نیا حملہ ٹاکس عام وائ فائی خفیہ کاری میں نیا حملہ ٹاکس عام وائ فائی خفیہ کاری کے بارے میں ہے.

جاپان میں کمپیوٹر سائنسدانوں کا کہنا ہے کہ انہوں نے ڈبلیو اے اے اے انکوائریشن سسٹم کو تقریبا ایک منٹ میں وائرلیس روٹرز میں استعمال کرنے کا ایک طریقہ تیار کیا ہے.

حملہ ہیکرز کمپیوٹر اور کچھ قسم کی روٹرز کے درمیان بھیجے گئے خفیہ کردہ ٹریفک کو پڑھنے کا ایک طریقہ فراہم کرتا ہے. جو WPA (وائی فائی محفوظ رسائی) خفیہ کاری کا نظام استعمال کرتے ہیں. اس حملے کو ہیروشیما یونیورسٹی کے تاشیشیرو اوگیگشی اور کوبے یونیورسٹی کے مسکوت مووری نے تیار کیا تھا، جو ہروشما میں 25 ستمبر کو ہروشما میں قائم ایک تکنیکی کانفرنس میں مزید تفصیلات پر تبادلہ خیال کرنے کی منصوبہ بندی کرتی تھی.

گزشتہ نومبر، سیکورٹی محققین نے پہلے ہی ظاہر کیا کہ ڈبلیو اے اے ، لیکن جاپانی محققین نے ایک نئی سطح پر حملہ کیا ہے، اس کے مطابق، PacSec Ruiu، PacSec سیکورٹی کانفرنس کے آرگنائزر کے مطابق جہاں پہلی ڈبلیوپیآئ ہیک کا مظاہرہ کیا گیا تھا. انہوں نے کہا کہ "انہوں نے یہ چیزیں لے لی ہیں جو کافی نظریاتی تھی اور انہوں نے یہ بہت زیادہ عملی طور پر بنا دیا ہے." [

] [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

جاپانی محققین اپنے حملے میں گفتگو کرتے ہیں اس ماہ کے آغاز میں کاہسنگونگ، تائیوان میں منعقد انفارمیشن سیکورٹی پر مشترکہ ورکشاپ میں پیش کردہ کاغذ.

ابتدائی حملے، محققین مارٹن بیک اور ایرک ٹیوزز نے تیار کیا، ڈبلیو اے اے کے آلات کی ایک چھوٹی سی حد پر کام کیا اور 12 سے 15 منٹ تک کام کرنا. دونوں حملوں کو صرف ڈبلیو اے اے کے نظام پر کام کرتی ہے جو ٹیمپورل کی کلیئر انٹیگریٹٹی پروٹوکول (TKIP) الگورتھم کا استعمال کرتے ہیں. وہ نئے WPA 2 آلات یا WPA نظام پر کام نہیں کرتے جو مضبوط ایڈورٹائزنگ خفیہ کاری سٹینڈرڈ (ای ای ایس) الگورتھم استعمال کرتے ہیں.

وائرلیس روٹرز کے ذریعہ استعمال کردہ خفیہ کاری کے نظام کو سیکورٹی کے مسائل کی ایک طویل تاریخ ہے. 1997 میں متعارف شدہ وائرڈ مساوات پرائیویسی (WEP) نظام، صرف چند سال بعد ہی پھیل گیا تھا اور اب سیکورٹی ماہرین کے ماہرین کی طرف سے مکمل طور پر غیر محفوظ ہونے کا تصور کیا جاتا ہے.

ڈبلیوپیآئ کے ساتھ TKIP "تیار کیا گیا تھا. - کئی سال پہلے ایف آئی سیکورٹی کو تیار کیا گیا تھا، "وائی فائی الائنس کے ساتھ مارکیٹنگ ڈائریکٹر کیلی ڈیوس-فیلنر نے کہا، وہ صنعت گروپ جو وائی فائی کے آلات کی تصدیق کرتی ہے. انہوں نے کہا کہ اب لوگ ڈبلیوپیی 2 کا استعمال کرتے ہیں.

وائی فائی تصدیق شدہ مصنوعات کو مارچ 2006 سے ڈبلیو پی اے 2 کی حمایت کرنا پڑا ہے. "یقینی طور سے آج انسٹال بیس میں ٹی پی آئی پی کے ساتھ ایک اچھا مہذب رقم ہے، لیکن بہتر متبادل ڈیوس فیلیلر نے کہا. "

انٹرپرائز وائی فائی نیٹ ورکس میں عام طور پر سیکورٹی سافٹ ویئر شامل ہے جو جاپانی محققین کی طرف سے بیان کردہ مین میں اندرونی حملے کی قسم کا پتہ لگائے گا. رابرٹ گامھم نے کہا، ارٹا سیکورٹی کے سی ای او. انہوں نے کہا، لیکن ڈبلیوپیآئ کے خلاف سب سے پہلے واقعی عملی کارروائی کی ترقی لوگوں کو ٹی ٹی پی کے ساتھ ڈبلیوپیآئ کو ڈمپ کرنے کا سبب بناتی ہے. "یہ WEP کے طور پر برا نہیں ہے، لیکن یہ بھی یقینی طور پر برا ہے."

صارفین کو بہت سے ڈبلیو پی اے کے راستے پر ٹی ایم آئی پی سے ای ای ایس خفیہ کاری کا استعمال کر سکتے ہیں.