ما هو Krack وما يجب عليك فعله للحفاظ على أنظمتك في مأمن منه

تخيل سيناريو تواجهه بشكل يومي. على سبيل المثال ، تخيل أن الطريق إلى منزلك مليء باللصوص وأنت تمشي هناك مع الكثير من الأشياء الثمينة. ماذا كنت ستفعل؟ الذعر ومحاولة حماية الأشياء الثمينة الخاصة بك ، أليس كذلك؟

هذا بالضبط ما يحدث لنا في العالم الرقمي. دقة Wi-Fi أو لاسلكية، التي تعتمد عليها معظم الأجهزة الرقمية للاتصال بالإنترنت ، لم تعد آمنة ويمكن لأي شخص لديه المعرفة الصحيحة الوصول بسهولة إلى شبكتك الخاصة والاطلاع على نشاط الويب بالكامل. هذا ينذر بالهلاك لمعظم مستخدمي الإنترنت.

ومع ذلك ، لا يزال هناك أمل ويمكنك حماية نفسك من مثل هذه التهديدات الإلكترونية. لكن أولاً ، عليك أن تعرف ما هو كل شيء عن Krack.

ما هو الكراك؟

Krack هو اختصار لهجمات Key Re-Installation ، وهي طريقة تم تطويرها لاستغلال أكبر نقطة ضعف في WPA أو بروتوكول الوصول المحمي بتقنية Wi-Fi.

Krack ليس فيروسًا أو برنامجًا ضارًا يمكن استخدامه لاختراق شبكتك أو الوصول إليها. إنها طريقة يمكن من خلالها خداع الشبكات القائمة على بروتوكول WPA لإتاحة الوصول إلى شخص ثالث دون الحاجة إلى كلمة المرور على الإطلاق.

بروتوكول WPA موجود في كل مكان وتستخدمه جميع أجهزة توجيه Wi-Fi اليوم تقريبًا

بروتوكول الأمان لتوفير شبكة آمنة وسلسة للمستخدمين المصادق عليهم.

مع Krack ، أصبح بروتوكول أمان WPA عديم الفائدة ويمكن لأي شخص استغلال الضعف في هذا النظام لمعرفة البيانات التي تتم مشاركتها أو ما يفعله المستخدم على الإنترنت.

إذا كان جهازك يدعم Wi-Fi ، فمن المرجح أن يكون متأثرًا.

العقل وراء هذا الاكتشاف ، ذهب ماثي فانهوف إلى حد القول إنه إذا كان جهازك يدعم Wi-Fi ، فمن المرجح أن يتأثر ، مما يظهر بوضوح خطورة الموقف.

كيف يعمل الكراك؟

يستغل Krack بالفعل أكبر نقطة ضعف في بروتوكول أمان WPA للوصول إلى أي جهاز متصل بشبكة لاسلكية.

في كل مرة يتصل فيها مستخدم أو جهاز بشبكة لاسلكية ، يقوم بمصافحة رباعية. أثناء ذلك ، يتحقق كل من الجهاز وجهاز الشبكة أو جهاز التوجيه من بيانات الاعتماد الصحيحة أو ، في هذه الحالة ، كلمة مرور Wi-Fi.

بعد ذلك ، وفقًا لما يقتضيه بروتوكول WPA ، تتفاوض الأجهزة مع مفاتيح التشفير الجديدة أثناء عملية الاتصال هذه والتي تسمح للجهاز بالبقاء على اتصال بالشبكة.

يستفيد Krack من هذا الضعف من خلال اعتراض البيانات أثناء المصافحة الرباعية وإجبار الأجهزة على إعادة تثبيت مفاتيح التشفير واستعادة قيمتها الأولية.

من الناحية المثالية ، من أجل توفير مستوى أمان أفضل ، يجب ألا يقوم النظام بإعادة تثبيت المفاتيح التي تم استخدامها بالفعل. لكن هذا الضعف موجود في البروتوكول الحالي ، والذي يعيد تثبيت المفاتيح القديمة. وبالتالي ، يمكن لـ Krack إعادة إرسال البيانات وفك تشفير البيانات وتعديلها في المقابل.

باختصار مرة واحدة كراك يكتسب الوصول إلى الشبكة، يمكنه اعتراض أو قراءة البيانات التي يتم تبادلها ، وحتى إدخال رموز ضارة أو برامج ضارة في نظام الضحية.

هل يجب أن تقلق؟

كما ذكر الباحثون بحق ، يمكن أن تتأثر أي وجميع الأجهزة التي تدعم Wi-Fi بهذا التهديد.

ومع ذلك ، فإن الأنظمة التي تعتمد على Android و Linux أكثر عرضة للخطر لأنها تستخدم إصدارًا من عميل Wi-Fi يكون أكثر عرضة لهذا التهديد.

كما ذكرنا سابقًا ، يفرض Krack الجهاز على إعادة تثبيت مفاتيح التشفير. لكن في حالات Android و Linux ، لا يقوم النظام بإعادة تثبيت مفاتيح التشفير. بدلاً من ذلك ، لا يقوم بتثبيت أي مفاتيح.

الأجهزة التي تعمل بنظام Android 6.0 والإصدارات الأقدم معرضة للخطر بشكل كبير ، ومع ذلك ، فإن الأجهزة الأحدث أيضًا معرضة لخطر التعرض لهذا الهجوم.

هذه الثغرة الأمنية موجودة في بروتوكول أمان WPA بالكامل وأي جهاز يستخدم هذا البروتوكول في خطر.

كيف تكون بأمان؟

الخبر السار هو أن Krack هو حل بديل تم إجراؤه لتسليط الضوء على ثغرة أمنية كبيرة في أمان Wi-Fi. ومع ذلك ، بعد معرفة الأشياء ، وخاصة بعد معرفة مدى سهولة استغلالها ، من المحتمل جدًا أن يحاول المحتالون الاستفادة من هذه الفرصة.

اتبع هذه الخطوات ...

• تأكد من عدم توصيل أجهزتك بشبكات Wi-Fi مجانية أو غير آمنة. على الأرجح ، ستكون هناك مفاجأة أكبر في انتظارك على الجانب الآخر. من المحتمل أن يكون هذا أمرًا لا يحتاج إلى تفكير ولكنه لا يضر أبدًا بتكرار بعض الأشياء الحيوية.
• قفز على عربة التحديث. في الأسابيع التالية ، سيطرح العديد من صانعي الأجهزة التحديثات. تأكد من تثبيت كل واحد منهم ليكون آمنًا لأن هناك إصلاحًا متاحًا لهذه الثغرة الأمنية ولكن يمكن لصانعي الأجهزة فقط تصحيحها.
• دائما ابحث عن علامة "HTTPS" في بداية عنوان URL قبل إجراء أي معاملة مالية. HTTPS هو خط الدفاع الأول ، والذي تمت إزالته بواسطة هذه الثغرة الأمنية. تأكد من التحقق من بداية عنوان URL للصفحة قبل الضغط على زر الإرسال هذا.

ابحث دائمًا عن علامة "HTTPS" في بداية عنوان URL قبل تنفيذ أي معاملة مالية.

أسئلة مكررة

س 1. هل يجب علي تغيير كلمة مرور Wi-Fi الخاصة بي؟ هل ستساعد؟

الجواب. لسوء الحظ ، لا يحتاج Krack إلى الوصول إلى كلمة المرور الخاصة بك ، وبالتالي ، لن يساعد تغيير كلمة مرور Wi-Fi. يستغل Krack ثغرة أمنية في بروتوكول أمان WPA وليس في الأجهزة.

س 2. ملا يمكن تحديث موجه Wi-Fi. كيف احمي نفسي؟

الجواب. في كثير من الأحيان ، هناك أجهزة لا يمكن ترقيتها. في مثل هذه الحالات ، تأكد من تحديث هاتفك الذكي وأجهزة الكمبيوتر المحمولة بانتظام. يمكن تصحيح ثغرة التشفير في كلا الاتجاهين وستساعد أيضًا نظامك على منع الهجمات حتى عند تحديث جهاز التوجيه أو جهاز المستخدم.

س 3. أستخدم جهاز Apple iPhone. ألست ضعيفا؟

الجواب. توجد الثغرة الأمنية في بروتوكول أمان الوصول المحمي بتقنية Wi-Fi (WPA) وأي جهاز يتصل بأي شبكة باستخدام هذا البروتوكول يكون عرضة للخطر.

س 4. هل يعمل صانعو الأجهزة بالفعل على الإصلاح؟

الجواب. تحالف Wi-Fi ، وهو منظمة تصادق على الأجهزة ، لديه أرسل تعليمات إلى العلامات التجارية في جميع أنحاء العالم لتشمل إصلاحات لهذه الثغرة الأمنية ، ومن المتوقع أن تأتي تحديثات الأجهزة قريبًا.

س 5. هل سيساعد إذا قمت بإخفاء شبكة Wi-Fi الخاصة بي؟

الجواب. سيؤدي إخفاء الشبكة أو حجب بث SSID فقط إلى منع المستخدمين العاديين من رؤية شبكتك. هناك أدوات يمكنها كشف وكشف الشبكات المخفية ، وهي كذلك متاح مجانًا أيضًا.