الإعلانات

يحتوي بروتوكول أمان تشفير WPA2 الذي يحمي اتصال Wi-Fi الخاص بك على عيب. وهو خلل قد يسمح للمتسللين باعتراض كلمات المرور والصور ورسائل البريد الإلكتروني ومعلومات بطاقة الائتمان والمزيد. يمكن أيضا أن تستخدم ل حقن البرامج الضارة على موقع ويب ما المواقع التي من المحتمل أن تصيبك بالبرامج الضارة؟قد تعتقد أن المواقع الإباحية أو الويب المظلم أو غيرها من مواقع الويب البغيضة هي الأماكن الأكثر احتمالًا لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة. لكن ستكون مخطئا. اقرأ أكثر تزوره بشكل عرضي.

هذه نقطة ضعف كارثية محتملة يمكن أن تؤثر سلبًا على أي شخص متصل بالإنترنت تقريبًا. ولسوء الحظ ، ليس هناك الكثير الذي يمكن لأي منا القيام به لإصلاح المشكلة. بدلاً من ذلك ، نحن نعتمد على إصلاحات مثل Microsoft و Google و Apple التي تصدر إصلاحات عاجلاً وليس آجلاً.

KRACKing بروتوكول أمان WPA2

تم تسمية ثغرة WPA2 ، كما اكتشفها الباحث الأمني ​​ماثي فانهوف من جامعة لوفين الكاثوليكية في بلجيكا ، باسم كراك. هذا يعني مفتاح التثبيت AttaCK، ويسمى هذا لأن الثغرة الأمنية تستغل تبادل المصافحة رباعي الاتجاهات الذي يستخدمه بروتوكول WPA2 لضمان حصول كل من العميل ونقاط الوصول على بيانات الاعتماد الصحيحة.

instagram viewer

وفقًا لما أوردته آرس تكنيكا، في الأساس ، يسمح KRACK للمهاجم بإجبار العميل على إعادة استخدام مفتاح التشفير المستخدم بالفعل. يمكن بعد ذلك تجاوز أي تشفير ، مما يسمح للمهاجم باعتراض أي حركة مرور ، بما في ذلك البيانات الحساسة. يمكنهم أيضًا ، إذا أرادوا ، اغتنام الفرصة لحقن البرامج الضارة في مواقع الويب.

نظرًا لأن هذه الثغرة موجودة في بروتوكول WPA2 نفسه ، فإن كل جهاز يتصل بشبكة Wi-Fi يتأثر تقريبًا. ومع ذلك ، وبسبب الطريقة التي يتعاملون بها مع مفاتيح التشفير ، فإن Android و Linux أكثر عرضة لـ KRACK. وهو أمر مثير للقلق بالنظر إلى الشعبية الهائلة لنظام Android.

بعد اكتشاف هذا العيب في WPA2 ، أرسل باحثو الأمن إشعارات إلى بائعين محددين في يوليو. ثم في أغسطس ، تم إصدار إخطار واسع بتحذير بأن الثغرة سيتم الكشف عنها علنًا اليوم (16 أكتوبر). للأسف ، لا يبدو أن ذلك كان طويلًا بما يكفي لمعظم البائعين لإصلاح المشكلة.

الإصلاحات متدحرجة... ببطء

تم بالفعل إصلاح الإصلاحات الأمنية لخلل WPA2. أصدرت Microsoft بالفعل تحديثًا لنظام التشغيل Windows (8 والإصدارات الأحدث) ، وستصدر Google تصحيحًا في الأسابيع القادمة. لذلك كل ما يمكنك القيام به هو تحديث أجهزة التوجيه اللاسلكية الخاصة بك لماذا يعتبر جهاز التوجيه الخاص بك خطرًا على الأمان (وكيفية إصلاحه) اقرأ أكثر والأجهزة الأخرى بمجرد إصدار البائعين لهذه التحديثات.

لسوء الحظ ، لن يتم تصحيح جميع الأجهزة الضعيفة ، وحتى في حالة توفر إصلاح ، فإن العبء يقع على الأفراد لتثبيت التحديثات. وهذا يعني أنه سيكون هناك ملايين الأجهزة عرضة لـ KRACK لسنوات قادمة. ربما حان الوقت لتحالف Wi-Fi لتطوير WPA3 ...

ما رأيك في كراك؟ وهل أنت قلق من استغلالها في البرية؟ هل يجب على كل شركة تتأثر منتجاتها بهذا الإصدار التصحيح كأولوية؟ أو هل تعتقد أن التهديد مبالغ فيه؟ يرجى إعلامنا في التعليقات أدناه!

حقوق الصورة: توني وبستر عبر فليكر

ديف باراك كاتب بريطاني لديه سحر لكل ما يتعلق بالتكنولوجيا. مع أكثر من 10 سنوات من الخبرة في الكتابة للمنشورات عبر الإنترنت ، فهو الآن نائب محرر في MakeUseOf.