راه جلوگیری از هک شبکه های وای فای
تاریخ انتشار: ۳۰ مهر ۱۳۹۶ | کد خبر: ۱۵۱۷۶۷۰۵
رکنا:مرکز ماهر از آسیبپذیری بحرانی در پروتکل WPA۲ خبر داده که ترافیک اینترنت وای فای ( WI-FI ) را در معرض سوءاستفاده قرار می دهد و راههای جلوگیری از این آسیب پذیری را اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: محققان امنیتی چندین آسیبپذیری مدیریت کلید را در هسته پروتکل WPA۲ کشف کردند که به مهاجمان امکان هک شبکه Wi-Fi و دزدیدن اتصالات اینترنت را میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
WPA۲ یک پروتکل احراز اصالت ۱۳ ساله است که به طور گسترده برای امنیت اتصالات WiFi استفاده میشود، اما با کشف اخیر، این استاندارد به خطر افتاده است و تقریباً هم دستگاههای Wi-Fi تحت تاثیر قرار گرفتهاند.حمله KRACK یا Key Reinstallation Attack که توسط تیمی از محققان شرح داده شده است، علیه همه شبکههای Wi-Fi محافظت شده بهکار میرود و میتواند برای سرقت Stealing اطلاعات حساس مانند شماره کارت اعتباری، رمزهای عبور، پیامهای چت، ایمیلها و عکسها بهکار رود.
بهگفته محققان، حملات تازهکشفشده علیه موارد زیر کار میکنند:
• WPA۱ و WPA۲
• شبکههای شخصی و سازمانی
• رمزهای WPA-TKIP، AES-CCMP، و cMP
بهطور خلاصه اگر دستگاه شما از Wi-Fi پشتیبانی میکند، بهاحتمال زیاد تحت تاثیر قرار میگیرد. محققان در طول تحقیقات اولیه خود متوجه شدند که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و غیره همگی نسبت به حملات KRACK آسیبپذیر هستند.
حمله KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمیکند بلکه به آنها این امکان را میدهد که دادههای کاربران وایفای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژهی شبکه WiFi از حمله KRACK جلوگیری نمیکند.
به گفته محققان، حمله KRACK از روش چهارگانه پروتکل WPA۲ که برای ایجاد یک کلید رمزگذاری ترافیک استفاده میشود، بهرهبرداری میکند. برای اجرای حمله KRACK موفقیتآمیز، مهاجم باید قربانی را برای بازنصب کلید درحال استفاده فریب دهد. این کار با دستکاری و بازپخش پیامهای رمزنگاری قابل انجام است.
هنگامی که قربانی کلید را دوباره نصب میکند، پارامترهای مربوطه مانند تعداد بستههای ارسالی افزایشی (بهعنوان مثال nonce) و تعداد بستههای دریافتی، به مقدار اولیهشان بازنشان میشوند. اساساً برای تضمین امنیت، باید یک کلید فقط یک بار نصب و استفاده شود ولی متاسفانه پروتکل WPA۲ این امر را تضمین نمیکند و با دستکاری روشهای رمزنگاری میتوان در عمل از این ضعف سوءاستفاده کرد.
تیم تحقیقاتی، موفق به اجرای حمله KRACK روی یک گوشی هوشمند اندروید شدند که نشان میدهد مهاجم چگونه میتواند همهی دادههای قربانی که روی یک وایفای محافظتشده در حال انتقال هستند را رمزگشایی کند. محققان میگویند که حمله آنها میتواند بهطور انحصاری علیه لینوکس و اندروید ۶ یا بالاتر استفاده شود، چرا که اندروید و لینوکس را میتوان برای باز نصب کلید رمزنگاری فریب داد.
با این حال در حال حاضر جای نگرانی نیست، چراکه برای بهرهبرداری موفق از حمله KRACK نیاز است که مهاجم به صورت فیزیکی در نزدیکی شبکه وایفای مورد نظر قرار گیرد.
بهگفته محققان، ارتباطات HTTPS امن هستند (اما نه ۱۰۰درصد) و قابل رمزگشایی با استفاده از حملات KRACK نیستند. بنابراین توصیه میشود که در هنگام استفاده از شبکه وایفای، از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.بهروزرسانیهایی برای hostapd (host access point daemon) و WPA Supplicant در دسترس هستند.
منبع: رکنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.rokna.net دریافت کردهاست، لذا منبع این خبر، وبسایت «رکنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۱۷۶۷۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا رژیم غذایی ناسالم باعث سرطان میشود؟
ایتنا - محققان دانشگاه ملی سنگاپور موفق شدند مکانیسمی را شناسایی کنند که ممکن است توضیح دهد چرا یک رژیم غذایی نامناسب خطر ابتلا به سرطان را افزایش می دهد.
ارتباط بین تغذیه ضعیف و بیماری هایی مانند چاقی، بیماری قلبی و دیابت نوع ۲ از قبل ثابت شده بود، اما آنچه رژیم غذایی را به سرطان مرتبط می کند، تا حد زیادی ناشناخته مانده بود.
در این تحقیق جدید که نتایج آن در مجله Cell منتشر شده، محققان دریافتند که ماده ای به نام متیل گلیوکسال، که از تجزیه گلوکز برای آزادسازی انرژی تولید می شود، می تواند ژن هایی را که از سرطان محافظت می کنند، مهار کند.
آنها می گویند که یک رژیم غذایی نامناسب منجر به تولید سطوح بالاتری از متیل گلیوکسال می شود که این امر احتمال ابتلا به سرطان را افزایش می دهد.
متیل گلیوکسال یک مولکول کوچک واکنش پذیر است که می تواند عملکرد سلولی را مختل کند. این مطالعه نشان می دهد که اگر بیش از حد تولید شود، می تواند به DNA آسیب برساند.
رژیم های غذایی سرشار از مواد غذایی ناسالم فرآوری شده، گوشت قرمز، قندهای اضافه شده و غلات تصفیه شده، ممکن است به دلیل اختلال متابولیسم در بدن منجر به افزایش سطح متیل گلیوکسال شود. این امر خطر ابتلا به چاقی، بیماری های قلبی عروقی، دیابت و سرطان را افزایش می دهد.
از طرف دیگر، یک رژیم غذایی متعادل و سرشار از فیبر و سبزیجات تولید متیل گلیوکسال را کاهش می دهد و به سلامت متابولیسم، میکروبیوم و سلامت کلی بدن کمک می کند.
محققان می گویند رژیم مدیترانهای میتواند سطوح متیل گلیوکسال را پایین نگه دارد.
این یافته ها حاکی از آن است که انتخابهای غذایی سالم و اجتناب از مصرف بیش از حد مواد غذایی فرآوریشده، گوشت قرمز و شکر می تواند از طریق کاهش تولید متیل گلیوکسال، خطر ابتلا به سرطان را کاهش دهد.
محققان امیدوارند این کشف بتواند به درک بهتر ارتباط بین رژیم غذایی و سرطان کمک کند و زمینه را برای راهکارهای پیشگیرانه جدید در آینده فراهم آورد.