پر بازدید ترین مطالب

هشدار به اماکن استفاده‌ کننده از وای فای


وب سایت سایبربان –  امیرحسین شمس: هشدار کارشناسان در رابطه با استفاده از شبکه‌های اینترنت ارائه‌شده در اماکن عمومی مانند راه‌آهن و فرودگاه‌ها که ممکن است، هدف حملات سایبری قرار بگیرند.

 هشدار به اماکن استفاده‌ کننده از Wi-Fi

به گزارش کارگروه امنیت سایبربان؛ مرکز پاسخگویی به حوادث امنیتی هند اعلام کرد، میزان آسیب‌پذیری Wi-Fi در این کشور بالاترین رتبه را به خود اختصاص داده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها به مهاجم امکان می‌دهد اطلاعات حساس مانند شماره کارت اعتباری، رمزهای عبور، پیام‌های چت و ایمیل‌ها را دریافت کند. این در حالی است که این آژانس به کاربران خود پیشنهاد می‌کند از اتصال به این شبکه‌ها اجتناب کنند.

بررسی‌ها نشان می‌دهند که آسیب‌پذیری در رمزگذاری WPA یا WPA2 است که اغلب برای اتصال به شبکه‌های بی‌سیم استفاده می‌شود. محققان متوجه شدند که دستگاه‌های مبتنی بر اندروید، iOS، لینوکس، macOS و ویندوز ازجمله تجهیزات آسیب‌پذیر به شمار می‌روند.

کارشناسان متذکر شدند که حملات صورت گرفته از طریق آسیب‌پذیری‌های موجود در پروتکل «WPA2» صورت گرفته است. این پروتکل جزء استانداردهای چهارگانه احراز هویت «Wi-Fi» شناخته می‌شود. این در حالی است که برای نصب مجدد یک کلید در حال استفاده اجازه ورود را صادر می‌کند با این اقدام به کاربر اجازه داده می‌شود تا به پروتکل موردنظر حمله کند. کارشناسان موسسه کسپرسکی اعلام کردند که درصدی از تجهیزات اندروید دارای آسیب‌پذیری در وای فای های خود هستند.

کارشناسان امنیتی موسسه CyberSecurityWorks اعلام کردند که این آسیب‌پذیری به‌عنوان یکی از جدی‌ترین آسیب‌های شبکه وایرلس به شمار می‌رود. باید به این نکته توجه شود که مهاجم در صورتی می‌تواند از این آسیب‌پذیری بهره‌برداری کند که در محدوده آنتن دهی شبکه وایرلس قرار بگیرد.

با استفاده از این آسیب‌پذیری مهاجم می‌تواند اجازه اتصال به شبکه بی‌سیم را دریافت کرده و تمام سیستم‌های موجود در شبکه را تحت بررسی قرار داده و از اطلاعات آن‌ها استفاده کند. کارشناسان موسسه InfySec اعلام کردند که تغییر رمز عبور وای فای این آسیب‌پذیری را کاهش نمی‌دهد. لذا برای کمتر قرار گرفتن در معرض آسیب‌پذیری توصیه می‌شود از شبکه LAN استفاده کنند.

به کاربران توصیه می‌شود از استفاده اینترنت‌های بی‌سیم ارائه‌شده در مکان‌های عمومی خودداری کنند. لذا توصیه می‌شود بخش تنظیمات سیگنال SSID خود را غیرفعال کنید. با انجام این کار مهاجم قادر به دیدن دستگاه شما و اجرای فعالیت‌های مخرب خود نخواهد بود.

در این میان شرکت مایکروسافت با ارائه جدیدترین نسخه خود آسیب‌پذیری موجود در محصولات خود را رفع کرد و انتظار می‌رود که شرکت‌هایی مانند گوگل و اپل نیز از این اقدام پیروی کنند.



لینک منبع

ممکن است به این موارد نیز علاقه مند باشید:

آخرین مطالب