أنت في خطر من هجوم كراك: كل ما تحتاج إلى معرفته

الإعلانات

لقد عرفنا شبكات Wi-Fi العامة عرضة للاختراق 5 طرق يمكن للقراصنة استخدام شبكة Wi-Fi العامة لسرقة هويتكقد تحب استخدام شبكة Wi-Fi العامة - ولكن أيضًا المتسللين. فيما يلي خمس طرق يمكن لمجرمي الإنترنت الوصول إلى بياناتك الخاصة وسرقة هويتك ، بينما تستمتع بالحليب والخبز. اقرأ أكثر لمدة طويلة. ولكن وفقا للخبراء ، فإن الوضع أسوأ بكثير مما يتخيله أي شخص.

يُعتقد الآن أن كل شبكة Wi-Fi في العالم معرضة للخطر - أو على الأقل ، كل شبكة Wi-Fi تستخدم إما تشفير WPA أو WPA-2 ، وهي جميعها تقريبًا.

القضية؟ برمجية إكسبلويت تسمى "كراك، "وهو اختصار لـ هجمات إعادة التثبيت الرئيسية.

ولكن ما هو بالضبط هجوم كراك؟ كيف يعمل؟ هل يمكن إصلاحه؟ وماذا يمكنك فعله حيال ذلك على المدى القصير؟ دعونا نلقي نظرة فاحصة.

لماذا نسمع فقط عن هجمات كراك الآن؟

سؤال ممتاز.

خذ بعين الاعتبار هذا: تم تشفير WPA و WPA-2 الميزات القياسية لشبكات Wi-Fi منذ 2003 7 ميزات جهاز التوجيه اللاسلكي الأساسية التي يجب أن تستخدمهاإذا كنت تعتقد أن الوظيفة الوحيدة لجهاز التوجيه اللاسلكي هي توصيلك بعالم الإنترنت ، فإنك تفوتك الكثير من جودته الرائعة. بالتأكيد ، ربما كل ما تحتاجه هو الإنترنت ... اقرأ أكثر

. حتى الكشف عن KRACK ، لم يكن أحد قد كسر تقنيات التشفير.

هاهاها يخاف الجميع من ضعف WPA2 الضخم هذا. سعيد أنا عالقة مع WEP

- شبكة رهيبة (BadAtNetworking) 16 أكتوبر 2017

يلعب التشفير دورًا حيويًا في التواصل. يؤمن حركة المرور بين جهاز التوجيه الخاص بك وجهازك اللاسلكي ، مما يضمن عدم قدرة أي شخص على التجسس على أفعالك أو حقن شفرة ضارة في عملية النقل.

الآن سجلها المثالي يكمن في الخراب. وكذلك الأمر بالنسبة لأمان مليارات شبكات Wi-Fi حول العالم.

الرجل المسؤول عن القصف هو الباحث الأمني ​​البلجيكي ماثي فانهوف. اكتشف الخلل قبل عدة أشهر لكنه أبقى عليه كحراسة مشددة سر حتى يوم الاثنين 16 أكتوبر 2017 اتصال Wi-Fi ليس آمنًا كما تعتقديحتوي بروتوكول أمان تشفير WPA2 الذي يحمي اتصال Wi-Fi الخاص بك على عيب. هذه نقطة ضعف كارثية محتملة يمكن أن تؤثر سلبًا على أي شخص متصل بالإنترنت تقريبًا. اقرأ أكثر .

كيف يعمل هجوم KRACK؟

ربما يكون الجانب الأكثر إثارة للقلق في KRACK هو أنه لا يركز على مجموعة معينة من الأجهزة أو نوع معين من تطبيق الأمان. تؤثر المشكلة على بروتوكول Wi-Fi نفسه ، وبالتالي تؤثر على كل جهاز متصل بالإنترنت تمتلكه.

يستخدم تشفير WPA-2 "مصافحة رباعية" لتأسيس اتصال الجهاز بالشبكة. هذه "المصافحة" التي يستهدفها هجوم كراك.

يضمن الجزءان الأولان من العملية المكونة من أربعة أجزاء أن كلمة المرور على الجهاز تتطابق مع مفتاح أمان Wi-Fi. يتواصل الجهاز والموجه مع بعضهما البعض ، وفي حالة موافقة أوراق الاعتماد ، يتم تهيئة الجزء الثالث من المصافحة.

عند هذه النقطة ، يتم إنشاء مفتاح تشفير جديد. نظريًا ، تم تصميمه لحماية جلسة المستخدم من خلال تشفير إطارات البيانات. هذا هو المكان الذي يبدأ فيه هجوم KRACK. يُظهر بحث Vanhoef أن المخترق يمكنه اعتراض المفتاح الجديد ومعالجته.

يعمل الاختراق لأن جهاز التوجيه (أو نقطة وصول أخرى) سيحاول إعادة إرسال المفتاح الجديد عدة مرات إذا لم يتلق استجابة من الجهاز. نظرًا لأن كل عملية إعادة إرسال تستخدم نفس مفتاح التشفير ، فإنها تعيد تعيين رقم حزمة الإرسال وتتلقى عداد إعادة التشغيل.

يمكن للمهاجم جمع الرسائل وفرض إعادة تعيين العدادات. وهذا بدوره يسمح للشخص بإعادة تشغيل الحزم أو فك تشفيرها أو تزويرها.

TL ؛ DR: KRACK يسمح للمهاجم بسرقة واستخدام أحد مفاتيح التشفير التي يعتمد عليها أمان شبكة Wi-Fi.

ما الذي يمكن أن يفعله المتسللون مع KRACK؟

دعنا نبدأ بالخبر السار. يصعب على المتسللين نشر هجمات KRACK لسبب واحد بسيط: يجب أن يكونوا ضمن نطاق شبكة Wi-Fi لجعلها تعمل. على عكس بعض العيوب الأمنية الأخرى في جميع أنحاء العالم ، مثل Heartbleed و Shellshock ، لا يمكن للهاكر نشر هجوم KRACK عن بُعد.

ثانيًا ، لا يمكن للمتسلل مهاجمة شبكة واحدة فقط في كل مرة. لنفترض أن المجرمين المحتملين يقيمون أنفسهم في ستاربكس في وسط مدينة نيويورك. من المحتمل أن لديهم مئات الشبكات داخل النطاق ، ولكن لا توجد طريقة لمهاجمتها جميعًا في وقت واحد - على الأقل ، ليس بدون شاحنة مليئة بالمعدات.

على هذا النحو ، إذا كان مجرمو الإنترنت يفكرون في شن هجوم KRACK ، فإن الأهداف الأكثر احتمالًا كبيرة الفنادق والمطارات ومحطات القطارات وغيرها من الشبكات العامة الواسعة التي يقوم الآلاف من الأشخاص بتسجيل الدخول والخروج منها كل يوم. شبكتك المنزلية آمنة بشكل شبه مؤكد.

الأخبار السيئة؟ إن هجوم كراك من المحتمل أن يكون مدمرًا للضحية.

وفقًا لفانهوف ، يمكن سرقة "أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور [والمزيد]". هذا يتركك عرضة للخسارة النقدية وسرقة الهوية كيفية منع سرقة الهوية من خلال تجميد الائتمان الخاصة بكتم اختراق بياناتك الشخصية ، ولكن لم يتم سرقة هويتك حتى الآن. هل هناك أي شيء يمكنك القيام به للتخفيف من المخاطر الخاصة بك؟ حسنًا ، يمكنك محاولة تجميد رصيدك - إليك كيفية ذلك. اقرأ أكثر . ستسمح بعض تكوينات الشبكة للمتسللين حتى بحقن البرامج الضارة وبرامج الفدية وبرامج التجسس في مواقع الويب التي تزورها ، وبالتالي ، جهاز الكمبيوتر الخاص بك.

هل يمكن إصلاح كراك؟

نعم ، يمكن لمصنعي الأجهزة ومطوري البرامج تصحيح وإصلاح الأجهزة المعرضة لهجمات KRACK. كانت Microsoft و Apple سريعة بشكل خاص عن العلامة - أصدر عمالقة وادي السليكون بقع بيتا في نفس اليوم الذي تم فيه الإعلان عن الخلل علنًا. قالت جوجل إن رقعة أندرويد ستصدر في الأسابيع القليلة القادمة.

هل انزعج أي شخص آخر من أن مؤلف ورقة WPA2 KRACK جلس عليها> 2mos قبل أي إفشاء و 5mos قبل الكشف العلني؟

- هيكتور مارتن (@ marcan42) 16 أكتوبر 2017

ومع ذلك ، نربط هذه الأيام بشبكة Wi-Fi الخاصة بنا أكثر من مجرد أجهزة الكمبيوتر المحمولة والهواتف. بالتأكيد ، قد تكون ناقلات الهجوم الأساسية ، ولكنك تحتاج إلى تحديث كل شيء من جهاز التوجيه الخاص بك إلى الثلاجة الذكية. يستغرق ذلك الكثير من الوقت ، ولن تستجيب العديد من الشركات التي تقف وراء الأجهزة مثل Microsoft و Apple.

يمكن القول أن جهاز التوجيه الخاص بك هو الجهاز الأكثر أهمية للتحديث. إذا كان لديك نموذج صادر عن ISP ، فأنت بحاجة إلى البدء في مضايقة الشركة من أجل التصحيح في أقرب وقت ممكن.

لمزيد من المعلومات حول ما إذا كان جهازك يحتوي على إصلاح بالفعل ، تحقق من هذه القائمة.

حلول قصيرة المدى

يبدو أننا قد ننتظر لفترة طويلة قبل أن نتمكن بشكل قاطع من ادعاء أن جميع أجهزتنا آمنة. إليك بعض الخطوات التي يمكنك اتخاذها في هذه الأثناء:

• استخدام إيثرنت: تذكر أن KRACK لا يؤثر على الويب بشكل عام ، فهو يستهدف اتصالات Wi-Fi فقط. إذا كان لديك خيار الاتصال بشبكة باستخدام كابل إيثرنت ، فسيكون جهازك آمنًا.
• استخدم البيانات الخلوية على هاتفك: وبالمثل ، عند استخدام الهاتف المحمول ، ما عليك سوى استخدام خطة بياناتك بدلاً من الاتصال بشبكة Wi-Fi عامة.
• ربط هاتفك: إذا كنت في مكان عام ، فقد يكون ذلك آمنًا استخدم خيار الربط في هاتفك كيفية حفظ البيانات عند الربط والاتصال بالإنترنت من أي مكانفي العصر الحديث ، ما مدى فائدة أي جهاز كمبيوتر عندما يكون غير متصل بالإنترنت؟ ما لم تستخدم برنامجًا متخصصًا متخصصًا ، ستحتاج معظم الحوسبة اليومية المعتادة إلى اتصال. اقرأ أكثر بدلاً من توصيل الكمبيوتر المحمول بشبكة Wi-Fi.
• تعطيل أجهزة إنترنت الأشياء الضعيفة (IoT): بالتأكيد ، قد لا تقلق بشأن وصول متسلل إلى بيانات ثلاجتك ، ولكن ليس لديك نظام أمان ذكي كيف توفر أنظمة أمن المنزل الذكي المال وتحافظ على سلامتكيمكن لتخصيص أنظمة أمان المنزل الذكي أن يحميك أنت وعائلتك ويمنحك السيطرة عليها بالضبط كيف تريد تأمين منزلك ، بجزء بسيط من سعر الأمن التقليدي أنظمة. اقرأ أكثر قصة أخرى. قم بتعطيل أي أجهزة إنترنت الأشياء حساسة بشكل مؤقت حتى يتوفر التصحيح.
• استخدم VPN: أ يقوم VPN بتشفير كل حركة المرور الخاصة بك 5 أسباب لاستخدام العاملين في المنزل والبعيد شبكة ظاهرية خاصةالشبكات الافتراضية الخاصة رائعة ، لكنها أفضل إذا كنت تعمل عن بعد. هل أنت غير متأكد من سبب استخدام VPN؟ هذه الأسباب ستقنعك. اقرأ أكثر ، على الرغم من أن الهاكر الذي ينشر هجوم KRACK سيتمكن من رؤيته ، فلن يتمكن من فك تشفيره.

هل أنت قلق من هجمات كراك؟

هجمات كراك هي تذكير آخر بأننا لسنا محصنين كما قد نعتقد.

نستطيع جميعا اصنع كلمات مرور قوية مستخدمي لاست باس! قم بذلك للتأكد من أن كلمات المرور الخاصة بك صلبةيعد استخدام نفس كلمة المرور الضعيفة لجميع حساباتك وصفة لكارثة. لحسن الحظ ، يحتوي LastPass على ميزة تضمن كلمات مرور قوية وفريدة لجميع حساباتك. اقرأ أكثر ، استعمال خدمات مثل LastPass 5 أفضل بدائل لاست باس لإدارة كلمات السر الخاصة بكيعتبر الكثير من الناس أن LastPass هو ملك مديري كلمات المرور ؛ إنها مليئة بالميزات وتفتخر بمستخدمين أكثر من أي من منافسيها - لكنها أبعد ما تكون عن كونها الخيار الوحيد! اقرأ أكثر ، والحفاظ على تحديث البرامج الثابتة لدينا ، واتخاذ الاحتياطات الأمنية الأخرى ، ولكننا في النهاية تحت رحمة التكنولوجيا التي نستخدمها. إذا كان هناك خلل في التكنولوجيا ، فلا يهم مدى وعينا بالأمان ، فإننا سنكون في خطر.

هل تقلقك الثغرة؟ كيف ستحمي نفسك؟ كما هو الحال دائمًا ، يمكنك ترك جميع آرائك في التعليقات أدناه.

حقوق الصورة: yekophotostudio /صور الإيداع