Leuven (බෙල්ජියම) කතෝලික විශ්ව විද්යාලයේ පර්යේෂකයන් කණ්ඩායමක් IEEE 2023 Wi-Fi ප්රමිතියේ වාස්තු විද්යාත්මක අවදානමක් (CVE-52424-802.11) හඳුනාගෙන ඇති අතර එය විශ්වාසදායක ජාලය වෙනුවට අඩු ආරක්ෂිත රැහැන් රහිත ජාලයකට සම්බන්ධ වීමට ඉඩ සලසයි. පරිශීලකයා සම්බන්ධ කිරීමට අදහස් කරන අතර, පසුව එය බාධා කිරීම් සහ ගමනාගමනය හැසිරවීම සංවිධානය කළ හැකිය. ගැටළුව ඕනෑම මෙහෙයුම් පද්ධතියක රැහැන් රහිත අට්ටිවල දිස්වන අතර WPA3, WEP, EAP, AMPE සහ FILS සත්යාපන ක්රමවලට බලපායි.
SSID ව්යාකූලත්වය ලෙස නම් කර ඇති යෝජිත ප්රහාරක තාක්ෂණය, ප්රොටෝකෝලය තුළ ඇති ප්රවේශ ලක්ෂ්ය සත්යාපන ක්රම මඟ හැරීමට ඔබට ඉඩ සලසයි, එය SSID ජාල හඳුනාගැනීම් ආදේශ කිරීමෙන් ආරක්ෂා වන අතර ජාලයේ නම සහිත ව්යාජ ජාල නිර්මාණය කිරීමට ඉඩ නොදේ. සේවාදායකයා සම්බන්ධ කරන. ගැටලුවට හේතුව වන්නේ SSID සත්යාපනය නොකළ හැකි අවස්ථා පිළිබඳ සම්මතයේ නිර්වචනයයි. විශේෂයෙන්ම, එහි පැවැත්ම දැක්වීමට, ප්රවේශ ලක්ෂ්යය SSID ජාලය පිළිබඳ තොරතුරු ඇතුළත් බීකන් රාමු විකාශනය කරයි. ජාල සොයාගැනීමේ ක්රියාවලිය සරල කිරීම සඳහා, සේවාදායකයා ජාලයට සම්බන්ධ වීමට තීරණය කළ පසු සත්යාපනය අවශ්ය වනු ඇතැයි උපකල්පනය කරන බැවින්, මෙම රාමු තුළ ඇති SSID සේවාලාභීන් සත්යාපනය නොකරයි.
ප්රහාරයක් සාර්ථකව සිදු කිරීම සඳහා, පරිශීලකයා නිශ්චිත රැහැන් රහිත ජාලයකට සම්බන්ධතාවයක් ආරම්භ කිරීම අවශ්ය වන අතර, පළමු ජාලයට සමාන සම්බන්ධතා පරාමිතීන් සහිත තවත් රැහැන් රහිත ජාලයක් අසල ඇති බව අවශ්ය වේ. උදාහරණයක් ලෙස, 2.4GHz සහ 5GHz පටි සඳහා විවිධ ජාල නිර්මාණය කරන විට, ඒවායින් එකක් දුර්වල ලෙස ආරක්ෂිත වන අතර, KRACK හෝ Frag වැනි සාමාන්ය රථවාහන බාධා කිරීම් ප්රහාරවලට ගොදුරු විය හැකිය. ගැටළු සහගත වින්යාසය Eduroam සේවාවට සහාය දක්වන සමහර විශ්ව විද්යාල ජාල වල ද පවතී. පරිශීලකයා සහ ඉලක්ක ජාලය (MitM) අතර මැදිහත් වීමට ප්රහාරකයා සංඥා පරාසය තුළ සිටිය යුතුය. ප්රහාරයක් සිදු කිරීමට, ප්රහාරකයෙකුට වින්දිතයාගේ අක්තපත්ර දැන ගැනීමට අවශ්ය නොවේ.
ප්රහාරය ප්රහාරකයා වෙත ප්රවේශ ලක්ෂ්යයක් නිර්මාණය කරයි (රූප සටහනේ වැරදියි), එය වෙනත් නාලිකාවක ඇමතුම් අඩු ආරක්ෂිත ව්යාජ ජාලයකට (WrongNet) විකාශනය කරයි, එය සේවාදායකයා අපේක්ෂිත ජාලය (TrustedNet) වෙනුවට සම්බන්ධ කළ යුතුය. සාමාන්ය ලැප්ටොප් පරිගණකයක් මත ප්රවේශ ලක්ෂ්යයක් නිර්මාණය කළ හැකි අතර වින්දිතයෙකුට (MC MitM) බහු නාලිකා MitM ප්රහාරයක් සංවිධානය කිරීමට භාවිතා කරයි. ප්රහාරය අදියර තුනකින් සිදු කෙරේ:

අවදානම උපයෝගී කර ගනිමින්, ප්රහාරකයෙකුට සේවාදායකයෙකු රවටා අඩු ආරක්ෂිත ජාලයකට සම්බන්ධ කළ හැකිය, අතුරු මුහුණත මඟින් පරිශීලකයා මුලින් සම්බන්ධ වීමට අදහස් කළ ජාලයේ SSID පෙන්වයි, ඔවුන් සැබවින්ම සම්බන්ධ වී ඇති ජාලයට නොවේ. අනාරක්ෂිත ජාලයක් හරහා සම්බන්ධ වීමට පරිශීලකයෙකුට බල කිරීමෙන්, ප්රහාරකයාට සංකේතනය නොකළ ගමනාගමන ප්රවාහ විශ්ලේෂණය කර බාධා කළ හැකිය. එපමණක් නොව, ඇතැම් අතාත්වික පෞද්ගලික ජාලයWARP, hide.me සහ Windscribe වැනි, සැකසුම් තුළ විශ්වාසදායක ලෙස සලකුණු කර ඇති ජාල වෙත සම්බන්ධ වන විට VPN භාවිතා නොකෙරේ.
ප්රහාරය EAP (Extensible Authentication Protocol), SAE (Simultaneous Authentication of Equals) සහ 802.1X භාවිතා කරන රැහැන් රහිත සත්යාපන ප්රොටෝකෝල සඳහා මෙන්ම, PMK (Pair) ලෙස උත්පාදනය කිරීමේදී SSID භාවිතා නොකරන විකල්ප WPA3 ප්රොටෝකෝල ප්රකාරයේදීද අදාළ වේ. ප්රධාන යතුර), විවිධ ගුප්ත-ප්රහාර වලින් ආරක්ෂා වීම සඳහා යතුරක් ජනනය කිරීමේදී මුලින් දන්නා දත්ත බැහැර කිරීමට සිදු කරන දේ. FILS (Fast Initial Link Setup) ප්රොටෝකෝලය EAP මත පදනම් වූ සම්බන්ධතා සාකච්ඡා අතරතුර ජනනය කරන ලද PMK භාවිතා කරන විට අවදානමට ලක් වේ. WPA1, WPA2 සහ FT (Fast BSS Transition) ප්රොටෝකෝල ගැටලුවට බලපාන්නේ නැත, මන්ද ඒවාට සම්බන්ධතාවයක් සාකච්ඡා කිරීමේදී නිවැරදි SSID අවශ්ය වේ.
ප්රවේශ ලක්ෂ්ය පැත්තේ SSID ව්යාකූල ප්රහාරයකින් ආරක්ෂා වීම සඳහා, 802.11 ප්රමිතියේ සබැඳුමේදී SSID සත්යාපනය අවශ්ය බව සඳහන් කරයි, එය ප්රධාන උත්පාදන ශ්රිතයට SSID එකතු කිරීමෙන් හෝ සම්බන්ධතා සාකච්ඡා කිරීමේදී පරීක්ෂා කරන ලද අතිරේක දත්තයක් ලෙස SSID ඇතුළත් කිරීමෙන් ක්රියාත්මක කළ හැක. සේවාලාභියාගේ පැත්තෙන්, බීකන් රාමු ආරක්ෂා කිරීමෙන් ආරක්ෂාව සංවිධානය කළ හැකිය (WiFi 7 හි භාවිතා කරනු ඇත). විවිධ SSID සහිත ජාල හරහා හවුල් අක්තපත්ර භාවිතා නොකිරීමෙන් ජාල සාදන්නන්ට ප්රහාර වැළැක්විය හැක. ඕනෑම රැහැන් රහිත ජාලයක් හරහා සම්බන්ධ වන විට විශ්වාසදායක VPN භාවිතා කිරීමෙන් පරිශීලකයින්ට තමන්ව ආරක්ෂා කර ගත හැකිය.
මූලාශ්රය: opennet.ru
