ثغرة في wpa2

السلام عليكم ورحمته  محبى مدونة سات شيرنج  اليكم خطر جديد يهدد الشبكات   اللاسلكية تحذير WPA2 Vonnerability تحذير للشبكة اللاسلكية على جميع الأجهزة في جميع أنحاء العالم.  شهدنا الأسبوع الماضي عددًا كبيرًا من المفحن الأمنيين يتحدثون عن هجوم على  WPA2. كيف حدثت ثغرة WPA2 وتكنولوجيا WPA2 التي نستغلها هذه لشبكة Wi-Fi قيّم الآن عرضة للخطر.

WPA2

غير مدعوم ، WPA2 هو بروتوكول Wi-Fi يستخدم لتأمين شبكات المنزل والشبكات التجارية في استخدام الاتصالات اللاسلكية. بروتوكول WPA2 طريقة أفضل لتوافق  مع الإصدار القديم من WEP WPA تعني Wifi Protected Access.

تم اكتشاف الانهيار الأمني ​​المسمى Krack الملقب بـ "Reinstallation Attack" من قبل خبير أمني يدعلي Mattie Van Hoff تم التوصل إلى الجزء الخلفي في مؤتمر Black Hat في أوروبا.

- ًنت مستخدم حاليًا إما كنت تستخدم جهاز التوجيه أو المودم للحصول على جهازك المحمول أو توصيله به. حتى أجهزة IOT ستكون ضعيفة. وجد الخبراء أن هذه الثغرة قد أضرت بمبدعي Android و Apple و Windows و Media One و Cisco Links وغيرها.

يعد الهجوم على كل من نقاط الوصول (المودم أو الموجه) وعميلك (الهاتف المحمول أو الكمبيوتر المحمول) ضارا، لذلك يجب على الثغرة الأمنية تحديث كل من العميل ونقطة الوصول (إذا كان ذلك متاحا) كنتيجة لتحديث المودم. أنت وحدك

ماذا يفعل الكراك؟

إذا كان المهاجم في نطاق Wi-Fi المستهدف ، فسيكون استخدام هذه التقنية قادرًا على سرقة المعلومات الخاصة أثناء النقل المستخدموح شبكة Wi-Fi. كما يمكن قادراً على ذلك؟

كيف يعمل الكراك؟ عندما تخطط للاتصال بشبكة WPA2 ، قمت تريد إلى تبادل HandShake مع جهاز التوجيه الخاص بك. يوافق الكمبيوتر المحمول وجهاز التحكم على مفتاح تشفير يعمل فقط بين هذين الجهازين. في بعض الحالات ، لم تكتمل هذه HandShake ، ولهذا السبب يعادة تشغيل الرسالة ويرسلها إلى الاتصال للاتصال في النهاية. المشكلة الرئيسية هنا هي: إذا كان ممكن إرسال رسالة إعادة المحاولة ، فسيتم استخدام نفس مفتاح التشفير.

يستغل Krack هذا الضعف ويتلاعب بالحرف اليدوية ويجعله مضحية من أجل الإنقاذ ، مما يؤدي إلى لقاء بين القرصين. WPA الأساسي لا يتعلق بالبرامج أو صناع الأجهزة. تجدر الإشارة إلى أن هذه الثغرة تؤثر على جميع تطبيقات WPA بالتساوي.

إذا كان المهاجم قادرًا على فك تشفير الحزم ، فسيكون قادرًا على سرقة معلوماتك. في بعض إصدارات نظامي التشغيل Android ولو ، يمكن أن يخدم إجبار العميل على استخدام مفتاح تشفير للتخمين.

الاستنتاج: WPA2 إذا كنت تستخدم WPA2 لتتفير حركة مرور الشبكة اللاسلكية ، من الآن فصاعدًا. تجدر الإشارة إلى سبق أن تكونوا أبداً من سرقة رمز Wi-Fi الخاص بك ، ولكنهم سيستمعون فقط إلى حركة مرور الشبكة. قم بتجربته على الجهاز. لنائزة IOT Dvoas أي وقت تقويم وستكون عرضة لبقية حياتهم.

ما يجب القيام به للتعامل مع WPA2

استخدام شبكة الاتصال. حسنًا ، بالطبع ، هذا غير ممكن في  معظم الحالات ، ولكن لا تستخدم شبكة Wi-Fi في الأماكن التي لم يتوفر لديك فيها نظام  برنامج سطح المكتب.

استخدم بروتوكول SSL. إذا تم تشفير معلوماتك بواسطة بروتوكول ثانوي ، فلن تواجهك مشكلة. إدراج مواقع الويب الآمنة عند استخدام المعلومات الحيوية مثل كلمات المرور.

استخدم VPN الخصوص مع ثغرة WPA2. إذا كان لديك متخفلة بشكل كامل ، فاستخدمها.

استخدام البيانات على شبكة الإنترنت.

الآن إصدار حزمة أمان لجهازك المحمول أو نظام التشغيل أو جهاز التوجيه الخاص بك ، قم بتثبيته وتطبيقه.

في النهاية ، تجدر الإشارة إلى أن WPA2 أبعد ما يكون عن الخطر. لأن المهاجم يجب أن يكون داخل شبكتك. إذا كنت تستخدم جهاز توجيه مودم أو Wi-Fi في موقع أو مكتبك ومنظمتك ،.