وجود نقص امنیتی در مودم و روترهای Wi-Fi خانگی
یکی از محققان موسسه امنیت کامپیوتری KU Leuven در بلژیک به طور اتفاقی متوجه یک حفره بزرگ امنیتی در پروتکل WPA2 که در اکثر شبکه های Wi-Fi مسئولیت حفاظت از این شبکه را برعهده دارد شد که باعث می شود هر دستگاهی که از پروتکل WPA2 پیروی می کند در برابر حمله هکرها آسیب پذیر باشد به طوری که حتی تغییر کلمه عبور نیز در این شبکه ها تاثیری نداشته و امنیت شبکه را نمی تواند تامین کند.
Mathy Vanhoef که بر روی آسیب پذیری امنیتی یک پروژه کاملا متفاوت کار می کرد، به صورت اتفاقی در تجزیه و تحلیل پروتکل WPA2 به این مشکل برخورد به طوری که کلید رمزگذاری شده که برای اتصال یک سرویس گیرنده جدید به این شبکه ایجاد می شود و باید تنها یک بار قابل مصرف باشد را می توان با استفاده از تکنیک حمله به کلید (KRACK) بازسازی کرد و دوباره از آن استفاده کرد.
در واقع با استفاده از تکنیک حمله به کلید KRACK برای کاربر دوباره دستور نصب کلید رمزنگاری شده را ارسال کرده و در صورت استفاده مجدد از کلیدی که دستکاری شده می توان به اطلاعات و رمز های شبکه دسترسی پیدا کرد.
این مشکل حتی برای پروتکل WPA1 هم وجود دارد. از این پروتکل در بسیاری از گوشی های هوشمند آندروید استفاده می شود که می توان با استفاده از همان روش KRACK به تمامی اطلاعات و گوشی قربانی دسترسی داشت.
اما آیا راهی برای مقابله با این مشکل وجود دارد؟
- اولین مورد این است که از این باگ تنها وقتی می توان استفاده کرد که هکر در محدوده سیگنال Wi-Fi دستگاه قبانی قرار داشته باشد. بنابراین می توان با محدود کردن سیگنال و یا مخفی کردن SSid مودم تاحدودی از این حمله در امان ماند.
- روش دیگر استفاده از یک شبکه مجازی (VPN) با سیستم رمزنگاری HTTPS است.
رابرت گراهام، متخصص امنیت، می نویسد: “بیشتر شبکه های خانگی فعلی در برابر این حمله آسیب پذیر نیستند به دلیل استفاده از دستگاه هایی است که از SSL / TLS استفاده می کنند. اما اگر شبکه خانگی شما از این پروتکل استفاده نمی کند باید به فکر تامین امنیت آن باشید.
خوشبختانه اتحادیه Wi-Fi یک به روز رسانی امنیتی را برای این فناوری ارائه کرده است که می تواند جلوی این حفره امنیتی را گرفته و مشکل را برطرف کند. تمام دستگاه هایی که امروزه وارد بازار می شوند از این بروزرسانی استفاده می کنند و شما که مودم یا روتر قدیمیتری دارید می توانید با به روز رسانی فایروال آن جلوی هک شدن شبکه خود را بگیرید.
منبع: حملات کراک