راهکارهایی برای حل مشکل امنیتی جدید وای فای به نام KRACK

گروه فناوری الف،   3960807069

راهکارهایی را برای محافظت از اطلاعات در شبکه وای فای ارائه کرده‌ایم.

 راهکارهایی برای حل مشکل امنیتی جدید وای فای به نام KRACK

به گزارش باشگاه خبرنگاران؛ ضعف امنیتی KRACK که در پروتکل WPA2 یافت شده است در هر گوشی هوشمند،کامپیوتر و روتری یافت می شود. شما هر روز از وای فای استفاده می کنید، حتی ممکن است هم اکنون نیز در حال استفاده از وای فای باشید و این بدین معنی است که ما هر روزه در معرض خطر جدی قرار داریم. محققان در این پروتکل نقصی پیدا کرده‌اند که در هر دستگاه مدرن که از وای فای استفاده می‌کند شامل کامپیوترها، تلفن‌های همراه و روترها یافت می شود.

این نقطه ضعف در پروتکل WPA2 بدین معنی است که باید هم از شبکه بی‌سیم و هم از دستگاه‌های بی‌سیم محافظت شود. این ضعف توسط یکی از آکادمی‌های امنیتی کامپیوتر کشف و KRACK نامیده شد. KRACK کلمه‌ای اختصاری برای Key Reinstallation Attack است.

این نقص به هکرها اجازه می دهد ترافیک شبکه را رصد کنند. این موضوع برای کسانی که اطلاعات حساس و خصوصی را از طریق وای فای ارسال می کنند خبر بسیار بدی است.

راهکار هایی برای مشکل امنیتی جدید وای فای به نام KRACK 

در ادامه به برخی سوالات پیرامون این مشکل پاسخ می دهیم:

آیا این مشکل به اندازه ای که نشان می دهد مهم است؟

خبر خوب این است که هکرها باید حمله را از نزدیک انجام دهند اما خبر بد این است که حمله می تواند توسط هر دستگاه نزدیکی با اتصال وای فای اتفاق بیفتد. به احتمال زیاد دستگاه های شما در معرض ریسک هستند.
آیا مهاجمان احتیاج به دسترسی فیزیکی یا محلی به شبکه شما دارند یا می توانند از راه دور این کار را انجام دهند؟

هکر ها برای حمله باید به دستگاه شما نزدیک باشند. با این حال این نقص در حال حاضر بسیار فراگیر است به طوری که همه باید فرض کنیم تمام دستگاه هایمان در معرض خطر هستند.

بهترین راه محافظت در مقابل این حمله چیست؟

مهم ترین کاری که می توانید انجام دهید این است که دستگاه های خود را بروز نگاه دارید.

 راهکار هایی برای مشکل امنیتی جدید وای فای به نام KRACK

آیا تغییر دادن رمز وای فای کفایت می کند؟

شما می توانید رمز وای فای خود را به عنوان یک اقدام محافظتی اضافه تغییر دهید اما باید بدانید که این یک گام کم اهمیت است. اگر چه شاید حس ما به ما القا کند که باید رمز وای فای خود را عوض کنیم اما این اقدام از حمله هکر هایی که می دانند چطور باید از KRACK استفاده کنند جلوگیری نمی کند.

چه زمانی کمپانی ها پچ ها را ارائه می کنند؟

کسانی که از ویندوز استفاده می کنند اگر آپدیتی را که سه شنبه گذشته منتشر شد نصب کرده باشند هم اکنون محافظت می شوند.اپل اعلام کرده است که آپدیت های جدید ios برای دستگاه های مختلف این کمپانی مانند: موبایل،تلویزیون،ساعت و لپ تاپ ها تا چند هفته دیگر منتشر می شوند. گوگل اعلام کرده است تغییرات ضروری را تر هفته پیش رو در اختیار کاربران قرار می دهد. همچنین محصولات سامسونگ در معرض خطر هستند اما شرکت هنوز اعلام نکرده است کی به درخواست کاربران درباره پچ جدید واکنش نشان می دهد.

راهکار هایی برای مشکل امنیتی جدید وای فای به نام KRACK

آیا دستگاه های نا امن بقیه مردم می تواند دستگاه ما را ناامن کند؟

حتی اگر شما تلفن همراه و روتر خانگی خود را امن کرده باشید اگر با تلفن همراه خود به روتر ناامن فرد دیگری متصل شوید باز هم در معرض خطر هستید. البته نکته ای که قابل ذکر است این است که در حال حاضر حمله به روتر ها از حمله به گوشی های هوشمند و دیگر وسایل سخت تر است پس امن ترین راه در حال حاضر این است که در صورت امکان از اتصال به وای فای با تلفن همراه اجتناب کنید.

در مورد وای فای های عمومی وضعیت چگونه است؟

وای فای های عمومی در دانشگاه ها،کافی شاپ ها،رستوران ها و کتابخانه ها و برخی نقاط دیگر در دسترس است. وای فای عمومی هیچ وقت امن نبوده است اغلب اطلاعاتی که در شبکه بی سیم مثلا کافی شاپ وجود دارد به طور کامل رمزنگاری نشده است به این معنی که هکر ها می توانند از یک دستگاه ارزان قیمت برای برداشتن اطلاعات ارسال شده روی شبکه وای فای استفاده کنند و بخش زیادی از آن را بخوانند. کاری که KRACK انجام می دهد این است که همه ی شبکه های وای فای را نا امن می کند و شبکه وای فای عمومی نیز یکی از این شبکه هاست.

آیا خاموش کردن وای فای گوشی از ما محافظت می کند یا شبکه های تلفن همراه نیز آسیب پذیر هستند؟

خاموش کردن وای فای از شما محافظت می کند پس وای فای خود را به سادگی خاموش کنید، راجع به شبکه های تلفن همراه نیز باید گفت که این شبکه ها تحت تاثیر KRACK قرار نمی گیرد بنابراین خیالتان بابت استفاده از داده ی تلفن همراه راحت باشد.

راهکار هایی برای مشکل امنیتی جدید وای فای به نام KRACK

آیا HTTPS هم در معرض خطر است؟

بسیاری از وب سایت ها با HTTPS آغاز می شوند تفاوت HTTPS با HTTP در این است که HTTPS در ترافیک اینترنتی خود یک لایه رمزگذاری بیشتر قرار می دهد. حمله KRACK این رمز گزاری را نابود نمی کند،بنابراین این رمز گزاری می تواند امنیت اطلاعات شما را تامین کند. با این حال کاشف باگ امنیتی KRACK گفت:HTTPS ممکن است به اندازه کافی برای محافظت از اطلاعات شما کافی نباشد. لازم به ذکر است از HTTPS به دلیل امنیت بالا تر در درگاه های الکترونیکی پرداخت استفاده می شود.

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های هفته

  1. جنگ ترکیبی خودمان، علیه خودمان!

  2. کارگری انگشتر ۵۰ میلیاردی را به صاحبش بازگرداند

  3. اقدام عجیب سفیر ایران در باکو/ برای عزت ایران استعفا دهید              

  4. جلاد، به پایان سلام کن!

  5. بهادری جهرمی: مبالغ جرایم رانندگی متناسب با تورم افزایش یافت

  6. تورم چه زمانی تک رقمی می‌شود؟

  7. نرخ تعرفه‌های خدمات بهداشتی درمانی ۱۴۰۳ اعلام شد/ نرخ رسمی ویزیت ۵۰% گران می‌شود!

  8. بازداشت سومین عامل حمله تروریستی در مسکو

  9. آقایان رئیسی و اژه‌ای! آیا در پیشگاه خدای متعال و امام‌زمان (عج) پاسخی دارید؟

  10. انتقام از پوتین؟

  11. عوامل توهین کننده به نظام و مقدسات اسلامی دستگیر شدند

  12. ائتلاف ایران، روسیه و چین تبدیل به کابوسی برای آمریکا می‌شود

  13. علم‌الهدی: امروز در کشور از آثار تحریم اقتصادی آمریکا مشکلی حس نمی‌کنیم

  14. بازگشت احتمالی ترامپ چه تاثیری بر اقتصاد ایران دارد؟

  15. افزایش ١٧٠ درصدی حداقل حقوق کارگران در دولت سیزدهم

  16. مردم طلای دست دوم خریداری نکنند

  17. خط و نشان حقوقی ایران برای کویت

  18. هشدار سخنگوی پلیس به رانندگان نوروزی؛ آمار تصادفات هولناک است!

  19. اول، بساط دلالی باید جمع شود

  20. وزیر اقتصاد: در سال ۱۴۰۲ رکورد بیشترین سرمایه‌گذاری خارجی واقعی در ۱۶ سال اخیر شکسته شد

  21. کولرهای گازی بلای جان صنعت برق

  22. منظور: تخصیص ارز کشور برای واردات خودرو به صرفه نیست

  23. ایران اینترنشنال در آستانه تعطیلی / تعطیلی قریب الوقوع دفتر واشنگتن + عکس

  24. دادستان ساری: خسارات وارده قطع سه هزار اصله نهال جبران شود

  25. جریمه تخلفات حادثه ساز ۵ برابر شد/ اعمال از هفته آینده            

آخرین عناوین