‫ آسیب‌پذیری‌های جدید وای‌فای به مهاجمان اجازه می‌دهد که شبکه را جعل کنند

یک آسیب‌پذیری جدید ،دسترسی غیر‌مجاز به شبکه‌های Wi-Fi محافظت‌شده خانگی را امکان‌پذیر می‌کند و دستگاه‌ها و داده‌ها را در معرض دید قرار می‌دهد،لذا امکان دارد میلیارد‌ها کاربر اندروید در سراسر جهان تحت‌تاثیر این‌آسیب‌پذیری قرار بگیرند،چرا‌که هکر‌ها ممکن است از آن برای ایجاد کلون‌هایی(ساخت نسخه‌های مشابه) از نقاط اتصال وای‌فای و رهگیری داده‌ها سوء‌استفاده کنند.

یک نرم‌افزار منبع‌باز پیاده‌سازی مکانیسم‌های امنیتی برای شبکه‌های بی‌سیم، مانند WPA اولین نقص امنیتی "wpa_supplicant" را تحت تاثیر قرار می‌دهد.

شبکه‌های وای‌فای که از حالت Enterprise WPA2/3 استفاده می‌کنند، در معرض خطر هستند.

محققان می‌گویند: «2.3 میلیارد کاربر اندروید در سراسر جهان وجود دارد که ممکن است تحت تاثیر این آسیب‌پذیری قرار بگیرند».

همچنین، این پیاده‌سازی منبع‌باز تقریبا در تمام دستگاه‌های لینوکس و ChromeOS که در کروم‌بوک‌ها(نوعی دستگاه کامپیوتری ) استفاده می‌شوند، یافت می‌شود.

آسیب‌پذیری wpa_supplicant به یک مجرمین‌سایبری این اجازه را می‌دهد تا قربانی خود را فریب دهد که به‌طور خودکار به یک کلون مخرب یک شبکه WiFi قابل اعتماد متصل شود تا ترافیک آن‌ها را رهگیری کند.

همچنین محققان هشدار می‌دهند از آن‌جایی که حمله به هیچ اقدامی از جانب قربانی نیاز ندارد، به احتمال زیاد ،قربانی از هدف قرار‌گرفتن خود بی‌خبر است.

تنها چیزی که مجرم‌سایبری نیاز دارد، نام (SSID) یک شبکه WPA2/3 سازمانی است که با قدم‌زدن در اطراف ساختمان و اسکن به‌راحتی می‌تواند آن را به‌دست آورد.

این نقص بر اجرای PEAP (پروتکل احراز‌هویت توسعه‌پذیر محافظت‌شده) تاثیر می‌گذارد، که یک پروتکل امنیتی است که برای ایمن‌سازی بهتر شبکه‌های WiFi استفاده می‌شود، هنگامی که دستگاه مورد‌نظر برای تایید سرور احراز‌هویت به‌درستی پیکر‌بندی نشده باشد، مهاجمان می‌توانند مرحله دوم احراز‌هویت را رد کنند.

آسیب‌پذیری دیگر بر پلتفرم iNet Wireless Daemon (IWD) اینتل تاثیر می‌گذارد، یک راه‌حل اتصال جامع برای لینوکس، که همچنین منبع‌باز است و بیشتر در شبکه‌های WiFi خانگی استفاده می‌شود.

محققان هشدار می‌دهند: «این روی همه افرادی که از IWD به‌عنوان نقطه دسترسی استفاده می‌کنند ،تاثیر می‌گذارد، زیرا این آسیب‌پذیری به هیچ‌گونه پیکر‌بندی نادرستی متکی نیست»، "این به دشمن اجازه می‌دهد تا به یک شبکه WiFi محافظت‌شده موجود دسترسی کامل داشته باشد و کاربران و دستگاه‌های موجود را در معرض حمله قرار دهد."

این خطرات شامل رهگیری داده‌های حساس، آلودگی به بد‌افزار یا باج‌افزار، در‌معرض خطر قرار‌گرفتن ایمیل، سرقت اعتبار و موارد دیگر است.

هر‌دو آسیب‌پذیری به فروشندگان گزارش شده، وصله شده‌اند و به‌عنوان بخشی از مخازن کد عمومی آن‌ها در دسترس هستند، لذا کاربران باید نرم‌افزار خود را به‌روز کنند،متاسقانه، کاربران اندروید باید منتظر به‌روز‌رسانی امنیتی جدید اندروید باشند که شامل وصله wpa_supplicant است.

بنا‌بر‌این، بسیار مهم است که کاربران Android به‌صورت دستی گواهی CA هر شبکه Enterprise ذخیره‌شده را برای جلوگیری از حمله ،پیکر‌بندی کنند.