نقطه ضعف پروتکل WPA2

نقطه ضعف پروتکل WPA2

بر مبنای گزارش محققان بلژیکی دانشگاه KU Leuven در هفته گذشته نقطه ضعف پروتکل WPA2 که بر روی بسیاری از سیستم‌های مدرن Wi-Fi استفاده می‌شود، شناسایی شد که می‌تواند امکان سرقت داده‌های حساس مانند ایمیل‌ها، شماره کارت‌های اعتباری و رمزهای عبور آن‌ها را به حمله‌کننده بدهد.

بنا بر تنظیمات شبکه، نقطه ضعف پروتکل WPA2 هم‌چنین می‌تواند جهت تزریق اطلاعات یا دستکاری اطلاعات در سیستم‌ها مورد سواستفاده قرار بگیرد. برای مثال تزریق باج‌افزار یا بدافزارهای دیگر به وب‌سایت‌های مورد استفاده.

این نقطه ضعف در خود استاندارد وجود دارد و به محصولات خاص و شیوه راه‌اندازی آن ندارد. بنابر اظهارات متی وان‌هوف محقق پسادکترای گروه تحقیقاتی imec DistriNet Research Group دانشگاه این نقطه ضعف تمامی شیوه‌های راه‌اندازی را تحت تاثیر قرار می‌دهد.

با توجه به بررسی سیستم‌های اندرویدی، لینوکسی، اپل، ویندوز، OpenBSD، MediaTek، Linksys و سیستم‌های دیگر محققان بر این نظرند که به محض انتشار وصله امنیتی، کاربران اقدام به به‌روزرسانی سیستم‌های خود نمایند. سخن‌گوی مایکروسافت ریچل مارتینز اعلام کرده است که به‌روزرسانیِ منتشرشده در هفته گذشته این نقطه ضعف را برطرف کرده است.

در توضیح حمله به این نقطه ضعف پروتکل WPA2، محققان تشریح کردند که حمله اصلی متمرکز بر handshake چهارطرفه این پروتکل است. Handshake  زمانی اتفاق می‌افتد که کاربر قصد اتصال به شبکه Wi-Fi محافظت‌شده‌ای را داشته باشد و این پروتکل جهت تایید امکان دسترسی کاربر و بررسی درستی اطلاعات ورودی است. حمله‌کننده می‌تواند با دستکاری کردن و ارسال مجدد پیام رمزنگاری‌شده handshake حمله را آغاز کند. زمانی که قربانی کلید را مجدد نصب می‌کند، شماره‌ی افزایشی بسته ارسالی و شماره بسته دریافتی reset می‌شود. ویلیام مایک معاون استراتژی زیرساخت شرکت Trend Micro در این مورد اعلام کرد که تشریح حمله از نظر فنی پیچیده است. «ساده‌ترین پاسخ به چگونگی حمله این است که حمله‌کننده  Access Point را وادار می‌کند بخشی از handshake را بازنشر (rebroadcast) کند، سپس اطلاعات را تحلیل می‌کند و سپس حمله‌کننده می‌تواند باقی ارتباط (مکالمه میان کاربر با  AP) را شنود کند.

 

منبع: TechNewsWorld

 

2017-10-23T12:28:43+00:00 23 / 10 / 2017|Categories: اخبار, فناوری اطلاعات|Tags: , , , , , |