چگونه از خودمان در برابر آسیب‌پذیری WPA2 و حملات KRACK وای‌فای محافظت کنیم؟

حتما خبر پر سروصدای آسیب‌پذیری همه شبکه‌های وای‌فای در این روزهای اخیر را شنیده‌اید. آسیب‌پذیری سیستم رمزنگاری WPA2 و حملات KRACK که می‌توانند باعث افشای تمامی اطلاعات ما روی وای‌فای یا سرعت اطلاعات حساس و مهمی مانند رمزهای عبور؛ اطلاعات کارت‌های بانکی و غیره شوند.

WPA و WPA2 استانداردهای رمزنگاری بودند که بیش از ۱۳ اسل از عمرشان می‌گذرد و جایگزین استاندارد رمزنگاری بسیار ضعیف WEP شدند. در این مدت، تصور همگان این بود که WPA بسیار قدرتمند و مستحکم است و غیرقابل نفوذ. اما پیشرفت فناوری همیشه باعث برتری می‌شود. 

محققان اخیرا یافته‌اند که WPA2 به شدت آسیب‌پذیر است و حملاتی موسوم به KRACK (سرنام Key Reinstallation Attack) به راحتی می‌توانند رمزنگاری و کلیدهای عمومی میان روتر و دستگاه‌های متصل به وای‌فای را دور بزنند و اطلاعات تبادلی را شنود یا سرقت کنند. 

از آن‌جایی‌که تقریبا تمامی ما داریم از سیستم‌های رمزنگاری وای‌فای مبتنی بر WPA یا WPA2 با روش‌های رمزنگاری AES-CCMP یا WPA-TKIP و GCMP استفاده می‌کنیم؛ پس همه ما در معرض خطر هستیم. 

هر دستگاهی که قابلیت وای‌فای دارد؛ در معرض خطر است و هیچ نوع دستگاه یا پلتفرم و سیستم‌عاملی در امان نیست. مهم نیست از ویندوز استفاده می‌کنید یا اندروید یا مک یا آی‌واس و لینوکس؛ چون حملات KRACK براساس سیستم‌عامل یا نوع دستگاه نیستند و بلکه خود امواج رادیویی شبکه وای‌فای را و روترهای بی‌سیم را هک می‌کنند. 

 

حمله‌ KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمی‌کند بلکه به آن‌ها این امکان را می‌دهد که داده‌های کاربران وای‌فای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژه‌ی شبکه‌ WiFi از حمله‌ KRACK جلوگیری نمی‌کند.

در این مطلب؛ بدون اینکه بخواهیم درگیر توضیحات فنی چرایی آسیب‌پذیری WPA2 شویم؛ می‌خواهیم اقداماتی که باید انجام شوند تا در مقابل این خطر ایمن بمانیم و اطلاعات حساس و مهم ما توسط هکرها فاش نشوند را بررسی کنیم:

۱- به‌روزرسانی فریم‌ویر روتر بی‌سیم

به وب‌سایت‌ سازنده روتر بی‌سیم خود مراجعه کنید و اگر نسخه فریم‌ویر جدیدی عرضه شده است؛ به سرعت آن را روی روترتان نصب کنید. در اینجا می‌توانید راهنمای به‌روزرسانی فریم‌ویر یک روتر بی‌سیم را مطالعه کنید. 

احتمالا شرکت‌ها هنوز فریم‌ویرهای جدید را عرضه نکردند ولی در هفته‌های آینده حتما این اتفاق می‌افتد. پس؛ سعی کنید مرتبا چک کنید تا به محض انتشار یک به‌روزرسانی جدید؛ بتوانید آن را دانلود و نصب کنید.

۲- به‌روزرسانی تمامی دستگاه‌های همراه

کار دیگری که باید انجام بدهید؛ به‌روزرسانی دستگاه‌های همراه مانند گوشی تلفن موبایل، تبلت، نوت‌بوک، دوربین، تجهیزات هوشمند و هر چیزی است که به وای‌فای متصل می‌شود. باز هم در اینجا؛ ممکن است هنوز بسته‌های به‌روزرسانی شرکت‌های سازنده گوشی‌های موبایل یا دستگاه‌های دیگر منتشر نشده باشند ولی به خاطر اهمیت موضوع و سطح خطر‌پذیری بسیار بالایی که وجود دارد: به‌زودی تمامی شرکت‌ها بسته‌های به‌روزرسانی عرضه می‌کنند که بهتر است شما نصب کنید.

۳- به‌روزرسانی سیستم‌عامل‌ها

اپل به‌زودی iOS 11.1 را عرضه می‌کند که احتمالا تا حدودی می‌تواند آسیب‌پذیری WPA2 را در دستگاه‌های آی‌او‌اسی رفع کند. دستگاه‌های اندرویدی هم باید گوش به زنگ باشند تا جدیدترین بسته‌های به‌روزرسانی را نصب کنند.

توجه کنید تمامی سیستم‌عامل‌ها اعم از ویندوز ۱۰، ویندوزهای نسخه‌های پیشین، لینوکس، مک و غیره آسیب‌پذیر هستند و باید سریعا به‌روزرسانی شوند. 

۴- استفاده از HTTPS

می‌توانید با نصب افزونه‌های HTTPS روی مرورگرهای وب؛ تمامی سایت‌ها را با این پروتکل باز کنید. HTTPS تمامی اطلاعات را رمزنگاری می‌کند و خوش‌بختانه هنوز برای این استاندارد، آسیب‌پذیری خطرناکی کشف نشده است. 

روی مرورگرهای کروم، فایرفاکس و اپرا می‌توانید از افزونه HTTPS Everywhere استفاده کنید.

سایت‌های بانکی و مالی را حتما با HTTPS باز کنید یا دقت کنید در ابتدای آدرس سایت این پروتکل درج شده باشد. 

۵- استفاده از VPN

بهترین روش و راه‌کار برای مقابله با حمله KRACK؛ رمزنگاری تمامی اطلاعات شبکه و سیستم‌ها روی وای‌فای است. سازمان‌هایی که از سرورهای VPN یا شبکه‌های خصوصی مجازی استفاده می‌کنند؛ می‌توانند یک وای‌فای امن در اختیار داشته باشند. 

کاربرانی هم که می‌توانند از سرویس‌های VPN شرکت‌های ارایه‌دهنده اینترنت استفاده کنند؛ خواهند توانست وای‌فای خود را امن کنند. هکرهای در آسیب‌پذیری WPA2 نمی‌توانند اطلاعات روی سرویس‌های VPN را رمزگشایی کنند.

۶- استفاده از اترنت

اگر به شبکه‌های کابلی و اترنت دسترسی دارید؛ بهتر است تا مدتی از آن‌ها به جای وای‌فای استفاده کنید. اگر می‌توانید با کابل به روتر بی‌سیم متصل شوید؛ حتما این کار را انجام بدهید تا بسته‌های به‌روزرسانی و بهبود امنیت وای‌فای اتفاق بیفتد.

۷- استفاده از اینترنت موبایل

فعلا در مکان‌های عمومی بهتر است از اینترنت موبایل به جای وای‌فای استفاده کنید. حملات KRACK به گونه‌ای هستند که احتمال وقوع آن‌ها در مکان‌های عمومی بسیار بیشتر است چون هکرها باید نزدیک کاربران باشند. بعید است وای‌فای خانگی شما در یک مجتمع هک شود ولی وای‌فای مکان‌هایی مانند مترو و فرودگاه، مجتمع‌های تفریحی و فروشگاهی و غیره ناامن هستند. 

پس؛ بهتر است از اینترنت ۴G یا ۴.۵G موبایل خود؛ حداقل برای کارهای حساسی مانند تراکنش‌های مالی استفاده کنید.

آینده

آیا برای همیشه باید نگران آسیب‌پذیری WPA2 و حملات KRACK بود. مطمئنا خیر!

به‌زودی و طی ماه‌های آینده استانداردهای جدیدی برای رمزنگاری اطلاعات و وای‌فای عرضه می‌شود یا همین استاندارد WPA و WPA2 ارتقا یافته و بهبودیافته در دسترس قرار خواهد گرفت. بنابراین؛ برآورد می‌شود، وای‌فای چند ماه پر خطر و نگران‌کننده را در پیش داشته باشد و پس از آن دوباره همه‌چیز امن شود.