این روزها هک شدن مودم هاي اینترنتی به یکی از دردسرهای بزرگ خانواده ها تبدیل شده هست که همسایگانشان از روتر انها سرقت می کنند. پروتکل امنیتی «WPA2» که هم چنان در میان روتورهای بیسیم تجاری بعنوان امنترین پروتکل شناخته میشود نیز نقطه ضعفهایي دارد و توسط بهره اکسپلویت کراک قابل نفوذ هست.
همه ي وقت عادت داشتیم برای حفظ حجم ترافیک اینترنتی خود از دست همسایههاي بدجنس, تنظیمات امنیتی مودم روتور وای فای خود را روی پروتکل «WPA2» تنظیم کنیم. اما امروز ساعت 7 صبح به وقت ساحل شرقی ایالات متحده ایالات امریکا, محققان پیروز به کشف یک بهره جوی «اکسپلویت» اخیر موسوم به کراک «KRACK» شده اند که با بهره گیری از صدمه پذیری و نقطه ضعف شبکه بیسیم, امکان دستیابی به ترافیک در حال تبادل بین روتر و کامپیوترهای متصل به آن را میدهد.
اکسپلویت کراک که نخستین بار وجودش توسط «Ars Technica» گزارش شد, از چند نقطه ضعف مربوط به کلیدهای مدیریتی در پروتکل امنیتی WPA2 برای نفوذ بهره گیری می کند. این پروتکل که بسیار پرطرفدار هست, زمانی برای وظیفه حفاظت از شبکههاي وای فای شخصی و شرکتی به کار میرفت, اما امروزه خود سبب به خطر انداختن امنیت این شبکه بیسیم میشود. به قول محققان اگر دستگاه شما از وای-فای حمایت می کند, احتمالاً شما نیز تحت تاثیر آن قرار گرفتهاید.
تیم آمادگی اضطراری کامپیوتری ایالات متحده ایالات امریکا موسوم به «US-CERT» درمورد اکسپلویت کراک می گوید ; «US-CERT» از چند نقطه ضعف مربوط به کلیدهای مدیریتی در دستدهی 4 مسیره مربوط به پروتکل امنیتی «دسترسی حفاظت شده به وای-فای 2» یا همان «WPA2» آگاه شده هست. با بهره گیری از این ضعفها حمله کنندگان
قادر به رمزگشایی, حمله بازپخش, استراق اتصال TCP, تزریق محتوا به اتصال HTTP و کارهایی از این دست میباشند. دقت داشته باشید که هنگام انتشار لایه پروتکل, اکثر یا تمام پیاده سازیهاي درست متعلق به استاندارد تحت تاثیر قرار می گیرند.
بهره جوی کراک
محققان دریافتند که 41 صدرد از تمامی دستگاههاي اندرویدی به شدت در معرض خطر این بهره جوی ویرانگر و خطرناک قرار دارند. همۀ دستگاههاي مجهز به وای فای تا اندازه ای نسبت به ضعفهایي که ممکن هست آنها را در معرض سرقت اطلاعات یا تزریق کدهای ویرانگر باجافزارها توسط حمله کنندگان آماده در محدوده برد خود قرار دهند, دلنازک میباشند.
با دقت به این شرایط, محققان توصیه میکنند تا زمانی که بروزرسانی اصلاحی برای رفع این نقص امنیتی منتشر نشده هست, کاربران از دستگاههاي دارای وای فای بهره گیری نکنند. دشوار اینجاست که پروتکلهاي امنیتی قدیمیتر «WPA1 و WEP» نیز در معرض خطرهایی نمونه قرار دارند و عدم بهره گیری از وای فای در زندگی هرروز تقریباً غیرممکن هست.
ناگفته نماند هم چنان مشخص نیست که نقاط ضعفی که امروز مشخص شدند, به صورت عملی و فعال توسط اکسپلویت کراک مورد سواستفاده قرار دارند یا خیر.قرار هست در تاریخ 1 نوامبر 2017 «10 آباد 1396» در یک کنفرانس امنیت شبکه که در شهر دالاس واقع در ایالت تگزاس از خاک کشور آمریکا برگزار می شود, نقطه ضعفها و صدمه پذیریهاي پروتکل «WPA2» به طور کامل ارائه شده و مورد بحث قرار گیرند.