چگونه از خودمان در برابر آسیبپذیری WPA2 و حملات KRACK وایفای محافظت کنیم؟
حتما خبر پر سروصدای آسیبپذیری همه شبکههای وایفای در این روزهای اخیر را شنیدهاید. آسیبپذیری سیستم رمزنگاری WPA2 و حملات KRACK که میتوانند باعث افشای تمامی اطلاعات ما روی وایفای یا سرعت اطلاعات حساس و مهمی مانند رمزهای عبور؛ اطلاعات کارتهای بانکی و غیره شوند.
WPA و WPA2 استانداردهای رمزنگاری بودند که بیش از ۱۳ اسل از عمرشان میگذرد و جایگزین استاندارد رمزنگاری بسیار ضعیف WEP شدند. در این مدت، تصور همگان این بود که WPA بسیار قدرتمند و مستحکم است و غیرقابل نفوذ. اما پیشرفت فناوری همیشه باعث برتری میشود.
محققان اخیرا یافتهاند که WPA2 به شدت آسیبپذیر است و حملاتی موسوم به KRACK (سرنام Key Reinstallation Attack) به راحتی میتوانند رمزنگاری و کلیدهای عمومی میان روتر و دستگاههای متصل به وایفای را دور بزنند و اطلاعات تبادلی را شنود یا سرقت کنند.
از آنجاییکه تقریبا تمامی ما داریم از سیستمهای رمزنگاری وایفای مبتنی بر WPA یا WPA2 با روشهای رمزنگاری AES-CCMP یا WPA-TKIP و GCMP استفاده میکنیم؛ پس همه ما در معرض خطر هستیم.
هر دستگاهی که قابلیت وایفای دارد؛ در معرض خطر است و هیچ نوع دستگاه یا پلتفرم و سیستمعاملی در امان نیست. مهم نیست از ویندوز استفاده میکنید یا اندروید یا مک یا آیواس و لینوکس؛ چون حملات KRACK براساس سیستمعامل یا نوع دستگاه نیستند و بلکه خود امواج رادیویی شبکه وایفای را و روترهای بیسیم را هک میکنند.
حمله KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمیکند بلکه به آنها این امکان را میدهد که دادههای کاربران وایفای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژهی شبکه WiFi از حمله KRACK جلوگیری نمیکند.
در این مطلب؛ بدون اینکه بخواهیم درگیر توضیحات فنی چرایی آسیبپذیری WPA2 شویم؛ میخواهیم اقداماتی که باید انجام شوند تا در مقابل این خطر ایمن بمانیم و اطلاعات حساس و مهم ما توسط هکرها فاش نشوند را بررسی کنیم:
۱- بهروزرسانی فریمویر روتر بیسیم
به وبسایت سازنده روتر بیسیم خود مراجعه کنید و اگر نسخه فریمویر جدیدی عرضه شده است؛ به سرعت آن را روی روترتان نصب کنید. در اینجا میتوانید راهنمای بهروزرسانی فریمویر یک روتر بیسیم را مطالعه کنید.
احتمالا شرکتها هنوز فریمویرهای جدید را عرضه نکردند ولی در هفتههای آینده حتما این اتفاق میافتد. پس؛ سعی کنید مرتبا چک کنید تا به محض انتشار یک بهروزرسانی جدید؛ بتوانید آن را دانلود و نصب کنید.
۲- بهروزرسانی تمامی دستگاههای همراه
کار دیگری که باید انجام بدهید؛ بهروزرسانی دستگاههای همراه مانند گوشی تلفن موبایل، تبلت، نوتبوک، دوربین، تجهیزات هوشمند و هر چیزی است که به وایفای متصل میشود. باز هم در اینجا؛ ممکن است هنوز بستههای بهروزرسانی شرکتهای سازنده گوشیهای موبایل یا دستگاههای دیگر منتشر نشده باشند ولی به خاطر اهمیت موضوع و سطح خطرپذیری بسیار بالایی که وجود دارد: بهزودی تمامی شرکتها بستههای بهروزرسانی عرضه میکنند که بهتر است شما نصب کنید.
۳- بهروزرسانی سیستمعاملها
اپل بهزودی iOS 11.1 را عرضه میکند که احتمالا تا حدودی میتواند آسیبپذیری WPA2 را در دستگاههای آیاواسی رفع کند. دستگاههای اندرویدی هم باید گوش به زنگ باشند تا جدیدترین بستههای بهروزرسانی را نصب کنند.
توجه کنید تمامی سیستمعاملها اعم از ویندوز ۱۰، ویندوزهای نسخههای پیشین، لینوکس، مک و غیره آسیبپذیر هستند و باید سریعا بهروزرسانی شوند.
۴- استفاده از HTTPS
میتوانید با نصب افزونههای HTTPS روی مرورگرهای وب؛ تمامی سایتها را با این پروتکل باز کنید. HTTPS تمامی اطلاعات را رمزنگاری میکند و خوشبختانه هنوز برای این استاندارد، آسیبپذیری خطرناکی کشف نشده است.
روی مرورگرهای کروم، فایرفاکس و اپرا میتوانید از افزونه HTTPS Everywhere استفاده کنید.
سایتهای بانکی و مالی را حتما با HTTPS باز کنید یا دقت کنید در ابتدای آدرس سایت این پروتکل درج شده باشد.
۵- استفاده از VPN
بهترین روش و راهکار برای مقابله با حمله KRACK؛ رمزنگاری تمامی اطلاعات شبکه و سیستمها روی وایفای است. سازمانهایی که از سرورهای VPN یا شبکههای خصوصی مجازی استفاده میکنند؛ میتوانند یک وایفای امن در اختیار داشته باشند.
کاربرانی هم که میتوانند از سرویسهای VPN شرکتهای ارایهدهنده اینترنت استفاده کنند؛ خواهند توانست وایفای خود را امن کنند. هکرهای در آسیبپذیری WPA2 نمیتوانند اطلاعات روی سرویسهای VPN را رمزگشایی کنند.
۶- استفاده از اترنت
اگر به شبکههای کابلی و اترنت دسترسی دارید؛ بهتر است تا مدتی از آنها به جای وایفای استفاده کنید. اگر میتوانید با کابل به روتر بیسیم متصل شوید؛ حتما این کار را انجام بدهید تا بستههای بهروزرسانی و بهبود امنیت وایفای اتفاق بیفتد.
۷- استفاده از اینترنت موبایل
فعلا در مکانهای عمومی بهتر است از اینترنت موبایل به جای وایفای استفاده کنید. حملات KRACK به گونهای هستند که احتمال وقوع آنها در مکانهای عمومی بسیار بیشتر است چون هکرها باید نزدیک کاربران باشند. بعید است وایفای خانگی شما در یک مجتمع هک شود ولی وایفای مکانهایی مانند مترو و فرودگاه، مجتمعهای تفریحی و فروشگاهی و غیره ناامن هستند.
پس؛ بهتر است از اینترنت 4G یا ۴.5G موبایل خود؛ حداقل برای کارهای حساسی مانند تراکنشهای مالی استفاده کنید.
آینده
آیا برای همیشه باید نگران آسیبپذیری WPA2 و حملات KRACK بود. مطمئنا خیر!
بهزودی و طی ماههای آینده استانداردهای جدیدی برای رمزنگاری اطلاعات و وایفای عرضه میشود یا همین استاندارد WPA و WPA2 ارتقا یافته و بهبودیافته در دسترس قرار خواهد گرفت. بنابراین؛ برآورد میشود، وایفای چند ماه پر خطر و نگرانکننده را در پیش داشته باشد و پس از آن دوباره همهچیز امن شود.
اگر قصد خرید مودم، اینترنت یا تجهیزات شبکه را دارید و به راهنمایی یا مشاوره نیازمندید، کانال تلگرام شبکهچی با آیدی @shabakehchi همراه شماست. پرسشهای خود را با مدیر کانال در میان بگذارید تا در اسرع وقت، پاسخ تخصصی و راهنماییهای لازم را دریافت کنید.
جالب بود.
ممنون
ممنون از مطلب خوبتون
هرچند این آسیب پذیری نیازی به آپدیت مودم ها نداره چون مشکل از کلاینت هاست
مگر اینکه مودم ریپیتر باشه
باز هم ممنون