நெறிமுறைக்குள் ஒரு பெரிய பாதுகாப்பு மீறல் சமீபத்தில் வெளிப்படுத்தப்பட்டுள்ளது, இது இறுதியில் அனைத்து வைஃபை ரவுட்டர்களையும் நிர்வகிக்கிறது. இதுவரை வெளிவந்த வார்த்தையின் நுண்ணறிவு பின்வருமாறு.
உங்கள் வீட்டில் வைஃபை நெட்வொர்க் அமைக்கப்பட்டிருந்தால், நீங்கள் WEP தொடர்பாக ஒன்று அல்லது அதற்கு மேற்பட்ட திரைகளைக் கண்டிருக்க வேண்டும், அது WPA2 ஐ மாற்றுகிறது. இவை இரண்டும் வைஃபை கூட்டணியால் உருவாக்கப்பட்ட பாதுகாப்பு நெறிமுறைகள், இது உங்கள் கணினியிலிருந்து நீங்கள் எந்த வலைத்தளங்களை அணுகுகிறீர்கள் என்பதைப் பார்ப்பதிலிருந்து தேவையற்ற பயனர்களை விலக்கி வைக்க உதவுகிறது.
WEP 2003 இல் "பாதுகாப்பற்ற" நெறிமுறையாக அறிவிக்கப்பட்டது, பின்னர் அது WPA & WPA2 உடன் மாற்றப்பட்டது, இருப்பினும், WPA2 அதே திசையில் செல்வது போல் தெரிகிறது. கம்ப்யூட்டர் செக்யூரிட்டியில் பிந்தைய முனைவர் ஆய்வாளர் மத்தி வான்ஹோஃப் , WPA2 நெறிமுறையில் ஒரு பெரிய குறைபாட்டை அம்பலப்படுத்தியுள்ளார், இது பாதிக்கப்பட்டவரின் வரம்பிற்குள் ஒரு ஹேக்கரை இந்த பாதுகாப்பு மீறலைப் பயன்படுத்த அனுமதிக்கிறது., KRACK நுட்பம்.
அவரைப் பொறுத்தவரை, ஹேக்கர்கள் இந்த முறையைப் பயன்படுத்தி கிரெடிட் கார்டு எண்கள், கடவுச்சொற்கள், மின்னஞ்சல்கள் மற்றும் புகைப்படங்கள் போன்ற முக்கியமான தகவல்களைப் படிக்கலாம், அவை முன்னர் பாதுகாப்பாக குறியாக்கம் செய்யப்பட்டதாகக் கருதப்பட்டன. இந்த KRACK அனைத்து நவீன பாதுகாக்கப்பட்ட வைஃபை நெட்வொர்க்குகளுக்கும் எதிராக செயல்படுகிறது மற்றும் பிணைய உள்ளமைவைப் பொறுத்து, தாக்குபவர்கள் தீங்கிழைக்கும் குறியீடுகளை புகுத்தவும், உங்கள் தரவை எளிதாக கையாளவும் இப்போது சாத்தியமாகும்.
இந்த பாதுகாப்பு மீறலை மேலும் சரிபார்க்க, வான்ஹோஃப் ஒரு ஆண்ட்ராய்டு ஸ்மார்ட்போனில் ஒரு ஆர்ப்பாட்டத் தாக்குதலை நிகழ்த்தினார், அங்கு பயனர் தனது வைஃபை நெட்வொர்க் மூலம் தொடர்பு கொள்ளும் முக்கியமான தரவை டிக்ரிப்ட் செய்ய முடியும். மேலும் மேலும், பூஜ்ஜிய குறியாக்க விசையை மீண்டும் நிறுவுவதில் ஆண்ட்ராய்டு மற்றும் லினக்ஸ் ஏமாற்றப்படலாம், மற்ற இயக்க முறைமைகளுடன் ஒப்பிடும்போது இந்த இரண்டு இயக்க முறைமைகளும் மிகவும் பாதிக்கப்படக்கூடியவை, அவை மறைகுறியாக்க சற்று கடினமாக உள்ளன.
வான்ஹோஃப்பின் தாக்குதல் உள்நுழைவு சான்றுகளை மீட்டெடுப்பதற்கு மட்டும் மட்டுப்படுத்தப்படவில்லை, மேலும் பாதிக்கப்பட்டவர் அனுப்பும் அல்லது பெறும் எந்தவொரு தகவலையும் மறைகுறியாக்க முடியும் என்று அவர் மேலும் குறிப்பிடுகிறார். வலைத்தளங்கள் HTTPS ஐ கூடுதல் பாதுகாப்பாகப் பயன்படுத்தலாம் என்றாலும், வான்ஹோஃப் இந்த கூடுதல் பாதுகாப்பை முன்னர் செய்ததைப் போலவே இன்னும் குறைக்க முடியும் என்று எச்சரிக்கிறார்.
உங்கள் தனிப்பட்ட தரவை அணுகும் ஹேக்கர்களிடமிருந்து தெளிவாக இருக்க ஐவசி வி.பி.என் பயன்படுத்தவும்.தொழில்நுட்ப ரீதியாக, வான்ஹோஃப்பின் தாக்குதல் WPA2 நெறிமுறையின் 4-வழி ஹேண்ட்ஷேக்கிற்கு எதிரானது. தற்போது, அனைத்து நவீன பாதுகாக்கப்பட்ட வைஃபை நெட்வொர்க்குகளும் இந்த 4-வழி ஹேண்ட்ஷேக்கைப் பயன்படுத்துகின்றன. ஒரு பயனர் “பாதுகாக்கப்பட்ட” வைஃபை நெட்வொர்க்கில் சேர விரும்பும்போது, இரு தரப்பினரும் ஒரே நற்சான்றிதழ்களைப் பகிர்ந்து கொள்கிறார்கள் என்பதை உறுதிப்படுத்தும்போது இந்த ஹேண்ட்ஷேக் செய்யப்படுகிறது. பயனர் வைஃபை நெட்வொர்க்கில் சேரும்போது, அது புதிய குறியாக்க விசையை பரிமாறிக்கொள்கிறது. 4-வழி ஹேண்ட்ஷேக்கின் செய்தி 3 ஐப் பெற்ற பிறகு இந்த விசை நிறுவப்படும். இந்த விசை நிறுவப்பட்டதும், ஒரு குறியாக்க நெறிமுறையைப் பயன்படுத்தி தகவலை குறியாக்க இது பயன்படுத்தப்படும். இங்குதான் KRACK வந்து பொறுப்பேற்கிறது. ஏற்கனவே பயன்படுத்திய விசையை மீண்டும் நிறுவுவதற்கு தாக்குபவர் பாதிக்கப்பட்டவரை தந்திரம் செய்கிறார்.
இங்குதான் KRACK வந்து பொறுப்பேற்கிறது. ஏற்கனவே பயன்படுத்திய விசையை மீண்டும் நிறுவுவதற்கு தாக்குபவர் பாதிக்கப்பட்டவரை தந்திரம் செய்கிறார். இதன் விளைவாக, கிளையன் 3 முறை செய்தியைப் பெறுகிறார். கிரிப்டோகிராஃபிக் ஹேண்ட்ஷேக் செய்திகளைக் கையாண்டு மீண்டும் இயக்குவதன் மூலம் இதை அடைய முடியும். பாதிக்கப்பட்டவர் விசையை மீண்டும் நிறுவியவுடன், டிரான்ஸ்மிட் பாக்கெட் எண் (nonce) மற்றும் பெறும் பாக்கெட் எண் (ரீப்ளே கவுண்டர்) போன்ற தொடர்புடைய வரம்புகள் அவற்றின் அசல் மதிப்புக்கு மீட்டமைக்கப்படுகின்றன. அடிப்படையில், பாதுகாப்பை உறுதிப்படுத்த, ஒரு விசையை நிறுவி ஒரு முறை மட்டுமே பயன்படுத்த வேண்டும். துரதிர்ஷ்டவசமாக, இது WPA2 நெறிமுறையால் நடைமுறையில் இல்லை என்பதையும், இந்த 4-வழி ஹேண்ட்ஷேக்கைக் கையாளுவதன் மூலமும், வான்ஹோஃப் இந்த பலவீனத்தை துஷ்பிரயோகம் செய்தார், இது எங்கள் முக்கியமான தகவலின் பாதுகாப்பின்மையை நிரூபிக்கிறது.
இதன் விளைவாக, கிளையன் 3 முறை செய்தியைப் பெறுகிறார். கிரிப்டோகிராஃபிக் ஹேண்ட்ஷேக் செய்திகளைக் கையாண்டு மீண்டும் இயக்குவதன் மூலம் இதை அடைய முடியும். பாதிக்கப்பட்டவர் விசையை மீண்டும் நிறுவியவுடன், டிரான்ஸ்மிட் பாக்கெட் எண் (nonce) மற்றும் பெறும் பாக்கெட் எண் (ரீப்ளே கவுண்டர்) போன்ற தொடர்புடைய வரம்புகள் அவற்றின் அசல் மதிப்புக்கு மீட்டமைக்கப்படுகின்றன. அடிப்படையில், பாதுகாப்பை உறுதிப்படுத்த, ஒரு விசையை நிறுவி ஒரு முறை மட்டுமே பயன்படுத்த வேண்டும். துரதிர்ஷ்டவசமாக, இது WPA2 நெறிமுறையால் நடைமுறையில் இல்லை என்பதையும், இந்த 4-வழி ஹேண்ட்ஷேக்கைக் கையாளுவதன் மூலமும், வான்ஹோஃப் இந்த பலவீனத்தை துஷ்பிரயோகம் செய்தார், இது எங்கள் முக்கியமான தகவலின் பாதுகாப்பின்மையை நிரூபிக்கிறது.
உங்கள் தனிப்பட்ட தரவை அணுகும் ஹேக்கர்களிடமிருந்து தெளிவாக இருக்க ஐவசி வி.பி.என் பயன்படுத்தவும்.துரதிர்ஷ்டவசமாக, இது WPA2 நெறிமுறையால் நடைமுறையில் இல்லை என்பதையும், இந்த 4-வழி ஹேண்ட்ஷேக்கைக் கையாளுவதன் மூலமும், வான்ஹோஃப் இந்த பலவீனத்தை துஷ்பிரயோகம் செய்தார், இது எங்கள் முக்கியமான தகவலின் பாதுகாப்பின்மையை நிரூபிக்கிறது.
வைஃபை அலையன்ஸ் வழங்கிய அறிக்கையின்படி, “இந்த சிக்கலை மென்பொருள் புதுப்பிப்புகள் மூலம் தீர்க்க முடியும். முக்கிய இயங்குதள வழங்குநர்களைக் கொண்ட வைஃபை தொழில் ஏற்கனவே தங்கள் வைஃபை பயனர்களுக்கு இணைப்புகளைப் பயன்படுத்தத் தொடங்கியுள்ளது. ”
இப்போது, அடுத்த சில நாட்களுக்கு இது பரிந்துரைக்கப்படுகிறது, பொது வைஃபைஸுடன் இணைப்பதைத் தவிர்க்கவும், HTTPS நெறிமுறைகளைப் பின்பற்றும் வலைத்தளங்களுடன் இணைந்திருக்க முயற்சிக்கவும். திட்டுகள் குறித்து ஒரு கண் வைத்திருங்கள் மற்றும் எந்தவொரு பாதுகாப்பு மீறல்களையும் தவிர்க்கவும், உங்கள் மதிப்புமிக்க முக்கியமான தகவல்களை அபாயப்படுத்தவும் அவை கிடைத்தவுடன் அவற்றை நிறுவவும்.
