در اینجا آسیبپذیریهای هک شدن wi-fi به سادهترین شکل توضیح دادهشده است.
wi-fi شما نسبت به Krack آسیبپذیر است
اگر شما فکر میکنید که شبکه wi-fi بهصورت پیشفرض ایمن است، دوباره فکر کنید! wi-fi مجموعهای از مسائل امنیتی را با خود به همراه میآورد، عاقلانهتر این است که اگر از آن استفاده نمیکنید، آن را خاموشکنید.
این روزها با وجود سیل اخبار جدیدی که درباره آسیبپذیریهای امنیتی wi-fi وجود دارد، من نمیتوانم وقتی در یک مکان عمومی مثل کافیشاپ یا رستوران به wi-fi وصل میشوم به این مسائل امنیتی فکر نکنم.
از زمانی که شروع به کار در مسائل امنیتی کردم و آموختم که باید از اهمیت امنیت سایبری در زندگی خودآگاهتر شوم؛ تمام تلاش خود را میکنم که دیگر به وایفای عمومی متصل نشوم، طبیعی است که من و شما نیاز به یادگیری بیشتری درزمینه ایمن ماندن در فضای آنلاین داریم.
درک آسیبپذیریهای کرک (Krack) نسخه کوتاه
در مهرماه 1396 یعنی اکتبر 2017 یک نقص بحرانی امنیتی در پروتکلهای امنیتی بیسیم2 (WPA2) پیدا شد. این مشکل بر همه دستگاههایی که به شبکه wi-fi متصل هستند، تأثیر میگذارد و به مجرمان سایبری امکان دسترسی به همه اطلاعات حساس موجود در سیستم را میدهد.
این آسیبپذیری که با عنوان حمله کرک (Krack) شناختهشد، توسط “Mathy Vanhoef” طی یک گزارش امنیتی در دانشگاه “KU-Leuven” بلژیک کشف شد.
Krack مخفف Key Reinstalation AttaCKS بوده و نامی است که برای حملات باز نصب (راهاندازی مجدد) بهکاربرده میشود و به این معنی است که مهاجمان امنیتی با استفاده از این روش حمله که همان اقدامات مربوط به باز نصب (Reinstalation) یک نرمافزار است، از آسیبپذیریهایی که در WPA2 پیدا میشود سوءاستفاده میکنند. درواقع مهاجمان از این روش “برای خواندن اطلاعاتی که فرض میشده بهطور مطمئن رمزگذاری شدهاند” بهره میبرند.
این روش میتواند برای سرقت اطلاعات حساسی مثل شماره کارت اعتباری، رمزهای عبور، پیامهای چت، ایمیلها، عکسها و غیره… نیز مورد استفاده قرار بگیرد. یک عامل مخرب میتواند راههای دسترسی غیرمجاز را پیداکرده، دادهها را دستکاری کند و باجافزار یا دیگر بدافزارها را به وبسایت وارد نماید.
- لازم است بدانید که این حملات نمیتوانند از راه دور اداره شوند و مجرمان آنلاین باید بهطور فیزیکی در نزدیکی تجهیزات هدف حاضر باشند. به این منظور یک آنتن فعال در محدوده نقاط شبکه Wireless هدف برای محدود کردن ترافیک اینترنتی به کاربرده میشود.
- یکی دیگر از نکات مهم این است که، ترافیک ضروری باید با HTTPS محافظت شود.
- HyperText Transfer Protocol یا HTTP که همان پروتکل انتقال فرا متنی میباشد امکان ایجاد ارتباط بین سیستمهای مختلف را فراهم میکند. مشکل اینجا است که HTTP دادهها را رمزنگاری نمیکند و به همین دلیل افراد شخص ثالث میتوانند به اطلاعاتی که بین سیستمها و تحت این پروتکل منتقل میشوند دسترسی داشته باشند. اما میتوان با بهره بردن از HTTPS (حرف S در اینجا به معنی امن است) انتقال اطلاعات بین سیستمها را با امنیت انجام داد.
- شما بهاحتمال زیاد وقتی میخواهید به اطلاعات حساس در اینترنت دسترسی پیدا کنید، مثل دادههای مالی یا سایر اطلاعات شخصی به مرورگر وصل میشوید؛ این اتصال باید محافظتشده باشد و با “//:https” شروع شود.
قبل از اینکه درباره ضعفهای جدی که در پروتکل WPA2 وجود دارد بیشتر بدانیم، بیایید با اصطلاحات جدیدی که به فهم بیشتر کاربران خانگی و شبکههای کسبوکار کمک میکنند آشنا شویم.
WPA2 ,WPA و WEP چیست؟
WEP مخفف Wired Equivalent Privacy میباشد؛ Wired Equivalent Privacy یا حریم خصوصی باسیم حداقل پروتکل امنیتی شبکه است که امنیت wi-fi و دیگر شبکههای بیسیم 802.11 را فراهم میکند. WEP به شبکههای بیسیم هم، سطوح حفاظتی معادل با شبکههای سیمی را میدهد ولی به خاطر محدودیتهایی که دارد، توصیه میشود از WEP استفاده نکنید.
اما بعد از WEP کارشناسان WPA بهعنوان دسترسی حفاظتشده بیسیم معرفی کردند و به عنوان یک تکنولوژی امنیتی برای شبکههای wi-fi شناخته شد. WPA برای بهبود شبکههای WEP و امکانات رمزگذاری توسعه دادهشد.
و در نهایت WPA2 مخفف Wi-Fi Protected Access II به معنای دسترسی حفاظتشده بیسیم است و یک پروتکل امنیتی است که بهصورت رایج در شبکههای بیسیم wi-fi مورداستفاده قرار میگیرد. WPA2 استاندارد فعلی در صنعت شبکههای بیسیم است و ترافیک را در شبکههای wi-fi رمزگذاری میکند. WPA2 به عنوان جایگزینی برای فناوریهای قدیمی یعنی WEP طراحیشده و تکنولوژی ارتقا یافته WPA میباشد.
در شبکههای خانگی هر جا که ممکن باشد باید WPA2 جایگزین WEP شود. فناوری WPA2 از سال 2006 میلادی جایگزین نسل قبلی خود WPA شد و از همان سال همه محصولات گواهیشده wi-fi میبایست از فناوری امنیتی WPA2 استفاده کنند.
چگونه حملات باز نصب کلید (Krack) کار میکنند.
از طریق حمله به دستدهیهای 4تایی (Four-way handshaking) پروتکلهای WPA2، که به پروتکل احراز هویت برای دادههای ارسالشده توسط معماران شبکه برمیگردد.
در هر اتصال رایانهای مقداری بار اضافی وجود دارد که در اصطلاح دستدهی (handshaking) نامیده میشود و بدین معنی است که مودم از کامپیوتر سرور سؤال میکند، آیا دادهها را دریافت کرده است و سرور پاسخ مثبت یا منفی میدهد.
این Handshakes یا دستدهیها زمانی اتفاق میافتند که مشتری به یک شبکه wi-fi حفاظتشده متصل شده و نقطه دسترسی به او امکان اتصال را میدهد. یک کلید را برای رمزگذاری ترافیک اینترنتی در نظر خواهد گرفت.
در همین لحظه همه شبکههای حفاظتشده مدرن wi-fi از دستدهیهای 4تایی استفاده میکنند.
به دلیل اینکه امکان گمشدن و یا رها شدن پیامها وجود دارد، اگر نقطه دستیابی به پاسخ مناسبی نرسد، سومین پیام را با دستدهی 4 تایی دوباره ارسال میکند. اینکار به این معنی است که ممکن است مشتری چندین بار پیام دریافت کند. هر بار که پیام دریافت میشود، همان کلید رمزگذاری مجدد نصب میشود و شماره بستههای ارسالی افزایشی (nonce) را ریست کرده و به مقدار اولیه خود بازمیگرداند.
مهاجمان چه اقداماتی میتوانند انجام دهند؟
محققی که آسیبپذیری را کشف کرد، اظهار داشت:
“یک مهاجم میتواند با جمعآوری و پاسخ به پیام سوم از دستدهیهای 4تایی، بستههای ارسالی افزایشی (nonce) را وادار به ریست و بازگشت به مقدار اولیه کند.”
بنابراین پروتکل رمزنگاری مورد حمله قرارگرفته و یک مهاجم آنلاین میتواند یک نقطه دستیابی (Access-point) بیسیم جعلی تنظیم کرده و در یک شبکه دخالت کند و متاسفانه این معنای امکان دسترسی مهاجم به مکالمات خصوصی و اطلاعات شخصی افرادی است که به شبکه عمومی wi-fi متصل میشوند.
چه افرادی آسیب می بینند؟
اساسا، همه افرادی که با استفاده از رمزگذار WPA2 به wi-fi متصل میشوند میتوانند مورد آسیب قرار گیرند.
طبق نظر محققان، غالبا دیوایسهایی با سیستمعامل 6 Android و یا بالاتر و همینطور سیستمعامل linux هدف این حملات قرار میگیرند. دیوایسهای ios شرکت Apple ، ویندوزها، OpenBSD، Media Tek، linksys، ابزارهای IoT و … با استفاده از پروتکل WPA2، مورد کمترین میزان آسیب قرار میگیرند. ولی هنوز هم میتوانند تحت حملات متنوعی از سمت مهاجمان قرار گیرند.
خبر خوب این است که بسیاری از شرکتها بهسرعت واکنش نشان داده و پیش از این هم پیوستهایی را در جهت تعمیر و مرمت نرمافزار (Patch) برای محصولشان ارائه دادهاند. برخی نیز میانافزار (frimware) و راهاندازهایی (driver) پیشرفته را برای محصولاتشان ارائه دادند.
تولیدکنندگان نرمافزار پس از آگاهی از وجود نقاط آسیبپذیر در محصولات خود، با ارائه Patchهای لازم اقدام به برطرف نمودن مسئله و حل مشکل ایجادشده، مینمایند. تمامی کاربران کامپيوتر میبايست از نصب آخرين Patchهای ارائهشده مرتبط با محصولات نرمافزاری که بر روی سيستم خود استفاده مینمایند، مطمئن گردند.
در اینجا لیستی کامل و بهروزشده از فروشندگان wi-fi، بهروزرسانیهای انجامشده درزمینه درایورها، میانافزارها و اطلاعات مربوط به پیوستهای نرمافزاری(patch) آورده شده است. لازم به ذکر است که آسیبپذیری ناشی از wi-fi در یک سطح پروتکل، بر صنعت تأثیر میگذارد، تأثیری بسیار جدی که باید برای حل آن تلاش بسیار زیادی کرد.
دستگاههای IOT نمونه خوبی هستند. آنها “بهندرت هشدارهایی را برای بهروزرسانی نرمافزار لازم برای حل مشکلات امنیتی دریافت میکنند”. بهترین کار برای خرید تجهیزات جدید این است که پیوستهای امنیتی که برای تعمیر و بهروزرسانی نسخه آنها در دسترس قرار گرفتهاند مطالعه شوند.
ما برای حفظ امنیت دستگاه شما از دام حملات Krack؛ پیشنهادهایی داریم:
- نگران نباشید و برای هر وسیلهای که در منزل دارید، نسخه در دسترس و به روز شده آن را نصب و جایگزین کنید: وسایلی مثل گوشیهای هوشمند، ساعتهای هوشمند، دوربینهای دیجیتال، پرینترها، تلویزیونهای هوشمند، اتومبیلها و غیره…. بسیاری از مردم بهروزرسانی وسایل سختافزاری خود را به تعویق انداخته و فراموش میکنند. آپدیت باشید و آخرین نسخههای نرمافزاری را که تولیدکنندگان برای رفع مشکلات قبلی ارائه میدهند بر سیستم خود نصب کنید.
- وقتی به یک شبکه بیسیم غیر ایمن (که در آن هیچ رمز عبوری لازم نیست) متصل هستید، اشتراک شبکه عمومی خود را خاموش کنید. یک شبکه بیسیم ایمن، شبکهای است که برای دسترسی به اینترنت از طریق آن، از شما رمز عبور درخواست کند.
- همینطور ما به شما توصیه میکنیم اگر استفادهای از شبکه نمیکنید و یا به آن نیازی ندارید، اتصال با شبکه بیسیم را قطع کنید.
- از اتصال به شبکههای عمومی بیسیم غیر ایمن خودداری کنید و بهجای آن از دیتاهایی مثل دیتای تلفن همراه خود استفاده کنید.
- اطمینان حاصل کنید که فقط به وبسایتهایی که از رمزگذاری HTTPS بهعنوان یک لایه حفاظتی اضافی استفاده میکنند، دسترسی پیدا کنید. از ارسال یا ارائه اطلاعات شخصی از طریق شبکه عمومی Wi-Fi، چه رمزگذاری شده باشند، چه نشده باشند، اجتناب کنید.
- به یاد داشته باشید که دیوار آتش (firewall) را در سیستمعامل خود فعال کنید.
- وقتی میخواهید به یک شبکه بیسیم غیر ایمن متصل شوید، ممکن است لازم باشد (VPN) یا شبکه خصوصی مجازی بسازید. “با اینکار شما نمیتوانید به وسایل دیگری که به شبکه شما متصل هستند، دسترسی پیدا کنید”.
- هنگام اتصال به یک شبکه عمومی wi-fi مطمئن شوید که یک برنامه آنتیویروس یا یک سیستم امنیتی فعال چندلایه بر سیستم شما نصب باشد.
- اگر از طریق Wi-Fi در یک مکان عمومی متصل هستید، اینترنت را بدون داشتن یک برنامه نرمافزاری ضد جاسوسی خوب مرور نکنید. شما باید فقط به سرویسهای امن متصل شوید.
- هنگام ورود به ایمیل یا حسابهای اجتماعی خود، از تأییدیه دو فاکتوری برای ورود به پانل کاربری خود مطمئن شوید و از درست بودن هویت خود اطمینان پیدا کنید.
آیا این آسیبپذیریهای امنیتی در رابطه با تکنولوژی wi-fi شما را نگران کردهاست؟