ثغرة هجوم KRACK WiFi: ما تحتاج إلى معرفته

بروتوكول أمان WPA2 المستخدم من قبل كل جهاز لاسلكي تقريبًا - من أجهزة الكمبيوتر المحمولة إلى الهواتف الذكية إلى Apple TV - لديه ثغرة خطيرة. إليك ما تحتاج إلى معرفته لتظل آمنًا.

في يوم آخر ، هناك ضعف آخر واسع النطاق في الأمن السيبراني في الأخبار. هذه المرة ، يتعلق الأمر بشبكة WiFi — على وجه التحديد ، بروتوكول التشفير WPA2 الذي يستخدمه الجميع تقريبًا. مثل آرس تكنيكا تم الإبلاغ عن أن هجمات إعادة التثبيت الرئيسية - أو KRACK - تتيح للمهاجمين اعتراض البيانات بين جهازك وجهاز توجيه WiFi بما في ذلك رسائل البريد الإلكتروني وكلمات المرور والمعلومات الشخصية وأي شيء آخر ستنقله عبر WPA2 المفترض أنه آمن الإتصال.

لذا ، ما مدى قلقك؟ وماذا يجب ان تفعل؟ إليك ما نعرفه الآن.

كيفية تأمين أجهزتك ضد ثغرة KRACK WPA2

أولاً ، بعض الأخبار الجيدة: على عكس واناكربت و بيتيا رانسومواري الهجمات ، KRACK ليست سوى هجوم إثبات المفهوم. لم يتم الإبلاغ عن أي حالات تم الإبلاغ عن هذه الثغرة الأمنية على نطاق واسع. ومع ذلك ، فإن الثغرة موجودة بالفعل. إليك بعض النقاط البارزة.

• تؤثر نقاط ضعف KRACK على جميع الأجهزة التي تستخدم WPA2 ، بغض النظر عن النظام الأساسي
  . وهذا يشمل أجهزة Windows و macOS و tvOS و Android و iOS و Linux. أجهزة الكمبيوتر والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والهواتف الذكية وأجهزة إنترنت الأشياء وأجهزة البث المباشر وما إلى ذلك. تركز الثغرة الأمنية على العملاء وليس على أجهزة التوجيه.
• يجب أن يكون المهاجمون ضمن نطاق WiFi. هذه هي أفضل الأخبار التالية. هذا ليس شيئًا سيؤثر عليك عبر الإنترنت أو من رابط بريد إلكتروني مظلل. يجب أن يكون المهاجم ضمن نطاق WiFi الفعلي لاستغلال الثغرة الأمنية. وهذا يعني إيقاف السيارة خارج المنزل أو التخييم في غرفة الخادم الخاصة بشركتك أو الجلوس بجانبك في مقهى.
• قامت Microsoft بالفعل بتصحيح Windows 10. مايكروسوفت 10 أكتوبر Windows 10 التراكمي تضمن التحديث إصلاحًا لثغرة KRACK ، لكنهم لم يكشفوا عن ذلك في ذلك الوقت. إذا كنت على اطلاع دائم على تصحيحات Windows ، فأنت جيد على هذا الجهاز.
• تحديث: قامت شركة Apple بإصلاح هذا في نظام iOS 11.1. تحديث النقطة الأولى لنظام iOS 11 لأجهزة iPhone و iPod Touch و iPad يعمل على إصلاح ثغرة KRACK. تم تضمين هذا في الإصدار التجريبي من تحديث iOS ، ولكن لم يتم طرحه حتى أكتوبر 2017 في iOS 11.1.
• لا تزال أجهزة Linux و Android عرضة للخطر. ترقب تحديثات البرامج لأجهزة Android و Linux وقم بتثبيتها بمجرد توفرها.
• ماذا عن الموجهات اللاسلكية؟ WPA2 هو بروتوكول بين جهازك والموجه اللاسلكي. لذا ، يجب أن يكون السؤال الواضح: متى سيتم إصلاح أجهزة التوجيه اللاسلكية؟ ستحتاج أجهزة توجيه WiFi - سواء كانت Netgear أو Linksys أو Cisco أو ASUS أو TP-Link أو أي شيء آخر - إلى تحديثات البرامج الثابتة لإصلاح هذه المشكلة. يعمل المطورون على هذه الإصلاحات ، ولكن القليل منها إن وجد متاح الآن. يمكنك التحقق من تحديثات البرامج الثابتة على صفحة إعداد الموجه. راجع مقالاتنا حول التحديث ASUS البرامج الثابتة لجهاز التوجيه و البرامج الثابتة لجهاز التوجيه Cisco Linksys للحصول على أمثلة.
• لن يساعد تغيير كلمة مرور WiFi. على الرغم من أنك قد ترغب في تغيير كلمة مرورك بمجرد تصحيح أجهزتك ، فإن القيام بذلك لن يحميك الآن. إن ثغرة WPA2 التي يستغلها KRACK تجعل كلمة المرور غير ذات صلة.
• لا يزال WEP أسوأ من WPA2. ال نقاط الضعف في WEP معروفة على نطاق واسع والباحثون الذين وجدوا ثغرة KRACK يجب ألا تستخدم WEP بدلاً من WPA2 ، حتى في ضوء KRACK.

هذا عن كل المعلومات الموجودة الآن. للحصول على أحدث وأفضل المعلومات ، أود أن أتحقق krackattacks.com وهو الموقع الرسمي للباحثين الذين عثروا على KRACK (وحصلوا على تسميته على ما يبدو - جيد لهم!). إذا كان لديك أي أخبار عن KRACK أو أي ثغرة أخرى ، فتأكد من مشاركتها مع زملائك القراء في التعليقات.