امروز: دوشنبه، 29 آبان 1396

 متی وانوف، محقق امنیت سایبری در KU Leuven بلژیک، نقص در پروتکل های رمزنگاری WPA2 وای فای را فاش نموده است. اکتشاف مذکور، هشدار دهنده است؛ زیرا پروتکل WPA2، که رایج ترین و امن ترین پروتکل دسترسی وای فای از سال 2004 میباشد، برای امنیت اتصالات Wi-Fi، توسط همه مورد اعتماد قرار گرفته است.

حمله مذکور که با نام حمله KRACK (حمله نصب مجدد کلید) شناخته میشود، به مهاجم اجازه رمزگشایی داده های کاربر بدون نیاز به کرک یا دانستن رمز حقیقی شبکه Wi-Fi را می دهد. مهاجم این کار را با رمزگشایی اتصال ایمن Wi-Fi و تبدیل آن به HotSpot بدون رمزنگاری و ناامن انجام میدهد. به همین دلیل صرفا تغییر گذرواژه شبکه Wi-Fi باعث جلوگیری و یا کاهش چنین حمله ای نمی شود. با این حال، محدودیت حملات KRACK در این است که آنها تنها می توانند توسط مهاجمی که در مجاورت فیزیکی شبکه Wi-Fi مورد هدف قرار دارد، صورت پذیزند.

لازم به ذکر است که پروتکل WPA تنها رسانه های فیزیکی بین دستگاه کاربر و اتصال Wi-Fi که دستگاه به آن متصل است را رمزنگاری می کند. علاوه بر این، تمام برنامه ها و وب سایت های حفاظت شده، از پروتکل رمزنگاری انتها به انتها مانند HTTPS استفاده می کنند که برای کار بر روی کانال های غیر امن (مانند اتصالات بدون رمزگذاری Wi-Fi) طراحی شده است. در نتیجه، تنها راه دسترسی به این ترافیک امن، انجام حمله اضافی مردی در میان SSL (SSL MITM) است.

خوشبختانه، حملات SSL MITM با استفاده از SandBlast Mobile در هر دو دستگاه iOS و Android تشخیص داده شده و محافظت شده است؛ به این طریق که سریعا به کاربرهشداری میدهد و تمامی تجهیزات شراکتی را مسدود مینماید. SandBlast Mobile در تایید این که دستگاه های تلفن همراه موجود در شبکه مطابق با آخرین نسخه های سیستم عامل و وصله های امنیتی باشند، کمک مینماید.

علاوه بر این، Capsule Cloud ، یک سرویس جهانی ارائه می دهد که کامپیوترها و لپ تاپ های از راه دور را در هر مکانی در برابر حملات SSL MITM محافظت می کند؛ این امر با اجازه دادن به کاربران برای اتصال ایمن به اینترنت در هر محیط Wi-Fi صورت میپذیرد. بسته به نیازهای سازمان، سطح مشابهی از امنیت می تواند از طریق VPN نیز بدست آید.

در پاسخ به آسیب پذیری های اخیر WPA2، به همه کاربران تلفن همراه توصیه می شود که یک راه حل امنیتی تلفن همراه مانند SandBlast Mobile را نصب کرده و هر گونه به روز رسانی نرم افزاری که ارائه دهنده تلفن همراه آنها صادر نموده است را دریافت نمایند.


منبع خبر: blog.checkpoint.com