Մասնագետները լուրջ խոցելիություն են հայտնաբերել Wi-Fi ցանցերում

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

WPA2 պրոտոկոլի անվտանգությունը կոտրելու կամ գաղտնալսելու վտանգի տակ է դնում գրեթե բոլոր Wi-Fi սարքավորումները:

Նկարը՝ zdnet.com

ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Անվճար WiFi կապի թաքնված վտանգները

Մի խումբ փորձագետներ անվտանգության լուրջ խոցելիություն են հայտնաբերել Wi-Fi ցանցերում օգտագործվող WPA2 պրոտոկոլում (protocol): Այս պրոտոկոլը ստեղծված է պաշտպանելու անձնական և գործնական Wi-Fi ցանցերը:

Ինչպես հայտնում է բրիտանական The Independent պարբերականը, բացահայտված խոցելիությունը հաքերներին թույլ է տալիս կարդալ Wi-Fi սարքավորման (access point) և տվյալ կապից օգտվող անձանց միջև փոխանցվող թվային տվյալները՝ շրջանցելով առկա պաշտպանական մեխանիզմները:

Շրջանցում ենք WPA2 անվտանգության մեխանիզմը

Այս խոցելիությունը թույլ է տալիս գողանալ անձնական թվային տվյալներ, ներառյալ՝ էլեկտրոնային փոստի հասցեներ, ծածկագրեր, բանկային քարտի տվյալներ, անձնական նկարներ, էլեկտրոնային նամակագրություն և այլն:

— նշում է անվտանգության հետազոտող Մաթին Վանհոֆը (Mathy Vanhoef):

Հարկ է հիշեցնել, որ գործնականում հնարավոր էր կոտրել միայն WPA2 գաղտնաբառերը՝ օգտագործելով պատահական գաղտնաբառերի հերթականության (password brute-force) մեթոդներ:

Եթե Ձեր սարքավորումը աշխատում է Wi-Fi կապով, ապա, ամենայն հավանականությամբ, Դուք վտանգում եք կորցնել անձնական և գաղտնի տվյալներ:

— զգուշացնում են ուսումնասիրության հեղինակները:

Փորձագետները նշում են նաև, որ ամենից ավել վտանգված են Android հենքով աշխատող սարքավորումները:

Իսկ ո՞րն է խոցելիության տեխնիկական պատճառը: WPA2 պրոտոկոլը չորսկողմանի համաձայնության (four-way handshake) մեխանիզմ է օգտագործում, ինչի արդյունքում ստեղծվում է կապի կոդավորման բանալի: Պրոցեսի երրորդ քայլում նշված բանալու փոխանցումը հատուկ կերպով հնարավոր է կրկնել մի քանի անգամ՝ ամբողջությամբ չեղարկելով կոդավորման պրոցեսը:

Փորձագետներն խոստանում են իրենց ուսումնասիրությունների ամբողջական եզրակացությունը ներկայացնել ACM CCS ամենամյա կոնֆերանսի ընթացքում: Իսկ մինչ այդ, մասնագետները խորհուրդ են տալիս որևէ Wi-Fi կապից օգտվելիս խուսափել գաղտնի (confidential) տվյալների փոխանցումից:

Ամփոփում

Կարծում եմ, դժվար թե գտնվեն մեծ թվով մարդիկ, ովքեր կխուսափեն գաղտնի տվյալներ փոխանցել՝ Wi-Fi կապից օգտվելիս: Մյուս կողմից, դժվար թե մոտակա մի քանի ամիսների կամ, միգուցե, տարիների ընթացքում հնարավոր լինի «բուժել» բոլոր վտանգված սարքավորումները: Արդյունքում չարագործները հնարավորություն կստանան ամիսներ շարունակ օգտվել խոցելիությունից և գաղտնալսել Wi-Fi կապով անցնող Ձեր բոլոր փոխանցումները:

Այսպիսով, բոլորին խորհուրդ եմ տալիս օգտվել VPN կապից և որևէ վեբ-ռեսուրսից օգտվելիս ուշադրությություն դարձնել անվտանգ (HTTPS) պրոտոկոլի առկայությանը:

Հղումներ

Թեմաներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: