مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، از مشکلات و آسیب پذیری پروتکل WPA2 و هک وای فای خبر داد. این مرکز در این راستا راههایی برای جلوگیری از هک وای فای را برای امنیت بهتر ارائه نمود.
محققان امنیتی موفق شدند آسیب پذیری پروتکل WPA2 را کشف کنند. این آسیب پذیری به هکرها اجازه میدهد تا بتوانند به راحتی شبکه Wi-Fi را هک کنند و اتصالات اینترنت را بدزدند.
محققانی که وجود این نقاط ضعف را کشف کردهاند آن را فقط مربوط به یک پیادهسازی و یا یک محصول نمیدانند و به عقیده آنها این مشکل در خود این استاندارد وجود دارد.
بنابراین به عقیده آنها تمامی پیادهسازیهای WPA2 تحتتأثیر این کشف قرار میگیرند. تاثیرات استفاده از این آسیبپذیری را میتوان شامل رمزگشایی، بازپخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP عنوان کرد. به گفته این محققان باید برای رفع این آسیبپذیریها منتظر انتشار بهروزرسانی برای دستگاهها بود.
بررسی پروتکل احراز اصالت WPA2
پروتکل احراز اصالت WPA2، یک پروتکل ۱۳ ساله است و برای امنیت اتصالات WiFi استفاده میگردد. اما با کشفی که اخیرا توسط محققان به دست آمده، این استاندارد به خطر افتاده و باعث شده تا دستگاههای Wi-Fi نیز تحت تاثیر قرار گیرند.
حملهای به نام KRACK یا Key Reinstallation Attack وجود دارد که توسط تیمی از محققان شرح داده شده است. این حمله در واقع نشان دهنده آسیب پذیری پروتکل WPA2 است و علیه همه شبکههای Wi-Fi محافظت شده قابل استفاده است. با این حمله سرقت اطلاعاتی حساس مانند، شماره کارت اعتباری، رمز عبور، پیامهای چت، ایمیلها و عکسها به سادگی امکان پذیر است.
محققان اعلام نمودهاند که حملات تازه کشف شده علیه موارد زیر قابل استفاده هستند:
- WPA1 و WPA2
- شبکههای شخصی و سازمانی
- رمزهای WPA-TKIP، AES-CCMP و GCMP
به طور خلاصه باید گفت که اگر دستگاه شما از Wi-Fi پشتیبانی میکند، به احتمال زیاد تحت تاثیر قرار خواهد گرفت. در تحقیقات انجام شده توسط محققان مشخص است که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek و Linksys همگی نسبت به حمله KRACK آسیبپذیر هستند.
بررسی حمله KRACK
حمله KRACK عملی در جهت بازیابی رمز عبور WiFi انجام نمیدهد. یعنی در واقع به مهاجمان اجازه میدهد تا بتوانند دادههای کاربران وایفای را بدون کرک و یا حتی دانستن رمز عبور واقعی آنها رمزگشایی کنند.
بنابراین در این حالت لازم نیست تا افراد نسبت به تغییر رمز وای فای خود اقدام کنند زیرا تغییر رمز از حمله KRACK جلوگیری نمیکند.
عملکرد حمله KRACK بر پروتکل WPA2
حمله KRACK روش چهارگانه پروتکل WPA2 را که برای ایجاد یک کلید رمزگذاری ترافیک استفاده میشود، مد نظر قرار میدهد.
برای اینکه حمله KRACK موفقیتآمیز باشد لازم است تا مهاجم، قربانی را برای بازنصب کلیدی که درحال استفاده از آن است، فریب دهد، که این کار هم با دستکاری و بازپخش پیامهای رمزنگاری به راحتی امکان پذیر است.
وقتی قربانی دوباره کلید را نصب کند، پارامترهایی مانند تعداد بستههای ارسالی افزایشی، تعداد بستههای دریافتی، به مقدار اولیهشان مقداردهی میشوند.
در اینجا باید اشاره کرد که برای تضمین امنیت، کلید فقط باید یک بار نصب و استفاده گردد ولی متاسفانه پروتکل WPA2 دارای این مشکل است و این امر نشان دهنده آسیب پذیری پروتکل WPA2 است.
این تیم تحقیقاتی موفق شدند تا حمله KRACK را روی یک گوشی هوشمند اندروید اجرا کنند. در این حالت مهاجم خواهد توانست تا تمام دادههای قربانی را که روی یک وایفای محافظتشده در حال انتقال هستند، رمزگشایی و به دست آورد.
این محققان معتقدند که میتوانند این حمله را علیه لینوکس و اندروید ۶ و یا حتی بالاتر هم استفاده کنند. زیرا اندروید و لینوکس برای باز نصب کلید رمزنگاری به راحتی فریب داده میشوند.
باید گفت که فعلا در این زمینه نگرانی وجود ندارد زیرا برای اینکه مهاجم حملهای موفق داشته باشد باید به صورت فیزیکی در نزدیکی شبکه وایفای مورد نظر قرار گیرد.
محققان همچنین اعلام کردند که ارتباطات HTTPS امن هستند و با استفاده از حملات KRACK نیز قابل رمزگشایی نیستند. بنابراین آنها توصیه میکنند که هنگام استفاده از شبکه وایفای بهتر است از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.
.
منبع: mehrnews
مطلب آسیب پذیری پروتکل WPA2 و هک وای فای ؛ مشکلی برای تمام سیستم عامل ها برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است.
