تقریبا تمامی دستگاه‌ها، مورد سوء استفاده جدید KRACK قرار خواهند گرفت. رمز عبور امن با استفاده از Wi-Fi و توسط Access 2 یا (WPA2) تنظیم می‌شود، پس رمز عبور Wi-Fi خود را فقط با کسانی که مورد اعتماد شما هستند به اشتراک بگذارید.

رمز عبور Wi-Fi و چگونگی هک شدن آن

علاقه‌مندان به نرم‌افزار فست‌فود؛ لطفا توجه داشته باشید که حفاظت از رمز عبور Wi-Fi همانند قفل در خانه شما می‌باشد، پس در حفظ و نگهداری از آن کوشا باشید.

رمز عبور Wi-Fi

از آنجایی که استاندارد WPA2 در سال 2004 در دسترس کاربران قرار داده شد، تقریبا در همه‌ شبکه‌های بی‌سیم از آن استفاده ‌شده و به نظر می‌رسید که راهی نسبتا امن است، اما مهاجمان با استفاده از KRACK، موفق شدند تا به صورت کاملا غیرمجاز به شبکه کاربران نفوذ کرده و بدون داشتن رمز عبور، تمامی اطلاعات کارت اعتباری، کلمه عبور شخصی، پیام ها، ایمیل‌ها و عملا هر گونه اطلاعات دیگر در دستگاه شما را به سرقت ببرند.

خبر وحشتناک این است که تقریبا هر اجرای شبکه WPA2، تحت تاثیر این آسیب‌پذیری قرار گرفته است.

در حال حاضر چه کاری می‌توانیم انجام دهیم؟

هنوز امن‌ترین گزینه برای اکثر شبکه‌های بی‌سیم؛ استفاده از پروتکل WPA2 بوده، پس لازم است از این پروتکل برای شبکه‌های خود استفاده کنید.

یکی از موثرترین راه‌های موجود برای مقابله با چنین حملاتی، انجام بروزرسانی شبکه‌هایتان خواهد بود که تاثیرات بسیار زیادی خواهد داشت.

توجه کنید که تغییر کلمه عبور به شما هیچگونه کمکی نخواهد کرد، زیرا این نوع حملات عموما رمز عبور را نادیده گرفته و در حقیقت بدون داشتن رمز عبور Wi-Fi، اقدام به بازگشایی آن خواهد کرد.

لازم است بدانید که KRACK عمدتا یک آسیب‌پذیری محلی است، بنابراین مهاجمان باید در محدوده یک شبکه ‌بی‌سیم قرار بگیرند، اما این بدان معنا نیست که شبکه خانگی شما به طور کامل در برابر حملات غیر قابل نفوذ است، بلکه فقط احتمال حملات گسترده به دلیل شیوه حمله بسیار کم است.

رمز عبور Wi-Fi

برخی از بروز‌رسانی‌های در دسترس

خبر خوب این است که با چنین آسیب‌پذیری خطرناکی، شرکت‌ها به سرعت اقدام به پچ کردن نرم‌افزارهای خود نمودند.

Apple یک پچ برای iOS، MacOS، WatchOS و TVOS ایجاد کرده است.

Aruba تاکنون نسخه‌های موجود برای ArubaOS، Aruba Instant، Clarity Engine را ارائه داده است.

مایکروسافت در تاریخ 10 اکتبر یک آپدیت برای ویندوز منتشر و موفق شده تا این سوءاستفاده را از بین ببرد.

آیا شما نیز مورد این حمله قرار گرفته‌اید؟

Source: Cnet