ما هو krack وما يجب عليك فعله للحفاظ على أنظمتك آمنة من ذلك

تخيل سيناريو تواجهه على أساس يومي. على سبيل المثال ، تخيل أن الطريق إلى منزلك مليء بالصوص وأنك تمشي هناك مع الكثير من الأشياء الثمينة. ماذا كنت ستفعل؟ الذعر ومحاولة حماية الأشياء الثمينة الخاصة بك ، أليس كذلك؟

هذا هو بالضبط ما يحدث معنا في العالم الرقمي. لم تعد شبكة Wi-Fi أو الدقة اللاسلكية ، التي تعتمد عليها معظم الأجهزة الرقمية للاتصال بالإنترنت ، آمنة ولم يتمكن أي شخص لديه المعرفة الصحيحة من الوصول بسهولة إلى شبكتك الخاصة ورؤية نشاط الويب بالكامل. هذه نوبات العذاب لمعظم مستخدمي الإنترنت.

ومع ذلك ، لا يزال هناك أمل ويمكنك حماية نفسك من مثل هذه التهديدات السيبرانية. لكن أولاً ، عليك أن تعرف ما هو كل شيء عن Krack.

ما هو كراك؟

Krack هو اختصار لـ Key Re-installation Attacks ، وهي طريقة تم تطويرها لاستغلال أكبر نقاط الضعف في بروتوكول الوصول المحمي بشبكة WPA أو Wi-Fi.

Krack ليس فيروسًا أو برنامجًا ضارًا يمكن استخدامه لاختراق شبكة الاتصال أو الوصول إليها. إنها طريقة يمكن من خلالها خداع الشبكات القائمة على بروتوكول WPA لإتاحة الوصول إلى شخص ثالث دون الحاجة إلى كلمة المرور على الإطلاق.

بروتوكول WPA موجود في كل مكان ، وتقريباً جميع أجهزة توجيه Wi-Fi تستخدم بروتوكول الأمان هذا لتوفير شبكة آمنة وسلسة للمستخدمين المصادق عليهم.

مع Krack ، أصبح بروتوكول أمان WPA بلا فائدة ويمكن لأي شخص استغلال نقاط الضعف في هذا النظام لمعرفة البيانات التي تتم مشاركتها أو ما يفعله المستخدم على الإنترنت.

إذا كان جهازك يدعم شبكة Wi-Fi ، فمن المرجح أن يتأثر.

العقل وراء هذه النتيجة ، ذهب ماتي فانهوف إلى حد القول إنه إذا كان جهازك يدعم شبكة Wi-Fi ، فمن المرجح أن يتأثر ، مما يدل بوضوح على خطورة الموقف.

كيف يعمل Krack؟

يستغل Krack بالفعل أكبر نقاط الضعف في بروتوكول أمان WPA للوصول إلى أي جهاز متصل بشبكة لاسلكية.

في كل مرة يتصل مستخدم أو جهاز بشبكة لاسلكية ، فإنه يقوم بمصافحة رباعية الاتجاهات. خلال ذلك ، يقوم كل من الجهاز وأجهزة الشبكة أو الموجه بالتحقق من بيانات الاعتماد الصحيحة أو ، في هذه الحالة ، كلمة مرور Wi-Fi. : الدليل النهائي لتثبيت الصورة

بعد ذلك ، وفقًا لما ينص عليه بروتوكول WPA ، تتفاوض الأجهزة على مفاتيح تشفير جديدة خلال عملية المصافحة هذه التي تسمح للجهاز بالبقاء على اتصال بالشبكة.

يستفيد Krack من هذا الضعف من خلال اعتراض البيانات أثناء المصافحة رباعية الاتجاهات ويفرض على الأجهزة إعادة تثبيت مفاتيح التشفير الخاصة بها واستعادة قيمتها الأولية.

للحصول على عرض أكثر تفصيلاً حول كيفية حدوث هجوم Krack ، يمكنك قراءة ورقة البحث الكاملة هنا.

من الناحية المثالية ، من أجل توفير أمان أفضل ، يجب ألا يقوم النظام بإعادة تثبيت المفاتيح التي تم استخدامها بالفعل. ولكن تم العثور على هذا الضعف في البروتوكول الحالي ، الذي يعيد تثبيت المفاتيح القديمة. وبالتالي ، يمكن Krack إعادة إرسال البيانات ، فك تشفير وحتى تعديل البيانات في الصرف.

باختصار ، بمجرد أن يتمكن Krack من الوصول إلى الشبكة ، يمكنه اعتراض أو قراءة البيانات التي يتم تبادلها ، وحتى حقن الرموز الخبيثة أو البرامج الضارة في نظام الضحية.

يجب أن تكون قلقا؟

كما ذكر الباحثون بحق ، يمكن أن تتأثر أي وجميع الأجهزة التي تدعم Wi-Fi بهذا التهديد.

ومع ذلك ، فإن الأنظمة المعتمدة على Android و Linux أكثر عرضة للخطر لأنها تستخدم نسخة من عميل Wi-Fi الأكثر عرضة لهذا التهديد.

كما ذكرنا سابقًا ، يفرض Krack على الجهاز إعادة تثبيت مفاتيح التشفير. ولكن في حالات Android و Linux ، لا يقوم النظام بإعادة تثبيت مفاتيح التشفير. بدلاً من ذلك ، يقوم بتثبيت مفاتيح الصفر.

الأجهزة التي تعمل بنظام Android 6.0 والإصدارات الأحدث معرضة بشكل كبير للخطر ، ومع ذلك ، فإن الأجهزة الأحدث تعرض أيضًا لخطر التعرض لهذا الهجوم.

توجد مشكلة عدم الحصانة هذه في بروتوكول أمان WPA بالكامل وأي جهاز يستخدم هذا البروتوكول معرض للخطر.

كيف تكون آمن؟

والخبر السار هو أن Krack هو الحل المشروع الذي تم القيام به من أجل تسليط الضوء على ثغرة أمنية كبيرة في أمن Wi-Fi. ومع ذلك ، بعد معرفة الأشياء ، وخاصة بعد معرفة مدى سهولة استغلالها ، ربما يحاول المحتالون الاستفادة من هذه الفرصة.

اقرأ أيضًا: شراء الأدوات غير المبوبة: خيار ذكي أم خطأ كبير؟

اتبع هذه الخطوات …

• تأكد من عدم توصيل أجهزتك بشبكات Wi-Fi غير آمنة أو مجانية. على الأرجح ، ستكون هناك مفاجأة أكبر في انتظارك على الجانب الآخر. من المحتمل أن يكون هذا أمرًا غير منطقي ، لكنه لن يضر أبدًا بتكرار بعض الأشياء الحيوية.
• قفز على عربة التحديث. في الأسابيع التالية ، سيقوم العديد من صانعي الأجهزة بدفع التحديثات. تأكد من تثبيت كل منهم ليكونوا آمنين لأن هناك إصلاحًا متاحًا لهذه الثغرة الأمنية ولكن يمكن فقط لصانعي الأجهزة تصحيحها.
• ابحث دائمًا عن علامة "HTTPS" في بداية عنوان URL قبل تنفيذ أي معاملة مالية. HTTPS هو خط الدفاع الأول ، والذي تتم إزالته بواسطة هذه الثغرة الأمنية. تأكد من التحقق من بداية عنوان URL للصفحة قبل الضغط على زر الإرسال.

ابحث دائمًا عن علامة "HTTPS" في بداية عنوان URL قبل تنفيذ أي معاملة مالية.

أسئلة مكررة

Q1. هل يجب عليّ تغيير كلمة مرور Wi-Fi؟ هل ستساعد؟

الجواب. لسوء الحظ ، لا يحتاج Krack إلى الوصول إلى كلمة مرورك ، وبالتالي ، لن يساعد تغيير كلمة مرور Wi-Fi. يستغل Krack ثغرة أمنية في بروتوكول أمان WPA وليس للجهاز.

Q2. لا يمكن تحديث جهاز توجيه شبكة Wi-Fi. كيف أحمي نفسي؟

الجواب. في كثير من الأحيان ، هناك أجهزة لا يمكن ترقيتها. في مثل هذه الحالات ، تأكد من تحديث هاتفك الذكي وأجهزة الكمبيوتر المحمولة بانتظام. يمكن تصحيح ثغرة التشفير في كلا الاتجاهين ، كما سيساعد نظامك على منع الهجمات حتى عند تحديث جهاز التوجيه أو جهاز المستخدم.

Q3. أنا استخدم Apple iPhone. أنا لست عرضة للخطر؟

الجواب. توجد ثغرة أمنية في بروتوكول أمان الوصول المحمي بالدقة اللاسلكية (WPA) وأي جهاز يتصل بأي شبكة باستخدام هذا البروتوكول معرض للخطر.

Q4. هل يعمل صانعو الأجهزة بالفعل على إصلاح؟

الجواب. أرسل Wi-Fi Alliance ، وهي منظمة تصادق على الأجهزة ، تعليمات إلى العلامات التجارية في جميع أنحاء العالم لتضمين إصلاحات لهذه الثغرة الأمنية ، ومن المتوقع أن تأتي تحديثات الأجهزة قريبًا.

Q5. هل سيساعدني ذلك في حالة إخفاء شبكة Wi-Fi الخاصة بي؟

الجواب سيؤدي إخفاء الشبكة أو حجب بث SSID فقط إلى منع المستخدمين العاديين من رؤية شبكتك. هناك أدوات يمكنها الكشف عن الشبكات المخفية وكشفها ، وهي متاحة مجانًا أيضًا.

انظر التالي: إليك كيفية إيقاف التتبع من تتبع Gmail الخاص بك