wi-fi دستگاه مودم نسبت به Krack آسیب¬‌پذیر است

شما همواره نیز دارید که شبکه بی سیم مودم خود را به روش های مختلفی امن نمایید و در این راستا از پروتکل ها و رو های امن سازی متعددی بهره گیرید. این روزها با وجود سیل اخبار جدیدی که درباره‌ آسیب‌¬پذیری‌¬های امنیتی wi-fi وجود دارد، شما باید ضمن انکه رمز عبور قوی برای مودم خود انتخاب می کنید از ورود هکر ها جلوگیری نموده و پس از رفتم مهمانان و افشای رمز عبور مجدد تنظیمات امنیتی را روی مودم خود اعمال نمایید

از زمانی که شروع به کار در مسائل امنیتی کردم و آموختم که باید از اهمیت امنیت سایبری در زندگی خودآگاه‌تر شوم؛ تمام تلاش خود را می‌کنم که دیگر به وای‌فای عمومی متصل نشوم، طبیعی است که من و شما نیاز به یادگیری بیشتری درزمینه‌ ایمن ماندن در فضای آنلاین داریم.

درک آسیب‌¬پذیری‌¬های کرک (Krack)

در مهرماه ۱۳۹۶ در پروتکل‌های امنیتی بی¬‌سیم۲ (WPA2) آسیب پذیری پیدا شد. تفاوت اسیب پذیری و حمله در این است که ، آسیب پذیری مشکلات ذاتی دستگاه است. آسیب پذیری مشکوفه بر همه¬‌ دستگاه¬‌هایی که به شبکه‌¬ wi-fi متصل‌ هستند، تأثیر می¬‌گذارد و به مجرمان سایبری امکان دسترسی به همه¬‌ اطلاعات حساس موجود در شبکه و مودم را می¬‌دهد.

Krack مخفف Key Reinstalation AttaCKS بوده و این حمله برای شبکه های بی سیم بسیار متداول است ، نامی است که برای حملات باز نصب (راه‌¬اندازی مجدد) به‌کاربرده می‌شود و به این معنی است که مهاجمان امنیتی با استفاده از این روش حمله که همان اقدامات مربوط به باز نصب (Reinstalation) یک نر‌‌‌‌‌‌‌‌‌م‌¬افزار است، از آسیب‌پذیری‌هایی که در WPA2 پیدا ¬می‌¬شود سوءاستفاده می¬‌کنند. درواقع مهاجمان از این روش “برای خواندن اطلاعاتی که فرض می‌¬شده به‌طور مطمئن رمزگذاری شده¬‌اند” بهره می‌برند.

این روش می‌¬تواند برای مهندسی اجتماعی به کار رود و سرقت اطلاعات حساسی مثل شماره کارت اعتباری، رمزهای عبور، پیا‌‌م‌¬های چت، ایمیل‌¬ها، عکس‌ها و غیره… نیز مورد استفاده قرار بگیرد. یک عامل مخرب می¬‌تواند راه¬‌های دسترسی غیرمجاز را پیداکرده، داده‌¬ها را دست‌کاری کند و باج‌¬افزار یا دیگر بدافزارها را به وب‌سایت وارد نماید.

• لازم است بدانید که این حملات نمی¬‌توانند از راه دور اداره شوند و مجرمان آنلاین باید به‌طور فیزیکی در نزدیکی تجهیزات هدف حاضر باشند. به این منظور یک آنتن فعال در محدوده‌¬ نقاط شبکه‌¬ Wireless هدف برای محدود کردن ترافیک اینترنتی به‌ کاربرده می‌شود.

• یکی دیگر از نکات مهم این است که، ترافیک ضروری باید با HTTPS محافظت شود.

• شما به‌احتمال‌ زیاد وقتی می‌¬خواهید به اطلاعات حساس در اینترنت دسترسی پیدا کنید، مثل داده¬‌های مالی یا سایر اطلاعات شخصی به مرورگر وصل می‌¬شوید؛ این اتصال باید محافظت‌شده باشد و با “//:https” شروع شود.

قبل از اینکه درباره‌¬ ضعف¬‌های جدی که در پروتکل WPA2 وجود دارد بیشتر بدانیم، بیایید با اصطلاحات جدیدی که به فهم بیشتر کاربران خانگی و شبکه¬‌های کسب‌وکار کمک می¬‌کنند آشنا شویم.

WPA2 ,WPA و WEP چیست؟

WEP مخفف Wired Equivalent Privacy می‌باشد؛ Wired Equivalent Privacy یا حریم خصوصی باسیم حداقل پروتکل امنیتی شبکه است که امنیت wi-fi و دیگر شبکه‌¬های بی‌سیم ۸۰۲.۱۱ را فراهم می‌¬کند. WEP به شبکه‌¬های بی‌¬سیم هم، سطوح حفاظتی معادل با شبکه‌¬های سیمی را می‌-دهد ولی به خاطر محدودیت‌¬هایی که دارد، توصیه می‌¬شود از WEP استفاده نکنید.

اما بعد از WEP کارشناسان WPA به‌عنوان دسترسی حفاظت‌¬شده‌¬ بی‌¬سیم معرفی کردند و به عنوان یک تکنولوژی امنیتی برای شبکه¬‌های wi-fi شناخته شد. WPA برای بهبود شبکه¬‌های WEP و امکانات رمزگذاری توسعه داده‌¬شد.

و در نهایت WPA2 مخفف Wi-Fi Protected Access II به معنای دسترسی حفاظت¬‌شده‌¬ بی‌سیم است و یک پروتکل امنیتی است که به‌صورت رایج در شبکه‌¬های بی‌¬سیم wi-fi مورداستفاده قرار می-‌گیرد. WPA2 استاندارد فعلی در صنعت شبکه‌های بی‌سیم است و ترافیک را در شبکه‌¬های wi-fi رمزگذاری می¬‌کند. WPA2 به‌ عنوان جایگزینی برای فناوری‌های قدیمی یعنی WEP طراحی‌شده و تکنولوژی ارتقا یافته‌¬ WPA می‌باشد.

در شبکه‌¬های خانگی هر جا که ممکن باشد باید WPA2 جایگزین WEP شود. فناوری WPA2 از سال ۲۰۰۶ میلادی جایگزین نسل قبلی خود WPA شد و از همان سال همه¬‌ محصولات گواهی‌شده‌ wi-fi می‌بایست از فناوری امنیتی WPA2 استفاده کنند.

چگونه حملات باز نصب کلید (Krack) کار می¬‌کنند.

از طریق حمله¬‌ به دست‌¬دهی‌¬های ۴تایی (Four-way handshaking) پروتکل¬‌های WPA2، که به پروتکل احراز هویت برای داده¬‌های ارسال‌شده توسط معماران شبکه برمی‌¬گردد.

در هر اتصال رایانه‌ای مقداری بار اضافی وجود دارد که در اصطلاح دست‌دهی (handshaking) نامیده می‌شود و بدین معنی است که مودم از کامپیوتر سرور سؤال می‌کند، آیا داده‌ها را دریافت کرده است و سرور پاسخ مثبت یا منفی می‌دهد.

به دلیل اینکه امکان گم¬‌شدن و یا رها شدن پیام¬‌ها وجود دارد، اگر نقطه¬ دستیابی به پاسخ مناسبی نرسد، سومین پیام را با دست¬‌دهی ۴ تایی دوباره ارسال می¬‌کند. اینکار به این معنی است که ممکن است مشتری چندین بار پیام دریافت کند. هر بار که پیام دریافت می‌¬شود، همان کلید رمزگذاری مجدد نصب می¬‌شود و شماره‌¬ بسته‌¬ها¬ی ارسالی افزایشی (nonce) را ریست کرده و به مقدار اولیه‌ خود بازمی‌گرداند.

چه افرادی آسیب می بینند؟

اساسا، همه¬‌ افرادی که با استفاده از رمزگذار WPA2 به wi-fi متصل می¬‌شوند می‌-توانند مورد آسیب قرار گیرند.

طبق نظر محققان، غالبا دیوایس¬‌هایی با سیستم‌عامل ۶ Android و یا بالاتر و همین‌طور سیستم‌عامل linux هدف این حملات قرار می‌¬گیرند. دیوایس¬‌های ios شرکت Apple ، ویندوزها، OpenBSD، Media Tek، linksys، ابزارهای IoT و … با استفاده از پروتکل WPA2، مورد کمترین میزان آسیب قرار می¬‌گیرند. ولی هنوز هم می¬‌توانند تحت حملات متنوعی از سمت مهاجمان قرار گیرند.

خبر خوب این است که بسیاری از شرکت¬ها به‌سرعت واکنش نشان داده و پیش‌ از این هم پیوست-‌هایی را در جهت تعمیر و مرمت نرم‌¬افزار (Patch) برای محصولشان ارائه داده¬‌اند. برخی نیز میان‌-افزار (frimware) و راه¬‌اندازهایی (driver) پیشرفته را برای محصولاتشان ارائه دادند.

تولیدکنندگان نرم‌افزار پس از آگاهی از وجود نقاط آسیب‌پذیر در محصولات خود‌، با ارائه Patch‌های لازم اقدام به برطرف نمودن مسئله و حل مشکل ایجادشده‌، می‌نمایند‌. تمامی کاربران کامپیوتر می-‌بایست از نصب آخرین Patch‌های ارائه‌¬شده¬‌ مرتبط با محصولات نرم‌افزاری که بر روی سیستم خود استفاده می‌نمایند، مطمئن گردند. شرکت مخابراتی ارگ جدید همواره با رصد کردن تهدیدات سایبری فرم ویر های متعددی را عرضه می نماید

دستگاه¬های IOT نمونه‌¬ خوبی هستند. آن¬ها “به‌ندرت هشدارهایی را برای به‌روزرسانی نرم‌افزار لازم برای حل مشکلات امنیتی دریافت می‌کنند”. بهترین کار برای خرید تجهیزات جدید این است که پیوست¬‌های امنیتی که برای تعمیر و به‌روزرسانی نسخه آن¬ها در دسترس‌ قرار گرفته‌اند مطالعه شوند.

برای امن سازی چه کنیم :

۱. نگران نباشید و برای هر وسیله‌¬ای که در منزل دارید، نسخه¬‌ در دسترس و به‌¬ روز‌ شده‌¬ آن را نصب و جایگزین کنید: وسایلی مثل گوشی‌¬های هوشمند، ساعت¬‌های هوشمند، دوربین¬‌های دیجیتال، پرینترها، تلویزیون‌های هوشمند، اتومبیل‌¬ها و غیره…. بسیاری از مردم به‌روزرسانی وسایل سخت-‌افزاری خود را به تعویق انداخته و فراموش می‌‌کنند. آپدیت باشید و آخرین نسخه¬‌های نرم¬‌افزاری را که تولیدکنندگان برای رفع مشکلات قبلی ارائه می¬‌دهند بر سیستم خود نصب کنید.

۲. وقتی به یک شبکه‌¬ بی¬‌سیم غیر ایمن (که در آن هیچ رمز عبوری لازم نیست) متصل هستید، اشتراک شبکه عمومی خود را خاموش‌ کنید. یک شبکه¬ بی‌¬سیم ایمن، شبکه¬‌ای است که برای دسترسی به اینترنت از طریق آن، از شما رمز عبور درخواست کند.

۳. همین‌طور ما به شما توصیه می‌¬کنیم اگر استفاده¬‌ای از شبکه¬ نمی¬‌کنید و یا به آن نیازی ندارید، اتصال با شبکه بی‌¬سیم را قطع کنید.

۴. از اتصال به شبکه¬‌های عمومی بی¬‌سیم غیر ایمن خودداری کنید و به‌جای آن از دیتاهایی مثل دیتای تلفن همراه خود استفاده کنید.

۵. اطمینان حاصل کنید که فقط به وب‌سایت‌هایی که از رمزگذاری HTTPS به‌عنوان یک‌ لایه حفاظتی اضافی استفاده می‌¬کنند، دسترسی پیدا کنید. از ارسال یا ارائه‌¬ اطلاعات شخصی از طریق شبکه‌¬ عمومی Wi-Fi، چه رمزگذاری شده باشند، چه نشده باشند، اجتناب کنید.

۶. هنگام اتصال به یک شبکه¬‌ عمومی wi-fi مطمئن شوید که یک برنامه‌¬ آنتی¬‌ویروس یا یک سیستم امنیتی فعال چندلایه بر سیستم شما نصب باشد.

۷. اگر از طریق Wi-Fi در یک مکان عمومی متصل هستید، اینترنت را بدون داشتن یک برنامه نرم‌افزاری ضد جاسوسی خوب مرور نکنید. شما باید فقط به سرویس¬‌های امن متصل شوید.

۸. هنگام ورود به ایمیل یا حساب‌¬های اجتماعی خود، از تأییدیه دو فاکتوری برای ورود به پانل کاربری خود مطمئن شوید و از درست بودن هویت خود اطمینان پیدا کنید.