آسیبپذیری شبکههای بیسیم (Wi-Fi) با عنوان KRACK
در هفتههای اخیر، رخنهی امنیتی بحرانی در پروتکل دسترسی حفاظتشده بیسیم نوع 2، WPA2، کشف گردید. این آسیبپذیری با عنوان KRACK، در ابتدا توسط Mathy Vanhoef، متخصص امنیت سایبری در دانشگاه KU Leuven بلژیک کشف شد. عنوان آسیبپذیری KRACK، از سرنام عبارات Key Reinstallation Attacks (حملههای نصب مجدد کلید) اقتباس گردیده و به این معنی است که مهاجم میتواند از آسیبپذیریهای موجود در WPA2 با استفاده از این تکنیک حمله، بهرهبرداری نماید.
آسیبپذیری KRACK بر روی تمام دستگاههای متصل از طریق Wi-Fi تأثیر میگذارد و دسترسی مجرمان سایبری به تمام اطلاعات حساس کاربران را آسانتر مینماید. در عمل، مهاجمان از این آسیبپذیری برای دسترسی به اطلاعاتی که پیش از این تصور میشد با رمزگذاری امن شدهاند، استفاده مینمایند. راهکارهای پیشنهادی در راستای امنسازی دادهها در مقابل حملهی KRACK
نصب تمام بهروزرسانیها و وصلههای امنیتی هر نوع دستگاه دیجیتال متصل به Wi-Fi
غیرفعالسازی قابلیت به اشتراکگذاری شبکههای همگانی در هنگام اتصال به انواع شبکههای Wi-Fi، بهویژه در حالت ناامن
خاموش نمودن اتصال Wi-Fi در صورت عدم استفاده یا عدم نیاز به کاربری آن
اجتناب از اتصال به شبکههای Wi-Fi همگانی و ارسال یا ارائهی اطلاعات محرمانه و حساس در بستر آنها
اطمینان از دسترسی صرفاً به وبگاههای شامل رمزگذاری Https به عنوان لایهی امنیتی افزونتر
فعالسازی دیوارهی آتش در سامانهی عامل و استفاده از ضدبدافزارهای بهروز در سامانههای اطلاعاتی در راستای پیادهسازی امنیت هوشمند چندلایه
استفاده از احراز هویت دو مرحلهای (2FA) جهت ورود به سامانههای حساب کاربری رایانامه، رسانههای اجتماعی و سایر سامانههای اطلاعاتی