نقص جدید وای فای می‌تواند روتر شما را در معرض حمله قرار دهد

امروز خبر بدی درباره امنیت پخش شد! نقص جدید وای فای که یک آسیب‌پذیری جدید منجر به بروز آن شده، روتر شما را در معرض هک شدن قرار می‌دهد.

بدتر از همه اینکه، متاسفانه این نقص جدید وای فای در پروتکل WPA2 به وجود آمده، یعنی امن‌ترین سطح امنیت  که در روتر‌های امروزی از آن استفاده می‌شود (نسخه‌ی قبلی مورد استفاده در روتر‌‌ها WPA بود که حفره‌های امنیتی زیادی داشت)

بر‌اساس تحقیق آرس تکنیکا، این نقص جدید، اکسپلویت کرک (krack) نام دارد و محققان امنیت در نظر دارند که جزئیات دقیق این نقص را به زودی فاش کنند.

یو‌ اس سرت (تیم آمادگی اضطراری کامپیوتری) هم اکنون یک مشاوره ارائه داده که هشدار می‌دهد: “یو اس سرت از چند مشکل مدیریت رمز در پروتکل امنیتی  2WPA با خبر شده است. تاثیر این آسیب‌پذیری‌ها بر ‌روی کدگذاری، پاسخ بسته‌ای، ربودن اتصال TCP، تزریق محتوای HTTP و موارد دیگر است. با توجه به اینکه این مشکل در سطح پروتکل‌ها است، بیشتر دستگاه‌های تحت این استاندارد یا همه‌ی آنها تحت تاثیر قرار می‌گیرند.”

پس دامنه‌ی خطرات می‌تواند از استراق سمع ساده تا ربودن کامل اتصال باشد، در واقع به حمله کننده بستگی دارد که چه چیزی بخواهد.

نگرانی‌ها در مورد WPA2

نگرانی اصلی این است که دامنه‌ی وسیعی از شبکه‌های WPA2 تحت تاثیر این حفره امنیتی قرار می‌گیرند. بعضی از افراد معتقدند که WPA2 هم اکنون از لحاظ امنیت در سطح WEP است.

بعضی از شرکت‌ها برای روتر‌ها و تجهیزات شبکه‌شان وصله امنیتی ارائه داده‌اند، یا در حال انجام این فرایند هستند، با اینحال، به نظر می‌رسد بعضی از شرکت‌ها اقدامی در این باره انجام نداده‌اند.

با تمام این اوصاف هنوز روشن نیست که استفاده از این اکسپلویت برای نفوذ چقدر آسان است. این موضوع بعد از ارائه‌ی گزارش کامل درباره این آسیب‌پذیری مشخص خواهد شد. چیزی که مهم است این است که کاربران معمولی در چه حد در معرض این خطر قرار می‌گیرند، اگر نفوذ از طریق این نقص جدید وای فای آسان نباشد احتمالا تمرکز بر‌روی شبکه‌ی شرکت‌ها‌ی بزرگ‌تر گذاشته خواهدشد (به عبارت دیگر شبکه‌هایی که ارزش نفوذ کردن داشته باشند)

همه‌ی این‌ها فعلا در حد حدس و گمان است، اما اگر  شما نگران هستید می‌توانید از وی‌پی‌ان استفاده کنید که داده‌های شما را کدگذاری می‌کند، یا از وبسایت‌های دارای HTTPS استفاده کنید (که بر خلاف HTTP از کدگذاری استفاده می‌کند)

اما اگر می‌خواهید کاملا در امان باشید به جای وای‌فای از اتصال با سیم اترنت (Ethernet) استفاده کنید.

ما این خبر را بعد از ارائه‌ی کامل جزئیات، توسط محققان امنیتی به روز خواهیم کرد.

.

منبع: techradar