2017 оны 2-р сард гэнэтийн байдлаар Wi-Fi траффикийг шифрлэх Wi-Fi Protected Access II (WPA2) протоколд ноцтой сул тал байгаа нь хэрэглэгчийн нууц үгийг илчлэх, улмаар хохирогчийн мэдээлэл солилцохыг сонсох боломжийг олгодог. Энэ эмзэг байдлыг KRACK (Түлхүүрийг дахин суулгах довтолгоо гэсэн үгийн товчлол) гэж нэрлэсэн бөгөөд үүнийг мэргэжилтнүүд Мати Ванхоф, Эйял Ронен нар тогтоожээ. KRACK-ийн эмзэг байдлыг олж илрүүлсний дараа үүнийг төхөөрөмжүүдийн залруулсан програм хангамжаар хаасан бөгөөд өнгөрсөн жил WPA3-г сольсон WPAXNUMX протокол нь Wi-Fi сүлжээн дэх аюулгүй байдлын асуудлыг бүрэн мартсан байх ёстой.
Харамсалтай нь, ижил мэргэжилтнүүд WPA3 протоколд тийм ч аюултай сул талыг илрүүлсэн. Тиймээс, утасгүй холболтын цэгүүд болон төхөөрөмжүүдийн шинэ програм хангамжийг хүлээж, хүлээх хэрэгтэй, эс тэгвээс та гэрийн болон нийтийн Wi-Fi сүлжээний эмзэг байдлын талаархи мэдлэгтэй амьдрах хэрэгтэй болно. WPA3-д олдсон эмзэг байдлыг хамтдаа Dragonblood гэж нэрлэдэг.
Асуудлын үндэс нь өмнөх шигээ харилцааны механизмын үйл ажиллагаа эсвэл стандартад "гар барих" гэж нэрлэдэг. WPA3 стандартын энэ механизмыг Dragonfly (соно) гэж нэрлэдэг. Луугийн цусыг нээхээс өмнө түүнийг сайн хамгаалагдсан гэж үздэг байсан. Dragonblood багцад нийтдээ эмзэг байдлын таван хувилбар багтсан: үйлчилгээ үзүүлэхээс татгалзах, сүлжээний хамгаалалт буурсан (сүлжээг бууруулах) хоёр эмзэг байдал, хажуугийн суваг (хажуугийн суваг) руу халдах хоёр эмзэг байдал.
Үйлчилгээнээс татгалзах нь өгөгдөл алдагдахад хүргэдэггүй ч хандалтын цэг рүү удаа дараа холбогдож чадахгүй байгаа хэрэглэгчийн хувьд таагүй үйл явдал болдог. Үлдсэн сул талууд нь халдагчид хэрэглэгчийг хандалтын цэгт холбох нууц үгээ сэргээх, хэрэглэгчийн хувьд чухал ач холбогдолтой аливаа мэдээллийг хянах боломжийг олгодог.
Сүлжээний зэрэглэлийг бууруулах халдлага нь таныг WPA2 протоколын хуучин хувилбар эсвэл WPA3 шифрлэлтийн алгоритмын сул хувилбар руу хүчээр шилжүүлж, дараа нь мэдэгдэж буй аргуудыг ашиглан хакердах ажиллагааг үргэлжлүүлэх боломжийг олгодог. Хажуугийн сувгийн халдлага нь WPA3 алгоритмын онцлог, тэдгээрийн хэрэгжилтийг ашигладаг бөгөөд энэ нь эцэстээ өмнө нь мэдэгдэж байсан нууц үг эвдэх аргуудыг ашиглах боломжийг олгодог. Дэлгэрэнгүйг эндээс уншина уу. Dragonblood Vulnerability Toolkit-ийг энэ холбоосоос олж болно.
Wi-Fi стандартыг боловсруулах үүрэгтэй Wi-Fi Alliance-д илэрсэн сул талуудын талаар мэдээлэл өгсөн. Техник хангамжийн үйлдвэрлэгчид илрүүлсэн хамгаалалтын цоорхойг хаахын тулд өөрчилсөн програм хангамж бэлтгэж байгаа гэж мэдээлж байна. Тоног төхөөрөмжийг солих, буцааж өгөх шаардлагагүй.
Эх сурвалж: 3dnews.ru