مراقب باشید؛ هیچ شبکه بی‌سیمی از حمله KRACK در امان نیست!

ضعف در امنیت دستگاه های WiFi باعث می شود تا هکرها در آسان ترین حالت ممکن و با بکارگیری یک سری از روش ها و متدهای مخصوص به شبکه WiFi نفوذ کنند.

شبکه های بی سیم در همه جا است و شما همیشه در تلاش هستید امنیت شبکه WiFi خود را به بالاترین حد ممکن برسانید. نقطه ضعف جدید شبکه Wi-Fi نشان می دهد تقریبا هر وسیله ای که شما از آن استفاده می کنید، از کامپیوتر گرفته تا گوشی هوشمند و لپ تاپ و تبلت در معرض خطر نفوذ هکرها است.

همچنین به تازگی‌ محققان امنیتی از حمله KRACK به شبکه های WiFi خبر دادند. KRACK می تواند از طریق یک آسیب پذیری در پروتکل امنیتی شبکه WiFi، به این شبکه نفوذ پیدا کند.

محققان بلژیکی به تازگی توانسته اند به پروتکل امنیتی WPA2 که توسط اکثر اتصالات وای فای مورد استفاده قرار می گیرد، نفوذ کنند. این رخنه امنیتی می تواند ترافیک داده های وای فای نظیر داده های اینترنتی را در اختیار هکرها قرار دهد.

به گفته محققانی که این آسیب پذیری را شناسایی کرده اند، پروتکل امنیتی مورد استفاده برای محافظت از اکثریت اتصالات شبکه WiFi قابل نفوذ است و به طور بالقوه ممکن است ترافیک اینترنت وای فای را مورد سوء استفاده قرار دهد و منجر به حملات مخربی شود. این محققان رخنه امنیتی را KRACK (مخفف Key Reinstallation AttaCK) نامگذاری کرده اند.

متی وانوف ، کارشناس امنیتی دانشگاه بلژیکی KU Leuven نقص پروتکل امنیتی WPA2 را کشف کرده و جزئیات این نقص را روز دوشنبه منتشر کرده است.

وانوف در خصوص حمله KRACK به شبکه های WiFi گفت: «مهاجمان می توانند با این حمله به اطلاعاتی که پیش از این تصور می شد به طور ایمن رمزگذاری شده است، دست پیدا کنند. این رخنه امنیتی می تواند برای سرقت اطلاعات حساس، مانند اطلاعات کارت اعتباری، رمز عبور، پیام های چت، ایمیل ها، عکس ها و موارد دیگر مورد سوء استفاده قرار گیرد».

وی تاکید کرد که حمله KRACK به شبکه های WiFi محافظت شده و مدرن امکان پذیر است. بسته به پیکربندی شبکه، امکان نفوذ و دستکاری داده ها نیز وجود دارد؛ برای مثال، مهاجم ممکن است قادر به تزریق نرم افزار ransomware یا دیگر نرم افزارهای مخرب به وب سایت ها باشد.

گستره آسیب پذیری سیستم‌ های بی‌سیم

آسیب پذیری بر روی گستره وسیعی از سیستم های عامل از جمله اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و دستگاه های مختلف تاثیر می گذارد.

وانوف در این خصوص اظهار داشت: «اگر دستگاه شما از وای فای پشتیبانی کند، احتمالا تحت تاثیر حمله KRACK به شبکه های WiFi قرار می گیرد. به طور کلی، هر داده یا اطلاعاتی که قربانی می فرستد، می تواند رمزگشایی شود. علاوه بر این، بسته به دستگاه مورد استفاده و تنظیمات شبکه WiFi، امکان رمزگشایی اطلاعات ارسال شده به قربانی (به عنوان مثال محتوای وب سایت) نیز وجود دارد».

تیم آمادگی اضطراری رایانه ای ایالات متحده (Cert) در بیانیه ای در روز یکشنبه درباره این نقص امنیتی هشدار داده است. در این بیانیه امکان بهره برداری از نقص ها شامل رمزگشایی، بازیابی بسته، از بین بردن اتصال TCP، تزریق محتوای HTTP و برخی موارد دیگر، هشدار داده شده است که جزئیات برخی از حملات بالقوه را شرح می دهد. علاوه بر این، از آنجایی که حمله KRACK به شبکه های WiFi نه در نرم افزاری خاص بلکه در خود پروتکل است، اکثر پیاده سازی های استاندارد تحت تاثیر قرار می گیرند و تغییر پسورد مودم وای فای تان هم تاثیری بر آن ندارد!

از آنجایی که پروتکل امنیتی پرکاربردی به خطر افتاده است، توسعه و به روزرسانی آن امری حیاتی است. استانداردهای امنیتی قدیمی تر در گذشته هک شده بودند، اما در آن موارد، استاندارد جایگزین در دسترس بوده و به طور گسترده مورد استفاده قرار گرفته بود.

الکس هادسون، افسر ارشد خدمات اشتراک Iron در این باره می گوید: «در حال حاضر امنیت فیزیکی محدودی وجود دارد؛ حمله باید در نزدیکی شما و در برد وای فای تان انجام شود. بنابراین، شما در فضای اینترنت آسیب پذیر نیستید».

علاوه بر این، پروتکل های زیادی به امنیت WPA2 متکی نیستند؛ برای مثال، هر بار که به سایتی با پروتکل https دسترسی پیدا می کنید، مرورگر شما در حال تعامل با یک لایه جداگانه رمزگذاری شده است. دسترسی به وب سایت های ایمن از طریق وای فای کاملا امن است. همچنین، این حمله بعید است که بر امنیت اطلاعات ارسال شده در شبکه تأثیر بگذارد که علاوه بر رمزگذاری WPA2، از طریق استاندارد جداگانه ای نیز محافظت می شوند. این بدان معنا است که اتصال به وب سایت های ایمن، مانند سایر اتصالات رمزگذاری شده از قبیل شبکه های خصوصی مجازی (VPN) و ارتباطات SSH هنوز امن است.

با این حال، اتصال های ناامن به وب سایت ها (صفحاتی که که آیکون قفل را در نوار آدرس نمایش نمی دهند که نشان دهنده عدم پشتیبانی آنها از HTTPS است) تا زمانی که آسیب پذیری وجود دارد، باید به صورت عمومی و قابل مشاهده باشند.

در مقابل، امنیت اتصالات اینترنتی خانگی برای مدتی آسیب پذیر خواهد بود. بسیاری از روترهای وایرلس به ندرت به روزرسانی می شوند و همچنان به نحوی ناامن ارتباط برقرار می کنند. با این حال، وانوف می گوید، اگر به روز رسانی امنیتی بر روی یک تلفن هوشمند یا رایانه نصب شود، این دستگاه همچنان قادر خواهد بود با روتر ناامن ارتباط برقرار کند. این بدان معناست که کاربران دارای روتر ناامن، باید تا اندازه ای که می توانند دستگاه هایشان را به روز رسانی کنند، تا از امنیت در شبکه های دیگر اطمینان حاصل نمایند.

آسیب پذیری بیش از ۴۱ درصدی گوشی های اندروید

دستگاه ها و سیستم عامل های مختلف به میزان متفاوتی بر اساس شیوه پیاده سازی پروتکل WPA2 تاثیر می پذیرند. از جمله بیشترین آسیب ها، ممکن است به اندروید ۶٫۰ (Marshmallow) و بالاتر و همچنین لینوکس وارد شود؛ زیرا پیش از این در آن ها اشکال دیگری وجود داشت که باعث می شد کلید رمزنگاری به حالت پیش فرض بازنویسی شود. در عین حال iOS و ویندوز جزو امن ترین سیستم عامل ها هستند، زیرا آنها پروتکل WPA2 را به طور کامل پیاده سازی نمی کنند و از پرتکل های دیگر نیز بهره می برند. با این وجود، هیچ دستگاه یا نرم افزاری به طور کامل ایمن نیست.

اگرچه بیشتر دستگاه‌ها به حمله KRACK به شبکه های WiFi آسیب پذیرند، اما حمله KRACK به شبکه های WiFi نقطه دسترسی را هدف قرار نمی دهد. این حملات از نقص های موجود در اتصال (دست دهی) ۴ طرفه پروتکل WPA2 سوء استفاده می کند. به بیان دیگر این اتفاق، نقص در یک اتصال امنیتی است که داشتن رمز عبور مشابه برای کاربر و نقطه دسترسی را در هنگام وصل شدن به شبکه WiFi، تضمین می کند.

گروه بین المللی Cert، که در دانشگاه کارنگی ملون مستقر است، این نقص را در ۲۸ آگوست به اطلاع شرکت های فن آوری رسانده اند، به این معنی که اکثر آنها تاکنون، حدود یک ماه و نیم برای تعمیر این رخنه امنیتی در دستگاه هایشان فرصت داشته اند. گاردین از اپل، گوگل، مایکروسافت و Linksys خواسته است تا آخرین وضعیت خود را در این مورد توضیح دهند.

گوگل در این باره گفته است: «ما از این مسئله آگاهی داریم و در هفته های آینده دستگاه های آسیب دیده خود را به روز رسانی خواهیم کرد».

همچنین سخنگوی مایکروسافت در بیانیه ای اعلام کرد: «ما یک به روز رسانی امنیتی را برای حل این مسئله، در روز دهم اکتبر عرضه کرده ایم. کاربرانی که به روزرسانی را نصب کرده اند، دربرابر این رخنه امنیتی محافظت خواهند شد. ما همچنان به تشویق کاربران برای انجام به روز رسانی ها به منظور اطمینان از محافظت آنها ادامه می دهیم».

درست است که برخی از متدها و روش های امنیتی برای افزایش امنیت مودم ها در برابر حمله KRACK کارساز نیست اما بهتر است نیم‌ نگاهی به این متدها داشته باشیم. استفاده از برخی از روش‌های امنیتی در بسیاری از مودم‌های جدید بسیار آسان است و براحتی می‌توانند این تنظیمات را در آن‌ها اعمال کنید. دقت داشته باشید که اگر از روش رمزنگاری WEP استفاده کنید، امکان کرک شدن رمزعبور وای‌فای شما به آسانی وجود دارد. اگر برخی دستگاه‌های شما که از شبکه وای‌فای برای اتصال به اینترنت بهره می‌برند قابلیت استفاده از سیستم رمزنگاری WEP2 را ندارند و دستگاه‌های دیگر از این قابلیت بهره می‌برند، می‌توانید روش رمزنگاری ترکیبی WPA + WPA2 Personal را انتخاب کنید تا تمام دستگاه‌های شما بتوانند به طور همزمان به شبکه متصل شوند و در عین حال امنیت نیز برقرار باشد.

حال اگر تمامی مراحل بالا را انجام داده باشید، یعنی نام کاربری و رمزعبور ورود به تنظیمات مودم را تغییر داده و رمزعبور قدرتمندی را برای اتصال به شبکه خود تعیین کرده‌اید و نیز از روش‌های رمزنگاری امن بهره گرفته‌اید، می‌توانید اطمینان داشته باشید که امنیت‌تان تا حد زیادی برقرار است.

تنظیم نمایش داده نشدن نام شبکه WiFi نیز اگرچه مناسب به‌نظر می‌آید اما این اقدام چندان باعث افزایش امنیت نخواهد شد. فعال کردن فیلترینگ MAC Address می‌تواند شبکه WiFi شما را امن‌تر کند چرا که در این صورت فقط دستگاه‌هایی قادر هستند به مودم بی‌سیم شما متصل شوند که MAC Address آن‌ها را تایید کرده باشید. برای این منظور نیز باید از صفحه تنظیمات مودم خود اقدام کنید با این حال چند اپلیکیشن دیگر هم برای انجام این کار وجود دارند.

علاوه بر آنچه گفتیم، می‌توانید از اپلیکیشن who's on my wifi استفاده کنید که تقریبا با آن قادر خواهید بود امنیت کاملی را در شبکه WiFi خود برقرار سازید. کار با این اپلیکیشن بسیار آسان بوده و براحتی می‌توان از آن بهره گرفت. اپلیکیشن مورد اشاره برای ویندوز، اندروید و iOS در دسترس است.