ඔබට Wi-Fi ජාලයක් වංචා කිරීමට ඉඩ සලසන SSID ව්‍යාකූල ප්‍රහාරය

Leuven (බෙල්ජියම) කතෝලික විශ්ව විද්‍යාලයේ පර්යේෂකයන් කණ්ඩායමක් IEEE 2023 Wi-Fi ප්‍රමිතියේ වාස්තු විද්‍යාත්මක අවදානමක් (CVE-52424-802.11) හඳුනාගෙන ඇති අතර එය විශ්වාසදායක ජාලය වෙනුවට අඩු ආරක්ෂිත රැහැන් රහිත ජාලයකට සම්බන්ධ වීමට ඉඩ සලසයි. පරිශීලකයා සම්බන්ධ කිරීමට අදහස් කරන අතර, පසුව එය බාධා කිරීම් සහ ගමනාගමනය හැසිරවීම සංවිධානය කළ හැකිය. ගැටළුව ඕනෑම මෙහෙයුම් පද්ධතියක රැහැන් රහිත අට්ටිවල දිස්වන අතර WPA3, WEP, EAP, AMPE සහ FILS සත්‍යාපන ක්‍රමවලට බලපායි.

SSID ව්‍යාකූලත්වය ලෙස නම් කර ඇති යෝජිත ප්‍රහාරක තාක්‍ෂණය, ප්‍රොටෝකෝලය තුළ ඇති ප්‍රවේශ ලක්ෂ්‍ය සත්‍යාපන ක්‍රම මඟ හැරීමට ඔබට ඉඩ සලසයි, එය SSID ජාල හඳුනාගැනීම් ආදේශ කිරීමෙන් ආරක්ෂා වන අතර ජාලයේ නම සහිත ව්‍යාජ ජාල නිර්මාණය කිරීමට ඉඩ නොදේ. සේවාදායකයා සම්බන්ධ කරන. ගැටලුවට හේතුව වන්නේ SSID සත්‍යාපනය නොකළ හැකි අවස්ථා පිළිබඳ සම්මතයේ නිර්වචනයයි. විශේෂයෙන්ම, එහි පැවැත්ම දැක්වීමට, ප්රවේශ ලක්ෂ්යය SSID ජාලය පිළිබඳ තොරතුරු ඇතුළත් බීකන් රාමු විකාශනය කරයි. ජාල සොයාගැනීමේ ක්‍රියාවලිය සරල කිරීම සඳහා, සේවාදායකයා ජාලයට සම්බන්ධ වීමට තීරණය කළ පසු සත්‍යාපනය අවශ්‍ය වනු ඇතැයි උපකල්පනය කරන බැවින්, මෙම රාමු තුළ ඇති SSID සේවාලාභීන් සත්‍යාපනය නොකරයි.

ප්රහාරයක් සාර්ථකව සිදු කිරීම සඳහා, පරිශීලකයා නිශ්චිත රැහැන් රහිත ජාලයකට සම්බන්ධතාවයක් ආරම්භ කිරීම අවශ්ය වන අතර, පළමු ජාලයට සමාන සම්බන්ධතා පරාමිතීන් සහිත තවත් රැහැන් රහිත ජාලයක් අසල ඇති බව අවශ්ය වේ. උදාහරණයක් ලෙස, 2.4GHz සහ 5GHz පටි සඳහා විවිධ ජාල නිර්මාණය කරන විට, ඒවායින් එකක් දුර්වල ලෙස ආරක්‍ෂිත වන අතර, KRACK හෝ Frag වැනි සාමාන්‍ය රථවාහන බාධා කිරීම් ප්‍රහාරවලට ගොදුරු විය හැකිය. ගැටළු සහගත වින්‍යාසය Eduroam සේවාවට සහාය දක්වන සමහර විශ්ව විද්‍යාල ජාල වල ද පවතී. පරිශීලකයා සහ ඉලක්ක ජාලය (MitM) අතර මැදිහත් වීමට ප්‍රහාරකයා සංඥා පරාසය තුළ සිටිය යුතුය. ප්‍රහාරයක් සිදු කිරීමට, ප්‍රහාරකයෙකුට වින්දිතයාගේ අක්තපත්‍ර දැන ගැනීමට අවශ්‍ය නොවේ.

ප්‍රහාරය ප්‍රහාරකයා වෙත ප්‍රවේශ ලක්ෂ්‍යයක් නිර්මාණය කරයි (රූප සටහනේ වැරදියි), එය වෙනත් නාලිකාවක ඇමතුම් අඩු ආරක්‍ෂිත ව්‍යාජ ජාලයකට (WrongNet) විකාශනය කරයි, එය සේවාදායකයා අපේක්ෂිත ජාලය (TrustedNet) වෙනුවට සම්බන්ධ කළ යුතුය. සාමාන්‍ය ලැප්ටොප් පරිගණකයක් මත ප්‍රවේශ ලක්ෂ්‍යයක් නිර්මාණය කළ හැකි අතර වින්දිතයෙකුට (MC MitM) බහු නාලිකා MitM ප්‍රහාරයක් සංවිධානය කිරීමට භාවිතා කරයි. ප්රහාරය අදියර තුනකින් සිදු කෙරේ:

  • ජාල සොයාගැනීම. MitM පද්ධතිය වින්දිතයා විසින් ගුවනින් එවන ලද පැකට් සහ විශ්වාසනීය ප්‍රවේශ ලක්ෂ්‍යයක් (TrustedNet) අවහිර කරයි, ඒවායේ ඇති SSID ප්‍රතිස්ථාපනය කරයි - ප්‍රවේශ ස්ථානයේ සිට පැකට් වල, SSID අඩු ආරක්ෂිත ජාලයක හඳුනාගැනීමක් සමඟ ප්‍රතිස්ථාපනය වේ, සහ සේවාදායකයා සහ විශ්වාසනීය ප්‍රවේශ ලක්ෂ්‍ය විශ්වාසය අතර අන්තර්ක්‍රියා අනුකරණය කිරීම සඳහා, සැබෑ එකට ගොදුරු වූ අයගේ ප්‍රතිචාර. එහි ප්‍රතිඵලයක් වශයෙන්, වින්දිතයාගේ උපාංගයට ප්‍රතිචාර ලැබෙන අතර, මෙම ප්‍රතිචාර ප්‍රහාරකයාගේ ප්‍රවේශ ලක්ෂ්‍යයෙන් විකාශනය වුවද, අපේක්ෂිත ජාලය ආසන්නයේ ඇති බව විශ්වාස කරයි.
  • සත්‍යාපනය පැහැර ගැනීම. ප්‍රහාරකයා සාර්ථක සත්‍යාපනයක් මවා පෙන්වන අතර විශ්වාසදායක ජාලයක් වෙනුවට අඩු ආරක්‍ෂිත ජාලයකට සම්බන්ධ වීමට සේවාදායකයාට බල කරයි. පෙර අදියරේදී මෙන්, ප්‍රහාරකයා සේවාදායකයා විසින් සත්‍යාපනය කිරීමේදී යවන ලද රාමු වලට බාධා කරයි, ඒවායේ ඇති SSID ප්‍රතිස්ථාපනය කර ඒවා ප්‍රවේශ ස්ථානයට නැවත යවයි.
  • MitM. සන්නිවේදන නාලිකාවක් සාකච්ඡා කිරීමෙන් පසු, ප්‍රහාරකයා විසින් WrongNet වෙතින් SSID වෙනුවට TrustedNet මගින් ප්‍රතිස්ථාපනය කරයි, පරිශීලකයා අඩු ආරක්ෂිත ජාලයක් හරහා නොව විශ්වාසදායක ජාලයක් හරහා ක්‍රියා කරන බවට හැඟීමක් ඇති කරයි.
    
ඔබට Wi-Fi ජාලයක් වංචා කිරීමට ඉඩ සලසන SSID ව්‍යාකූල ප්‍රහාරය

    අවදානම උපයෝගී කර ගනිමින්, ප්‍රහාරකයෙකුට සේවාදායකයෙකු රවටා අඩු ආරක්ෂිත ජාලයකට සම්බන්ධ කළ හැකිය, අතුරු මුහුණත මඟින් පරිශීලකයා මුලින් සම්බන්ධ වීමට අදහස් කළ ජාලයේ SSID පෙන්වයි, ඔවුන් සැබවින්ම සම්බන්ධ වී ඇති ජාලයට නොවේ. අනාරක්ෂිත ජාලයක් හරහා සම්බන්ධ වීමට පරිශීලකයෙකුට බල කිරීමෙන්, ප්‍රහාරකයාට සංකේතනය නොකළ ගමනාගමන ප්‍රවාහ විශ්ලේෂණය කර බාධා කළ හැකිය. එපමණක් නොව, ඇතැම් අතාත්වික පෞද්ගලික ජාලයWARP, hide.me සහ Windscribe වැනි, සැකසුම් තුළ විශ්වාසදායක ලෙස සලකුණු කර ඇති ජාල වෙත සම්බන්ධ වන විට VPN භාවිතා නොකෙරේ.

    ප්‍රහාරය EAP (Extensible Authentication Protocol), SAE (Simultaneous Authentication of Equals) සහ 802.1X භාවිතා කරන රැහැන් රහිත සත්‍යාපන ප්‍රොටෝකෝල සඳහා මෙන්ම, PMK (Pair) ලෙස උත්පාදනය කිරීමේදී SSID භාවිතා නොකරන විකල්ප WPA3 ප්‍රොටෝකෝල ප්‍රකාරයේදීද අදාළ වේ. ප්‍රධාන යතුර), විවිධ ගුප්ත-ප්‍රහාර වලින් ආරක්ෂා වීම සඳහා යතුරක් ජනනය කිරීමේදී මුලින් දන්නා දත්ත බැහැර කිරීමට සිදු කරන දේ. FILS (Fast Initial Link Setup) ප්‍රොටෝකෝලය EAP මත පදනම් වූ සම්බන්ධතා සාකච්ඡා අතරතුර ජනනය කරන ලද PMK භාවිතා කරන විට අවදානමට ලක් වේ. WPA1, WPA2 සහ FT (Fast BSS Transition) ප්‍රොටෝකෝල ගැටලුවට බලපාන්නේ නැත, මන්ද ඒවාට සම්බන්ධතාවයක් සාකච්ඡා කිරීමේදී නිවැරදි SSID අවශ්‍ය වේ.

    ප්‍රවේශ ලක්ෂ්‍ය පැත්තේ SSID ව්‍යාකූල ප්‍රහාරයකින් ආරක්ෂා වීම සඳහා, 802.11 ප්‍රමිතියේ සබැඳුමේදී SSID සත්‍යාපනය අවශ්‍ය බව සඳහන් කරයි, එය ප්‍රධාන උත්පාදන ශ්‍රිතයට SSID එකතු කිරීමෙන් හෝ සම්බන්ධතා සාකච්ඡා කිරීමේදී පරීක්ෂා කරන ලද අතිරේක දත්තයක් ලෙස SSID ඇතුළත් කිරීමෙන් ක්‍රියාත්මක කළ හැක. සේවාලාභියාගේ පැත්තෙන්, බීකන් රාමු ආරක්ෂා කිරීමෙන් ආරක්ෂාව සංවිධානය කළ හැකිය (WiFi 7 හි භාවිතා කරනු ඇත). විවිධ SSID සහිත ජාල හරහා හවුල් අක්තපත්‍ර භාවිතා නොකිරීමෙන් ජාල සාදන්නන්ට ප්‍රහාර වැළැක්විය හැක. ඕනෑම රැහැන් රහිත ජාලයක් හරහා සම්බන්ධ වන විට විශ්වාසදායක VPN භාවිතා කිරීමෙන් පරිශීලකයින්ට තමන්ව ආරක්ෂා කර ගත හැකිය.

    වීඩියෝව වාදනය කරන්න


    මූලාශ්රය: opennet.ru
  • DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster