راه جلوگیری از هک شبکه های وای فای

رکنا:مرکز ماهر از آسیب‌پذیری بحرانی در پروتکل WPA۲ خبر داده که ترافیک اینترنت وای فای ( WI-FI ) را در معرض سوءاستفاده قرار می دهد و راههای جلوگیری از این آسیب پذیری را اعلام کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: محققان امنیتی چندین آسیب‌پذیری مدیریت کلید را در هسته‌ پروتکل WPA۲ کشف کردند که به مهاجمان امکان هک شبکه‌ Wi-Fi و دزدیدن اتصالات اینترنت را می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این نقاط ضعف مربوط به یک پیاده‌سازی و یا یک محصول نیستند و در خود استاندارد وجود دارند. از این‌رو تمامی پیاده‌سازی‌های WPA۲ تحت‌تأثیر این کشف قرار می‌گیرند. تاثیرات استفاده از این آسیب‌پذیری‌ها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است؛ برای رفع این آسیب‌پذیری‌ها باید منتظر انتشار به‌روزرسانی برای دستگاه‌ها بود.

WPA۲ یک پروتکل احراز اصالت ۱۳ ساله است که به‌ طور گسترده برای امنیت اتصالات WiFi استفاده می‌شود، اما با کشف اخیر، این استاندارد به خطر افتاده است و تقریباً هم دستگاه‌های Wi-Fi تحت تاثیر قرار گرفته‌اند.حمله‌ KRACK یا Key Reinstallation Attack که توسط تیمی از محققان شرح داده شده است، علیه همه‌ شبکه‌های Wi-Fi محافظت شده به‌کار می‌رود و می‌تواند برای سرقت Stealing اطلاعات حساس مانند شماره‌ کارت اعتباری، رمزهای عبور، پیام‌های چت، ایمیل‌ها و عکس‌ها به‌کار رود.

به‌گفته‌ محققان، حملات تازه‌کشف‌شده علیه موارد زیر کار می‌کنند:

• WPA۱ و WPA۲

• شبکه‌های شخصی و سازمانی

• رمزهای WPA-TKIP، AES-CCMP، و cMP

به‌طور خلاصه اگر دستگاه شما از Wi-Fi پشتیبانی می‌کند، به‌احتمال زیاد تحت تاثیر قرار می‌گیرد. محققان در طول تحقیقات اولیه خود متوجه شدند که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و غیره همگی نسبت به حملات KRACK آسیب‌پذیر هستند.

حمله‌ KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمی‌کند بلکه به آن‌ها این امکان را می‌دهد که داده‌های کاربران وای‌فای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژه‌ی شبکه‌ WiFi از حمله‌ KRACK جلوگیری نمی‌کند.

به گفته‌ محققان، حمله‌ KRACK از روش چهارگانه‌ پروتکل WPA۲ که برای ایجاد یک کلید رمزگذاری ترافیک استفاده می‌شود، بهره‌برداری می‌کند. برای اجرای حمله‌ KRACK موفقیت‌آمیز، مهاجم باید قربانی را برای بازنصب کلید درحال استفاده فریب دهد. این کار با دستکاری و بازپخش پیام‌های رمزنگاری قابل انجام است.

هنگامی که قربانی کلید را دوباره نصب می‌کند، پارامترهای مربوطه مانند تعداد بسته‌های ارسالی افزایشی (به‌عنوان مثال nonce) و تعداد بسته‌های دریافتی، به مقدار اولیه‌شان بازنشان می‌شوند. اساساً برای تضمین امنیت، باید یک کلید فقط یک بار نصب و استفاده شود ولی متاسفانه پروتکل WPA۲ این امر ‌را تضمین نمی‌کند و با دستکاری روش‌های رمزنگاری می‌توان در عمل از این ضعف سوءاستفاده کرد.

تیم تحقیقاتی، موفق به اجرای حمله‌ KRACK روی یک گوشی هوشمند اندروید شدند که نشان می‌دهد مهاجم چگونه می‌تواند همه‌ی داده‌های قربانی که روی یک وای‌فای محافظت‌شده در حال انتقال هستند را رمزگشایی کند. محققان می‌گویند که حمله‌ آن‌ها می‌تواند به‌طور انحصاری علیه لینوکس و اندروید ۶ یا بالاتر استفاده شود، چرا که اندروید و لینوکس را می‌توان برای باز نصب کلید رمزنگاری فریب داد.

با این حال در حال حاضر جای نگرانی نیست، چراکه برای بهره‌برداری موفق از حمله‌ KRACK نیاز است که مهاجم به صورت فیزیکی در نزدیکی شبکه‌ وای‌فای مورد نظر قرار گیرد.

به‌گفته‌ محققان، ارتباطات HTTPS امن هستند (اما نه ۱۰۰درصد) و قابل رمزگشایی با استفاده از حملات KRACK نیستند. بنابراین توصیه می‌شود که در هنگام استفاده از شبکه وای‌فای، از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.به‌روزرسانی‌هایی برای hostapd (host access point daemon) و WPA Supplicant در دسترس هستند.

منبع: رکنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.rokna.net دریافت کرده‌است، لذا منبع این خبر، وبسایت «رکنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۱۷۶۷۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

محققان حوزه ریاضی تا سقف ۱.۵ میلیارد تومان حمایت می‌شوند

مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران از اجرای برنامه بدیع الظهور از سوی این بنیاد خبر داد و گفت: در این برنامه حرکت در مرز ریاضی را شروع کردیم و تا سقف ۱.۵ میلیارد تومان از ریاضیدانان و محققان حوزه ریاضی حمایت خواهد شد. - اخبار سیاسی -

به گزارش گروه دانشگاه خبرگزاری تسنیم به نقل از روابط عمومی دانشگاه صنعتی امیرکبیر، مالک نادری عضو هیات علمی دانشگاه صنعتی امیرکبیر در مراسم بزرگداشت روز استاد، گفت: معمولاً در کشورهای دنیا گرنت‌هایی وجود دارد که از حوزه‌های علم و بنیادهای علمی حمایت می‌کند و به نوعی ریشه حرکت‌های فناوری را در جایگاه علم تقویت می‌کند.

نادری با اشاره به بنیادهای علم موجود در دنیا افزود: در ایران نهادی از سال 83 به نام صندوق حمایت از پژوهشگران و فناوران کشور تاسیس شد ولی نگرش بنیانگذاران این بنیاد از روز اول، تاسیس بنیاد علم بوده است.

مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران اظهار کرد: در سال گذشته با پیگیری‌های رئیس بنیاد علم و حمایت شورای عالی انقلاب فرهنگی، این نام صندوق به بنیاد علم ایران تبدیل شد.

عضو هیات علمی دانشگاه صنعتی امیرکبیر خاطر نشان کرد: بنیاد علم ایران در سال‌های گذشته حمایت‌هایی را از رساله‌های دکتری، محققان پسادکتری، طرح‌های پژوهشی، حمایت از کرسی‌ها و اعطای گرنت را داشته است.نادری یادآور شد: از ابتدای سال 1402 با توجه به حمایت‌هایی که معاونت علمی به عمل آورد و برنامه‌ریزی‌هایی که در بنیاد علم صورت گرفت، برنامه‌ای تحت عنوان برنامه هشتاد_بیست پیگیری کردیم. به این معنا که 20 درصد بودجه بنیاد برای 80 درصد طرح‌هایی که هر استاد علاقه‌مند به اجرا تحقیقات پایه و ابتدایی است، اختصاص داده شود.

حمایت 3.5 میلیاردی دانشگاه امیرکبیر از پایان‌نامه‌های صنعتی

به گفته وی بر اساس این طرح 80 درصد بودجه‌ها برای 20 درصد از تحقیقاتی که نیاز به بودجه بیشتری دارد، اختصاص یابد تا حرکت علمی قوی را ایجاد کند.

مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران ارتقا سطح حمایت‌ها را از دیگر تحولات این بنیاد ذکر کرد و گفت: در حوزه رساله‌های دکتری نیز اعلام شده است که اگر دانشجویان از پروپوزال‌های خود تا سال 1400 دفاع کرده باشند می‌توانند نسبت به دریافت حمایت‌ها اقدام کنند. ما مشکل اعتبارات نداریم ولی علاقه‌مند به دریافت طرح‌ها هستیم.

نادری اضافه کرد: در حال حاضر حدود 135 میلیون تومان از هر رساله دکتری حمایت می‌شود که بخشی از آن به استاد راهنما پرداخت می‌شود.

به گفته وی در حال حاضر به محققان پسادکتری به میزان 80 درصد حقوق استادیار پایه 1 که مبلغ 200 میلیون تومان می‌شود، پرداخت خواهد شد ضمن آنکه 90 میلیون تومان گرنت برای مواد اولیه و ازمایشگاه‌ها و غیره اعطا می‌شود.

مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران یادآور شد: برای طرح‌های پژوهشی تا سقف 250 میلیون تومان پرداخت می‌شود و اگر همکاری خارجی در این طرح‌ها حضور داشته باشند، 100 میلیون تومان دیگر نیز اعطا خواهد شد.

وی با اشاره به قابلیت‌های بین‌المللی بنیاد علم ایران گفت: بنیاد علم چین با طرح راه ابریشم یکی از این زمینه‌های همکاری بین‌المللی است که مبالغ خوبی (1.5 تا 2 میلیاردتومان) از طرح‌ها حمایت می کند.

نادری خاطرنشان کرد: همچنین با همکاری بنیاد علم روسیه دو فراخوان منتشر کردیم و یک فراخوان دیگر نیز در دستور کار داریم و طی آن تا حدود 2 میلیارد تومان از طرح‌ها حمایت می‌شود ضمن آنکه برنامه همکاری با بنیاد علم ازبکستان را نیز اجرا شده و فراخوان مشترک منتشر شده همچنان در حال پذیرش طرح‌های تحقیقاتی است.

به گفته وی در برنامه همکاری با بنیاد علم ازبکستان تا 2 میلیارد تومان از طرح‌ها حمایت می‌شود.

نادری ادامه داد: از یک سال قبل همکاری با ستادهای معاونت علمی را آغاز کردیم، بر اساس تقسیم کاری که در معاونت علمی صورت گرفته به این صورت است که بر طبق آن حمایت از تحقیقات بنیادی و پایه تا TRL های 4 تا 5 به بنیاد علم ایران واگذار شده است.

وی افزود: ستادهای معاونت علمی که می‌خواهند طرح‌های در TRL های 4 تا 5 اجرایی کنند از طریق بنیاد علم اقدام می‌کنند. از این رو فراخوان‌هایی را با ستاد علوم زیستی، نانو، علوم شناختی و هوش مصنوعی را منتشر کردیم و سقف حمایت‌های ما تا سقف یک میلیارد تومان است.

نادری اعطای گرنت را از دیگر زمینه‌های حمایتی بنیاد علم ایران نام برد و اظهار کرد: این گرنت‌ها دارای انواع مختلفی است از جمله گرنت آغاز است و بر اساس آن اگر دانشگاهی از 50 دانشگاه اول دنیا، هیات علمی جوانی را استخدام کنند، به مدت 2 سال و هر سال به مبلغ 420 میلیون تومان پرداخت می‌شود تا استاد بتواند زیر ساخت آزمایشگاهی برای خود فراهم کند.

عضو هیات علمی دانشگاه صنعتی امیرکبیر از گرنت استقرار به عنوان یکی دیگر از حمایت های این بنیاد یاد کرد و گفت: دانشگاهی که اقدام به استخدام فارغ التحصیلان زیر 100 دانشگاه برتر دنیا کنند مبالغ قابل توجهی را برای دو سال پرداخت خواهیم کرد.

مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران با بیان اینکه کارهای دیگری را در دستور کار داریم یکی از آنها را حرکت در مرزهای دانش جهانی دانست و گفت: افرای که مقاله آنها در ژورنال‌های معتبری چون نیچر و Science و 50 مجله برتر دیگر منتشر شود بین 1.5 تا 2 میلیارد تومان حمایت می‌شود.در سال گذشته 6 نفر موفق به دریافت این گرنت شدند.

وی با اشاره به اجرای برنامه بدیع الظهور افزود: در این برنامه تا سقف 3 میلیارد تومان برای کسانی که فناوری‌هایی که در دنیا اجرایی نشده است را تا TRL 5 توسعه دهند، پرداخت می‌شود. به گفته وی تاکنون 15 طرح در قالب طرح بدیع الظهور حمایت شده است.

نادری با بیان اینکه اجرای برنامه حرکت در مرز ریاضی را شروع کردیم گفت: این برنامه تا 15 خرداد جاری باز است و تا سقف 1.5 میلیارد تومان از ریاضیدانان و محققان حوزه ریاضی حمایت خواهد شد.نادری گفت؛ برنامه خوشه‌های ما برنامه ای است که افراد به صورت تیمی برنامه ملی را دنبال و نیاز مرز دانش را برای کشور برطرف کنند تا سقف 4.5 میلیارد تومان حمایت می شوند.

وی با اشاره به حمایت از کرسی‌های علمی گفت: در هر کشوری بالاترین رده علمی، حمایت از کرسی‌ها است که به اساتید نامدار تعلق می گیرد. هر استاد شناخته شده‌ای که یک بسته پژوهشی 5 ساله را اجرایی کند می تواند نسبت به دریافت کرسی اقدام کند و سقف حمایت ها برای 3 تا 5 سال بین 4.5 تا 6 میلیارد تومان در نظر گرفته شده است.

پایان پیام/