بر مبنای گزارش محققان بلژیکی دانشگاه KU Leuven در هفته گذشته نقطه ضعف پروتکل WPA2 که بر روی بسیاری از سیستمهای مدرن Wi-Fi استفاده میشود، شناسایی شد که میتواند امکان سرقت دادههای حساس مانند ایمیلها، شماره کارتهای اعتباری و رمزهای عبور آنها را به حملهکننده بدهد.
بنا بر تنظیمات شبکه، نقطه ضعف پروتکل WPA2 همچنین میتواند جهت تزریق اطلاعات یا دستکاری اطلاعات در سیستمها مورد سواستفاده قرار بگیرد. برای مثال تزریق باجافزار یا بدافزارهای دیگر به وبسایتهای مورد استفاده.
این نقطه ضعف در خود استاندارد وجود دارد و به محصولات خاص و شیوه راهاندازی آن ندارد. بنابر اظهارات متی وانهوف محقق پسادکترای گروه تحقیقاتی imec DistriNet Research Group دانشگاه این نقطه ضعف تمامی شیوههای راهاندازی را تحت تاثیر قرار میدهد.
با توجه به بررسی سیستمهای اندرویدی، لینوکسی، اپل، ویندوز، OpenBSD، MediaTek، Linksys و سیستمهای دیگر محققان بر این نظرند که به محض انتشار وصله امنیتی، کاربران اقدام به بهروزرسانی سیستمهای خود نمایند. سخنگوی مایکروسافت ریچل مارتینز اعلام کرده است که بهروزرسانیِ منتشرشده در هفته گذشته این نقطه ضعف را برطرف کرده است.
در توضیح حمله به این نقطه ضعف پروتکل WPA2، محققان تشریح کردند که حمله اصلی متمرکز بر handshake چهارطرفه این پروتکل است. Handshake زمانی اتفاق میافتد که کاربر قصد اتصال به شبکه Wi-Fi محافظتشدهای را داشته باشد و این پروتکل جهت تایید امکان دسترسی کاربر و بررسی درستی اطلاعات ورودی است. حملهکننده میتواند با دستکاری کردن و ارسال مجدد پیام رمزنگاریشده handshake حمله را آغاز کند. زمانی که قربانی کلید را مجدد نصب میکند، شمارهی افزایشی بسته ارسالی و شماره بسته دریافتی reset میشود. ویلیام مایک معاون استراتژی زیرساخت شرکت Trend Micro در این مورد اعلام کرد که تشریح حمله از نظر فنی پیچیده است. «سادهترین پاسخ به چگونگی حمله این است که حملهکننده Access Point را وادار میکند بخشی از handshake را بازنشر (rebroadcast) کند، سپس اطلاعات را تحلیل میکند و سپس حملهکننده میتواند باقی ارتباط (مکالمه میان کاربر با AP) را شنود کند.
منبع: TechNewsWorld