پروتکل WPA3 هنوز نیامده هک شد: کرک رمزعبور وای‌فای و مشاهده ترافیک شبکه

هنوز ۱۵ ماه از انتشار استاندارد جدید امنیتی WPA3 برای رمزنگاری و بهبود امنیت شبکه‌های وای‌فای و روترهای بی‌سیم نگذشته است که اولین آسیب‌پذیری خطرناک آن کشف شد.

آسیب‌پذیری امنیتی کشف شده در WPA3-Personal به هکرها اجازه می‌دهد رمزعبور وای‌فای را کرک کرده و به ترافیک تبادلی میان دو دستگاه دسترسی پیدا کنند. این آسیب‌پذیری می‌تواند وای‌فای کاربران خانگی مبتنی بر این استاندارد را به خطر بیندازد.

روترهای مبتنی بر رمزنگاری WPA3 به تازگی ورد بازارهای جهانی شدند و با آب و تاب زیاد تبلیغ می‌کردند که قوی‌ترین سیستم رمزنگاری و امنیتی در سال ۲۰۱۹ برای وای‌فای و کاربران خانگی هستند.

ما در مطلبی که پیش‌تر منتشر شد؛ توصیه کردیم در سال جدید هیچ مودم روتر یا روتر بی‌سیم بدون رمزنگاری WPA3 نخرید!!!

دو محقق امنیتی به نام‌های Mathy Vanhoef و Eyal Ronen این آسیب‌پذیری امنیتی را کشف کرده و با زدن یک وب‌سایت، توضیحات کاملی درباره آن اطلاع‌رسانی کردند.

دو آسیب‌پذیری

پروتکل WPA3-Personal از متد امنیتی به نام Simultaneous Authentication of Equals برای احرازهویت استفاده می‌کند که که جایگزین Pre-shared Key (همان PSK) در پروتکل WPA2-Personal شده است.

 

محققان امنیتی می‌گویند پروتکل WPA3 که اخیرا منتشر شده امن‌تر از WPA2 است ولی از نظر تئوری باز هم می‌توان به رمزعبور وای‌فای دست یافت و وارد شبکه شد تا ترافیک عبوری را شنود کرد.

دو آسیب‌پذیری در WPA3-Personal باعث هک شدن رمزعبور وای‌فای می‌شوند. بعد، مهاجمان می‌توانند اطلاعات رد و بدل شده روی وای‌فای که با متد WPA3 رمزنگاری شده‌اند را مشاهده و سرقت کنند. اطلاعاتی مانند مشخصات حساب کاربری ایمیل، کارت‌های اعتباری، متن پیام‌ها و رمزعبورهای دیگر سیستم به دست هکرها می‌افتد.

محققان می‌گویند آسیب‌پذیری کشف شده در پروتکل EAP-pwd و متد Dragonfly handshake است که هسته اصلی WPA3 را تشکیل می‌دهد.

حتی اگر کاربران از پروتکل EAP-pwd استفاده کنند؛ باز هم می‌توان یک رمزعبور را بازیابی کرد. این آسیب‌پذیری در EAP-pwd می‌تواند دیگر سیستم‌ها و دستگاه‌های مبتنی بر آن را هم تحت تاثیر قرار دهد.

این آسیب‌پذیری‌ها چه زمانی رفع می‌شوند؟

دو محقق امنیتی کشف‌کننده آسیب‌پذیری‌های WPA3 با انتشار مستندات و راهنماهای کاملی روی سایت‌شان، سعی کردند موسسات و نهادهای قانونی را در جریان این ضعف‌های امنیتی قرار دهند.

از جمله موسسه WiFi Alliance و CERT/CC با این دو محقق تعامل پیدا کرده و مستندات‌شان را دریافت کردند. خوش‌بختانه، هنوز تعداد کمی دستگاه مبتنی بر WPA3 منتشر شده است و می‌توان سریعا یک به‌روزرسانی برای آن منتشر کرد.

احتمالا هرچه‌ سریع‌تر نسخه جدیدی از WPA3-Personal برای روترهای بی‌سیم و دستگاه‌های دیگر منتشر می‌شود و شرکت‌های سازنده تجهیزات شبکه ملزم به استفاده از آن هستند.

روترهای بی‌سیم مبتنی بر WPA3 که وارد بازار شده‌اند نیز با عرضه یک فریم‌ویر می‌توانند این ضعف‌های امنیتی را رفع کنند.

کاربران چه‌کار کنند؟

خوب، تا انتشار نسخه جدید WPA3 کاربران چه کار کنند؟ از روترهای بی‌سیم و رمزنگاری WPA3 استفاده کنند؟

محققان می‌گویند شکی نیست که WPA3 بسیار امن‌تر از WPA2 است. برای بیش از ۱۰ سال از WPA2 استفاده شده و تنها چند ماهی است که روترهای مبتنی بر WPA3 وارد بازار شدند. 

مطلب پیشنهادی: چگونه بفهمیم یک وای‌فای رایگان امن است؟

بهتر است کاربران به استفاده خود از WPA3 ادامه دهند و البته سعی کنند از رمزهای عبور بسیار پیچیده و طولانی سود ببرند تا وای‌فای امن‌تری داشته باشند.

با توجه به این درصد بسیار کمی از کاربران وای‌فای مبتنی بر WPA3 دارند؛ خطر کشف این آسیب‌پذیری‌ها بسیار پایین است و زودتر از هکرها، موسسه Wi-Fi Alliance جهت رفع ان‌ها اقدام خواهد کرد.

بنابراین؛ کاربران نگران نباشند و سعی کردند همیشه روترهای بی‌سیم خود را به‌روز نگه دارند.