پروتکل WPA3 هنوز نیامده هک شد: کرک رمزعبور وایفای و مشاهده ترافیک شبکه
هنوز ۱۵ ماه از انتشار استاندارد جدید امنیتی WPA3 برای رمزنگاری و بهبود امنیت شبکههای وایفای و روترهای بیسیم نگذشته است که اولین آسیبپذیری خطرناک آن کشف شد.
آسیبپذیری امنیتی کشف شده در WPA3-Personal به هکرها اجازه میدهد رمزعبور وایفای را کرک کرده و به ترافیک تبادلی میان دو دستگاه دسترسی پیدا کنند. این آسیبپذیری میتواند وایفای کاربران خانگی مبتنی بر این استاندارد را به خطر بیندازد.
روترهای مبتنی بر رمزنگاری WPA3 به تازگی ورد بازارهای جهانی شدند و با آب و تاب زیاد تبلیغ میکردند که قویترین سیستم رمزنگاری و امنیتی در سال ۲۰۱۹ برای وایفای و کاربران خانگی هستند.
ما در مطلبی که پیشتر منتشر شد؛ توصیه کردیم در سال جدید هیچ مودم روتر یا روتر بیسیم بدون رمزنگاری WPA3 نخرید!!!
دو محقق امنیتی به نامهای Mathy Vanhoef و Eyal Ronen این آسیبپذیری امنیتی را کشف کرده و با زدن یک وبسایت، توضیحات کاملی درباره آن اطلاعرسانی کردند.
دو آسیبپذیری
پروتکل WPA3-Personal از متد امنیتی به نام Simultaneous Authentication of Equals برای احرازهویت استفاده میکند که که جایگزین Pre-shared Key (همان PSK) در پروتکل WPA2-Personal شده است.
محققان امنیتی میگویند پروتکل WPA3 که اخیرا منتشر شده امنتر از WPA2 است ولی از نظر تئوری باز هم میتوان به رمزعبور وایفای دست یافت و وارد شبکه شد تا ترافیک عبوری را شنود کرد.
دو آسیبپذیری در WPA3-Personal باعث هک شدن رمزعبور وایفای میشوند. بعد، مهاجمان میتوانند اطلاعات رد و بدل شده روی وایفای که با متد WPA3 رمزنگاری شدهاند را مشاهده و سرقت کنند. اطلاعاتی مانند مشخصات حساب کاربری ایمیل، کارتهای اعتباری، متن پیامها و رمزعبورهای دیگر سیستم به دست هکرها میافتد.
محققان میگویند آسیبپذیری کشف شده در پروتکل EAP-pwd و متد Dragonfly handshake است که هسته اصلی WPA3 را تشکیل میدهد.
حتی اگر کاربران از پروتکل EAP-pwd استفاده کنند؛ باز هم میتوان یک رمزعبور را بازیابی کرد. این آسیبپذیری در EAP-pwd میتواند دیگر سیستمها و دستگاههای مبتنی بر آن را هم تحت تاثیر قرار دهد.
این آسیبپذیریها چه زمانی رفع میشوند؟
دو محقق امنیتی کشفکننده آسیبپذیریهای WPA3 با انتشار مستندات و راهنماهای کاملی روی سایتشان، سعی کردند موسسات و نهادهای قانونی را در جریان این ضعفهای امنیتی قرار دهند.
از جمله موسسه WiFi Alliance و CERT/CC با این دو محقق تعامل پیدا کرده و مستنداتشان را دریافت کردند. خوشبختانه، هنوز تعداد کمی دستگاه مبتنی بر WPA3 منتشر شده است و میتوان سریعا یک بهروزرسانی برای آن منتشر کرد.
احتمالا هرچه سریعتر نسخه جدیدی از WPA3-Personal برای روترهای بیسیم و دستگاههای دیگر منتشر میشود و شرکتهای سازنده تجهیزات شبکه ملزم به استفاده از آن هستند.
روترهای بیسیم مبتنی بر WPA3 که وارد بازار شدهاند نیز با عرضه یک فریمویر میتوانند این ضعفهای امنیتی را رفع کنند.
کاربران چهکار کنند؟
خوب، تا انتشار نسخه جدید WPA3 کاربران چه کار کنند؟ از روترهای بیسیم و رمزنگاری WPA3 استفاده کنند؟
محققان میگویند شکی نیست که WPA3 بسیار امنتر از WPA2 است. برای بیش از ۱۰ سال از WPA2 استفاده شده و تنها چند ماهی است که روترهای مبتنی بر WPA3 وارد بازار شدند.
مطلب پیشنهادی: چگونه بفهمیم یک وایفای رایگان امن است؟
بهتر است کاربران به استفاده خود از WPA3 ادامه دهند و البته سعی کنند از رمزهای عبور بسیار پیچیده و طولانی سود ببرند تا وایفای امنتری داشته باشند.
با توجه به این درصد بسیار کمی از کاربران وایفای مبتنی بر WPA3 دارند؛ خطر کشف این آسیبپذیریها بسیار پایین است و زودتر از هکرها، موسسه Wi-Fi Alliance جهت رفع انها اقدام خواهد کرد.
بنابراین؛ کاربران نگران نباشند و سعی کردند همیشه روترهای بیسیم خود را بهروز نگه دارند.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.