د اکتوبر په 2017 کې، دا په غیر متوقع ډول وموندل شو چې د Wi-Fi ټرافیک کوډ کولو لپاره د Wi-Fi محافظت شوي لاسرسي II (WPA2) پروتوکول یو جدي زیان منونکی و چې کولی شي د کارونکي پاسورډونه ښکاره کړي او بیا د قربانیانو مخابراتو ته غوږ ونیسي. زیانمنتیا د KRACK (د کلیدي بیا نصب کولو برید لپاره لنډه) په نوم یادیږي او د متخصصینو میتي وان هوف او اییل رونین لخوا پیژندل شوی. د کشف وروسته، د KRACK زیانمنتیا د وسیلو لپاره د سم شوي فرم ویئر سره وتړل شوه، او د WPA2 پروتوکول چې تیر کال د WPA3 ځای په ځای کړی باید په Wi-Fi شبکو کې د امنیتي ستونزو په اړه په بشپړه توګه هیر شوی وي.
افسوس، ورته متخصصینو د WPA3 پروتوکول کې هیڅ کم خطرناک زیانونه ونه موندل. له همدې امله ، تاسو بیا اړتیا لرئ د بې سیم لاسرسي نقطو او وسیلو لپاره نوي فرم ویئر ته انتظار وکړئ او امید ولرئ ، که نه نو تاسو به د کور او عامه وای فای شبکو د زیان مننې پوهې سره ژوند وکړئ. په WPA3 کې موندل شوي زیانونه په ټولیز ډول د ډریګن بلډ په نوم یادیږي.
د ستونزې ریښې، لکه څنګه چې مخکې، د پیوستون تاسیس کولو میکانیزم په عملیاتو کې پروت دی یا لکه څنګه چې دوی په معیاري کې ویل کیږي، "لاسونه" دي. دا میکانیزم په WPA3 معیاري کې ډریګن فلای نومیږي. د Dragonblood کشف دمخه، دا ښه ساتل کیده. په مجموع کې ، د ډریګن بلډ کڅوړه کې پنځه زیانونه شامل دي: د خدماتو انکار ، دوه د ښکته کیدو زیانونه ، او د دوه اړخ چینل زیانونه.
د خدماتو انکار د ډیټا لیکیدو لامل نه کیږي ، مګر دا د یو کارونکي لپاره ناخوښه پیښه کیدی شي څوک چې په مکرر ډول نشي کولی د لاسرسي نقطې سره وصل شي. پاتې زیانونه یو برید کونکي ته اجازه ورکوي چې د کارونکي سره د لاسرسي نقطې سره وصل کولو لپاره پاسورډونه بیرته ترلاسه کړي او د کارونکي لپاره کوم مهم معلومات تعقیب کړي.
هغه بریدونه چې د شبکې امنیت ټیټوي تاسو ته اجازه درکوي چې د WPA2 پروتوکول زاړه نسخې یا د WPA3 کوډ کولو الګوریتم ضعیف نسخو ته لیږد مجبور کړئ ، او بیا د دمخه پیژندل شوي میتودونو په کارولو سره هیک ته دوام ورکړئ. د اړخ چینل بریدونه د WPA3 الګوریتمونو ځانګړتیاوې او د دوی پلي کول کاروي، کوم چې په نهایت کې د پخوانیو پیژندل شوي پاسورډ کریک کولو میتودونو کارولو ته هم اجازه ورکوي. نور دلته ولولئ. د Dragonblood د زیانونو د پیژندلو لپاره د وسیلو یوه ټولګه په دې لینک کې موندل کیدی شي.
د وائی فای اتحادیه، کوم چې د وائی فای معیارونو رامینځته کولو مسولیت لري، د موندلو زیانونو څخه خبر شوی. دا راپور ورکړل شوی چې د تجهیزاتو جوړونکي د کشف شوي امنیتي سوراخ بندولو لپاره ترمیم شوي فرم ویئر چمتو کوي. د تجهیزاتو بدلولو یا بیرته راستنیدو ته اړتیا نشته.
سرچینه: 3dnews.ru