متخصصان امنیت با کشف رخنه ای جدید که “تقریباً تمام” دستگاه ها را تحت تاثیر قرار می دهد از هک شدن استاندارد جهانی برای اتصال به اینترنت وای فای خبر دادند.

گویا آی تی – اگر شما در کافی شاپ با تبلت یا در دفتر کار با لپ تاپ خود از وای فای استفاده می کنید، احتمال می رود که دیگر امنیت نداشته باشید.
این پیغامی است که از طرف تیم اضطراری کامپیوتر ایالات متحده (United States Computer Emergency Readiness Team) منتشر شده است:
“US-CERT از چندین نقطه کلیدی آسیب پذیر در پروتکل امنیتی Wi-Fi Protected Access II (WPA2) مطلع شده است. ”
“سو استفاده از این نقص امنیتی شامل رمزگشایی، دسترسی به نام کاربری و رمز عبور، دزدی آی پی، تزریق محتوای HTTP و دیگر تهدیدها می باشد.”
این سواستفاده با نام Key Reinstallation Attacks یا به اختصار KRACK شناخته می شود و یک “مشکل پروتکل” به شمار می رود. به این معنی که اشکال در خود استاندارد وای فای وجود دارد و نه در دستگاه هایی که به آن متصل هستند.
طبق اظهار نظر متخصصان، هکرها نه تنها ارتباطات فرستاده شده توسط وای فای را به طور مخفیانه رصد می کنند، بلکه می توانند malware و ویروس را به دستگاه های متصل شده انتقال دهند.

با این که برخی روترها ممکن است با به روزرسانی firmware این مشکل را حل کنند، هنوز مشخص نیست که این نقص چگونه رفع می شود. با وجود حجم زیادی از روترهای WPA2 در سراسر دنیا، مبارزه با این تهدید جدید امر بسیار مشکلی است.
Mark James متخصص امنیتی در شرکت ESET (شرکت فعال در حوزه امنیت IT) می گوید:”WPA2 در حال حاضر گزینه پیشنهادی برای امنیت وای فای شماست، اگر از ویژگی های دیگری (مانند VPN، داده های رمزگذاری شده و ..) استفاده نمی کنید، احتمال زیادی وجود دارد که یک هکر بتواند به اطلاعات شما و هر اتصال دیگری که در آن شبکه وجود دارد دسترسی پیدا کند.”
وی ادامه می دهد:”یکی از بزرگترین دغدغه ها در حال حاضر، عملیات Patch کردن روترهاست که در ابتدا، کاربران باید firmware را به روزرسانی کنند و مورد دوم این که برخی روترهای قدیمی نمی توانند patch داشته باشند که در این صورت کاربران باید از یک روتر تنظیم شده به صورت اتوماتیک استفاده کنند و آن را فراموش کنند؛ مگر این که سرویس دهنده اینترنت خود را تغییر دهند.”

“مشکل دیگر این است که بسیاری از افراد هیچ گاه برای چک کردن و به روزرسانی روتر اقدامی نمی کنند، چرا که این امر برای کاربر خانگی بسیار پیچیده است.
این قضیه نیاز به اقدامات احتیاطی اضافی را پر رنگ تر می کند؛ همیشه هر جا که نیاز است، اشتراک شبکه خود را با رمز عبور محافظت کنید، حتی اگر می دانید که شخص دیگری به آن متصل نمی شود. مشکل کسانی هستند که شما درباره آن ها اطلاعی ندارید!
“اگر بتوانید از VPN استفاده کنید، اطلاعات شخصی و مالی خود را از چشم کنجکاو هکرها دور نگه می دارید!”