کمیته رکن چهارم – از پودمان WiFi Protected Access 2 – به اختصار WPA2 – استفاده کنید، گذرواژه پیچیدهای را به آن تخصیص دهید و آن را تنها با افراد مجاز به اشتراک بگذارید. در این صورت ارتباطات WiFi شما امن خواهد بود.
از زمان معرفی پودمان WPA2 در سال ۲۰۰۴، اینها توصیه کارشناسان امنیتی به کاربران و مدیران شبکه در پیکربندی دستگاههای با قابلیت WiFi بوده است.
اما همین چند روز پیش وجود یک آسیبپذیری حیاتی در این پودمان بصورت عمومی منتشر شد و در مدتی کوتاه در صدر اخبار امنیت فناوری اطلاعات جهان قرار گرفت.
سوءاستفاده از این آسیبپذیری که به KRACK – برگرفته از عبارت Key Reinstallation Attack – معروف شده مهاجم را قادر میسازد تا با شنود ارتباطات رمزگذاری شده از طریق WPA2 در محدوده تحت پوشش شبکه WiFi آنها را رمزگشایی کند.
در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 به حملات KRACK آسیب پذیر است.
وجود این ضعف امنیتی نیز تنها محدود به دستگاههای Access Point یا Router نبوده و عملاً تمامی دستگاههای پشتیبانی کننده از WPA2 از دستگاههای مبتنی بر Windows گرفته تا Android به حمالات KRACK آسیب پذیر هستند.
همچون هر آسیبپذیری امنیتی دیگر، راهکار اصلی نصب اصلاحیه ترمیمکننده آن است. سیستم عامل تجهیزات و دستگاههای با قابلیت برقراری ارتباطات بیسیم خود را به آخرین نسخه ارتقاء دهید. شرکت مایکروسافت آسیبپذیری مذکور را در اصلاحیههای ماه اکتبر خود که در ۱۸ مهر ماه عرضه شد ترمیم کرده است. Apple نیز این ضعفامنیتی را در سیستمهای عامل iOS،و MacOS،و WatchOS و TVOS برطرف کرده است. Google هم در اطلاعیهای از عرضه اصلاحیه برای سیستم عامل Android در هفتههای پیش رو خبر داده است.
همچنین شرکت Sophos در اصلاحیهای که روز گذشته عرضه شد تجهیزات زیر را از گزند حملات KRACK ایمن کرده است.
– Sophos UTM
– Sophos Firewall
– Cloud Wireless
لازم به ذکر است که با نصب اصلاحیه مذکور نسخه سیستم عامل Sophos UTM و Sophos Firewall بترتیب به (۹٫۵ SR 2 (9.505 و ۱۶٫۵ ارتقاء مییابد.
قرار است در ۸ آبان نیز اصلاحیهای برای ترمیم Cyberoam UTM عرضه شود.
پودمان WPA2 همچنان ایمنترین پودمان برای شبکههای بیسیم است؛ از آن استفاده کنید. اما با مراجعه به سایت شرکتهای سازنده، از بهروز بودن دستگاههای خود نیز اطمینان حاصل کنید.
منبع : شیکه گستر
