ثغرة فيWPA2 كيف تحمي نفسك من هذا الخلل.
هل تعتقد أن الشبكة اللاسلكية واي فاي آمنة؟
إذا كانت الإجابة بنعم، ستغير رأيك بعد قراءة هذا المقال.
إذا كانت الإجابة بنعم، ستغير رأيك بعد قراءة هذا المقال.
ماهوا نظام التشفير والحماية (WPA2)
WPA2 هو نظام المصادقة لواي فاي wifi البالغ من العمر 13 عاما يستخدم
على نطاق واسع لتأمين اتصالات واي فاي wifi ، ولكن تم اختراق المعيار، مما
يؤثر على جميع أجهزة واي فاي تقريبا بما في ذلك في منازلنا والشركات، جنبا إلى جنب
مع الشركات التي تزودنا بخدمة الانترنت.
بتفصيل أكثر :بروتوكول WPA2 هو نظام
لتشفير بياناتك عندما تتصل مع شبكة واي فاي ويحمي كل كلمات المرور والحسابات
الصادرة من هاتفك والداخلة اليه من خلال اتصالك بنقطة الواي فاي ,ويمنع المتطفلين
والهاكر من سرقة بيانات أي جهاز متصل بالشبكة ,
باختصار، إذا كان جهازك يدعم واي فاي
ومتصل من خلاله، فمن المرجح أن تتأثر إن كانت الشبكة التي تستعملها محقونة بأداة
الكراك
KRACK.
كيف تم اختراق نظام الحماية WPA2؟
اكتشف باحثوا الأمن العديد من نقاط الضعف
في الإدارة الرئيسية في جوهر بروتوكول واي-في wifi - بروتكتد أسيس إي (WPA2)
الذي يمكن أن يسمح للمهاجم باختراق شبكة واي-فاي
والتنصت على اتصالات الإنترنت.
الاختراق تم من خلال أداة يطلق عليها اسم
كراك KRACK – وهي اختصار لجملة (مفتاح إعادة تثبيت الهجوم - Key Reinstallation Attack)- ,الهجوم صنف من
قبل الباحثين أنه يعمل ضد جميع شبكات واي فاي المحمية الحديثة ويؤدي لسرقة معلومات
حساسة مثل أرقام بطاقات الائتمان وكلمات السر ورسائل الدردشة ورسائل البريد الإلكتروني،
والصور وكل مايحتوية هاتفك أو حاسوبك.
وبما أن نقاط الضعف هي في معيار التشفير لواي-فاي WPA2 نفسه، وليست في التطبيقات
أو البرامج أو أي منتج فردي، فمن المرجح أن يتأثر أي اتصال عن طريق ال WPA2.
ومن شأن هذا الضعف أن يسمح بالعبث بحركة
مرور المصافحة (المصادقة) WPA2 "كتحفيز إعادة استخدام
مفتاح الجلسة وإعادة التشغيل(أعادة كتابة كلمة المرور لشبكة الواي فاي)". ونتيجة لذلك، يمكن للقراصنة إعادة تثبيت المفتاح
عن طريق نقطة وصول لاسلكية أو عميل. ولكن الخبر السار هو أن الهجوم لا يعمل إلا إذا
كان القراصنة ضمن نطاق شبكة واي-في.
ووفقا للباحثين:
قال الخبراء خلال أبحاثهم الأولية، أن
الأنظمة المستخدمة بالهواتف المحمولة والحواسيب مثل (اندرويد Android ،و لينكس Linux ،و أبل Apple ، و ويندوز Windows ،و أوبنبسد Openbased ،و مدياتيك Mediatek ،و لينكسيس Linksys ،) وغيرها، كلها تتأثر بهجمات
كراك
KRACK.لكن تجدر الأشارة إلى أن أجهزة الاندرويد التي تعمل بالإصدار 6.0 أو أعلى هي في خطر بشكل أكبر
من غيرها,
وتجدر الإشارة إلى أن الهجوم كراك KRACK لا يستدعي من المهاجم معرفة كلمة السر واي فاي المستهدفة، لكنه يسمح لهم
بفك تشفير بيانات مستخدمين شبكة واي فاي دون كسر أو معرفة كلمة المرور الفعلية.
لذلك حتى لو قمت بتغيير كلمة مرور الشبكة
المستهدفة واي فاي الخاصة بك فإن هذا لا يمنع هجوم كراك.
ما ينبغي عليك فعله لتحمي نفسك من الاختراق؟
من أجل حماية نفسك من الوقوع ضحية لهجوم
كراك KRACK ، يجب عليك تحديث الأجهزة
التي تعمل على واي فاي مثل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة
في أقرب وقت تصبح فيه التحديثات متاحة، وأنصحك أيضا بتحديث برنامج التشغيل الخاص
بالراوتر لديك إن استطعت وإن لم تستطع عليك بأقرب شخص خبير يمكنه القيام بذلك.
بالنسبة للتحديثات المتعلقة بالأجهزة التي تستخدمها على شبكات الواي فاي عليك أن
تعلم أن شركات مثل ميكروسوفت وأبل أصدرت بشكل سريع تحديث يسد ثغرة الكراك لكن بالنسبة
للشركات الأخرى , لم تصدر أي تحديث بعد بالرغم من
المراسلات الكثيرة التي دعت الشركة لمعالجة هذا الخلل بسرعة, لكن من المؤكد أن التحديثات ستأتي لكل الأجهزة فلذلك احرص على تحديث أجهزتك بشكل مستمر.
والأهم من ذلك أنه يجب عليك عدم الاتصال بنقاط واي فاي عامه لأنه من المحتمل أن تكون قد تعرضت لهجوم وعندما تتصل بها ستتعرض كل بياناتك وحساباتك وصورك وكل ما يحتوية هاتفك للسرقة فوراً.
أخيرا:
بعد هذه الهزة التي أصابه العالم يقول الباحثون أن على الشركات المطورة أن تعتمد أكثر من نظام حماية وأن لا تعتمد على نظام وحيد كما هو الأمر الأن، وربما سنصحو يوماً ما على نظام تشفير وحماية أسمه 3 ؟؟؟ WPA