پژوهشگران از امکان نفوذ به شبکه های وای فای می گویند

پژوهشگران بلژیکی دانشگاه «KU Leuven» به تازگی از وجود یک ضعف ایمنی در پروتکل «WPA2» وای فای خبر داده اند که امکان دسترسی به ارتباطات میان کاربر و سرور را برای مهاجمان فراهم می کند.

حمله مورد بحث که «KRACK» نام گرفته است، از طریق برخی ضعف های مدیریتی WPA2 ممکن شده و به گفته محققان چون این مسئله در سطح پروتکل وجود دارد، تمام روش های استفاده از آن (خانگی، تجاری و ...) را تحت تأثیر قرار خواهد داد.

بازدید از سایت‌های معتبر همچنان امن خواهد بود

از سوی دیگر اما «الکس هادسون» از شرکت مشاوره امنیتی «Iron Group» اظهار داشته که با وجود ضعف امنیتی مورد اشاره، بازدید از وبسایت های معتبر و ایمن مشکلی برای کاربران ایجاد نخواهد کرد چرا که حملات KRACK به نوعی شنود اطلاعات در مسیر برقراری ارتباط میان دو طرف است و هنگام اتصال به وبسایت های معتبر، یک لایه رمزنگاری اضافه به ارتباط افزوده خواهد شد که امکان شنود را از بین  می برد.

هادسون همچنین عنوان کرد که هکرها برای دسترسی به اطلاعات کاربر باید در محدوده امواج روتر حضور داشته باشند که خود نوعی محدودیت ایجاد کرده و فعلاً استفاده از وای فای مشکلی برای کاربران ایجاد نخواهد کرد.

گفتنی است تیم آمادگی کامپیوتری اضطراری ایالات متحده یا «US-CERT» نیز با تصدیق پژوهش «متی ونهوف» و «فرانک پیزنس» از دانشگاه KU Leuven بلژیک، اعلام کرده جزئیات کامل مشکل امنیتی WPA2 به زودی منتشر خواهد شد.

 

به روزرسانی:

به گفته محققان نسخه های 6 و بالاتر سیستم عامل اندروید در مقابل حملات هکرها آسیب پذیرترند و مهاجمان می توانند با حضور در محدوده امواج وای فای و بدون نیاز به کلمه عبور، اطلاعات کاربران از قبیل تصاویر، پیام ها و اطلاعات بانکی رابه سرقت ببرند.

مطالب مرتبط

دادگاه فدرال اپل را موظف به رمزگشایی از آیفون یک مجرم کرد؛ تیم کوک اعتقاد به حفظ حریم خصوصی افراد را زیر پا می گذارد؟

یک قاضی فدرال امروز به اپل دستور داده تا به FBI برای یافتن رمز عبور آیفون شخصی که در تیراندازی اخیر «سان برناردینو» مشارکت داشته، یاری رساند. در این تیراندازی ۱۴ نفر کشته شدند و یکی از افراد مسلح از یک آیفون 5c بهره برده است که اپل به صورت داوطلبانه هنوز اقدامی در خصوص گشودن موبایل وی... ادامه مطلب

این بدافزار با استفاده از ابزار NSA پول مجازی استخراج می‌کند

دو سال پس از انتشار اسناد محرمانه سازمان امنیت ملی ایالات متحده «NSA» و افشای رخنه های امنیتی مورد استفاده آن، هکرها هنوز هم از ابزارهای لو رفته برای انجام حملات و توسعه بدافزار ارزکاو بهره می برند. در یکی از جدیدترین موارد، محققان شرکت امنیت سایبری سیمنتک اظهار کرده اند که فعالیت بدافزار Beapy افزایش... ادامه مطلب

پروتکل امنیتی WPA3 چیست و چگونه امنیت شبکه وای-فای را افزایش می دهد؟

سالهاست که بهترین گزینه حفاظتی وای-فای شخصی در زمان تنظیم مودم یعنی WPA2 را می شناسیم. WPA2 یا «نسل دوم دسترسی حفاظت شده وای-فای» یکی از قابلیت های امنیتی استاندارد شبکه است که از روش رمزگذاری AES به واسطه رمز عبور استفاده می کند. چندی پیش نهاد مرجع این حوزه یعنی «وای-فای الاینس» (Wi-Fi Alliance)... ادامه مطلب

همه آنچه باید درباره وای فای 6 و استاندارد 802.11ax بدانید

وای فای 6 که با نام استاندارد 802.11ax هم شناخته می‌شود نوید سرعت بالاتر در شبکه‌های بیسیم را می‌دهد. اما سرعت همه موضوع نیست و قرار است شاهد بهبودهای دیگر هم باشیم. در این مطلب قصد داریم نگاهی داشته باشیم به قابلیت‌های این استاندارد شبکه‌های بیسیم. نیاز به اینترنت سریعتر همیشه ادامه دارد و هیچ‌گاه متوقف... ادامه مطلب

بهبود امنیت وای فای پس از 14 سال؛ عرضه تأییدیه WPA3 برای دستگاه ها آغاز شد

امنیت وای فای بالاخره پس از 14 سال شاهد یک به روز رسانی جدید بوده. نهاد مرجع این حوزه یعنی «وای فای الاینس» (Wi-Fi Alliance) به تازگی شروع به عرضه تأییدیه برای محصولاتی کرده که از پروتکل امنیتی WPA3 پشتیبانی می کنند. اولین بار در دی ماه سال 96 بود که WPA3 به طور رسمی معرفی شد. به گزارش... ادامه مطلب

اندروید در نسخه L با امکانات امنیتی جدید عرضه خواهد شد

اپل تنها شرکتی نیست که سیستم عامل جدید موبایل های خود (iOS 8) را به امکانات امنیتی تازه و ضد پلیس مجهز کرده است. گوگل هم در نسخه بعدی اندروید امکانات امنیتی جدیدی گنجانده است. به گزارش واشنگتن پست در اندروید L امکانات رمزنگاری پیشفرض مد نظر قرار گرفته است. این روزنامه به طور دقیق از... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x