Моҳи октябри соли 2017 ғайричашмдошт ошкор шуд, ки протоколи Wi-Fi Protected Access II (WPA2) барои рамзкунонии трафики Wi-Fi осеби ҷиддӣ дорад, ки метавонад паролҳои корбарро ошкор кунад ва сипас муоширати ҷабрдидаро гӯш кунад. Ин осебпазирӣ KRACK номида шуд (кӯтоҳ барои ҳамлаи Key Reinstallation Attack) ва онро мутахассисон Мати Ванхоф ва Эйал Ронен муайян карданд. Пас аз кашф, осебпазирии KRACK бо нармафзори ислоҳшудаи дастгоҳҳо баста шуд ва протоколи WPA2, ки соли гузашта WPA3-ро иваз кард, бояд мушкилоти амниятро дар шабакаҳои Wi-Fi комилан фаромӯш кунад.
Мутаассифона, ҳамон коршиносон осебпазирии камтар хатарнокро дар протоколи WPA3 кашф карданд. Аз ин рӯ, шумо бояд бори дигар интизор шавед ва ба нармафзори нав барои нуқтаҳои дастрасии бесим ва дастгоҳҳо умедвор шавед, вагарна шумо бояд бо огоҳии осебпазирии шабакаҳои Wi-Fi хона ва ҷамъиятӣ зиндагӣ кунед. Осебиятҳое, ки дар WPA3 пайдо шудаанд, дар маҷмӯъ Dragonblood номида мешаванд.
Решаи мушкилот мисли пештара дар кори механизми таъсиси пайвастшавӣ ё чуноне ки онҳоро дар стандарт «дастфушурӣ» меноманд. Ин механизм дар стандарти WPA3 Dragonfly номида мешавад. Пеш аз кашфи Dragonblood, он хуб муҳофизат карда мешуд. Дар маҷмӯъ, бастаи Dragonblood панҷ осебпазириро дар бар мегирад: рад кардани хидмат, ду осебпазирии паст кардани дараҷа ва ду осебпазирии канори канал.
Радди хидмат ба ихроҷи маълумот оварда намерасонад, аммо он метавонад барои корбаре, ки пайваста ба нуқтаи дастрасӣ пайваст шуда наметавонад, як ҳодисаи ногувор бошад. Заифиҳои боқимонда ба ҳамлагар имкон медиҳанд, ки паролҳоро барои пайваст кардани корбар ба нуқтаи дастрасӣ барқарор кунад ва ҳама гуна маълумоти барои корбар муҳимро пайгирӣ кунад.
Ҳамлаҳое, ки амнияти шабакаро паст мекунанд, ба шумо имкон медиҳанд, ки гузаришро ба версияи кӯҳнаи протоколи WPA2 ё ба версияҳои заифтари алгоритмҳои рамзгузории WPA3 маҷбур кунед ва сипас бо истифода аз усулҳои аллакай маълум ҳакро идома диҳед. Ҳамлаҳои паҳлӯӣ аз хусусиятҳои алгоритмҳои WPA3 ва татбиқи онҳо истифода мекунанд, ки дар ниҳояти кор инчунин имкон медиҳад, ки усулҳои қаблан маълумшудаи шикастани парол истифода шавад. Муфассалтар дар ин ҷо хонед. Маҷмӯи абзорҳоро барои муайян кардани осебпазирии Dragonblood дар ин пайванд пайдо кардан мумкин аст.
Альянси Wi-Fi, ки барои таҳияи стандартҳои Wi-Fi масъул аст, дар бораи осебпазирии ошкоршуда огоҳ карда шудааст. Гуфта мешавад, ки истеҳсолкунандагони таҷҳизот барои бастани сӯрохиҳои амниятии кашфшуда нармафзори тағирёфтаро омода мекунанд. Таҷҳизотро иваз кардан ё баргардонидан лозим нест.
Манбаъ: 3dnews.ru