ۶۰... ادامه مطلب

باگ پچ نشده در سیستم های لینوکسی که حمله از طریق شبکه وای فای را ممکن می کند

کارشناسان حوزه امنیت سایبر از کشف آسیب پذیری تازه ای در درایور RTLWIFI خبر داده اند که برای پشتیبانی از چیپ های وای فای Realtek در سیستم های لینوکسی مورد استفاده قرار می گیرد. وجود آسیب پذیری در درایور یک سیستم می تواند باعث کرش کردن آن شده یا حتی کنترل کامل کامپیوترهای لینوکسی را در اختیار... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟