دیروز حفره‌ی امنیتی بزرگی در رمزگذاری WPA2 کشف شده که هک کردن وای-فای انواع مودم و روتر و تجهیزات بی‌سیم و همین‌طور هات‌اسپات که به کمک گوشی و تبلت و کامپیوتر لینوکسی ایجاد می‌شود را ممکن می‌کند! اغلب کاربران برای ضدهک کردن وای-فای گوشی و تبلت خود، از WPA2 استفاده می‌کنند اما با کشف حفره‌ی امنیتی جدید، نمی‌توان به امنیت کامل این روش رمزگذاری اعتماد کرد و می‌بایست با بروز کردن فرم‌ویر، مشکل را حتی‌الامکان برطرف کرد.

در ادامه به حملاتی موسوم به KRACK برای هک کردن رمز شبکه‌های وای-فای که اخیراً موفقیت‌‌آمیز بوده، می‌پردازیم و راهکارهای جلوگیری از هک شدن را بررسی می‌کنیم. با ما باشید.

در ویدیوی زیر توضیحاتی در باب اجرا کردن یک اسکریپت ساده برای هک کردن رمز وای-فای گوشی‌های اندرویدی و همین‌طور لینوکس، به زبان انگلیسی داده شده است.

تماشای ویدیو در یوتیوب:

توجه کنید که هسته‌ی اندروید همان هسته‌ی لینوکس است و طبعاً اگر حفره‌ای امنیتی در سیستم عامل لینوکس وجود داشته باشد، نه تنها گوشی‌های اندرویدی بلکه هزاران ابزار دیگر که از هسته‌ی لینوکس بهره می‌برند، در خطر هک شدن قرار دارند. به نظر می‌رسد که مایکروسافت به سرعت اقدامات لازم را انجام داده تا سیستم ویندوزی مشکل هات‌اسپات قابل‌هک‌شدن را نداشته باشد اما در حال حاضر نباید به امنیت هیچ سیستم عامل و وسیله‌ای، اعتماد کرد.

KRACK چیست و چرا وای-فای گوشی اندرویدی، در خطر هک شدن قرار دارد؟

عبارت KRACK مخفف key reinstallation attack است و معنای دقیق آن، حمله از طریق نصب مجدد کلید رمزگذاری است. در واقع این کلمه‌ی اختصاری، مثل واژه‌ی Crack، انتخاب شده تا معنایی شبیه رخنه و شکاف داشته باشد.

وقتی شبکه‌ی وای-فای دارای رمز است، ابزار جدیدی که به آن متصل می‌شود، در شروع کار ارتباطی ۴ مرحله‌ای اتفاق می‌افتد تا امنیت و رمز عبور، تأیید شود. با دستکاری بخش‌هایی از این ارتباط اولیه، هکر می‌تواند بخش زیادی از اتفاقاتی که در شبکه می‌افتد را ببینید و همین‌طور رمز وای-فای را decrypt  (دیکریپت به معنی از حالت رمزی خارج کردن است و عکس رمزگذاری یا encrypt است) کند.

صرفاً به دزدیدن ترافیک اینترنت فکر نکنید!

هکری که از این طریق به شبکه نفوذ کرده، نه تنها ترافیکی که بین کامپیوترها جابجا می‌شود را رویت می‌کند و می‌تواند از اینترنت وای-فای استفاده کند، بلکه می‌تواند در اطلاعاتی که جابجا می‌شود هم دستکاری کرده و بدافزارها و ویروس‌ها و به خصوص باج‌افزارهایی به کامپیوترها ارسال کند. به این ترتیب هکر می‌تواند مالک شبکه را تهدید کرده و درخواست پول برای حل کردن مشکل کامپیوترها آلوده، داشته باشد! علاوه بر این هکر می‌تواند از وب‌سایت‌هایی که فاقد پروتکل HTTPS (پروتکل امن برای رمزگذاری اطلاعاتی که بین کاربر و وب‌سایت منتقل می‌شود) هستند هم استفاده کرده و باج‌افزار خود را در کامپیوترهای شبکه پخش کند.

برای مقابله با KRACK و هک شدن شبکه‌ی وای-فای خود، چه کنیم؟

اگر شبکه‌ی وای-فای خانگی دارید، احتمال اینکه کسی برای هک کردن آن دست به کار شود و ساعات طولانی وقت بگذارد، کم است. به علاوه هکر با آنچه در اذهان عمومی تعریف‌شده، متفاوت است. تنها برنامه‌نویسی حرفه‌ای که تجربه‌ی زیادی داشته باشند، اموری از نوع هک حرفه‌ای را انجام می‌دهند و نمی‌توان با نصب کردن یک اپ ساده و چند ساعت وقت و حوصله، هک کردن دیوارهای امنیتی پیچیده را با موفقیت به پایان رساند.

KRACK در حال حاضر تمام وسایل مجهز به وای-فای را تهدید می‌کند. با توجه به اینکه KRACK رمز وای-فای را برای هکر فاش نمی‌کند، بهتر است به روش تغییر رمز وای-فای امیدوار نشوید. تنها راه حلی قطعی، بروز کردن نرم‌افزار وسایل مختلف یا به عبارت دیگر، فرم‌ویر است.

علاوه بر بروز کردن فرم‌ویر مودم و روتر و تجهیزاتی از این دست، می‌توان اندروید و ویندوز و همین‌طور لینوکس را نیز بروز کرد. ممکن است اینترنت را با هات‌اسپات کردن گوشی یا کامپیوتر خود، به اشتراک نگذارید، اما همین که وای-فای روشن باشد و به شبکه‌ی وای-فای وصل باشید هم به این معنی است که بروز کردن سیستم عامل و نرم‌افزارهای حیاتی، واجب است.

در واقع هم ارایه دهنده‌ی شبکه و هم ایستگاه‌هایی (منظور از ایستگاه یا کلاینت، وسایلی مثل کامپیوتر و گوشی است که به مودم یا سرور وصل می‌شوند و از خدمات آن استفاده می‌کنند) که به آن متصل هستند، می‌بایست بروز شوند تا از حملات KRACK در امان باشید.

متأسفانه بروزرسانی فرم‌ویر محصولات قدیمی با توجه به اینکه معمولاً سازندگان در ارایه‌ی راهکار و بروزرسانی، کند عمل می‌کنند یا گاهی هیچ بروزرسانی جدیدی ارایه نمی‌کنند، همیشه ممکن نیست اما حتی‌الامکان در حال حاضر یا در ماه‌های آتی، هر از گاهی در مورد فرم‌ویر جدید محصولات وای-فای خود، جست‌وجو کنید.

از پروتکل HTTPS در بازدید از وب‌سایت‌ها استفاده کنید

پروتکل امنی به اسم HTTPS در کنار پروتکل ناامن HTTP در فضای وب به کار می‌رود. نمی‌توان گفت که با وجود HTTPS در ابتدای لینک وب‌سایت‌ها، امنیت کامل است اما به هر حال هک کردن سیستم را بسیار مشکل می‌کند. متأسفانه هنوز هم بسیاری از وب‌سایت‌ها از این پروتکل استفاده نمی‌کنند و آیکون سبزرنگ مربوطه، در نوار آدرس نمایش داده نمی‌شود. در استفاده از این وب‌سایت‌ها دقت کنید و حتی‌الامکان اطلاعات حساس را در این وب‌سایت‌ها استفاده نکنید. نمونه‌ی آن رمز عبور ایمیل و کارت‌های بانکی و ... است.

چگونه از هک وای-فای با حملات KRACK جلوگیری کنیم؟

تنظیمات روتر خود را برای بهبود امنیت، بررسی کنید

بهتر است تنظیمات مودم یا روتر خود را بازنشانی کنید و به خصوص رمزگذاری را روی حالت WPA2 به همراه AES قرار دهید و رمز جدیدی نیز انتخاب کنید.

چگونه از هک وای-فای با حملات KRACK جلوگیری کنیم؟

استفاده از WPS ممنوع!

مطمئن شوید که از WPS و UPnP استفاده نشده و این قابلیت‌ها غیرفعال هستند چرا که WPS هنوز هم گرفتار باگ‌های امنیتی است و حتی اپلیکیشن‌هایی برای هک کردن شبکه‌های وای-فای با این نوع رمزگذاری، ارایه شده و در گوگل پلی نیز چند مورد معروف را پیدا خواهید کرد. راهکار دیگر این است که برد وای-فای مودم یا روتر خود را در حدی که لازم است تنظیم کنید. به این منظور کافی است قدرت آنتن که با واژه‌ی Transmit Power در تنظیمات Wi-Fi مودم، موجود است را از ۱۰۰ درصد به مقادیر پایین‌تر کاهش دهید. این ویژگی در تمام مودم‌ها و روترها پیاده‌سازی نشده است. توجه کنید که با این کار، سرعت شبکه و آنتن‌دهی آن ضعیف‌تر می‌شود اما شاید سرعت و برد پایین هم برای کاربردهای شما، کافی باشد.

از آنتی‌ویروس‌ها و ضدبدافزارها برای اسکن کردن سیستم استفاده کنید

همان‌طور که اشاره شد، KRACK ممکن است به آلوده شدن کامپیوتر یا گوشی منجر شود. راه حل روشن است، می‌بایست با آنتی‌ویروس‌های قدرتمند و بروز، سیستم را اسکن کرد.

اسکن کردن سیستم برای شناسایی فایل‌های آلوده، امری همیشگی است و به مقوله‌ی حملات KRACK خلاصه نمی‌شود. بنابراین همواره آنتی‌ویروس قدرتمند و بروز روی سیستم خود داشته باشید.

howtogeek