پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > ڈریگن بلڈ: پہلی وائی فائی WPA3 کمزوریوں کا انکشاف

ڈریگن بلڈ: پہلی وائی فائی WPA3 کمزوریوں کا انکشاف

اکتوبر 2017 میں، یہ غیر متوقع طور پر دریافت ہوا کہ Wi-Fi ٹریفک کو خفیہ کرنے کے لیے Wi-Fi پروٹیکٹڈ ایکسیس II (WPA2) پروٹوکول میں ایک سنگین خطرہ ہے جو صارف کے پاس ورڈز کو ظاہر کر سکتا ہے اور پھر متاثرہ شخص کی باتوں کو چھپا سکتا ہے۔ اس خطرے کو KRACK (کی ری انسٹالیشن اٹیک کے لیے مختصر) کہا جاتا تھا اور اس کی نشاندہی ماہرین میتھی وانہوف اور ایال رونن نے کی۔ دریافت کے بعد، آلات کے لیے درست فرم ویئر کے ساتھ KRACK کے خطرے کو بند کر دیا گیا تھا، اور WPA2 پروٹوکول جس نے WPA3 کو پچھلے سال تبدیل کیا تھا، کو Wi-Fi نیٹ ورکس میں سیکیورٹی کے مسائل کو مکمل طور پر بھول جانا چاہیے تھا۔ 

ڈریگن بلڈ: پہلی وائی فائی WPA3 کمزوریوں کا انکشاف

افسوس، انہی ماہرین نے WPA3 پروٹوکول میں کوئی کم خطرناک کمزوریاں دریافت نہیں کیں۔ لہذا، آپ کو دوبارہ انتظار کرنے کی ضرورت ہے اور وائرلیس ایکسیس پوائنٹس اور ڈیوائسز کے لیے نئے فرم ویئر کی امید کرنا ہوگی، بصورت دیگر آپ کو گھر اور عوامی Wi-Fi نیٹ ورکس کی کمزوری کے علم کے ساتھ رہنا پڑے گا۔ WPA3 میں پائی جانے والی کمزوریوں کو اجتماعی طور پر ڈریگن بلڈ کہا جاتا ہے۔

مسئلہ کی جڑیں، پہلے کی طرح، کنکشن اسٹیبلشمنٹ میکانزم کے عمل میں ہیں یا جیسا کہ انہیں معیاری طور پر "ہینڈ شیک" کہا جاتا ہے۔ اس طریقہ کار کو WPA3 معیار میں ڈریگن فلائی کہا جاتا ہے۔ ڈریگن بلڈ کی دریافت سے پہلے اسے اچھی طرح سے محفوظ سمجھا جاتا تھا۔ مجموعی طور پر، ڈریگن بلڈ پیکیج میں پانچ کمزوریاں شامل ہیں: سروس سے انکار، دو نیچے کی کمزوریاں، اور دو سائیڈ چینل کی کمزوریاں۔


ڈریگن بلڈ: پہلی وائی فائی WPA3 کمزوریوں کا انکشاف

سروس سے انکار ڈیٹا لیکیج کا باعث نہیں بنتا، لیکن یہ ایک ایسے صارف کے لیے ناخوشگوار واقعہ ہو سکتا ہے جو بار بار کسی ایکسیس پوائنٹ سے رابطہ کرنے سے قاصر رہتا ہے۔ باقی کمزوریاں حملہ آور کو اجازت دیتی ہیں کہ وہ صارف کو رسائی کے مقام سے منسلک کرنے کے لیے پاس ورڈز بازیافت کر سکے اور صارف کے لیے اہم معلومات کو ٹریک کر سکے۔

نیٹ ورک سیکیورٹی کو کم کرنے والے حملے آپ کو WPA2 پروٹوکول کے پرانے ورژن یا WPA3 انکرپشن الگورتھم کے کمزور ورژن میں منتقلی پر مجبور کرنے کی اجازت دیتے ہیں، اور پھر پہلے سے معلوم طریقوں کا استعمال کرتے ہوئے ہیک کو جاری رکھتے ہیں۔ سائیڈ چینل کے حملے WPA3 الگورتھم کی خصوصیات اور ان کے نفاذ کا فائدہ اٹھاتے ہیں، جو بالآخر پہلے سے معلوم پاس ورڈ کریکنگ طریقوں کے استعمال کی بھی اجازت دیتا ہے۔ یہاں مزید پڑھیں۔ ڈریگن بلڈ کی کمزوریوں کی شناخت کے لیے ٹولز کا ایک سیٹ اس لنک پر پایا جا سکتا ہے۔

ڈریگن بلڈ: پہلی وائی فائی WPA3 کمزوریوں کا انکشاف

وائی ​​فائی الائنس، جو کہ وائی فائی معیارات تیار کرنے کا ذمہ دار ہے، کو پائی جانے والی کمزوریوں سے آگاہ کر دیا گیا ہے۔ یہ اطلاع دی جاتی ہے کہ آلات کے مینوفیکچررز دریافت شدہ حفاظتی سوراخوں کو بند کرنے کے لیے ترمیم شدہ فرم ویئر تیار کر رہے ہیں۔ سامان کو تبدیل کرنے یا واپس کرنے کی ضرورت نہیں ہوگی۔




ماخذ: 3dnews.ru

نیا تبصرہ شامل کریں