رفتن به مطلب

آسیب‌پذیر بودن پروتکل WPA2


Bloody
 اشتراک گذاری

Recommended Posts

با تأیید آسیب‌پذیر بودن پروتکل WPA2، از این به بعد هک کردن وای‌فای امکان‌پذیر است

 

حواستان را حسابی جمع کنید؛ پروتکل امنیتی WPA2 که در اکثر شبکه‌های وای‌فای استفاده می‌شود، دیگر امنیت ندارد.

ساعاتی پیش خبر مهمی سراسر فضای مجازی را درنوردید. محققان اعلام کرده‌اند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکه‌های وای‌فای مورد استفاده قرار می‌گیرد، دیگر امن نیست و در معرض خطر قرار دارد؛ این یعنی ترافیک بین رایانه‌ها، گوشی‌های موبایل و اکسس پوینت‌ها قابل رهگیری است.

اتصالات اینترنتی در دنیای امروز توسط ابزار خاصی امکان‌پذیر شده است و امنیت آن‌ها موضوعی است که اهمیتش را نمی‌توان به هیچ‌وجه کتمان کرد. به خطر افتادن پروتکل‌های امنیتی، ممکن است عده‌ی کثیری از افراد را تحت‌الشعاع قرار دهد و این موضوع، اصلا خوب نیست. برای یک لحظه، باگ خطرناک OpenSSL راکه به نام خون‌ریزی قلبی مشهور شده بود به یاد بیاورید.

ظاهرا مشکلی شبیه به باگ OpenSSL در پروتکل امنیتی WPA2 شناسایی شده است؛ به احتمال قوی می‌دانید که اکثر شبکه‌های وای‌فای امروزی از این پروتکل استفاده می‌کنند و ایجاد مشکل در آن، طیف وسیعی از افراد را تحت تأثیر قرار می‌دهد. 

 

منبع:

https://www.zoomit.ir/2017/10/16/223467/wpa2-protocol-wifi-networks-isnt-safe-anymore/

 

لینک به دیدگاه
Share on other sites

در 11 دقیقه قبل، ali_8114 گفته است :

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

تا جایی که من اطلاع دارم هیچ چیز نمیتونه فعلا امنیت رو فراهم کنه جز 1 چیز!

****بروزرسانی مودم توسط شرکت سازنده که توی اون بروزرسانی این مشکلات رفع شده باشه.

این مشکل نرم افزاری هست و با بروزرسانی شرکت های سازنده مودم و روتر میتونه رفع بشه. ولی احتمالش هست که این بروزرسانی برای خیلی از مودم هایی که ما استفاده میکنیم نیاد.

لینک به دیدگاه
Share on other sites

در 1 دقیقه قبل، 303 گفته است :

اپدیت سیستم عامل هم میتونه مسئله رو رفع کنه

دوستان عزیز طبق گفته سایت زیر هم باید گیرنده و هم فرستنده آپدیت بشن و آپدیت تنها یکی از این 2 نمیتونه مشکل رو رفع کنه.

https://www.krackattacks.com/

 

لینک به دیدگاه
Share on other sites

در هم اکنون، Bloody گفته است :

دوستان عزیز طبق گفته سایت زیر هم باید گیرنده و هم فرستنده آپدیت بشن و آپدیت تنها یکی از این 2 نمیتونه مشکل رو رفع کنه.


https://www.krackattacks.com/

 

پس در این صورت بجز مودم به اپدیت سیستم عامل هم نیاز داریم

لینک به دیدگاه
Share on other sites

شرکت میکروسافت برای سیستم عامل های بالاتر از ویندوز 7 برای رفع مشکل بروزرسانی ارایه داده.

ولی برای رفع کامل این مشکل امنیتی باید علاوه بر سیستم عامل دستگاه گیرنده ، سیستم عامل مودم یا روتر هم باید بروز رسانی بشه که برای شرکت های همچون دی لینک و تی پی لینک ارایه این بروز رسانی دور از ذهن هست.

ولی به احتمال زیاد برای خیلی از تلفن همراه که از سیستم عامل اندورید استفاده میکنند هم احتمال ارایه بروزرسانی توسط شرکت سازنده بسیار کمه.

تنها خبر خوب این هست که اگر از V.P.N یا سایت های که با https شروع میشن استفاده کنین خطری شما رو تهدید نمیکنه

لینک به دیدگاه
Share on other sites

در 41 دقیقه قبل، ali_8114 گفته است :

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

نه عزیز مک فیلتر پیش پا افتاده ترین روش هست... مثل پنهان کردن مودم که اونم خیلی پیش پا افتادس..

طرف با لینوکس کالی وصل میشه و متوجه میشه مودم شما پنهان هست.. بعد به مکالمات مودم گوش میده و میفهمه شما با فلان مک آدرس به مودم وصلی.. به سه تا دستور مک آدرس شما رو تقلید(کلون) میکنه و شما رو از مودم قطع میکنه و خودش به مودم وصل میشه (اگه رمز مودمو شکسته باشه به هر طریقی ) .. اینکارا رو چون کردم میدونم که میشه به سادگی

WPA2 هم شکستن کد و پسوردش تا جایی که من اطلاع دارم فقط با ذخیره سازی فایل هندشیک ارتباطی مودم با ستگاه ها و استفاده از دیکشنری و روش های بروت فورس و تست کلمات ممکن هست و جور دیگه ای نمیشه شکست رمز WPA2 رو

این که WPA2 نا امن شده منتهی دیگه قابل چشمپوشی نیس.. م این نا امن شدن برا من و شما احتمالا اهمیتی نداشته باشه.. کسی که هکشو بلد باشه دورو و بر ما نیس احتمالا :D

لینک به دیدگاه
Share on other sites

در هم اکنون، hosseinskandari گفته است :

 

خدارو شکر اینقدری سخت هست که کسی برای 256 نامحدود مخابرات اینقد سختی به جون نخره ...

یه بار از داشتن اینترنت کند لذت بردم اونم الان بود تو این 5 سالی که این نتو دارم :)

لینک به دیدگاه
Share on other sites

در 24 دقیقه قبل، 303 گفته است :

اپدیت سیستم عامل هم میتونه مسئله رو رفع کنه

منبعی که دوستان گذاشتن رو نخوندم ولی نمیدونم به سیستم عامل چه ریطی میتونه داشته باشه

آخه بحث سر اینه که طرف میخواد مودم رو هک کنه و از اون طریق به شما دست پیدا کنه یا به اینترنتتون

برا رفعش طبیعتا مودم باید اصلاح بشه و نباید به سیستم عامل ما ربط داشته باشه که... عجیبه...!!

لینک به دیدگاه
Share on other sites

در هم اکنون، ali_8114 گفته است :

خدارو شکر اینقدری سخت هست که کسی برای 256 نامحدود مخابرات اینقد سختی به جون نخره ...

یه بار از داشتن اینترنت کند لذت بردم اونم الان بود تو این 5 سالی که این نتو دارم :)

آره داداش... شما همین غیب کردن مودم و مک آدرس فیلترینگ و گذاشتن رمز خوب روی خود مودم و روی وایرلس رو انجام بدید .. فک کنم قشنگ 99% امن هستید از دزدی اینترنت و هک مودم.

اونی هم که بلده هک کنه به من و شما کار نداره .. دنبال چیز دیگس

لینک به دیدگاه
Share on other sites

در در 1396/07/25, 16:44:05، ali_8114 گفته است :

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

سلام و تشکر از استارتر محترم:

بله در صورتی WIFI MAC FILLTERING خوب جواب میده که مودم شما از رمز ADMIN قوی برخوردار باشه وگرنه "هکر" با ورود به مودمتون و MAC CLONING به راحتی اقدام به دزدیدن پهنای باند یا همون BANDWITH HIJACKING میکنه!!!: البته گفتم هکر نه اینایی که تو آپارتمانها و معابر با یه برنامه مختصر روی گوشی مودم وای فای هم میکنن.البته مک فیلترینگ کلا 95% با شرایط کنونی جواب میده و امنیت رو تامیین میکنه .البته هنوز مباحث اون لینکی که استارتر محترم دادند رو چک نکردم ولی اگه آسیب پذیری مربوط به فریم ور مودم باشه و این حفره رو تو برنامه های هک وای فای جدید منظور کنن احتمالا باید نگران باشید.

--------------

  • لایک 1
لینک به دیدگاه
Share on other sites

اکسپلویتش که پابلیک شده به زودی بچه همسایه من و شما هم دست به کار میشه برای هک:D

لینک به دیدگاه
Share on other sites

داداش گلم الان دیگه بعضی از علما رو گوشی هاشون کالی دبیان و net hunter دارن!!! :35_thinking:

نمونش دوست خوبمون unholy :52_fearful:

لینک به دیدگاه
Share on other sites

در 7 دقیقه قبل، tsd137 گفته است :

داداش گلم الان دیگه بعضی از علما رو گوشی هاشون کالی دبیان و net hunter دارن!!! :35_thinking:

نمونش دوست خوبمون unholy :52_fearful:

تا چشت دراد

لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، Bloody گفته است :

تا جایی که من اطلاع دارم هیچ چیز نمیتونه فعلا امنیت رو فراهم کنه جز 1 چیز!

****بروزرسانی مودم توسط شرکت سازنده که توی اون بروزرسانی این مشکلات رفع شده باشه.

این مشکل نرم افزاری هست و با بروزرسانی شرکت های سازنده مودم و روتر میتونه رفع بشه. ولی احتمالش هست که این بروزرسانی برای خیلی از مودم هایی که ما استفاده میکنیم نیاد.

تا اون جایی که با یک نفر اهل فن صحبت کردم این کار با بروزرسانی نرم افزاری به طور کامل حل نمیشه . فقط  پروسه رمز گشایی سخت تر و طولانی تر میشه . عمده حملات هم مربوط به اندروید هست 

مشکل اصلی توی خود WPA2 هست . مثل این که باید منتظر WPA3 باشیم

لینک به دیدگاه
Share on other sites

در 14 ساعت قبل، hosseinskandari گفته است :

منبعی که دوستان گذاشتن رو نخوندم ولی نمیدونم به سیستم عامل چه ریطی میتونه داشته باشه

آخه بحث سر اینه که طرف میخواد مودم رو هک کنه و از اون طریق به شما دست پیدا کنه یا به اینترنتتون

برا رفعش طبیعتا مودم باید اصلاح بشه و نباید به سیستم عامل ما ربط داشته باشه که... عجیبه...!!

دیروز ماکروسافت توییت کرد که در اپدیت اخیر این مشکل رو در سیستم عاملش رفع کرده

مشکل تماما از مودم نیست و از نحوه رمزگذاری شدن اطلاعات هست که در هر دو طرف انجام میشه

  • لایک 1
لینک به دیدگاه
Share on other sites

در در 1396/07/25, 21:49:34، Unholy Rage گفته است :

تا چشت دراد

xD بترکه چشم حسود داداش من که حسود نیستم فقط خدا رو شکر ک شما مشهد تشریف داری و دوری از وای فای ما!!!

فدایی داری....... داداش دیگه  آیرکرک خار و مار وای فای هستند مرحبا.....

ویرایش شده توسط tsd137
لینک به دیدگاه
Share on other sites

در 2 ساعت قبل، 303 گفته است :

دیروز ماکروسافت توییت کرد که در اپدیت اخیر این مشکل رو در سیستم عاملش رفع کرده

مشکل تماما از مودم نیست و از نحوه رمزگذاری شدن اطلاعات هست که در هر دو طرف انجام میشه

اینی که میگید منطقیه.. چون برا کرک wpa2 هم اطلاعات رد بدل شده بین مودم و سیستم عامل ضبط میشه و رمز گشایی میشه..

  • لایک 1
لینک به دیدگاه
Share on other sites

مهمان
This topic is now closed to further replies.
 اشتراک گذاری

×
×
  • اضافه کردن...