Di Cotmeha 2017-an de, bi neçaverêkî hate kifş kirin ku protokola Wi-Fi Protected Access II (WPA2) ji bo şîfrekirina seyrûsefera Wi-Fi xwedan qelsiyek ciddî ye ku dikare şîfreyên bikarhêner eşkere bike û dûv re li peywendiyên mexdûr bibihîze. Navê xisaretê KRACK (kurteya Key Reinstallation Attack) bû û ji hêla pispor Mathy Vanhoef û Eyal Ronen ve hate nas kirin. Piştî vedîtinê, qelsiya KRACK bi firmware-ya rastkirî ji bo cîhazan hate girtin, û protokola WPA2 ku sala borî şûna WPA3 girtibû divê pirsgirêkên ewlehiyê yên di torên Wi-Fi de bi tevahî ji bîr bikira.
Mixabin, heman pisporan di protokola WPA3 de qelsiyên ne kêmtir xeternak kifş kirin. Ji ber vê yekê, hûn dîsa hewce ne ku li benda firmware-ya nû ya ji bo nuqteyên gihîştina bêtêl û cîhazan bisekinin û hêvî bikin, wekî din hûn neçar in ku bi zanebûna qelsiya mal û torên Wi-Fi yên giştî re bijîn. Qelsiyên ku di WPA3 de têne dîtin bi hev re Dragonblood têne gotin.
Kokên pirsgirêkê, wekî berê, di xebata mekanîzmaya damezrandina pêwendiyê de an jî, wekî ku di standard de jê re tê gotin, "desthilat" de ne. Di standarda WPA3 de ji vê mekanîzmayê re Dragonfly tê gotin. Berî vedîtina Dragonblood, ew baş parastî dihat hesibandin. Bi tevahî, pakêta Dragonblood pênc qelsî vedihewîne: înkarkirina karûbarê, du qelsiyên dakêşanê, û du qelsiyên kanala alîgir.
Înkarkirina karûbarê rê nade levkirina daneyê, lê ew dikare bibe bûyerek ne xweş ji bo bikarhênerek ku çend caran nikare bi xalek gihîştinê ve girêbide. Qelsiyên mayî dihêle ku êrîşkar şîfreyan ji bo girêdana bikarhênerek bi xalek gihîştinê vegerîne û her agahdariya ji bo bikarhêner krîtîk bişopîne.
Êrîşên ku ewlehiya torê kêm dikin dihêle hûn zorê bidin guhertoya kevn a protokola WPA2 an berbi guhertoyên qelstir ên algorîtmayên şîfrekirinê yên WPA3, û dûv re bi karanîna rêbazên jixwe naskirî hackê bidomînin. Êrîşên kanala alî taybetmendiyên algorîtmayên WPA3 û pêkanîna wan bi kar tînin, ku di dawiyê de jî destûrê dide karanîna rêbazên şikandina şîfreya berê yên naskirî. Li vir bêtir bixwînin. Komek amûran ji bo naskirina qelsiyên Dragonblood li ser vê lînkê têne dîtin.
Hevbendiya Wi-Fi, ku ji pêşxistina standardên Wi-Fi berpirsiyar e, ji qelsiyên ku hatine dîtin agahdar bûye. Hat ragihandin ku çêkerên alavan firmware-ya guhertî amade dikin da ku qulên ewlehiyê yên ku hatine dîtin bigirin. Dê hewce nebe ku amûran biguhezînin an vegerînin.
Source: 3dnews.ru