2017 ඔක්තෝම්බර් මාසයේදී, අනපේක්ෂිත ලෙස Wi-Fi ආරක්ෂිත ප්රවේශ II (WPA2) ප්රොටෝකෝලය තුළ Wi-Fi ගමනාගමනය සංකේතනය කිරීමේ ප්රොටෝකෝලය තුළ බරපතල අවදානමක් ඇති බව පෙනී ගියේය, එමඟින් පරිශීලක මුරපද හෙළි කිරීමට සහ වින්දිතයාගේ දත්ත හුවමාරුවට සවන් දීමට ඉඩ සලසයි. මෙම අවදානම KRACK (යතුරු නැවත ස්ථාපනය කිරීමේ ප්රහාරය සඳහා කෙටි) ලෙස නම් කරන ලද අතර විශේෂඥයන් වන Mathy Vanhoef සහ Eyal Ronen විසින් හඳුනා ගන්නා ලදී. KRACK අවදානම සොයා ගැනීමෙන් පසුව, එය උපාංග සඳහා නිවැරදි කරන ලද ස්ථිරාංග සමඟ වසා දමා ඇති අතර, පසුගිය වසරේ WPA2 වෙනුවට ආදේශ කළ WPA3 ප්රොටෝකෝලය Wi-Fi ජාල වල ආරක්ෂක ගැටළු පිළිබඳව සම්පූර්ණයෙන්ම අමතක කර තිබිය යුතුය.
අහෝ, එම විශේෂඥයන් WPA3 ප්රොටෝකෝලය තුළ අඩු භයානක දුර්වලතා සොයා ගත්හ. එබැවින්, රැහැන් රහිත ප්රවේශ ස්ථාන සහ උපාංග සඳහා නව ස්ථිරාංග සඳහා බලා සිටීම සහ බලාපොරොත්තු වීම නැවතත් අවශ්ය වේ, එසේ නොමැතිනම් ඔබට නිවසේ සහ පොදු Wi-Fi ජාල වල අවදානම පිළිබඳ දැනුමෙන් ජීවත් වීමට සිදුවනු ඇත. WPA3 හි ඇති දුර්වලතා සාමූහිකව Dragonblood ලෙස හැඳින්වේ.
ගැටලුවේ මූලයන්, පෙර මෙන්, සන්නිවේදන යාන්ත්රණයේ ක්රියාකාරිත්වය තුළ හෝ, ඒවා සම්මතයෙන් හඳුන්වන පරිදි, "අත් දීම" ය. WPA3 සම්මතයේ මෙම යාන්ත්රණය Dragonfly (dragonfly) ලෙස හැඳින්වේ. ඩ්රැගන්බ්ලඩ් සොයා ගැනීමට පෙර, එය හොඳින් ආරක්ෂා වූවක් ලෙස සැලකේ. සමස්තයක් වශයෙන්, ඩ්රැගන්බ්ලඩ් පැකේජයට අවදානම් ප්රභේද පහක් ඇතුළත් විය: සේවාව ප්රතික්ෂේප කිරීම, ජාල ආරක්ෂණයේ අඩුවීමක් සහිත අවදානම් දෙකක් (පහළ කිරීම) සහ පැති නාලිකා (පැති-නාලිකාව) මත ප්රහාරයක් සහිත අවදානම් දෙකක්.
සේවාව ප්රතික්ෂේප කිරීම දත්ත කාන්දු වීමට හේතු නොවේ, නමුත් ප්රවේශ ලක්ෂ්යයකට සම්බන්ධ වීමට නැවත නැවතත් අසමත් වන පරිශීලකයෙකුට එය අප්රසන්න සිදුවීමක් විය හැකිය. ඉතිරි දුර්වලතා ප්රහාරකයෙකුට ප්රවේශ ලක්ෂ්යයකට පරිශීලකයෙකු සම්බන්ධ කිරීමට සහ පරිශීලකයාට වැදගත් වන ඕනෑම තොරතුරක් සොයා ගැනීමට මුරපද ප්රතිසාධන කිරීමට ඉඩ සලසයි.
ජාල පහත හෙලීමේ ප්රහාර මඟින් ඔබට WPA2 ප්රොටෝකෝලයේ පැරණි අනුවාදයකට හෝ WPA3 සංකේතාංකන ඇල්ගොරිතමවල දුර්වල ප්රභේදවලට මාරු වීමට බල කිරීමට ඉඩ සලසයි, පසුව දන්නා ක්රම භාවිතයෙන් අනවසරයෙන් ඇතුළුවීම දිගටම කරගෙන යන්න. පැති නාලිකා ප්රහාර WPA3 ඇල්ගොරිතමවල සුවිශේෂතා සහ ඒවා ක්රියාත්මක කිරීම ප්රයෝජනයට ගනියි, අවසානයේදී කලින් දැන සිටි මුරපද ඉරිතැලීමේ ක්රම භාවිතා කිරීමට ඉඩ සලසයි. වැඩි විස්තර මෙතැනින් කියවන්න. Dragonblood Vulnerability Toolkit මෙම සබැඳියෙන් සොයාගත හැකිය.
Wi-Fi ප්රමිතීන් වර්ධනය කිරීම සඳහා වගකිව යුතු Wi-Fi සන්ධානය, සොයාගත් දුර්වලතා පිළිබඳව දැනුවත් කර ඇත. දෘඪාංග නිෂ්පාදකයින් විසින් සොයාගත් ආරක්ෂිත සිදුරු වසා දැමීම සඳහා නවීකරණය කරන ලද ස්ථිරාංග සූදානම් කරමින් සිටින බව වාර්තා වේ. උපකරණ ප්රතිස්ථාපනය කිරීම සහ ආපසු ලබා දීම අවශ්ය නොවේ.
මූලාශ්රය: 3dnews.ru