به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ ضعف امنیتی KRACK که در پروتکل WPA2 یافت شده است در هر گوشی هوشمند،کامپیوتر و روتری یافت می شود. شما هر روز از وای فای استفاده می کنید، حتی ممکن است هم اکنون نیز در حال استفاده از وای فای باشید و این بدین معنی است که ما هر روزه در معرض خطر جدی قرار داریم. محققان در این پروتکل نقصی پیدا کرده‌اند که در هر دستگاه مدرن که از وای فای استفاده می‌کند شامل کامپیوترها، تلفن‌های همراه و روترها یافت می شود.

این نقطه ضعف در پروتکل WPA2 بدین معنی است که باید هم از شبکه بی‌سیم و هم از دستگاه‌های بی‌سیم محافظت شود. این ضعف توسط یکی از آکادمی‌های امنیتی کامپیوتر کشف و KRACK نامیده شد. KRACK کلمه‌ای اختصاری برای Key Reinstallation Attack است.

این نقص به هکرها اجازه می دهد ترافیک شبکه را رصد کنند. این موضوع برای کسانی که اطلاعات حساس و خصوصی را از طریق وای فای ارسال می کنند خبر بسیار بدی است.

در ادامه به برخی سوالات پیرامون این مشکل پاسخ می دهیم:

آیا این مشکل به اندازه ای که نشان می دهد مهم است؟

خبر خوب این است که هکرها باید حمله را از نزدیک انجام دهند اما خبر بد این است که حمله می تواند توسط هر دستگاه نزدیکی با اتصال وای فای اتفاق بیفتد. به احتمال زیاد دستگاه های شما در معرض ریسک هستند.
آیا مهاجمان احتیاج به دسترسی فیزیکی یا محلی به شبکه شما دارند یا می توانند از راه دور این کار را انجام دهند؟

هکر ها برای حمله باید به دستگاه شما نزدیک باشند. با این حال این نقص در حال حاضر بسیار فراگیر است به طوری که همه باید فرض کنیم تمام دستگاه هایمان در معرض خطر هستند.

بهترین راه محافظت در مقابل این حمله چیست؟

مهم ترین کاری که می توانید انجام دهید این است که دستگاه های خود را بروز نگاه دارید.

آیا تغییر دادن رمز وای فای کفایت می کند؟

شما می توانید رمز وای فای خود را به عنوان یک اقدام محافظتی اضافه تغییر دهید اما باید بدانید که این یک گام کم اهمیت است. اگر چه شاید حس ما به ما القا کند که باید رمز وای فای خود را عوض کنیم اما این اقدام از حمله هکر هایی که می دانند چطور باید از KRACK استفاده کنند جلوگیری نمی کند.

چه زمانی کمپانی ها پچ ها را ارائه می کنند؟

کسانی که از ویندوز استفاده می کنند اگر آپدیتی را که سه شنبه گذشته منتشر شد نصب کرده باشند هم اکنون محافظت می شوند.اپل اعلام کرده است که آپدیت های جدید ios برای دستگاه های مختلف این کمپانی مانند: موبایل،تلویزیون،ساعت و لپ تاپ ها تا چند هفته دیگر منتشر می شوند. گوگل اعلام کرده است تغییرات ضروری را تر هفته پیش رو در اختیار کاربران قرار می دهد. همچنین محصولات سامسونگ در معرض خطر هستند اما شرکت هنوز اعلام نکرده است کی به درخواست کاربران درباره پچ جدید واکنش نشان می دهد.

آیا دستگاه های نا امن بقیه مردم می تواند دستگاه ما را ناامن کند؟

حتی اگر شما تلفن همراه و روتر خانگی خود را امن کرده باشید اگر با تلفن همراه خود به روتر ناامن فرد دیگری متصل شوید باز هم در معرض خطر هستید. البته نکته ای که قابل ذکر است این است که در حال حاضر حمله به روتر ها از حمله به گوشی های هوشمند و دیگر وسایل سخت تر است پس امن ترین راه در حال حاضر این است که در صورت امکان از اتصال به وای فای با تلفن همراه اجتناب کنید.

در مورد وای فای های عمومی وضعیت چگونه است؟

وای فای های عمومی در دانشگاه ها،کافی شاپ ها،رستوران ها و کتابخانه ها و برخی نقاط دیگر در دسترس است. وای فای عمومی هیچ وقت امن نبوده است اغلب اطلاعاتی که در شبکه بی سیم مثلا کافی شاپ وجود دارد به طور کامل رمزنگاری نشده است به این معنی که هکر ها می توانند از یک دستگاه ارزان قیمت برای برداشتن اطلاعات ارسال شده روی شبکه وای فای استفاده کنند و بخش زیادی از آن را بخوانند. کاری که KRACK انجام می دهد این است که همه ی شبکه های وای فای را نا امن می کند و شبکه وای فای عمومی نیز یکی از این شبکه هاست.

آیا خاموش کردن وای فای گوشی از ما محافظت می کند یا شبکه های تلفن همراه نیز آسیب پذیر هستند؟

خاموش کردن وای فای از شما محافظت می کند پس وای فای خود را به سادگی خاموش کنید، راجع به شبکه های تلفن همراه نیز باید گفت که این شبکه ها تحت تاثیر KRACK قرار نمی گیرد بنابراین خیالتان بابت استفاده از داده ی تلفن همراه راحت باشد.

آیا HTTPS هم در معرض خطر است؟

بسیاری از وب سایت ها با HTTPS آغاز می شوند تفاوت HTTPS با HTTP در این است که HTTPS در ترافیک اینترنتی خود یک لایه رمزگذاری بیشتر قرار می دهد. حمله KRACK این رمز گزاری را نابود نمی کند،بنابراین این رمز گزاری می تواند امنیت اطلاعات شما را تامین کند. با این حال کاشف باگ امنیتی KRACK گفت:HTTPS ممکن است به اندازه کافی برای محافظت از اطلاعات شما کافی نباشد. لازم به ذکر است از HTTPS به دلیل امنیت بالا تر در درگاه های الکترونیکی پرداخت استفاده می شود.

انتهای پیام/

راه‌های محافظتی برای جلوگیری از حمله KRACK