WPA3 چه مشکلی دارد – و روتر من با آن چه ارتباطی دارد؟

نویسنده : مهدی هوشان - یکشنبه 31 شهریور 1398 در ساعت 23:47:27

wpa3

پروتکل امنیتی WPA3 برای WiFi مجموعه جدیدی از مشکلات را به همراه داشته است و این مشکل حتی بزرگتر از همه موارد گذشته است و از توسعه دهندگان تجهیزات تا کاربران نهایی را تحت تاثیر قرار می دهد.

تیمی از محققان بلژیکی، به نام های Mathy Vanhoef و Eyal Ronen، دو مشکل دیگر را در WAP3 جدیدترین، به روزترین پروتکل امنیتی و برنامه صدور گواهینامه برای روترها پیدا کرده اند. این مشکلات می توانند به مهاجمان اجازه دهند تا اطلاعات مربوط به عملیات رمزنگاری WPA3 را فاش کنند و برای بدست آوردن رمز عبور شبکه WiFi، حمله brute-force انجام دهند. این موضوع علاوه بر پنج اشکال پیدا شده توسط آنها در ماه آوریل است.

این محققان به عنوان هکر تحت تعقیب نیستند آنها دارای یک تاریخچه محترم هستند. Vanhoef کسی است که پرده از حمله WPA2 KRACK برداشت، حمله ای که استاندارد قبلی WiFi را شکست و Wi-Fi Alliance را به سمت توسعه WPA3 سوق داد.

محققان گزارش دادند که این خبر پس از اطلاع Wi-Fi Alliance و به روزرسانی استانداردها با پروتکل ایمن تر منتشر شده است. با این حال، این به روز رسانی با استقرار فعلی WPA3 سازگار نیست، اما از بیشتر حملات جلوگیری می کند.

بررسی WPA3 و WiFi Alliance

پروتکل امنیتی WPA3 از Wi-Fi Alliance کاملاً جدید است و در اواسط سال 2018 راه اندازی شد. به عنوان اولین پیشرفت مهم WiFi در طی یک دهه، مجموعه ای از دستورالعمل ها را برای محافظت بهتر از رمزهای ساده، رمزگذاری شخصی برای شبکه های شخصی و عمومی را به ارمغان آورد و رمزگذاری اضافی را برای شبکه های سازمانی فراهم نمود.

Wi-Fi Alliance خود یک شرکت غیر انتفاعی است که محصولات Wi-Fi را برای انطباق با استانداردهای خاص و قابلیت تعامل، ترویج و تأیید می کند. شما این سازمان را از لحاظ بصری به دلیل علامت تجاری آنها که با الهام از Ying-Yang ایجاد شده است و در اکثر روترها وجود دارد، می شناسید. قابلیت تعامل به این معنی است که می توانید انتظار داشته باشید که تمام دستگاه های قدیمی و جدید که دارای آرم Wi-Fi هستند قادر به ارتباط با یکدیگر در شبکه شما خواهند بود.

مشکل اداره یک فروشگاه بسته

مشکل WPA3 و خود Wi-Fi Alliance این است که استانداردها بصورت خصوصی از داخل انتخاب می شوند. این تفاوت قابل ملاحظه ای با منابع آزاد است، جایی که می توان طراحی را توسط همه در معرض دید قرار داد تا آسیب پذیری ها و نقاط ضعف را ریشه کن کنند. برخی از شناخته شده ترین محصولات منبع باز در بازار عبارتند از: لینوکس، مرورگرهای Mozilla Firefox و Chromium و LibreOffice. و همانطور که محققان در گزارش خود خاطرنشان کردند: “این اتفاق، یک بار دیگر نشان می دهد که ایجاد توصیه ها و استانداردهای امنیتی به صورت خصوصی در بهترین حالت غیرمسئولانه و در بدترین حالت بی منطق است.”

باید چه کاری با روتر WPA3 خود انجام دهم؟

هنوز نیازی به دورانداختن روتر نیست. فقط به یاد داشته باشید که این دستگاه یک کامپیوتر واقعی است. این احتمال وجود دارد که در طول عمر خود در معرض انواع آسیب پذیری ها قرار گیرد که باید برطرف شوند. بهترین روش امنیتی این است که مرتباً به روزرسانی ها را بر روی دستگاه بررسی کنید و آنها را اعمال کنید.

لینک خبر: Avira Blog

افزودن دیدگاه جدید

دیدگاههای شما