WiFi ආරක්ෂණයේ අඩුපාඩු පෙන්වා දෙන ආරක්ෂක පර්යේෂකයෙක් වෙන මැතිව් වැන්හෝල් තමයි මේ දෝෂය හොයාගෙන තියෙන්නෙ. මේක දෝෂය ඔහු හදුන්වන්නෙ “Frag attacks” නමින්.
WiFi Standard හරහා මෙය පැනනගින අතර මෙහි සමහර දෝෂයන් 1997 දක්වා දිවයයි.
මේ අතර WiFi වල programming mistakes නිසා අමතර අවදානම් පැනනැගී ඇති අතර මේවා සෑම Device එකකටම බලපායි.
සොරකම්කිරීමකට ලක්උනොත් WiFi පරාසය තුල සිටින හැකර්වරයෙකුට පරිශීලක දත්ත සොරකම් කිරීමට හා Device attack කරීමට හැකිය. නමුත් attack කිරීමට user interaction හෝ uncommon network settings අවශ්ය නිසා ප්රහාරයට ලක්වීමේ අවදානම අඩුය.
මෙහිදි ආරක්ෂිත WiFi ජාලයකට plaintext frames පහසුවෙන් inject කරන අතර handshake messages එකක් ලෙස දිස්වන
බැවින් plaintext aggregated frames අදාල Device එක මග්න් Accept කරයි. මෙය malicious DNS server මගින් අදාල පුද්ගලයා ගේ Traffic එකට බාදා කරමින් රැවටීමකට ලක්කිරීමට යොදා ගනී.
මේ අතර වැන්හෝෆ් විසින් කරන ලද පරික්ෂාවකදී නිවාස රවුටර 4න් 2ක් අවදානමට ලක්ව තිබු අතර එයට අයිඕටී උපාංග කිහිපයක් හා ස්මාර්ට්ෆෝන් කිහිපයක් ඇතුලත්විය.
මෙහිදී අනෙකුත් දෝෂයන් මගින් WiFi Standard බිදදමන අතර network packets
නැවත සැකසෙන අතරතුර Attacker තම malicious code එක inject කර පරිශීලක දත්ත ලබාගනී.
ඔහු තම සොයාගැනීම් සියල්ල 2017 ක්රැක් ප්රහාරය ඇතුලුව Wi Fi සංවිධානය සමග හුවමාරු කරගත්තේය.
එ්කෙ ප්රතිඵලයක් විදියට සමහර ගැටලු දැනටමත් නිකුත් කර ඇති අතර සමහරක් සැකසෙමින් ඇත.
සයිබර් ආරක්ෂණ ප්රවෘත්ති වෙබ් අඩවියක් වන “ද රෙකෝඩ්” පුවත්පතට අනුව, මයික්රොසොෆ්ට් විසින් මාර්තු 9 වන දින නිකුත් කරන ලද patches වින්ඩෝස් පද්ධතියට බලපාන දෝෂ 12 න් 3 ක්ම විසඳා ඇත.
කොහොම උනත් අන්තර්ජාලයේ ආරක්ෂාව පිළිබඳ දියුණුව සඳහා වූ කර්මාන්ත සම්මේලනය (ICASI) කියන්නේ
The likes of Cisco, Juniper Networks, Sierra Wireless and HPE/Aruba Networks වැනි සමාගම් රැසක්ම අවදානම් මගහරවගන්න patches developing වලට යොමුවෙලා තියනවා කියලයි.
වැන්හෝෆ් නම් නිර්දේශ කරන්නෙ ආරක්ෂිත HTTP හරහා වෙබ් අඩවි වලට පිවිසෙන්න කියලා.
WiFi සන්ධානය මේ ගැනඅදහස් දක්වමින් කියන්නෙ සැක සහිත සම්ප්රේෂනයන් හදුනගන්න හා ආරක්ෂක ක්රම වැඩිදියුණු කිරිමට සාමාන්ය උපාංග Updates කරනවා කියලයි.