چگونه خود را در مقابل نقص Krack در شبکه و پروتکل Wi-Fi محافظت کنیم؟

یک نقص مخرب در پروتکل امنیتی WPA از Wi-Fi  می‌تواند این امکان را به هکرها و مهاجمان بدهد تا زمانی که به Wi-Fi متصل می‌شوید، داده‌هایی که تبادل می‌کنید را شنود کنند. به گفته MathyVanhoef ، پژوهشگری که این مشکل را کشف کرده است، Dubbed Krack مشکلی است که بر خود پروتکل Wi-Fi تاثیر می‌گذارد (نه بر محصول یا پیاده سازی خاص) و “در تمام شبکه‌های Wi-Fi محافظت شده مدرن وجود دارد”. این بدان معنی است که اگر دستگاه شما از Wi-Fi استفاده می‌کند، به احتمال زیاد Krack می‌تواند بر آن اثرگذار باشد. خوشبختانه، شرکت‌های بزرگ فناوری به سرعت در حال حل کردن این موضوع می‌باشند.
در ادامه چیزهایی که باید درباره مشکل Krack  Wi-Fi بدانید و کارهایی که باید برای محافظت از خودتان در برابر آن انجام دهید، ارائه می‌شود.

Krack چگونه امنیت Wi-Fi را به خطر می‌اندازد؟

Krack (مخفف عبارت Key Reinstallation Attack) مرحله سوم در یک تایید چهار طرفه است که هنگامی که دستگاه کلاینت Wi-Fi تلاش می‌کند تا به یک شبکه Wi-Fi محافظت شده متصل شود، استفاده می‌کند را هدف قرار می‌دهد. کلید رمزنگاری را می‌توان چندین بار در طول مرحله سوم ارسال مجدد کرد و اگر مهاجمان این ارسال مجدد را به شیوه خاصی جمع آوری و پخش کنند، می‌تواند رمزگذاری امنیتی Wi-Fi را با مخاطره همراه کند.
این تعریفی است که در CliffsNotes آمده است. برای توضیح دقیق‌تر فنی، به سایت MathyVanhoef مربوط به حملات Krack مراجعه کنید.

چه دستگاه‌هایی تحت تاثیر Krack قرار می‌گیرند؟

اگر دستگاه شما از Wi-Fi استفاده می‌کند، به احتمال زیاد در برابر نقص امنیتی Krack Wi-Fi آسیب پذیر می‌باشد؛ هرچند برخی از
Wi-Fiها آسیب پذیری بیشتری دارند. در زیر به جزئیات بیشتری در مورد اینکه چگونه دستگاه‌های خاص توسط Krack تحت تاثیر قرار می‌گیرند اشاره می‌کنیم.

زمانی که امنیت Wi-Fi شکسته می‌شود، چه اتفاقی می‌افتد؟

در مرحله اول، فرد مهاجم می‌تواند تمام ترافیکی که شما در شبکه ارسال می‌کنید را شنود کند. Vanhoef توضیح می‌دهد: “این می‌تواند برای سرقت اطلاعات حساس مانند شماره کارت اعتباری، رمزهای عبور، پیام‌های چت، ایمیل‌ها، عکس‌ها و غیره مورد سوء استفاده قرار گیرد”.
برای بررسی عمیق‌تر در مورد تاثیر بالقوه، مقاله PC World در مورد اینکه زمانی که به یک نقطه اتصال Wi-Fi ناامن وصل می‌شوید، چه اطلاعاتی از شما قابل دیدن و شنود می‌باشد را بخوانید. چند سال از نوشتن این مقاله می‌گذرد؛ اما هنوز هم مفید است.
United States Computer Emergency Readiness Team نیز این هشدار را به عنوان بخشی از مشاوره امنیتی Krack خود در ArsTechnica  منتشر کرده است: “تاثیر بهره برداری از این آسیب پذیری‌ها شامل رمزگشایی، بازپخش بسته، دزدی اتصال TCP، تزریق محتوای و غیره می‌شود”. تزریق محتوای HTTP به این معنی است که مهاجم می‌تواند کدهایی را در وب‌سایت هایی که در حال دیدن آن‌ها هستید، بگنجانند و کامپیوتر شما را با نرم‌افزار یا باج افزارهای مخرب آلوده کند.
پس وضعیت بد است. بنابراین، جهت دفاع، سپر امنیتی خود را فعال کنید. راهنمایی PC World در مورد بهترین نرم‌افزار آنتی ویروس می‌تواند در صورت لزوم جهت پیدا کردن یک راه حل قابل اعتماد به شما کمک کند.

آیا واقعا امنیت Wi-Fi ها شکسته می‌شود؟

Vanhoef می‌گوید: “ما نمی‌توانیم تعیین کنیم که آیا این آسیب‌پذیری به طور فعال در واقعیت مورد سوء استفاده قرار گرفته است یا خیر. توصیه US-CERT هم هیچ اطلاعاتی در مورد اینکه آیا KRACK در واقعیت مورد سوء استفاده قرار می‌گیرد یا نه ارائه نکرده است”.
یک خبر تا حدودی خوب: Alex Hudson رئیس تکنولوژی Iron Group می‌گوید: یک مهاجم برای هرگونه سوء استفاده از Krack باید در محدوده شبکه Wi-Fi شما قرار داشته باشد. او می‌گوید: “این طور نیست که در برابر هر کس در اینترنت آسیب پذیر باشید”.

چگونه خود را در مقابل نقص Krack در Wi-Fi محافظت کنیم؟

Vanhoef می‌گوید که دستگاه‌های خود را به روز نگه دارید، “پیاده‌سازی‌ها می‌توانند به شیوه‌ای سازگار به عقب پچ شوند”. این بدان معناست که دستگاه شما می‌تواند به‌روز‌رسانی را دانلود کند که در برابر Krack محافظت کند و هنوز هم با سخت‌افزارهایی که در خطر این آسیب‌پذیری هستند، ارتباط برقرار کنند؛ در حالی که در برابر نقص امنیتی محافظت بشود. با توجه به دسترسی بالقوه Krack، پچ‌ها توسط بسیاری از فروشندگان اصلی سخت‌افزار و فروشندگان سیستم عامل به سرعت ارائه می‌شوند. به عنوان مثال، ویندوزهای به روز این آسیب‌پذیری را ندارند.
تا زمانی که این به‌روز‌رسانی‌ها برای دستگاه‌های دیگر ارائه شوند، مصرف کنندگان هنوز هم می‌توانند اقداماتی را در مقابل Krack انجام دهند. ساده‌ترین کار این است که فقط از یک اتصال اترنت سیمی استفاده کنید یا به تلفن همراه خود متصل شوید. اگرچه، این کار همیشه امکان‌پذیر نیست.
اگر نیاز به استفاده از یک نقطه اتصال Wi-Fi عمومی را دارید (حتی آن‌هایی که یک رمز عبور دارند) از وب سایت‌هایی که از رمزگذاری HTTPS بهره می‌برند، استفاده کنید. وب‌سایت‌های ایمن حتی اگر امنیت Wi-Fi نیز وجود نداشته باشد، باز هم ایمن هستند. URLهای 
وب سایت‌های رمزگذاری شده با “HTTPS” شروع می‌شود؛ در حالی که وب سایت‌های غیر امن با “HTTP” شروع می‌شوند. مرورگر فوق‌العاده HTTPS Everywhere از Electronic Frontier Foundation می‌تواند تمام سایت‌هایی که رمزگذاری HTTPS را ارائه می‌دهند را مجبور به استفاده از این نوع حفاظت کند. همچنین شما می‌توانید برای پنهان کردن تمام ترافیک شبکه خود، از یک شبکه اختصاصی مجازی (VPN) استفاده کنید. به هر VPN اعتماد نکنید، ممکن است آن‌ها هم بخواهند از اطلاعات شما سوء استفاده کنند. راهنمای PC World برای بهترین سرویس‌های VPN  می‌تواند به شما در پیدا کردن یک ارائه دهنده قابل اعتماد کمک کند و دوباره تاکید می‌شود که نرم‌افزار آنتی ویروس خود را برای محافظت در برابر نرم‌افزارهای مخرب تزریق شده به کد سایت‌ها به روز نگه دارید.
از این به بعد، Wi-Fi Alliance تست آسیب پذیری KRACK  WPA2 را نیز در شبکه آزمایشگاهی جهانی صدور گواهینامه خود انجام می‌دهد؛ بنابراین دستگاه‌های جدید از همان ابتدا محافظت شده هستند.

پرسش و پاسخ متداول در مورد امنیت Wi-Fi دستگاه‌ها و روترها

 آیا موبایل ما در معرض خطر است؟

Krack نسبت به سوءاستفاده‌های قبلی یک نوع حمله متفاوت است؛ زیرا از دستگاه‌ها استفاده نمی‌کند؛ به دنبال اطلاعاتی که از این دستگاه‌ها برای ارسال آن‌ها استفاده می‌کنید، می‌رود. بنابراین زمانی که داده‌ها بر روی گوشی شما ذخیره بشوند، از هک شدن در امان هستند؛ هر زمان که از آن برای ارسال یک شماره کارت اعتباری، رمز عبور، ایمیل یا پیام از طریق Wi-Fi استفاده کنید، امکان سرقت این داده‌ها وجود دارد.

بنابراین روتر ما آسیب پذیر است؟

تقریبا، اما این تعریف هم دقیق نیست. دستگاه در معرض خطر نیست، اطلاعات در معرض خطر است؛ بنابراین سایت‌هایی که HTTPS نیستند، آسیب پذیری بیشتری دارند.

پس باید پسورد Wi-Fi خود را تغییر دهیم؟

خب، می‌توانید؛ اما احتمال حمله را به صفر نمی‌رساند. این حمله اطلاعاتی که باید توسط روتر شما رمزگذاری شده باشد را هدف قرار می‌دهد؛ بنابراین مهاجم نیازی به رمز عبور شما برای اجرای این حمله ندارد. در واقع، رمز عبور هیچ ارتباطی به این حمله ندارد.

بنابراین، همه دستگاه‌ها در معرض خطر هستند؟

بله .با این حال، در حالی که هر دستگاهی که داده های Wi-Fi را ارسال و دریافت می‌کند در معرض خطر است؛ محققانی که این حمله را کشف کردند، گفتند که دستگاه های Android در میان گوشی‌های همراه در معرض خطر بیشتری هستند.
ما یک گوشی اندرویدی داریم. اما نسخه Nougat اندروید را داریم؛ بنابراین در امان هستیم، درست است؟
متاسفانه، نه. در واقع گوشی‌های جدیدتری که اندروید 6.0 یا بالاتر را در حال اجرا دارند، در معرض خطر بیشتری قرار دارند؛ زیرا یک آسیب پذیری موجود در کد آن‌ها وجود دارد که این مشکل را پیچیده‌تر کرده و “دزدیدن و گرفتن” اطلاعات Wi-Fi را آسان‌تر می‌کند.
انتظار می‌رود که Google تا 6 نوامبر یک پچ امنیتی آماده کند که به سرعت برای دستگاه‌های Pixel و Nexus عرضه خواهد شد؛ اما ممکن است هفته‌ها یا حتی ماه‌ها برای سازندگان سخت‌افزار اندروید و ارائه دهندگان تلفن همراه زمان ببرد تا این پچ را تایید و برای سایر گوشی‌ها و تبلت‌ها عرضه کنند.
بسیاری از دستگاه‌ها؛ به ویژه گوشی‌های قدیمی تر، ممکن است هرگز این به‌روزرسانی را دریافت نکنند.

بنابراین آیا iPhone و Mac ما امن هستند؟

امن‌تر از اندروید؛ اما هنوز هم کاملا امن نیستند. Apple در بیانیه‌ای اعلام کرد که تمام iOS، macOS، watch OS و tvOS های بتا یک پچ برای Krack دریافت خواهند کرد. ظرف چند هفته برای تمام دستگاه‌ها عرضه خواهد شد.

وضعیت برای رایانه‌های شخصی ویندوز چگونه است؟

اگر به‌روزرسانی را انجام دهید، آن‌ها هم ایمن هستند. Microsoft یک پچ Windows برای محافظت در برابر Krack در 10 اکتبر منتشر کرد، قبل از اینکه این آسیب پذیری عمومی شد.

ما سیستم عامل Linux داریم. ما در برابر این حمله ایمن هستیم، درست است؟

کاملا نه. در واقع محققان متوجه شدند که دستگاه‌های Linux آسیب پذیرترین دستگاه‌های دسک‌تاپ هستند، دلیل آن هم یک اشکال مشابه‌ای که در کد Android وجود دارد، می‌باشد. یک خبر خوب: یک پچ Linux در حال حاضر برای Ubuntu ، Gentoo ، Arch و توزیع‌های Debian در دسترس است. یک پچ هم برای OpenBSD موجود است.

چگونه می‌توانیم بدانیم که گوشی ما به روز شده است؟

سریع‌ترین راه این است که قسمت به‌روزرسانی نرم‌افزار سیستم را در Settings خود ببینید که آیا به آخرین نسخه به‌روزرسانی شده است یا خیر. یک راه آسان تر، Owen Williams لیستی از شرکت‌هایی را که پچ‌های خود را توزیع کرده‌اند را ارائه می‌کند. این یک منبع عالی است.

وضعیت در مورد روتر (Router) ما چگونه است؟

اول، باید بررسی کنید که آیا روتر شما هیچگونه به‌روزرسانی سیستم عامل در حال انتظار را دارد یا خیر. اکثر مردم به ارتقاء روترهای خود به آن اندازه که در مورد گوشی‌ها یا رایانه‌های شخصی خود اهمیت می‌دهند، اعتنا نمی‌کنند؛ بنابراین به صفحه مدیریت روتر خود بروید و به‌روزرسانی‌های در انتظار را نصب کنید. اگر هیچ به‌روزرسانی وجود نداشت، بهتر است هر روز این موضوع را چک کنید؛ چرا که شرکت‌ها در هفته‌های آتی پچ هایی را ارائه می‌کنند و بعضی از آن‌ها در حال حاضر این کار را کرده‌اند.
Netgear ، Intel ، Eero و ارائه‌دهندگان خدمات شبکه مناسب برای شرکت‌ها در حال حاضر پچ‌های Krack روتر را عرضه کرده‌اند. Eero یک به‌روزرسانی به صورت خودکار را ارائه می‌کند. پلتفرم محبوب روتر رومیزی DD-WRT یک پچ را طراحی کرده است، اما هنوز قابل دانلود نیست. به زودی ارائه می‌شود.

بنابراین باید Wi-Fi خود را خاموش کنیم؟

احتمالا این کار برای اکثر افراد امکان پذیر نیست، اما اگر به طور کامل وحشت زده هستید، تنها راه کاملا امن، اجتناب از استفاده از Wi-Fi است؛ البته تا زمانی که شما بدانید روتر شما پچ شده است.

آرسس پارت، نبض تجهیزات شبکه