فناوری

آسیب‌ پذیری وای‌ فای

بر اساس گزارشات منتشر شده، یک محقق امنیتی بلژیکی به نام ماتی ونهوف که متخصص کشف آسیب‌پذیری در امنیت وای‌فای است، جدیدا حفره‌ی امنیتی دیگری در این شبکه پیدا کرده است. ظاهرا این آسیب‌پذیری که با عنوان «حملات فِرَگ» (مخفف fragmentation and aggregation به‌ معنی فروپاشی و تجمع) یاد می‌شود، بسیار گسترده بوده و امنیت میلیون‌ها دستگاه را در دنیا تهدید می‌کند.

با توجه به گفته‌های این شخص، اینگونه نقص‌های امنیتی می‌تواند برای سرقت داده‌های حساس، کنترل دستگاه‌های خانه هوشمند و حتی کنترل برخی کامپیوترها به کار گرفته شود. هکرها با فریب کاربر به استفاده از سرور DNS مخرب، ترافیک اینترنتی او را رهگیری می‌نمایند.

در آزمایش‌های ماتی ونهوف، 2 مورد از 4 روتر خانگی به همراه چندین دستگاه اینترنت اشیا و چند گوشی هوشمند دیگر در مقابل این حمله آسیب‌پذیر بودند. چند آسیب‌پذیری دیگر نیز در ارتباط با فرایندی است که طی آن استاندارد وای‌فای فرو می‌پاشد و سپس بار دیگر بسته‌های شبکه را روی هم سوار می‌کند؛ طی این فرایند، هکر فرصت دارد با تزریق کد مخرب خود به شبکه، به داده‌های کاربر دسترسی پیدا کند.

با توجه به اینکه این مدل آسیب‌پذیری نقص طراحی در استاندارد وای‌فای می‌باشد، اکثر دستگاه‌ها را تحت‌ تأثیر قرار خواهد داد. همچنین، چندین آسیب‌پذیری دیگر، در پی اشتباهات گسترده در برنامه‌نویسی محصولات وای‌فای است. آزمایش‌های این محقق بلژیکی حاکی از آن است هر محصول وای‌فای حداقل تحت تأثیر یک مورد از این آسیب‌پذیری‌ها قرار دارد و بیشتر محصولات تحت تأثیر چندین آسیب‌پذیری قرار دارند.

اما خبر خوب آن است، اگرچه این آسیب‌پذیری‌ها گسترده می‌باشد، اما خطر این حملات در واقعیت بسیار کم است؛ چرا که اولاً هکر باید در نزدیکی کاربر باشد و دوما، تنها در شرایط خاصی از جمله تعامل کاربر با کد مخرب و وجود تنظیمات غیر متداول شبکه،‌ می‌تواند از این آسیب‌پذیری‌ها برای حمله استفاده کرد.

راه حل مناسبی که برای محافظت در برابر این حملات پیشنهاد شده، ارتباط با وب‌سایت‌های HTTPS و تغییر IP در هنگام استفاده از هات‌اسپات‌های عمومی است. برای اینکه مطمئن شوید همواره از نسخه‌ی HTTPS هر وب‌سایت استفاده می‌کنید، می‌توانید افزونه‌ی  HTTPS Everywhere را روی مرورگر فایرفاکس، کروم و اپرا نصب کنید؛ این افزونه همواره تلاش می‌کند نسخه‌ی HTTPS هر وب‌سایت را در صورت پشتیبانی از آن، درخواست کند.

نمایش بیشتر

نوشته‌های مشابه

دکمه بازگشت به بالا