الصفحة الرئيسية > أخبار > كشف الباحثون عن ثغرة تسمى "KRACK" في بروتوكول WPA2 Wi-Fi

كشف الباحثون عن ثغرة تسمى "KRACK" في بروتوكول WPA2 Wi-Fi

WPA2 من المحتمل أن تتأثر معظم الأجهزة التي تدعم Wi-Fi - الكمبيوتر والهاتف والجهاز اللوحي والقارئ الإلكتروني والساعات ، وستحتاج إلى تحديثات الشركة المصنعة لحظرها. قبل ذلك ، يأتي بعض الأمان من كونها ثغرة أمنية قائمة على الشبكة اللاسلكية بدلاً من الإنترنت ، على الأرجح ، لذلك يجب أن يكون المستغلون المحتملون محليين ماديًا.

WPA2

في ورقةهجمات إعادة تثبيت المفاتيح: فرض إعادة استخدام غير متكررة في WPA2"، الذي سيتم تقديمه كـ CCS’17 (Dallas ، 30oct-03nov) ، سيصف Mathy Vanhoef و Frank Piessens بالتفصيل كيفية عمل الملحق - من خلال الاستفادة من شيء إلزامي في معايير Wi-Fi.

بعد اسم الهجمات ، أُطلق على الثغرة الأمنية اسم "Krack" - أو كey صeinstallation Attackس.

قال سيباستيان جانكويه ، مستشار في "WPA2": "إن هجمات إعادة التثبيت الرئيسية التي تم الكشف عنها مؤخرًا هي سلسلة من نقاط الضعف الخطيرة في بروتوكول WPA2 المستخدم لتأمين الغالبية العظمى من شبكات Wi-Fi الحديثة" أمن معلومات السياق.

"يمكن للمهاجم داخل نطاق عميل Wi-Fi خداع هذا العميل لاستخدام مفتاح تشفير يمكن للمهاجم حسابه ، وبالتالي السماح للمهاجم بفك تشفير جميع حركات مرور الشبكة والتنصت عليها بين عميل Wi-Fi و نقطة دخول. قد يسمح هذا للمهاجم بسرقة أسماء المستخدمين وكلمات المرور ، بالإضافة إلى المعلومات الشخصية أو المالية. توجد نقاط الضعف ضمن معيار Wi-Fi نفسه وليست منتجات فردية أو تطبيقات. على هذا النحو ، يجب اعتبار جميع الأجهزة التي تم تمكين Wi-Fi بها متأثرة وعرضة للخطر ، حتى يتم توفير التصحيح من قبل البائعين المعنيين ".

Wi-Fi Logo وفقًا لجينكييه ، لم يتم إصدار أي برنامج هجوم ، "على الرغم من أنه ليس من غير المعقول أن يتمكن المهاجمون من إنشاء أدواتهم الخاصة لتنفيذ مثل هذا الهجوم.

VPN

قبل تطبيق الإصلاحات ، يقترح استخدام Ethernet أو 4G بدلاً من Wi-Fi ، والاتصال عبر التشفير لا مفر منه - عن طريق شبكة افتراضية خاصة (VPN) ، أو التواصل فقط مع مواقع الويب التي يبدأ عنوان URL الخاص بها "https: //" - مع كونه الجزء المهم.

بحسب ال ورق Vanhoef / Piessens CCS، عندما ينضم عميل إلى شبكة ، فإنه ينفذ عملية تأكيد الاتصال بأربعة اتجاهات للتفاوض على مفتاح جلسة جديد ثم يرسل رسالة معينة.

نظرًا لأنه يمكن قطع الاتصالات ، هناك آلية تعيد استخدام نفس المفتاح لإرسال نفس الرسالة - وهنا تبدأ المشكلة.

الشعور بالمنظور

يعود الفضل جزئيًا إلى لقبها سهل الاستخدام وجزئيًا بسبب انتشار شبكة Wi-Fi للاتصالات اللاسلكية ، تمت تغطية الثغرة الأمنية في جميع أنحاء العالم.

لكن الخبراء حثوا على وضع منظور حول هذه القضية ، ووصفوها بأنها "هجوم رجل في الوسط الكلاسيكي".

قال ريتشارد إدغار ، مدير الاتصالات في قسم Ensigma التابع لشركة Imagination Technologies: "عندما تنكسر قصة مثل KRACK ، يكون من السهل فهم سبب احتلالها عناوين الأخبار - قد تؤثر الثغرة الأمنية على ملايين الأشخاص.

"تم العثور على نقطة الضعف في بروتوكول الأمان WPA2 وتمكن المهاجم من اعتراض وقراءة البيانات التي يتم نقلها عبر الشبكة - وهو هجوم" Man-in-The-Middle "الكلاسيكي (MiTM).

ستحدث هذه الأنواع من الهجمات دائمًا لأن الأفراد والمؤسسات يتطلعون باستمرار للكشف عن نقاط الضعف. ثانيًا ، يعرف الأشرار أن هناك أموالًا يمكن جنيها من البيانات مثل تفاصيل بطاقة الائتمان والمعلومات الشخصية.

قال إدغار إن شركات التكنولوجيا ستطلق بسرعة تصحيحات لمعالجة الثغرة الأمنية ، لكنه قال إنه في غضون ذلك ، "لتجنب الوقوع ضحية لهجوم MiTM ، فإن الوقاية هي المفتاح".

"يحتاج المستهلكون والشركات إلى التأكد من أن جهاز التوجيه وأجهزتهم محدثة ، وأنهم يستخدمون مواقع الويب الآمنة فقط حيث سيكون لديهم طبقة إضافية من الأمان الخاص بهم ، والتي تكون منفصلة عن تشفير Wi-Fi ، وتجنب تنزيل أي شيء من الأفراد أو المصادر التي لا يعرفونها جديرة بالثقة بنسبة 100 في المائة ".