KRACK هجوم واي فاي الضعف: ما تحتاج إلى معرفته

يحتوي بروتوكول أمان WPA2 المستخدم من قبل كل جهاز لاسلكي تقريبًا - من أجهزة الكمبيوتر المحمولة إلى الهواتف الذكية إلى جهاز Apple TV - على ثغرة أمنية خطيرة. إليك ما تحتاج إلى معرفته للبقاء آمنًا.

يوم آخر ، على نطاق واسع مخيف السبرالضعف الأمن السيبراني في الأخبار. هذه المرة ، يتعلق الأمر بشبكة WiFi ، وتحديداً بروتوكول تشفير WPA2 الذي يستخدمه الجميع تقريبًا. كما أوردت Ars Technica ، تتيح هجمات إعادة التثبيت الرئيسية - أو KRACK - للمهاجمين اعتراض البيانات بين جهازك وجهاز توجيه WiFi بما في ذلك رسائل البريد الإلكتروني وكلمات المرور والمعلومات الشخصية وأي شيء آخر ترسله عبر اتصال WPA2 المفترض أنه آمن.

لذا ، ما مدى قلقك؟ وماذا يجب أن تفعل؟ إليك ما نعرفه الآن.

كيفية تأمين أجهزتك ضد الضعف KRACK WPA2

أولاً ، بعض الأخبار الجيدة: بخلاف هجمات WannaCrypt و Petya ransomware ، فإن KRACK مجرد هجوم إثبات للمفهوم. لم يتم الإبلاغ عن أي حالات تم الإبلاغ عن هذه الثغرة الأمنية على نطاق واسع. أن يقال ، الضعف موجود. وهنا بعض النقاط البارزة.

• تؤثر ثغرات KRACK على جميع الأجهزة التي تستخدم WPA2 ، بغض النظر عن النظام الأساسي. ويشمل ذلك Windows و macOS و tvOS و Android وأجهزة iOS و Linux. أجهزة الكمبيوتر والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والهواتف الذكية وأجهزة الإنترنت الخاصة بالأشياء وأجهزة استقبال البث المباشر وما إلى ذلك. تركز الثغرة الأمنية على العملاء وليس أجهزة التوجيه.
• يجب أن يكون المهاجمون ضمن نطاق WiFi. هذا هو أفضل الأخبار القادمة. هذا ليس شيئًا سيصيبك عبر الإنترنت أو من رابط بريد إلكتروني ظليل. يجب أن يكون المهاجم ضمن نطاق WiFi الفعلي لاستغلال الثغرة الأمنية. وهذا يعني أن تكون واقفة خارج منزلك أو تخيم في غرفة خادم شركتك أو تجلس بجوارك في مقهى.
• مايكروسوفت بالفعل مصححة ويندوز 10. مايكروسوفت 10 أكتوبر ويندوز 10 التراكميتضمن التحديث إصلاحًا لثغرة KRACK ، لكنهم لم يكشفوا عنه في ذلك الوقت. إذا كنت على اطلاع دائم على تصحيحات Windows ، فأنت جيد في هذا الجهاز.
• تحديث: أبل ثابت هذا في نظام التشغيل iOS 11.1. تحديث النقطة الأولى لنظام iOS 11 لجهاز iPhone ،يعمل iPod Touch و iPad على إصلاح مشكلة عدم حصانة KRACK. تم تضمين هذا في النسخة التجريبية من تحديث iOS ، لكن لم يتم نشره حتى أكتوبر 2017 في نظام التشغيل iOS 11.1.
• تظل أجهزة Linux و Android عرضة للخطر. كن على اطلاع على تحديثات البرامج لأجهزة Android و Linux وتثبيتها بمجرد توفرها.
• ماذا عن الموجهات اللاسلكية؟ WPA2 هو بروتوكول بين جهازك وجهازكراوتر لاسلكي. لذا ، يجب أن يكون السؤال الواضح هو: متى يتم إصلاح أجهزة التوجيه اللاسلكية؟ ستحتاج أجهزة توجيه WiFi - سواء أكانت Netgear أو Linksys أو Cisco أو ASUS أو TP-Link أو أي شيء آخر - إلى تحديثات البرامج الثابتة لحل هذه المشكلة. يعمل المطورون على هذه الإصلاحات ، لكن القليل منها متوفر الآن. يمكنك التحقق من تحديثات البرامج الثابتة على صفحة إعداد جهاز التوجيه الخاص بك. انظر مقالاتنا حول تحديث البرامج الثابتة لجهاز التوجيه ASUS والبرامج الثابتة لجهاز التوجيه Cisco Linksys للحصول على أمثلة.
• لن يساعد تغيير كلمة مرور WiFi الخاصة بك. على الرغم من أنك قد ترغب في تغيير كلمة المرور الخاصة بك بمجرد تصحيح جميع أجهزتك ، إلا أن القيام بذلك الآن لن يحميك. تجعل ثغرة WPA2 التي يستغلها KRACK كلمة المرور غير ذات صلة.
• لا يزال WEP أسوأ من WPA2. نقاط الضعف في WEP معروفة على نطاق واسع ويقول الباحثون الذين عثروا على ثغرة KRACK أنه يجب ألا تستخدم WEP بدلاً من WPA2 ، حتى في ضوء KRACK.

هذا يتعلق بجميع المعلومات الموجودة الآن. للحصول على أحدث وأفضل المعلومات ، فقد راجعت krackattacks.com وهو الموقع الرسمي للباحثين الذين عثروا على KRACK (وحصلوا على تسميته على ما يبدو - جيد لهم!). إذا كان لديك أي أخبار حول KRACK أو أي ثغرة أمنية أخرى ، فتأكد من مشاركتها مع زملائك القراء في التعليقات.