آڪٽوبر 2017 ۾، اهو اڻڄاتل طور تي دريافت ڪيو ويو ته وائي فائي محفوظ ٿيل رسائي II (WPA2) پروٽوڪول وائي فائي ٽرئفڪ کي انڪرپٽ ڪرڻ لاء هڪ سنگين خطرو هو جيڪو صارف جي پاسورڊ کي ظاهر ڪري سگهي ٿو ۽ پوء متاثرين جي مواصلات تي ڌيان ڏئي سگهي ٿو. ان خطري کي KRACK سڏيو ويو (مختصر ڪنجي ريٽ لڳائڻ واري حملي لاءِ) ۽ سڃاڻپ ڪئي وئي ماهرن ميٿي وانهوف ۽ ايال رونن طرفان. دريافت ڪرڻ کان پوء، KRACK نقصان کي بند ڪيو ويو صحيح فرم ويئر سان ڊوائيسز لاء، ۽ WPA2 پروٽوڪول جيڪو گذريل سال WPA3 کي تبديل ڪيو ويو آهي مڪمل طور تي وسارڻ گهرجي وائي فائي نيٽ ورڪن ۾ سيڪيورٽي مسئلن بابت.
افسوس، ساڳئي ماهرن کي دريافت ڪيو ويو ته WPA3 پروٽوڪول ۾ گهٽ خطرناڪ خطرات. تنهن ڪري، توهان کي ٻيهر انتظار ڪرڻو پوندو ۽ وائرليس رسائي پوائنٽس ۽ ڊوائيسز لاء نئين firmware لاء اميد، ٻي صورت ۾ توهان کي گهر ۽ عوامي وائي فائي نيٽ ورڪن جي نقصان جي ڄاڻ سان گڏ رهڻو پوندو. WPA3 ۾ مليل ڪمزورين کي مجموعي طور تي ڊريگن بلڊ سڏيو ويندو آهي.
مسئلي جي پاڙ، جيئن اڳ ۾، ڪنيڪشن قائم ڪرڻ واري ميڪانيزم جي عمل ۾ ڪوڙ، يا، جيئن انهن کي معياري طور تي سڏيو ويندو آهي، "هٿ ملائڻ". هن ميڪانيزم کي WPA3 معيار ۾ Dragonfly سڏيو ويندو آهي. Dragonblood جي دريافت کان اڳ، ان کي چڱي طرح محفوظ سمجهيو ويندو هو. مجموعي طور تي، ڊريگن بلڊ پيڪيج ۾ پنج ڪمزوريون شامل آهن: خدمت کان انڪار، ٻه هيٺيون ڪمزوريون، ۽ ٻه طرفي چينل نقصان.
خدمت جو انڪار ڊيٽا جي رسي جي سبب نه ٿو ٿئي، پر اهو هڪ صارف لاءِ اڻ وڻندڙ واقعو ٿي سگهي ٿو جيڪو بار بار رسائي پوائنٽ سان ڳنڍڻ جي قابل ناهي. باقي خاميون هڪ حملي ڪندڙ کي اجازت ڏين ٿيون پاسورڊ بحال ڪرڻ لاءِ استعمال ڪندڙ کي ڳنڍڻ لاءِ رسائي پوائنٽ ۽ ٽريڪ ڪرڻ لاءِ ڪنهن به معلومات جي نازڪ صارف لاءِ.
حملا جيڪي نيٽ ورڪ سيڪيورٽي کي گھٽ ڪن ٿا توھان کي اجازت ڏين ٿا ھڪڙي منتقلي کي زبردستي WPA2 پروٽوڪول جي پراڻي ورزن ڏانھن يا WPA3 انڪرپشن الگورتھم جي ڪمزور ورزن ڏانھن، ۽ پوءِ اڳ ۾ ئي سڃاتل طريقن کي استعمال ڪندي ھيڪ کي جاري رکو. سائڊ چينل حملا WPA3 الگورتھم جي خاصيتن جو استحصال ڪن ٿا ۽ انهن تي عمل درآمد ڪن ٿا، جيڪو آخرڪار اڳوڻو سڃاتل پاسورڊ ڪڪڙڻ جي طريقن جي استعمال جي اجازت ڏئي ٿو. وڌيڪ پڙهو هتي. Dragonblood جي خطرن کي سڃاڻڻ لاءِ اوزارن جو هڪ سيٽ هن لنڪ تي ڳولهي سگهجي ٿو.
وائي فائي الائنس، جيڪو وائي فائي جي معيار کي ترقي ڪرڻ جو ذميوار آهي، ڄاڻايو ويو آهي ته خطرات مليا آهن. اهو ٻڌايو ويو آهي ته سامان ٺاهيندڙن کي دريافت ڪيل حفاظتي سوراخ بند ڪرڻ لاء تبديل ٿيل فرم ويئر تيار ڪري رهيا آهن. سامان تبديل ڪرڻ يا واپس ڪرڻ جي ڪا ضرورت نه هوندي.
جو ذريعو: 3dnews.ru