عصر خودرو

منوی اصلی سایت
صفحه نخست
تمامی حقوق مادی و معنوی این سایت متعلق به عصرخودرو می باشد

مرکز ماهر اعلام کرد؛

راه جلوگیری از هک شبکه های وای فای

عصر کالا- مرکز ماهر از آسیب‌پذیری بحرانی در پروتکل WPA۲ خبر داده که ترافیک اینترنت وای فای ( WI-FI ) را در معرض سوءاستفاده قرار می دهد و راههای جلوگیری از این آسیب پذیری را اعلام کرد.

يکشنبه ۳۰ مهر ۱۳۹۶ - ۱۰:۲۷:۰۰

راه جلوگیری از هک شبکه های وای فای

به گزارش پایگاه خبری «عصر کالا» به نقل از مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: محققان امنیتی چندین آسیب‌پذیری مدیریت کلید را در هسته‌ پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه‌ Wi-Fi و دزدیدن اتصالات اینترنت را می‌دهد.

این نقاط ضعف مربوط به یک پیاده‌سازی و یا یک محصول نیستند و در خود استاندارد وجود دارند. از این‌رو تمامی پیاده‌سازی‌های WPA2 تحت‌تأثیر این کشف قرار می‌گیرند. تاثیرات استفاده از این آسیب‌پذیری‌ها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است؛ برای رفع این آسیب‌پذیری‌ها باید منتظر انتشار به‌روزرسانی برای دستگاه‌ها بود.

WPA2 یک پروتکل احراز اصالت 13 ساله است که به‌ طور گسترده برای امنیت اتصالات WiFi استفاده می‌شود، اما با کشف اخیر، این استاندارد به خطر افتاده است و تقریباً هم دستگاه‌های Wi-Fi تحت تاثیر قرار گرفته‌اند.

حمله‌ KRACK یا Key Reinstallation Attack که توسط تیمی از محققان شرح داده شده است، علیه همه‌ شبکه‌های Wi-Fi محافظت شده به‌کار می‌رود و می‌تواند برای سرقت اطلاعات حساس مانند شماره‌ کارت اعتباری، رمزهای عبور، پیام‌های چت، ایمیل‌ها و عکس‌ها به‌کار رود.

به‌گفته‌ محققان، حملات تازه‌کشف‌شده علیه موارد زیر کار می‌کنند:

•    WPA1 و WPA2
•    شبکه‌های شخصی و سازمانی
•    رمزهای WPA-TKIP، AES-CCMP، و GCMP

به‌طور خلاصه اگر دستگاه شما از Wi-Fi پشتیبانی می‌کند، به‌احتمال زیاد تحت تاثیر قرار می‌گیرد. محققان در طول تحقیقات اولیه خود متوجه شدند که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و غیره همگی نسبت به حملات KRACK آسیب‌پذیر هستند.

حمله‌ KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمی‌کند بلکه به آن‌ها این امکان را می‌دهد که داده‌های کاربران وای‌فای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژه‌ی شبکه‌ WiFi از حمله‌ KRACK جلوگیری نمی‌کند.

به گفته‌ محققان، حمله‌ KRACK از روش چهارگانه‌ پروتکل WPA2 که برای ایجاد یک کلید رمزگذاری ترافیک استفاده می‌شود، بهره‌برداری می‌کند. برای اجرای حمله‌ KRACK موفقیت‌آمیز، مهاجم باید قربانی را برای بازنصب کلید درحال استفاده فریب دهد. این کار با دستکاری و بازپخش پیام‌های رمزنگاری قابل انجام است.

هنگامی که قربانی کلید را دوباره نصب می‌کند، پارامترهای مربوطه مانند تعداد بسته‌های ارسالی افزایشی (به‌عنوان مثال nonce) و تعداد بسته‌های دریافتی، به مقدار اولیه‌شان بازنشان می‌شوند. اساساً برای تضمین امنیت، باید یک کلید فقط یک بار نصب و استفاده شود ولی متاسفانه پروتکل WPA2 این امر ‌را تضمین نمی‌کند و با دستکاری روش‌های رمزنگاری می‌توان در عمل از این ضعف سوءاستفاده کرد.

تیم تحقیقاتی، موفق به اجرای حمله‌ KRACK روی یک گوشی هوشمند اندروید شدند که نشان می‌دهد مهاجم چگونه می‌تواند همه‌ی داده‌های قربانی که روی یک وای‌فای محافظت‌شده در حال انتقال هستند را رمزگشایی کند. محققان می‌گویند که حمله‌ آن‌ها می‌تواند به‌طور انحصاری علیه لینوکس و اندروید 6  یا بالاتر استفاده شود، چرا که اندروید و لینوکس را می‌توان برای باز نصب کلید رمزنگاری فریب داد.

با این حال در حال حاضر جای نگرانی نیست، چراکه برای بهره‌برداری موفق از حمله‌ KRACK نیاز است که مهاجم به صورت فیزیکی در نزدیکی شبکه‌ وای‌فای مورد نظر قرار گیرد.

به‌گفته‌ محققان، ارتباطات HTTPS امن هستند (اما نه 100درصد) و قابل رمزگشایی با استفاده از حملات KRACK نیستند. بنابراین توصیه می‌شود که در هنگام استفاده از شبکه وای‌فای، از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.

به‌روزرسانی‌هایی برای hostapd (host access point daemon) و WPA Supplicant در دسترس هستند.

برچسب ها

وای فایهکامنیت اطلاعات

مطالب مرتبط

توشیبا هدف حمله سایبری قرار گرفت خطر هک گوشی را جدی بگیرید معرفی ۶ روش کارآمد برای جلوگیری از هک شدن تلفن هوشمند هک آیفون آسان‌تر شد چه کنیم که هکرها گوشی‌مان را هک نکنند؟ نخستین سیستم غیر قابل هک دنیا ابداع شد دستگیری هکر اینستاگرام شهروندان در مازندران هک اسپیکرهای هوشمند تنها با نور لیزر! همدستی پلیس آمریکا و رژیم صهیونیستی برای هک کردن گوشی ها ۳ بیمارستان آمریکایی به هکرها باج دادند
مطالب مرتبط بیشتر
حقایقی درباره معروف‌ترین سرقت‌های اطلاعاتی جهان سرقت اطلاعات کاربران از طریق مودم‌های اینترنت وای‌فای! خطر اتصال به وای‌فای‌ رایگان! وای‌فای یا ۵G؛ کدام برنده هستند؟ هشدار امنیتی جدی برای کاربران آی‌فون دست درازی هکرها به اطلاعات کاربران آیفون حساب کاربری مدیر توئیتر هک شد ۲۶ آسیب‌پذیری امنیتی اندروید رفع شد گجت‌های روزمره در برابر حملات هکرها آسیب‌پذیر هستند کشف یک حفره امنیتی جدید در لپ‌تاپ‌های Dell چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟ مردم از اتصال به وای‌فای اماکن ناشناس خودداری کنند مردم از اتصال به وای‌فای اماکن ناشناس خودداری کنند چند توصیه برای جلوگیری از هک شدن آیفون تلویزیون‌های هوشمند هم هک می‌شوند؟ هشدار پلیس به دارندگان آیفون هنگام خرید از سایت‌های اینترنتی دقت کنید سال آینده وای فای ۶ می‌آید «فلش پلیر» را به روزرسانی کنید جاسوسی از صفحه نمایش رایانه توسط میکروفون چطور آنتن‌دهی مودم وای‌فای را افزایش دهیم؟ راههای مقابله با دزدی وای‌فای با جاسوس جدید گوشی‌های همراه آشنا شوید اندروید بیش از حد تصور، داده‌های شما را به گوگل می‌فرستد کوله پشتی که هات اسپات وای فای می شود ضعف‌های امنیتی سرویس‌های مایکروسافت برطرف می‌شود با راه‌های امن ورود به گوشی آشنا شوید این نکات را هنگام استفاده از وای‌فای رعایت کنید هک کردن آیفون از طریق پورت USB سریع‌ترین مودم وای فای جهان به‌روزرسانی امنیتی برای گوشی‌های گوگل منتشر شد بزرگترین خطراتی که صاحبان تلفن همراه با آن مواجهند مرورگر فایرفاکس شما را از هک شدن مطلع می کند باتری موبایل رازهای صاحبش را فاش می کند خطر استفاده از وای فای عمومی برای رمزنگاری مجازی اپل روش هک آیفون را مسدود می کند هشدار درباره هک موبایل توریست‌های جام جهانی گوگل ۸۰درصد سایت های هک شده را حذف کرد گوگل سیستم محافظ جدید به گوشی‌هایش اضافه کرد تولید کلاه محافظ ورزشی برای تحلیل داده ها و حفظ امنیت امنیت گوشی‌های چینی ZTE بار دیگر زیر سوال رفت کشف حمله‌ی جدید که می‌تواند گوشی‌ را از راه دور هک کند پرچمداران اچ‌ام‌دی گلوبال آپدیت امنیتی جدید دریافت می‌کنند اقدام نسخه جدید مرورگر گوگل کروم برای امنیت سایت‌ها امنیت سیگنال زیر سوال رفت سازندگان گوشی‌های اندرویدی وادار به ارائه نسخه امنیتی می‌شوند؟ ۲۰ انتقاد از مایکروسافت به خاطر وصله‌های امنیتی دروغ غول‌های تکنولوژی درباره امنیت گوشی‌های اندرویدی وای‌گیگ فناوری‌های امروزی را بازنشسته خواهد‌ کرد؟ آسیب‌پذیری ویندوز ۱۰ پای هکرها را به رایانه باز می‌کند ۱۵ راهکار برای حفظ امنیت وای‌فای خانگی توصیه‌هایی برای هک نشدن محتویات گوشی‌ گوشی امنیتی جدید اماراتی معرفی شد نسخه بعدی اندروید ایمن‌تر می‌شود؟ هک کنسول بازی نینتندو برای دسترسی رایگان به بازی‌ها اندروید جدید جاسوسی از دوربین را غیرممکن می کند تبدیل ونکوور به بزرگترین شهر وای فای عمومی رایگان هشدار درباره سوءاستفاده بعضی برنامه‌های موبایلی دزدگیر قابل حمل ساخته شد این اسکنر اثر انگشت مظنون را کمتر از یک دقیقه شناسایی می کند! خداحافظی مایکروسافت با کلمات عبور مقصر حمله سایبری به اوبر شناسایی شد چند تکنیک ساده برای ایمن‌سازی مودم چند تکنیک ساده برای ایمن‌سازی مودم شناسایی آسیب پذیری جدید در آیفون ایکس چه‌کسی هزینه حذف کدهای USSD را می‌پردازد؟ شناسایی نقص امنیتی در بسیاری از تولیدات لنوو امنیت بازی‌های رایانه‌ای بار دیگر زیر سوال رفت با این برنامه از میزان رعایت حریم شخصی در سایت ها مطلع شوید شناسایی سریعترین شبکه وای فای وان پلاس، هک کارت‌های اعتباری مشتریانش را تایید کرد وان پلاس، هک کارت‌های اعتباری مشتریانش را تایید کرد انتقاد از اسپیکرهای هوشمندی که به وای فای وصل نمی‌شوند با این روش از هک شدن اینستاگرام جلوگیری کنید برداشت اطلاعات با نرم‌افزار جعلی در ‌گوگل‌پلی روتر وای فای یا اسپیکر هوشمند؟ این حسگر به شما می گوید چقدر زیر آفتاب بمانید تولید تراشه ای که شبکه های وای فای را سریع تر می کند مشکل خطرناک امنیتی در پردازنده های اینتل، ای ام دی و ای آر ام الکسا شیرهای آب را هم هوشمند کرد تمام دستگاه های اپل در معرض خطر هک قرار دارند فناوری جدید ۱۰۰ برابر پرسرعت‌تر از وای فای خودران شدن خودروها تنها با یک نرم افزار هک شدن بلندگوهای بی سیم برای مردم آزاری شبانه اپلیکیشن نجات ساخته شد! گوشی مخصوص بچه ها به شکل یک مچ بند از راه رسید اپلیکیشنی که پسوردها را افشا می‌کند ارائه اینترنت فوق سریع به مسافران راه آهن در کره جنوبی اسنودن اپلیکیشن محافظت از لپ تاپ ساخت تماس صوتی بر بستر وای فای راه‌اندازی شد کاشی های هوشمند با فرستنده وای فای و بلوتوث ! دوربین گوشی ها ابزار تازه مقابله با سرقت هویت تولید دستگاه تهویه مطبوع که با فرامین صوتی کار می کند با این قفل بی سیم رایانه تان را بی دغدغه رها کنید ابداع روش جدیدی برای آلوده کردن تمامی نسخه های ویندوز جاسوسی ۵۰۰ مدل لپ تاپ اچ پی از کاربران اندروید جدید سرعت وای فای را برای کاربر مشخص می کند لای فای چیست و چه تفاوتی با وای فای دارد؟ نسخه ۶۳ مرورگر کروم با ثبات و امنیت استثنایی از راه رسید راهکارهایی ساده برای مقابله با هک شبکه اینترنت سرقت اطلاعات ۳۱ میلیون کاربر توسط اپلیکیشن کی‌بورد سیستم تشخیص چهره در آیفون ۱۰ تنها از یک چهره پشتیبانی می‌کند اسکن خطوط کف دست، کمکی برای امنیت بیشتر تلفن هوشمند توصیه‌هایی برای جلوگیری از هک تصاویر موبایل روسیه ۲۰۱۸ اینترنت مستقل راه اندازی می کند احتمال ممنوع شدن استفاده از گوشی توسط کارکنان کاخ سفید احتمال ممنوع شدن استفاده از گوشی توسط کارکنان کاخ سفید راه‌اندازی بزرگترین شبکه اینترنت wifi رایگان در جهان استفاده از داده‌­های تشخیص چهره توسط دولت استرالیا هر آنچه برای امنیت مجازی لازم دارید چادر فرار از اینترنت و جاسوسی سایبری تولید شد چادر فرار از اینترنت و جاسوسی سایبری تولید شد جمع‌آوری اسباب بازی‌های هوشمند از بازار به دلیل هک شدن هک ۱۲ میلیون پسورد گوگل با ایمیل های فیشینگ هک ۱۲ میلیون پسورد گوگل با ایمیل های فیشینگ حفره امنیتی در نرم افزارهای آنتی ویروس کشف شد حفره امنیتی در نرم افزارهای آنتی ویروس کشف شد چگونه از هک شدن مودم وای فای جلوگیری کنیم؟ مکالمه از طریق وای فای برای زائران اربعین ممکن شد استانداردهای امنیتی جدید برای ویندوز ۱۰ منتشر شد توئیتر هک شد زخم کهنه هسته لینوکس دوباره پدیدار شد ذخیره رمز عبور گوشی و رایانه در لباس ! فریب کاربران با وعده حجم رایگان اینترنت فریب کاربران با وعده حجم رایگان اینترنت بدافزاری که اینترنت اشیا را هدف قرار می‌دهد بدافزاری که اینترنت اشیا را هدف قرار می‌دهد چکار کنیم تا سرعت اینترنت بیشتر شود؟ نسخه ۶۲ گوگل کروم با رفع یک آسیب پذیری مهم برای اندروید منتشر شد ارائه وای فای رایگان به زائرین اربعین چطور دسترسی دستگاه‌ها به تلگرام را ببندیم؟ لیست برنامه‌های دارای باج افزار زئوس روی نرم افزار تلگرام لیست برنامه‌های دارای باج افزار زئوس روی نرم افزار تلگرام هکرها به لوازم خانگی دسترسی پیداکردند هکرها به لوازم خانگی دسترسی پیداکردند مجرمان سایبری از دوربین آیفون سوءاستفاده می کنند اماکن عمومی دارای وایفای رایگان مشخص شدند + اسامی نقاط تحت پوشش همکاری لنوو و اینتل برای تولید اولین رایانه بدون رمز عبور وای‌فای پر سرعت روی ابرها جایزه گوگل به هکرها چیست؟ تدابیر امنیتی گوگل برای اکانت‌های کاربران سیستم بومی امنیت شبکه توسط محققان ایرانی تولید شد سیستم بومی امنیت شبکه توسط محققان ایرانی تولید شد آپدیت های گوگل و اپل برای مقابله با حفره امنیتی وای فای خانگی کدام شرکت ها آسیب پذیری وای فای را در محصولات خود رفع کرده اند؟ تمام شبکه‌های وای فای قابل هک شد هستند تمام شبکه‌های وای فای قابل هک شد هستند تمام شبکه‌های وای فای قابل هک شد هستند مراقب اپلیکیشن‌های تقلبی باشید بهره‌برداری از وای‌فای عمومی مخابرات آغاز شد ۳۷ هزار کاربر مرورگر کروم فریب برنامه قلابی را خوردند عرضه نسخه بتای مرورگر مایکروسافت اج برای آی‌اواس و اندروید عرضه نسخه بتای مرورگر مایکروسافت اج برای آی‌اواس و اندروید کی و کجا وای‌فای رایگان می‌دهند؟ سرقت کلمات عبور از سیستم عامل‌های آسیب‌پذیر مک سرقت کلمات عبور از سیستم عامل‌های آسیب‌پذیر مک قفل رایانه را با قلبتان باز کنید مترجم جیبی صوتی از راه رسید ابداع فناوری شارژ بی سیم برای دسترسی به برق در نقاط دورافتاده امنیت ایمیل را جدی بگیرید امنیت ایمیل را جدی بگیرید به وای‌فای‌های عمومی متصل نشوید! به وای‌فای‌های عمومی متصل نشوید! آپدیت امنیتی ماه آگوست سونی برای اکسپریا XA۱ ،XA۱ اولترا و L۱ منتشر شد هشدار: وقتی از بلوتوث استفاده نمی‌کنید، آن‌را خاموش کنید! پس از هک شدن چکار کنیم؟ پس از هک شدن چکار کنیم؟ هشدار به کاربران اندروید در مورد حمله بدافزاری خطرناک چقدر از امنیت ایمیل‌ها اطمینان دارید؟ با این روش‌ها تلگرام خود را ایمن کنید با این روش‌ها تلگرام خود را ایمن کنید چرا باید شب‌ها وای فای را خاموش کرد؟ اعلام آمادگی ایران برای همکاری با تایلند در زمینه امنیت سایبری، نرم افزار، سخت افزار و IT هکرها بلندگوی اکو را تبدیل به میکروفون جاسوسی کردند هشدار درباره عرضه گوشی هوشمند دارای جاسوس افزار حفره امنیتی یک میلیارد کاربر گوشی های هوشمند را تهدید می کند حفره امنیتی یک میلیارد کاربر گوشی های هوشمند را تهدید می کند آیا نینتندو سوییچ به زودی هک می‌شود؟ تمیز کردن دستشویی برای استفاده از اینترنت رایگان بازار فناوری اطلاعات پایش می شود چند روش برای پیدا کردن وای فای رایگان در مسافرت سیستم رادیویی برای ارسال متن، صدا و تصویر سامسونگ گلکسی C۷ نسخه ۲۰۱۷ گواهی وای‌فای را دریافت کرد لوازم خانگی سامسونگ به وای فای مجهز می شود بیشترین تهدیدات امنیتی ۲۰۱۷ کدام‌اند؟ چند درصد از سازندگان ضامن امنیت اپلیکیشن‌هایشان هستند؟ لاجیتک و معرفی دوربین امنیتی «۲ Circle» با قابلیت نصب در مکان های مختلف خطر هک در کمین دوربین‌های اینترنتی مسئولان چینی ۲۲ دزد اطلاعات میلیون‌ها کاربر آیفون را دستگیر کردند اشتراک گذاری وای فای در آی او اس ۱۱ ساده تر شده است گوشی هوشمند سامسونگ با شماره مدل SM-A۴۵۰F گواهی وای‌فای را دریافت کرد روتر وای فای ایسوس Blue Cave با تاکید بر ویژگی‌های امنیتی معرفی شد چند نکته امنیتی درباره خریدهای آنلاین مودم خود را از دید هکرها پنهان کنید کلاهبرداری هکرها از یک میلیون تلفن همراه مایکروسافت از آژانس امنیت ملی آمریکا انتقاد کرد کم‌کاری دولت‌ها عامل گسترش باج‌افزار اخیر است بدافزار جدید کاربران رایانه‌های مک را فریب داد آیا ردیابی اپلیکیشن های پاک شده از گوشی امکان پذیر است؟ تعرفه خدمات اینترنت پرسرعت برون‌ساختمانی +جزییات یک خطر جدید! تنظیم وای فای برای ردیابی تلفن همراه هک کردن گوشی های هوشمند با استفاده از بلندگوی ۵ دلاری جایگزین قفل و کلید ساخته شد هک دوربین های نظارتی تنها ۹۸ ثانیه بعد از اتصال به اینترنت ! هک دوربین های نظارتی تنها ۹۸ ثانیه بعد از اتصال به اینترنت ! راه اندازی اولین بالن وای فای خاورمیانه در مرز مهران راه اندازی اولین بالن وای فای خاورمیانه در مرز مهران
برگشت به بالا