با آسیب‌پذیری جدی در پروتکل WPA2
ترافیک وای‌فای قابل شنود است
کد مطلب: 13310
تاریخ انتشار : چهارشنبه ۲۶ مهر ۱۳۹۶ ساعت ۱۷:۰۰
 
آسیب‌پذیری جدی در پروتکل WPA2، ترافیک وای‌فای حتی در سخت‌ترین حالت نیز قابل شنود است.
ترافیک وای‌فای قابل شنود است
 
 
Share/Save/Bookmark
آسیب‌پذیری جدی در پروتکل WPA2، ترافیک وای‌فای حتی در سخت‌ترین حالت نیز قابل شنود است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بالاخره پس از یک هفته رایزنی در مورد انتشار جزییات آسیب‌پذیری بسیار جدی در پروتکل WPA2، متخصصان امنیت به این نتیجه رسیدند که جزییات این آسیب‌پذیری که با سوء‌استفاده از آن، شنود ترافیک وای‌فای را منتشر کنند که بین یک رایانه (یا هر دستگاه دیگری) و مودم یا دستگاه نقطه‌ دسترسی (Access Point) به‌راحتی برای یک مهاجم امکان‌پذیر می‌شود.

برای اثبات این آسیب‌پذیری یک روش مفهمومی به نام KRACK که مخفف عبارت Key Reinstallation Attacks یا حملات بازسازی کلید است توسط یک پژوهشگر منتشر شده‌است. این پژوهشگر برای هفته‌ها جزییات این حمله را مخفی نگه داشته‌بود. توصیه‌نامه‌ای که توسط مرکز مدیریت حوادث رایانه‌ای یا مرکز سرت آمریکا منتشر شده‌است به شرح زیر است: «مرکز سرت آمریکا از آسیب‌پذیری‌های مدیریت کلید در پروتکل WPA2 آگاه است. اثر سوء‌استفاده از چنین آسیب‌پذیری‌هایی می‌تواند رمزگشایی، سرقت ارتباطات TCP و تزریق محتوای HTTP و سایر حملات باشد. مطابق برنامه‌ریزی در روز ۱۶ اکتبر، جزییات این آسیب‌پذیری‌ها منتشر می‌شود».

مطابق توضیحات ارائه شده توسط پژوهشگری که این آسیب‌پذیری‌ها را شناسایی کرده است، آسیب‌پذیری به صورت دقیق مربوط به عملیات دست‌دهی چهارتایی (four-way handshake) در زمان توزیع کلید برای رمزگشایی ترافیک است. در حین مرحله‌ سوم، کلید می‌تواند چندین بار بازنشانی شود و به این ترتیب مقدار تصادفی رمزنگاری شنایی می‌شود.

آسیب‌پذیری‌های شناسایی شده با ده شناسه‌ CVE معرفی شده‌اند. توضیح فنی‌تر این آسیب‌پذیری‌ها در کنفرانس امنیت رایانه و ارتباطات ACM یا ACM CCS در ابتدای نوامبر ارائه می‌شود. پژوهشگرانی که این سخنرانی را ارائه می‌کنند همچنین در کنفرانس بلک‌هت سال جاری نیز جزییاتی را ارائه داده بودند.

مشکل اصلی در مورد این آسیب‌پذیری‌ها این است که برخی از آنها در واقع مشکل طراحی دارند و به هیچ عنوان قابل وصله نیستند. به این ترتیب با ارائه‌ یک روش نفوذ همگانی، امکان شنود ترافیک وای‌فای به سادگی ممکن می‌شود و دیگر مشکلات رمز‌نگاری که تصور می‌شد با پروتکل WPA2 قابل دور زدن نیست، مانعی برای شنود ایجاد نمی‌کند.

در‌حال‌حاضر تنها توصیه‌‌ای که می‌توان به کاربران داشت این است که از وب‌سایت‌هایی که با ترافیک HTTPS و رمز‌شده عرضه می‌شود استفاده‌کنند و به هیچ عنوان در مکان‌های عمومی شناسه/گذرواژه‌ خود را در وب‌سایت‌های ناامن وارد نکنند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات