آسیب‌پذیری شبکه‌های بی‌سیم (Wi-Fi) با عنوان KRACK

آسیب‌پذیری شبکه‌های بی‌سیم (Wi-Fi) با عنوان KRACK

آسیب‌پذیری شبکه‌های بی‌سیم (Wi-Fi) با عنوان KRACK  

در هفته‌های اخیر، رخنه‌ی امنیتی بحرانی در پروتکل دسترسی حفاظت‌شده بی‌سیم نوع 2، WPA2، کشف گردید. این آسیب‌پذیری با عنوان KRACK، در ابتدا توسط Mathy Vanhoef، متخصص امنیت سایبری در دانشگاه KU Leuven بلژیک کشف شد. عنوان آسیب‌پذیری KRACK، از سرنام عبارات Key Reinstallation Attacks (حمله‌های نصب مجدد کلید) اقتباس گردیده و به این معنی است که مهاجم می‌تواند از آسیب‌پذیری‌های موجود در WPA2 با استفاده از این تکنیک حمله، بهره‌برداری نماید.
آسیب‌پذیری KRACK بر روی تمام دستگاه‌های متصل از طریق Wi-Fi تأثیر می‌گذارد و دسترسی مجرمان سایبری به تمام اطلاعات حساس کاربران را آسان‌تر می‌نماید. در عمل، مهاجمان از این آسیب‌پذیری برای دسترسی به اطلاعاتی که پیش از این تصور می‌شد با رمزگذاری امن شده‌اند، استفاده می‌نمایند. راه‌کارهای پیشنهادی در راستای امن‌سازی داده‌ها در مقابل حمله‌ی KRACK
  نصب تمام به‌روزرسانی‌ها و وصله‌های امنیتی هر نوع دستگاه دیجیتال متصل به Wi-Fi
  غیرفعال‌سازی قابلیت به اشتراک‌گذاری شبکه‌های همگانی در هنگام اتصال به انواع شبکه‌های ‌Wi-Fi، به‌ویژه در حالت ناامن
  خاموش نمودن اتصال Wi-Fi در صورت عدم استفاده یا عدم نیاز به کاربری آن
  اجتناب از اتصال به شبکه‌های Wi-Fi همگانی و ارسال یا ارائه‌ی اطلاعات محرمانه و حساس در بستر آن‌ها
  اطمینان از دسترسی صرفاً به وب‌گاه‌های شامل رمزگذاری Https به عنوان لایه‌ی امنیتی افزون‌تر
  فعال‌سازی دیواره‌ی آتش در سامانه‌ی عامل و استفاده از ضدبدافزارهای به‌روز در سامانه‌های اطلاعاتی در راستای پیاده‌سازی امنیت هوشمند چندلایه
  استفاده از احراز هویت دو مرحله‌ای (2FA) جهت ورود به سامانه‌های حساب کاربری رایانامه، رسانه‌های اجتماعی و سایر سامانه‌های اطلاعاتی