اگر ذهن تان یاری کند چندی پیش، در مطلبی به امنیت پایینِ روترهای وای-فای پرداختیم؛ و گفتیم که تحقیقات، حاکی از ضعف امنیتی روترهای وای-فای هستند و اینکه به جز چند تنظیم ابتدایی کار دیگری از کاربران ساخته نیست. در گردهمایی اخیر هکرها با نام Defcon 21 این موضوع زیر ذره بین قرار گرفته و با وسواس بیشتری کنکاش شده.
نتایج این کنکاش اصلاً امیدوار کننده نیست و مشخص شده که اوضاع از
آنچه تصور می شد هم، بدتر هست. روترهای خانگی و اداری کوچک، سیبل حملات شده
اند و از قضا همین دسته از روترها از لحاظ امنیتی بیشترین مشکلات را
دارند. پس اگر فکر می کنید وقتی از خانه به اینترنت متصل شوید در امان
خواهید بود سخت در اشتباهید چون هر کسی که به یک روتر با ضعف امنیتی متصل
شود تحت خطر هست.
ظاهراً به دست آوردن رمز وای-فای روترها آنقدر ساده است که در توصیفش
چنین گفته اند: «همه کاری که یک مهاجم باید بکند این است که به کافه مجهز
به وای-فای مورد علاقه اش برود، لاته ای به همراه کلوچه زنجبیلی سفارش دهد و
حین لذت بردن از آنها، رمز وای-فای را هم به دست آورد. فقط کافی است یکی
از روش ها کشف شده را استفاده کند و کار تمام است.»
یک سمتِ مشکل، کاربران هستند که روتر را به شکل دستگاهی «تنظیمش کن و
بی خیالش شو» نگاه می کنند. وقتی کاربری هیچوقت وارد صفحه تنظیمات روترش
نمی شود چطور می توان انتظار داشت سفت افزار (Firmware) آن را به روز کند.
بهترین راه این است که سفت افزار روترها خودکار به هنگام شوند و فقط
گزینه ای برای غیر فعال کردن اختیاری آن وجود داشته باشد. اما این سمتِ
دیگرِ مشکل است که دست کاربر هم نیست. بعد از اعلام روترهای آسیب پذیر
وظیفه شرکت های سازنده بود که مشکل را رفع کنند و به هنگام سازی های مربوط
را ارائه نمایند؛ اما جالب است بدانید حتی کمپانی مشهوری چون لینک سیس هم
از انجام این کار در خیلی موارد سر باز زده.
