ಅಕ್ಟೋಬರ್ 2017 ರಲ್ಲಿ, ವೈ-ಫೈ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ವೈ-ಫೈ ಸಂರಕ್ಷಿತ ಪ್ರವೇಶ II (ಡಬ್ಲ್ಯೂಪಿಎ 2) ಪ್ರೋಟೋಕಾಲ್ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಮತ್ತು ನಂತರ ಬಲಿಪಶುವಿನ ಸಂವಹನಗಳನ್ನು ಕದ್ದಾಲಿಕೆ ಮಾಡುವ ಗಂಭೀರ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಅನಿರೀಕ್ಷಿತವಾಗಿ ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ದುರ್ಬಲತೆಯನ್ನು KRACK (ಕೀ ರೀಇನ್ಸ್ಟಾಲೇಶನ್ ಅಟ್ಯಾಕ್ಗೆ ಚಿಕ್ಕದು) ಎಂದು ಕರೆಯಲಾಯಿತು ಮತ್ತು ಇದನ್ನು ಪರಿಣಿತರಾದ ಮ್ಯಾಥಿ ವ್ಯಾನ್ಹೋಫ್ ಮತ್ತು ಇಯಲ್ ರೋನೆನ್ ಗುರುತಿಸಿದ್ದಾರೆ. ಆವಿಷ್ಕಾರದ ನಂತರ, ಸಾಧನಗಳಿಗೆ ಸರಿಪಡಿಸಲಾದ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ KRACK ದುರ್ಬಲತೆಯನ್ನು ಮುಚ್ಚಲಾಗಿದೆ ಮತ್ತು ಕಳೆದ ವರ್ಷ WPA2 ಅನ್ನು ಬದಲಿಸಿದ WPA3 ಪ್ರೋಟೋಕಾಲ್ Wi-Fi ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿನ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರೆತುಬಿಡಬೇಕು.
ಅಯ್ಯೋ, ಅದೇ ತಜ್ಞರು WPA3 ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಆದ್ದರಿಂದ, ವೈರ್ಲೆಸ್ ಪ್ರವೇಶ ಬಿಂದುಗಳು ಮತ್ತು ಸಾಧನಗಳಿಗಾಗಿ ನೀವು ಮತ್ತೆ ಹೊಸ ಫರ್ಮ್ವೇರ್ಗಾಗಿ ಕಾಯಬೇಕು ಮತ್ತು ಆಶಿಸಬೇಕಾಗುತ್ತದೆ, ಇಲ್ಲದಿದ್ದರೆ ನೀವು ಮನೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ವೈ-ಫೈ ನೆಟ್ವರ್ಕ್ಗಳ ದುರ್ಬಲತೆಯ ಜ್ಞಾನದೊಂದಿಗೆ ಬದುಕಬೇಕಾಗುತ್ತದೆ. WPA3 ನಲ್ಲಿ ಕಂಡುಬರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಒಟ್ಟಾಗಿ ಡ್ರ್ಯಾಗನ್ಬ್ಲಡ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
ಸಮಸ್ಯೆಯ ಬೇರುಗಳು, ಮೊದಲಿನಂತೆ, ಸಂಪರ್ಕ ಸ್ಥಾಪನೆಯ ಕಾರ್ಯವಿಧಾನದ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿವೆ ಅಥವಾ ಅವುಗಳನ್ನು ಪ್ರಮಾಣಿತದಲ್ಲಿ "ಹ್ಯಾಂಡ್ಶೇಕ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಈ ಕಾರ್ಯವಿಧಾನವನ್ನು WPA3 ಮಾನದಂಡದಲ್ಲಿ ಡ್ರಾಗನ್ಫ್ಲೈ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಡ್ರ್ಯಾಗನ್ಬ್ಲಡ್ನ ಆವಿಷ್ಕಾರದ ಮೊದಲು, ಇದನ್ನು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿತ್ತು. ಒಟ್ಟಾರೆಯಾಗಿ, ಡ್ರ್ಯಾಗನ್ಬ್ಲಡ್ ಪ್ಯಾಕೇಜ್ ಐದು ದುರ್ಬಲತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಸೇವೆಯ ನಿರಾಕರಣೆ, ಎರಡು ಡೌನ್ಗ್ರೇಡ್ ದೋಷಗಳು ಮತ್ತು ಎರಡು ಸೈಡ್-ಚಾನೆಲ್ ದೋಷಗಳು.
ಸೇವೆಯ ನಿರಾಕರಣೆಯು ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುವುದಿಲ್ಲ, ಆದರೆ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಪದೇ ಪದೇ ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗದ ಬಳಕೆದಾರರಿಗೆ ಇದು ಅಹಿತಕರ ಘಟನೆಯಾಗಿರಬಹುದು. ಉಳಿದ ದುರ್ಬಲತೆಗಳು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಬಳಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸಲು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರುಪಡೆಯಲು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಯಾವುದೇ ನಿರ್ಣಾಯಕ ಮಾಹಿತಿಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ನೆಟ್ವರ್ಕ್ ಸುರಕ್ಷತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ದಾಳಿಗಳು WPA2 ಪ್ರೋಟೋಕಾಲ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗೆ ಅಥವಾ WPA3 ಗೂಢಲಿಪೀಕರಣ ಅಲ್ಗಾರಿದಮ್ಗಳ ದುರ್ಬಲ ಆವೃತ್ತಿಗಳಿಗೆ ಪರಿವರ್ತನೆಯನ್ನು ಒತ್ತಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ತದನಂತರ ಈಗಾಗಲೇ ತಿಳಿದಿರುವ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕ್ ಅನ್ನು ಮುಂದುವರಿಸಿ. ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳು WPA3 ಅಲ್ಗಾರಿದಮ್ಗಳ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮತ್ತು ಅವುಗಳ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ, ಇದು ಅಂತಿಮವಾಗಿ ಹಿಂದೆ ತಿಳಿದಿರುವ ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕಿಂಗ್ ವಿಧಾನಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಇಲ್ಲಿ ಇನ್ನಷ್ಟು ಓದಿ. ಡ್ರ್ಯಾಗನ್ಬ್ಲಡ್ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಸಾಧನಗಳ ಗುಂಪನ್ನು ಈ ಲಿಂಕ್ನಲ್ಲಿ ಕಾಣಬಹುದು.
ವೈ-ಫೈ ಮಾನದಂಡಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿರುವ ವೈ-ಫೈ ಅಲೈಯನ್ಸ್ಗೆ ಕಂಡುಬಂದ ದೋಷಗಳ ಬಗ್ಗೆ ತಿಳಿಸಲಾಗಿದೆ. ಪತ್ತೆಯಾದ ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಮುಚ್ಚಲು ಪರಿಕರ ತಯಾರಕರು ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಉಪಕರಣಗಳನ್ನು ಬದಲಾಯಿಸುವ ಅಥವಾ ಹಿಂತಿರುಗಿಸುವ ಅಗತ್ಯವಿಲ್ಲ.
ಮೂಲ: 3dnews.ru