حفره‌های امنیتی در شبکه‌های وای‌فای/ از اینترنت مجانی ذوق‌زده نشوید!

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، محققان حوزه امنیت شبکه، اطلاعاتی را در مورد نوعی حمله سایبری جدید در برابر رمزگزاری شبکه‌های وای‌فای منتشر کرده‌اند که موجب نگرانی بسیاری از اهل فن شده است. بنابر اطلاعات موجود حفره‌ای امنیتی با نام KRACK در ساختار WPA شبکه‌های وای‌فای کشف شده است. این باگ امنیتی به مهاجمان این امکان را می‌دهد تا ترافیک شبکه میان دستگاه قربانی و نقطه‌ دسترسی وای‌فای را رصد ‌و شنود کنند. به عبارت دیگر، پیش از اینکه اطلاعات‌تان حتی وارد اینترنت شود، استراق سمع خواهد شد.

تحقیقات تازه‌ای که توسط ماتی وانهوف (Mathy Vanhoef)، پژوهشگر دانشگاه نیویورک به طور علنی فاش شده است نشان می‌دهد که هر فرد مهاجم مجرب در محدوده یک شبکه می‌تواند به طور بالقوه داده‌های قربانی را رصد کند و حتی دستگاه‌های کاربران را به خطر بیندازد. اما گرچه مقیاس و دامنه حمله حیرت‌انگیز است، انجام حملات در عمل دشوار است و همه دستگاه‌های وای‌فای تحت تأثیر این نقیصه نیستند.

شرکت‌های بزرگ فناوری لازم است پیش از آنکه برنامه‌های مخرب براساس این نقطه ضعف امنیتی به وفور ساخته شود، patch لازم را برای مقابله با این حفره امنیتی ارائه کنند. این باگ از این جهت غیرمعمول است که هم بهره‌برداری از این آسیب‌پذیری برای هکرها کار آسانی نیست و هم رفع آن برای شرکت‌های فناوری. در این گزارش به نکاتی اشاره می‌کنیم که برای تأمین امنیت دستگاه‌هایتان لازم است.

ریشه امر به پروتکل امنیتی شبکه برمی‌گردد

این رده از تهدیدات سایبری را حملات فِرَگ(Frag) می‌نامند که مخفف عبارت «حملات فروپاشی و تجمع» است. علت این نام‌گذاری گستردگی این دسته از حملات است؛ زیرا که امنیت میلیون‌ها دستگاه را در سراسر جهان تهدید می‌کند.

نقاط ضعف از این دست بر تمامی پروتکل‌های امنیتی مدرن وای‌فای، از جمله جدیدترین استانداردهای WPA۳ که از انتشار آن کمتر از یک سال می‌گذرد تأثیر خواهد گذاشت. به طور بدیهی پروتکل‌های امنیتی اولیه وای‌فای یعنی WEP نیز در برابر این دسته از حملات آسیب‌پذیر هستند و ریشه این نقطه ضعف به ۱۹۹۷ برمی‌گردد یعنی زمانی که اولین دسته از قوانین وضع شدند.

چنانکه می‌دانید WPA پروتکلی است که وظیفه تأمین امنیت شبکه‌های وای‌فای را برعهده دارد. یک هکر در رِنج دستگاه قربانی می‌تواند از طریق این نقطه ضعف، حملات KRACK را ترتیب دهد. رمزگشایی و دریافت اطلاعات شخصی، سرقت اتصال TCP و نفوذ در محتوای HTTP از جمله موارد اصلی است که یک هکر با نفوذ در این حفره می‌تواند از آن استفاده ببرد.

شاید با خود بگویید افراد عادی با چه جور اطلاعاتی سروکار دارند که ممکن است دارای اهمیت باشد و به درد هکرها بخورد اما توجه داشته باشید اطلاعاتی مثل رمز دوم کارت‌ اعتباری، پسوردهای اینترنتی، پیام‌های خصوصی چت، ایمیل‌ها و تصاویری که به اینترنت می‌فرستید(و سایر محتویاتی که در مسیر از نقطه‌ دسترسی‌تان می‌گذرند) همه در معرض افشا قرار دارند.

تقریباً تمام دستگاه‌هایی که از وای‌فای استفاده می‌کنند در معرض آسیب هستند اما اجرای چنین حمله‌ای هم دشوار است و هم در حد و اندازه‌ای که از یک هکر با این توانمندی انتظار می‌رود خسارت بر جای نمی‌گذارند.

خبر بد اینکه هنوز در بسیاری از دستگاه‌ها از Patch خبری نیست!

متأسفانه بسیاری از فروشندگان منتظر می‌مانند تا باگ‌ها روی هم انباشته شوند و بعد patch عرضه کنند بنابراین به‌روزرسانی فوری برای همه یک گزینه آماده نیست. از آنجایی که WPA بسیار شایع و رایج است، پژوهشگران پیش‌بینی می‌کنند که تقریباً تمام دستگاه‌هایی که وای‌فای استفاده می‌کنند آسیب‌پذیر خواهند بود؛ از تلفن‌های هوشمند و کامپیوترها گرفته تا مودم و روتر و تمام دستگاه‌هایی که در شبکه خانگی نقش‌آفرینند قاعدتاً مستعد این تهدید امنیتی خواهند بود.

حیاتی‌ترین دستگاه‌هایی که لازم است به‌روزرسانی شوند همان‌هایی‌ هستند که بیش از همه استفاده می‌کنید: کامپیوتر و تلفن هوشمند. آنها ممکن است هدف هر نوع حمله‌ای قرار بگیرند(و دست کم در حال حاضر) محدود کردن‌شان (عدم استفاده از وای‌فای) می‌تواند از هر گونه آسیب جدی ناشی از باگ به طور قطعی جلوگیری کند.

مایکروسافت پیشتر بر روی استقرار patch ها کار کرده بود و اپل نیز سابقاً patch مرتبط را عرضه کرده است. به نظر می‌رسد ارائه patch گوشی‌های اندروید از همه سخت‌تر باشد زیرا اکوسیستم اندروید در عرضه patch ها آهسته بوده و بیش از یک‌سوم دستگاه‌های اندروید در برابر فرم ساده‌تری از حملات هم آسیب‌پذیرند.

بیشتر بخوانید:

ببینید | مشاهده افراد متصل به وای فای

رمز عبور وای‌فای خود را غیرفعال کنید

با این حال شرکت گوگل، به‌عنوان یک غول فناوری بعید است به این مسئله توجه کافی را نشان ندهد. حتی اگر مودم‌تان به‌سادگی به روزرسانی نمی‌شود، لااقل درایورهای دستگاه موبایل یا کامپیوترتان را به‌روزرسانی کنید، زیرا همین میزان کفایت می‌کند تا مهاجم نتواند به هدف خود برسد.

خبر خوب! انجام خرابکاری برای هکرها هم دشوار است!

خبر خوب این است که Krack گرچه یک باگ سراسری است اما در عین حال شدیداً سطحی و موضعی است! تقریباً تمام دستگاه‌هایی که از وای‌فای استفاده می‌کنند در معرض آسیب هستند اما اجرای چنین حمله‌ای هم دشوار است و هم در حد و اندازه‌ای که از یک هکر با این توانمندی انتظار می‌رود خسارت بر جای نمی‌گذارند.

استفاده از این باگ برای هکرها به مقدمات زیادی احتیاج دارد و تازه آن هم در مورد یک هدف خاص در زمانی مشخص امکان‌پذیر است که به عبارت دیگر در بازه کوتاه‌مدت می‌تواند خبری امیدبخش برای همه باشد.

Krack صرفاً یک نقطه ضعف در سیستم WPA است. چنانکه بالاتر گفته شد WPA وظیفه تأمین امنیت ارتباط بی‌سیم میان مودم(روتر) و کامپیوتر را برعهده دارد. وقتی که مهاجم از نقطه ضعف استفاده کند و سیستم WPA از کار بیفتد، آنگاه وی قادر خواهد بود در بین داده‌های ردوبدل‌شده بین شما و مودم‌تان قرار بگیرد. مهاجم سپس از آنجا می‌توانند ترافیک غیررمزگذاری‌شده(غیر HTTPS) را استراق سمع کند یا با استقرار بدافزار درون وب‌سایت‌های پربازدید، کنترل کامپیوترتان را در دست بگیرد.

اما یک مسئله کلیدی باعث می‌شود دست و بال مهاجم آن چنان که بایدوشاید باز نباشد و آن اینکه او پیش از آغاز هر حمله‌ای باید درون رِنج وای‌فای‌تان قرار گیرد تا بتواند دست به خرابکاری بزند. همین مسئله، احتمال اینکه عموم مردم قربانی چنین حمله‌ای شوند را (دست کم در حال حاضر) به شدت می‌کاهد. برخلاف باگ‌های سمتِ سرور مانند Heartbleed و Shellshock به هیچ عنوان نمی‌توان این حمله را از طریق اینترنت انجام داد.

به عبارت دیگر لازم است هکرها حضوراً در رِنج شبکه‌تان باشند و حتی اگر هکر wardriving انجام می‌دهد(به صورت رندوم با ماشینی می‌چرخد و قربانیانش را پیدا می‌کند) نیز کار پیچیده‌ای در پیش دارد. لُب کلام تمام مطالبی که بالا گفته شد این است که نیاز نیست نگران باشید که هکرها اختصاصاً دنبال شبکه شما هستند یا نه. با این حال باید دغدغه همه این باشد که تا جای ممکن دستگاه‌های خود را از لحاظ نرم‌افزاری به‌روزرسانی کنیم.

انتهای پیام/۴۱۶۰/پ