آسیب‌پذیر بودن پروتکل WPA2

[Bloody 181]

با تأیید آسیب‌پذیر بودن پروتکل WPA2، از این به بعد هک کردن وای‌فای امکان‌پذیر است

 

حواستان را حسابی جمع کنید؛ پروتکل امنیتی WPA2 که در اکثر شبکه‌های وای‌فای استفاده می‌شود، دیگر امنیت ندارد.

ساعاتی پیش خبر مهمی سراسر فضای مجازی را درنوردید. محققان اعلام کرده‌اند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکه‌های وای‌فای مورد استفاده قرار می‌گیرد، دیگر امن نیست و در معرض خطر قرار دارد؛ این یعنی ترافیک بین رایانه‌ها، گوشی‌های موبایل و اکسس پوینت‌ها قابل رهگیری است.

اتصالات اینترنتی در دنیای امروز توسط ابزار خاصی امکان‌پذیر شده است و امنیت آن‌ها موضوعی است که اهمیتش را نمی‌توان به هیچ‌وجه کتمان کرد. به خطر افتادن پروتکل‌های امنیتی، ممکن است عده‌ی کثیری از افراد را تحت‌الشعاع قرار دهد و این موضوع، اصلا خوب نیست. برای یک لحظه، باگ خطرناک OpenSSL راکه به نام خون‌ریزی قلبی مشهور شده بود به یاد بیاورید.

ظاهرا مشکلی شبیه به باگ OpenSSL در پروتکل امنیتی WPA2 شناسایی شده است؛ به احتمال قوی می‌دانید که اکثر شبکه‌های وای‌فای امروزی از این پروتکل استفاده می‌کنند و ایجاد مشکل در آن، طیف وسیعی از افراد را تحت تأثیر قرار می‌دهد. 

 

منبع:

https://www.zoomit.ir/2017/10/16/223467/wpa2-protocol-wifi-networks-isnt-safe-anymore/

 

[ali_8114 787]

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

[Bloody 181]

در 11 دقیقه قبل، ali_8114 گفته است :

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

تا جایی که من اطلاع دارم هیچ چیز نمیتونه فعلا امنیت رو فراهم کنه جز 1 چیز!

****بروزرسانی مودم توسط شرکت سازنده که توی اون بروزرسانی این مشکلات رفع شده باشه.

این مشکل نرم افزاری هست و با بروزرسانی شرکت های سازنده مودم و روتر میتونه رفع بشه. ولی احتمالش هست که این بروزرسانی برای خیلی از مودم هایی که ما استفاده میکنیم نیاد.

[303 144]

اپدیت سیستم عامل هم میتونه مسئله رو رفع کنه

[Bloody 181]

در 1 دقیقه قبل، 303 گفته است :

اپدیت سیستم عامل هم میتونه مسئله رو رفع کنه

دوستان عزیز طبق گفته سایت زیر هم باید گیرنده و هم فرستنده آپدیت بشن و آپدیت تنها یکی از این 2 نمیتونه مشکل رو رفع کنه.

https://www.krackattacks.com/

 

[303 144]

در هم اکنون، Bloody گفته است :

دوستان عزیز طبق گفته سایت زیر هم باید گیرنده و هم فرستنده آپدیت بشن و آپدیت تنها یکی از این 2 نمیتونه مشکل رو رفع کنه.

https://www.krackattacks.com/

 

پس در این صورت بجز مودم به اپدیت سیستم عامل هم نیاز داریم

[Bloody 181]

شرکت میکروسافت برای سیستم عامل های بالاتر از ویندوز 7 برای رفع مشکل بروزرسانی ارایه داده.

ولی برای رفع کامل این مشکل امنیتی باید علاوه بر سیستم عامل دستگاه گیرنده ، سیستم عامل مودم یا روتر هم باید بروز رسانی بشه که برای شرکت های همچون دی لینک و تی پی لینک ارایه این بروز رسانی دور از ذهن هست.

ولی به احتمال زیاد برای خیلی از تلفن همراه که از سیستم عامل اندورید استفاده میکنند هم احتمال ارایه بروزرسانی توسط شرکت سازنده بسیار کمه.

تنها خبر خوب این هست که اگر از V.P.N یا سایت های که با https شروع میشن استفاده کنین خطری شما رو تهدید نمیکنه

[hosseinskandari 359]

در 41 دقیقه قبل، ali_8114 گفته است :

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

نه عزیز مک فیلتر پیش پا افتاده ترین روش هست... مثل پنهان کردن مودم که اونم خیلی پیش پا افتادس..

طرف با لینوکس کالی وصل میشه و متوجه میشه مودم شما پنهان هست.. بعد به مکالمات مودم گوش میده و میفهمه شما با فلان مک آدرس به مودم وصلی.. به سه تا دستور مک آدرس شما رو تقلید(کلون) میکنه و شما رو از مودم قطع میکنه و خودش به مودم وصل میشه (اگه رمز مودمو شکسته باشه به هر طریقی ) .. اینکارا رو چون کردم میدونم که میشه به سادگی

WPA2 هم شکستن کد و پسوردش تا جایی که من اطلاع دارم فقط با ذخیره سازی فایل هندشیک ارتباطی مودم با ستگاه ها و استفاده از دیکشنری و روش های بروت فورس و تست کلمات ممکن هست و جور دیگه ای نمیشه شکست رمز WPA2 رو

این که WPA2 نا امن شده منتهی دیگه قابل چشمپوشی نیس.. م این نا امن شدن برا من و شما احتمالا اهمیتی نداشته باشه.. کسی که هکشو بلد باشه دورو و بر ما نیس احتمالا

[ali_8114 787]

در هم اکنون، hosseinskandari گفته است :

 

خدارو شکر اینقدری سخت هست که کسی برای 256 نامحدود مخابرات اینقد سختی به جون نخره ...

یه بار از داشتن اینترنت کند لذت بردم اونم الان بود تو این 5 سالی که این نتو دارم

[hosseinskandari 359]

در 24 دقیقه قبل، 303 گفته است :

اپدیت سیستم عامل هم میتونه مسئله رو رفع کنه

منبعی که دوستان گذاشتن رو نخوندم ولی نمیدونم به سیستم عامل چه ریطی میتونه داشته باشه

آخه بحث سر اینه که طرف میخواد مودم رو هک کنه و از اون طریق به شما دست پیدا کنه یا به اینترنتتون

برا رفعش طبیعتا مودم باید اصلاح بشه و نباید به سیستم عامل ما ربط داشته باشه که... عجیبه...!!

[hosseinskandari 359]

در هم اکنون، ali_8114 گفته است :

خدارو شکر اینقدری سخت هست که کسی برای 256 نامحدود مخابرات اینقد سختی به جون نخره ...

یه بار از داشتن اینترنت کند لذت بردم اونم الان بود تو این 5 سالی که این نتو دارم

آره داداش... شما همین غیب کردن مودم و مک آدرس فیلترینگ و گذاشتن رمز خوب روی خود مودم و روی وایرلس رو انجام بدید .. فک کنم قشنگ 99% امن هستید از دزدی اینترنت و هک مودم.

اونی هم که بلده هک کنه به من و شما کار نداره .. دنبال چیز دیگس

[tsd137 197]

در در 1396/07/25, 16:44:05، ali_8114 گفته است :

مک فیلتر میتونه امنیت لازم رو فراهم کنه؟

سلام و تشکر از استارتر محترم:

بله در صورتی WIFI MAC FILLTERING خوب جواب میده که مودم شما از رمز ADMIN قوی برخوردار باشه وگرنه "هکر" با ورود به مودمتون و MAC CLONING به راحتی اقدام به دزدیدن پهنای باند یا همون BANDWITH HIJACKING میکنه!!!: البته گفتم هکر نه اینایی که تو آپارتمانها و معابر با یه برنامه مختصر روی گوشی مودم وای فای هم میکنن.البته مک فیلترینگ کلا 95% با شرایط کنونی جواب میده و امنیت رو تامیین میکنه .البته هنوز مباحث اون لینکی که استارتر محترم دادند رو چک نکردم ولی اگه آسیب پذیری مربوط به فریم ور مودم باشه و این حفره رو تو برنامه های هک وای فای جدید منظور کنن احتمالا باید نگران باشید.

--------------

[Unholy Rage 202]

اکسپلویتش که پابلیک شده به زودی بچه همسایه من و شما هم دست به کار میشه برای هک

[tsd137 197]

داداش گلم الان دیگه بعضی از علما رو گوشی هاشون کالی دبیان و net hunter دارن!!!

نمونش دوست خوبمون unholy

[Unholy Rage 202]

در 7 دقیقه قبل، tsd137 گفته است :

داداش گلم الان دیگه بعضی از علما رو گوشی هاشون کالی دبیان و net hunter دارن!!!

نمونش دوست خوبمون unholy

تا چشت دراد

[MamadMedusa 331]

در 5 ساعت قبل، Bloody گفته است :

تا جایی که من اطلاع دارم هیچ چیز نمیتونه فعلا امنیت رو فراهم کنه جز 1 چیز!

****بروزرسانی مودم توسط شرکت سازنده که توی اون بروزرسانی این مشکلات رفع شده باشه.

این مشکل نرم افزاری هست و با بروزرسانی شرکت های سازنده مودم و روتر میتونه رفع بشه. ولی احتمالش هست که این بروزرسانی برای خیلی از مودم هایی که ما استفاده میکنیم نیاد.

تا اون جایی که با یک نفر اهل فن صحبت کردم این کار با بروزرسانی نرم افزاری به طور کامل حل نمیشه . فقط  پروسه رمز گشایی سخت تر و طولانی تر میشه . عمده حملات هم مربوط به اندروید هست 

مشکل اصلی توی خود WPA2 هست . مثل این که باید منتظر WPA3 باشیم

[303 144]

در 14 ساعت قبل، hosseinskandari گفته است :

منبعی که دوستان گذاشتن رو نخوندم ولی نمیدونم به سیستم عامل چه ریطی میتونه داشته باشه

آخه بحث سر اینه که طرف میخواد مودم رو هک کنه و از اون طریق به شما دست پیدا کنه یا به اینترنتتون

برا رفعش طبیعتا مودم باید اصلاح بشه و نباید به سیستم عامل ما ربط داشته باشه که... عجیبه...!!

دیروز ماکروسافت توییت کرد که در اپدیت اخیر این مشکل رو در سیستم عاملش رفع کرده

مشکل تماما از مودم نیست و از نحوه رمزگذاری شدن اطلاعات هست که در هر دو طرف انجام میشه

[tsd137 197]

در در 1396/07/25, 21:49:34، Unholy Rage گفته است :

تا چشت دراد

بترکه چشم حسود داداش من که حسود نیستم فقط خدا رو شکر ک شما مشهد تشریف داری و دوری از وای فای ما!!!

فدایی داری....... داداش دیگه  آیرکرک خار و مار وای فای هستند مرحبا.....

ویرایش شده اکتبر 18, 2017 توسط tsd137

[hosseinskandari 359]

در 2 ساعت قبل، 303 گفته است :

دیروز ماکروسافت توییت کرد که در اپدیت اخیر این مشکل رو در سیستم عاملش رفع کرده

مشکل تماما از مودم نیست و از نحوه رمزگذاری شدن اطلاعات هست که در هر دو طرف انجام میشه

اینی که میگید منطقیه.. چون برا کرک wpa2 هم اطلاعات رد بدل شده بین مودم و سیستم عامل ضبط میشه و رمز گشایی میشه..