آسیبپذیری جدی در پروتکل WPA2، ترافیک وایفای حتی در سختترین حالت نیز قابل شنود است.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
آسیبپذیری جدی در پروتکل WPA2، ترافیک وایفای حتی در سختترین حالت نیز قابل شنود است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بالاخره پس از یک هفته رایزنی در مورد انتشار جزییات آسیبپذیری بسیار جدی در پروتکل WPA2، متخصصان امنیت به این نتیجه رسیدند که جزییات این آسیبپذیری که با سوءاستفاده از آن، شنود ترافیک وایفای را منتشر کنند که بین یک رایانه (یا هر دستگاه دیگری) و مودم یا دستگاه نقطه دسترسی (Access Point) بهراحتی برای یک مهاجم امکانپذیر میشود.
برای اثبات این آسیبپذیری یک روش مفهمومی به نام KRACK که مخفف عبارت Key Reinstallation Attacks یا حملات بازسازی کلید است توسط یک پژوهشگر منتشر شدهاست. این پژوهشگر برای هفتهها جزییات این حمله را مخفی نگه داشتهبود. توصیهنامهای که توسط مرکز مدیریت حوادث رایانهای یا مرکز سرت آمریکا منتشر شدهاست به شرح زیر است: «مرکز سرت آمریکا از آسیبپذیریهای مدیریت کلید در پروتکل WPA2 آگاه است. اثر سوءاستفاده از چنین آسیبپذیریهایی میتواند رمزگشایی، سرقت ارتباطات TCP و تزریق محتوای HTTP و سایر حملات باشد. مطابق برنامهریزی در روز ۱۶ اکتبر، جزییات این آسیبپذیریها منتشر میشود».
مطابق توضیحات ارائه شده توسط پژوهشگری که این آسیبپذیریها را شناسایی کرده است، آسیبپذیری به صورت دقیق مربوط به عملیات دستدهی چهارتایی (four-way handshake) در زمان توزیع کلید برای رمزگشایی ترافیک است. در حین مرحله سوم، کلید میتواند چندین بار بازنشانی شود و به این ترتیب مقدار تصادفی رمزنگاری شنایی میشود.
آسیبپذیریهای شناسایی شده با ده شناسه CVE معرفی شدهاند. توضیح فنیتر این آسیبپذیریها در کنفرانس امنیت رایانه و ارتباطات ACM یا ACM CCS در ابتدای نوامبر ارائه میشود. پژوهشگرانی که این سخنرانی را ارائه میکنند همچنین در کنفرانس بلکهت سال جاری نیز جزییاتی را ارائه داده بودند.
مشکل اصلی در مورد این آسیبپذیریها این است که برخی از آنها در واقع مشکل طراحی دارند و به هیچ عنوان قابل وصله نیستند. به این ترتیب با ارائه یک روش نفوذ همگانی، امکان شنود ترافیک وایفای به سادگی ممکن میشود و دیگر مشکلات رمزنگاری که تصور میشد با پروتکل WPA2 قابل دور زدن نیست، مانعی برای شنود ایجاد نمیکند.
درحالحاضر تنها توصیهای که میتوان به کاربران داشت این است که از وبسایتهایی که با ترافیک HTTPS و رمزشده عرضه میشود استفادهکنند و به هیچ عنوان در مکانهای عمومی شناسه/گذرواژه خود را در وبسایتهای ناامن وارد نکنند.