آسیب پذیری وای فای
بر اساس گزارشات منتشر شده، یک محقق امنیتی بلژیکی به نام ماتی ونهوف که متخصص کشف آسیبپذیری در امنیت وایفای است، جدیدا حفرهی امنیتی دیگری در این شبکه پیدا کرده است. ظاهرا این آسیبپذیری که با عنوان «حملات فِرَگ» (مخفف fragmentation and aggregation به معنی فروپاشی و تجمع) یاد میشود، بسیار گسترده بوده و امنیت میلیونها دستگاه را در دنیا تهدید میکند.
با توجه به گفتههای این شخص، اینگونه نقصهای امنیتی میتواند برای سرقت دادههای حساس، کنترل دستگاههای خانه هوشمند و حتی کنترل برخی کامپیوترها به کار گرفته شود. هکرها با فریب کاربر به استفاده از سرور DNS مخرب، ترافیک اینترنتی او را رهگیری مینمایند.
در آزمایشهای ماتی ونهوف، 2 مورد از 4 روتر خانگی به همراه چندین دستگاه اینترنت اشیا و چند گوشی هوشمند دیگر در مقابل این حمله آسیبپذیر بودند. چند آسیبپذیری دیگر نیز در ارتباط با فرایندی است که طی آن استاندارد وایفای فرو میپاشد و سپس بار دیگر بستههای شبکه را روی هم سوار میکند؛ طی این فرایند، هکر فرصت دارد با تزریق کد مخرب خود به شبکه، به دادههای کاربر دسترسی پیدا کند.
با توجه به اینکه این مدل آسیبپذیری نقص طراحی در استاندارد وایفای میباشد، اکثر دستگاهها را تحت تأثیر قرار خواهد داد. همچنین، چندین آسیبپذیری دیگر، در پی اشتباهات گسترده در برنامهنویسی محصولات وایفای است. آزمایشهای این محقق بلژیکی حاکی از آن است هر محصول وایفای حداقل تحت تأثیر یک مورد از این آسیبپذیریها قرار دارد و بیشتر محصولات تحت تأثیر چندین آسیبپذیری قرار دارند.
اما خبر خوب آن است، اگرچه این آسیبپذیریها گسترده میباشد، اما خطر این حملات در واقعیت بسیار کم است؛ چرا که اولاً هکر باید در نزدیکی کاربر باشد و دوما، تنها در شرایط خاصی از جمله تعامل کاربر با کد مخرب و وجود تنظیمات غیر متداول شبکه، میتواند از این آسیبپذیریها برای حمله استفاده کرد.
راه حل مناسبی که برای محافظت در برابر این حملات پیشنهاد شده، ارتباط با وبسایتهای HTTPS و تغییر IP در هنگام استفاده از هاتاسپاتهای عمومی است. برای اینکه مطمئن شوید همواره از نسخهی HTTPS هر وبسایت استفاده میکنید، میتوانید افزونهی HTTPS Everywhere را روی مرورگر فایرفاکس، کروم و اپرا نصب کنید؛ این افزونه همواره تلاش میکند نسخهی HTTPS هر وبسایت را در صورت پشتیبانی از آن، درخواست کند.