کشف آسیب‌‌پذیری جدید WIFI

Hamid Hamid
21 بازدید

 

 

آسیب‌پذیری‌هایی که اخیرا در شبکه‎‌ی WIFI کشف شده است، از زمان عرضه‌‎ی این شبکه وجود داشته و امنیت میلیون‌ها دستگاه و اطلاعات کاربران را تهدید می‌کند.

یک محقق امنیتی بلژیکی به نام ماتی ونهوف که متخصص کشف آسیب‌پذیری در امنیت WIFI است، اخیرا حفره‌ی امنیتی دیگری در این شبکه پیدا کرده است.

ظاهرا این آسیب‌پذیری که با نام «حملات فِرَگ»  «مخفف  «fragmentation and aggregation به‌ معنی فروپاشی و تجمع شناخته می‌شود، بسیار گسترده است و امنیت میلیون‌ها دستگاه را در دنیا تهدید می‌کند.

به‌ گفته‌ی ونهوف، این نقص‌های امنیتی ممکن است برای سرقت داده‌های حساس، کنترل دستگاه‌های خانه هوشمند و حتی کنترل برخی کامپیوترها به کار گرفته شود. این محقق درباره‌ی عملکرد این نوع حمله می‌گوید هکرها با فریب کاربر به استفاده از سرور DNS مخرب، ترافیک اینترنتی او را رهگیری می‌کنند. در آزمایش‌های ونهوف، دو مورد از چهار روتر خانگی به همراه چندین دستگاه اینترنت اشیا و چند گوشی هوشمند در برابر این حمله آسیب‌پذیر بودند.

چند آسیب‌پذیری دیگر مرتبط با فرایندی است که طی آن استاندارد WIFI فرو می‌پاشد و سپس دوباره بسته‌های شبکه را روی هم سوار می‌کند؛ طی این عملیات، هکر فرصت دارد با تزریق کد مخرب خود به شبکه، به داده‌های کاربر دسترسی پیدا کند.

از آنجایی که این مدل آسیب‌پذیری نقص طراحی در استاندارد WIFI است، اکثر دستگاه‌ها را تحت‌ تأثیر قرار می‌دهد. علاوه بر این، چندین آسیب‌پذیری دیگر، ناشی از اشتباهات گسترده در برنامه‌نویسی محصولات WIFI است. آزمایش‌های ونهوف نشان می‌دهد هر محصول WIFI حداقل تحت تأثیر یک مورد از این آسیب‌پذیری‌ها قرار دارد و بیشتر محصولات تحت تأثیر چندین آسیب‌پذیری قرار دارند.

نقاط ضعف کشف‌شده بر تمام پروتکل‌های امنیتی مدرن WIFI ، از جمله جدیدترین استانداردهای WPA3 تأثیر می‌گذارد. حتی پروتکل امنیتی اولیه WIFI موسوم به WEP نیز در برابر این حملات آسیب‌پذیر است. این بدان معنا است که چندین نقص طراحی تازه کشف‌شده از زمان عرضه‌ی WIFI ، یعنی از سال ۱۹۹۷، بخشی از این شبکه بوده است!

این محقق در آزمایشی نحوه‌ی عملکرد این سه مدل حمله را مورد بررسی قرار داده است. درابتدای آزمایش، نقص طراحی سیستم و تجمع چگونه باعث رهگیری اطلاعات حساس کاربر (مثل نام کاربری و رمز عبور) می‌شود. سپس، هکرها چگونه با خاموش و روشن کردن پریز برق هوشمند از راه دور می‌توانند کنترل دستگاه‌های ناامن اینترنت اشیا را به دست بگیرند.

در آخر این آسیب‌پذیری‌ها چگونه می‌تواند برای حملات سایبری پیشرفته‌تر مورد استفاده قرار گیرد. برای مثال، هکری می‌تواند دستگاهی با سیستم عامل قدیمی ویندوز ۷ را داخل شبکه‌ی محلی هک کرده و کنترل کند.

 

خبر خوب اینکه اگرچه این آسیب‌پذیری‌ها گسترده است، اما خطر این حملات در واقعیت بسیار کم است؛ چون اولاً هکر باید در نزدیکی کاربر باشد و ثانیاً، تنها در شرایط خاصی از جمله تعامل کاربر با کد مخرب و وجود تنظیمات غیر متداول شبکه،‌ می‌تواند از این آسیب‌پذیری‌ها برای حمله استفاده کند.

اما راه حلی که برای محافظت در برابر این حملات پیشنهاد شده، تعامل با وب‌سایت‌ها بر بستر امن HTTPS و تغییر IP هنگام استفاده از هات‌اسپات‌های عمومی است. برای اینکه مطمئن شوید همواره با نسخه‌ی HTTPS هر وب‌سایت در تعامل هستید، می‌توانید افزونه‌ی  HTTPS Everywhere را روی مرورگر فایرفاکس، کروم و اپرا نصب کنید؛ این افزونه همواره تلاش می‌کند نسخه‌ی HTTPS هر وب‌سایت را در صورت پشتیبانی از آن، درخواست کند.

دسته بندی بلاگ
اشتراک گذاری

نوشته های مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید

سبد خرید شما خالی است.

ورود به سایت