شناسایی 5 آسیب‌پذیری در پروتکل WPA3

پژوهشگران امنیتی به تازگی مجموعه‌ای از آسیب‌پذیری‌ها با نام Dragonblood را شناسایی کردند که توافقنامه امنیتی WPA3 و استاندارد‌های تایید اعتبار وای فای را تحت تاثیر قرار می‌دهد. با بهره‌برداری از این آسیب‌پذیری، مهاجم به شبکه قربانی نفوذ کرده و رمز عبور او را به سرقت می‌برد. Dragonblood مجموعه‌ای از 5 آسیب‌پذیری است.
در حملات تنزل درجه (Downgrade)، شبکه‌هایی که از وای فای پشتیبانی می‌کنند می‌توانند دستگاه‌ها را به استفاده از سیستم‌های سوئیچینگ گذرواژه قدیمی‌تر و با ایمنی کمتر وادار کرده و امکان بازیابی رمز عبور شبکه با بهره‌گیری از آسیب‌پذیری‌های قدیمی را فراهم نمایند.

در داخل کانال حملات، شبکه هایی که پشتیبانی WiFi را پشتیبانی می کنند می‌توانند دستگاه‌ها را وادار کنند که از سیستم‌های سوئیچینگ گذرواژه که قدیمی‌تر و  را در استفاده از الگوریتم های ضعیف تر که مقدار کمی از اطلاعات مربوط به گذرواژه های شبکه را منتشر می کنند، فریب دهند. از طریق حملات مکرر، می توانید گذرواژه کامل را بازیابی کنید.

در حملات کانال جانبی (side-channel leaks)، شبکه‌های پشتیبانی کننده WPA3 وای فای قادرند دستگاه‌ها را جهت استفاده از الگوریتم‌های ضعیف‌تر که مقدار کمی از اطلاعات گذرواژه شبکه را منتشر می‌کنند، فریب دهند. به این ترتیب، از طریق حملات مکرر می‌توان گذرواژه کامل را بازیابی نمود.

 

 

خروج از نسخه موبایل