تحديث: قامت Google بتصحيح هواتف Android الخاصة بها ضد KRACK.

تحديث: قامت Apple بتصحيح نظام iOS ضد هجوم KRACK. مزيد من التفاصيل أدناه.

تحديث: بدأت بعض الشركات في الاستجابة لـ KRACK ، بإصدار تصحيحات - أو تأجيل الإجراء إلى وقت لاحق. لقد قمنا بتجميع المعلومات المتاحة لتحديث أجهزة التوجيه بتنسيق مقال جديد.

نُشرت هذه القصة في الأصل في أكتوبر. 16, 2017.

يمكن لخلل خطير في بروتوكولات التشفير المستخدمة من قبل جميع شبكات Wi-Fi الحديثة تقريبًا أن يسمح للمهاجمين باختطاف حركة المرور المشفرة وسرقة كلمات المرور وحتى حقن البرامج الضارة في الهواتف الذكية وأجهزة الكمبيوتر المحمولة.

الائتمان: Dreamstime
(رصيد الصورة: Dreamstime)

مدبلجة كراك، أو Key Reinstallation Attack ، من خلال مكتشفه ، يؤثر الخلل على جميع الأنظمة الأساسية المستخدمة على نطاق واسع: Windows و Mac و iOS و Linux و Android. يتضرر بشكل خاص نظام Android 6.0 Marshmallow والإصدارات الأحدث و Linux kernel 2.4 والإصدارات الأحدث.

على الرغم من خطورة الخلل ، إلا أنه من الصعب تنفيذه. يجب أن يكون المستخدم ضمن نطاق Wi-Fi لهاتف ذكي أو كمبيوتر محمول لمهاجمته. الهجوم لا يعمل عبر الإنترنت.

ماذا أفعل

يجب على المستخدمين الاستمرار في استخدام شبكة Wi-Fi المشفرة حيثما كان ذلك ضروريًا ، مثل المنزل والعمل. ومع ذلك ، قد ترغب في تجنب استخدام شبكات Wi-Fi ، حتى تلك المحمية بكلمة مرور ، في المقاهي والفنادق والمطارات والأماكن العامة الأخرى في الوقت الحالي. استخدم البيانات الخلوية أو خدمة VPN في حين أن.

لحسن الحظ ، فإن العديد من أجهزة توجيه Wi-Fi وصانعي أجهزة العملاء لديهم بالفعل أو على وشك إصدار تصحيحات - توجد قائمة بالموردين الذين أصدروا بالفعل تصحيحات على https://www.kb.cert.org/vuls/id/228519 (قد تحتاج إلى نسخ عنوان URL ولصقه) - لذلك يجب على المستخدمين تحديث أجهزة التوجيه والهواتف الذكية وأجهزة الكمبيوتر المحمولة الخاصة بهم في أسرع وقت ممكن.

تحديث أكتوبر. 31: يتضمن تحديث iOS 11.1 من Apple لأجهزة iPhone و iPad حلاً يحمي من هجمات KRACK. للتحديث ، افتح الإعدادات ، انقر فوق عام ، وانقر فوق تحديث البرنامج ، ثم انقر فوق تنزيل وتثبيت.

تحديث Nov. 8: جوجل تحديث أمان Android لشهر نوفمبر يصحح عيب KRACK. ستتلقى هواتف Pixel الخاصة بشركة Google وهواتف Nexus الحديثة التحديث على الفور. ستعتمد تحديثات العلامات التجارية الأخرى على الشركة المصنعة والناقل.

أكثر: أفضل موجهات Wi-Fi

الهجوم هو في الغالب ضد أجهزة العميل ، بما في ذلك أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية التي تدعم تقنية Wi-Fi والهواتف الذكية والأجهزة اللوحية والأجهزة المنزلية الذكية. من المهم أن يتم تصحيح أجهزة العميل أكثر من تصحيح أجهزة التوجيه ، على الرغم من أن تصحيح أجهزة التوجيه لن يضر.
ليست هناك حاجة لتغيير كلمة مرور Wi-Fi: لا يتطلب هجوم KRACK معرفة كلمة مرور Wi-Fi الخاصة بك ، ولا حتى الوصول إليها. بدلاً من ذلك ، يتضمن خط الهجوم الرئيسي إنشاء شبكة شريرة في نطاق الشبكة الحقيقية ، باستخدام نفس اسم الشبكة بحيث تتصل بعض الأجهزة بالشبكة المارقة بدلاً من ذلك.

تم اكتشاف كراك من قبل ماثي فانهوف ، باحثة ما بعد الدكتوراه في الجامعة الكاثوليكية في لوفين في بلجيكا. لقد تحمل موقع ويب يوضح بالتفصيل الخلل بعبارات سهلة الفهم نسبيًا ، وكذلك ورقة بحث هذا ليس من السهل فهمه.

وكتب فانهوف في موقع هجوم Krack "الرسمي": "الهجوم يعمل ضد جميع شبكات الواي فاي المحمية الحديثة". "لمنع الهجوم ، يجب على المستخدمين تحديث المنتجات المتأثرة بمجرد توفر تحديثات الأمان. لاحظ أنه إذا كان جهازك يدعم Wi-Fi ، فمن المرجح أن يتأثر. "

الخلل ليس في التشفير الأساسي لـ WPA2 أو سابقه ، WPA. بدلا من ذلك ، هو في التنفيذ.

عند الاتصال بجهاز عميل لبدء اتصال Wi-Fi ، يرسل جهاز التوجيه مفتاح تشفير لمرة واحدة إلى الجهاز. هذا المفتاح فريد لهذا الاتصال وهذا الجهاز. بهذه الطريقة ، يجب ألا يتمكن الجهاز الثاني الموجود على نفس شبكة Wi-Fi من اعتراض حركة المرور وقراءتها من وإلى الجهاز الأول إلى جهاز التوجيه ، على الرغم من تسجيل كلا الجهازين في نفس شبكة Wi-Fi شبكة الاتصال.

المشكلة هي أنه يمكن إرسال هذا المفتاح لمرة واحدة أكثر من مرة. لتقليل مشاكل الاتصال ، تسمح معايير WPA و WPA2 لجهاز التوجيه بإرسال العديد من المفاتيح ذات المرة الواحدة مرات إذا لم يتلق إقرارًا من جهاز العميل باستلام المفتاح لمرة واحدة.

لهذا السبب ، يمكن للمهاجم داخل نطاق Wi-Fi التقاط المفتاح لمرة واحدة ، وحتى إجبار جهاز العميل على الاتصال بشبكة Wi-Fi الوهمية الخاصة بالمهاجم. يمكن للمهاجم إعادة إرسال المفتاح لمرة واحدة ، مما يفرض على جهاز العميل إعادة عدد الحزم المرسلة إلى الصفر. يمكن للمهاجم بعد ذلك مقارنة حركة المرور المشفرة قبل وبعد الاستياء من مفتاح المرة الواحدة بـ ابحث عن مفتاح الجلسة الكلي وفك تشفير الكثير من حركة المرور التي تمر بين جهاز العميل و جهاز التوجيه.

يعد Android 6.0 والإصدارات الأحدث والإصدارات الحديثة من Linux عرضة للخطر بشكل خاص ، لأن المهاجم يمكنه إعادة إرسال مفتاح مزيف لمرة واحدة لجميع الأصفار - بمعنى آخر ، مفتاح فارغ. في مثل هذه الحالات ، سيتم كسر التشفير بين جهاز التوجيه وجهاز العميل تمامًا.

لن يؤثر الهجوم على حركة المرور بين أجهزة العميل ومواقع الويب التي تستخدم تطبيقات مناسبة لتشفير الويب HTTPS. سيتم تشفير حركة المرور هذه من تلقاء نفسها ، ولا يمكن للمهاجم قراءتها.

ومع ذلك ، فإن العديد من مواقع الويب تقوم بإعداد HTTPS بشكل غير صحيح. يوضح Vanhoef مثل هذا الهجوم من خلال كسر التشفير تمامًا على اتصال بين وجهاز Android وموقع Match.com البريطاني ، والذي لم يقم بإعداد HTTPS بشكل صحيح. تمكن Vanhoef من سرقة كلمة مرور المستخدم واسم المستخدم Match.com.

وكتب "هجومنا لا يقتصر على استعادة بيانات اعتماد تسجيل الدخول (مثل عناوين البريد الإلكتروني وكلمات المرور)". "بشكل عام ، يمكن فك تشفير أي بيانات أو معلومات تنقلها الضحية. بالإضافة إلى ذلك ، اعتمادًا على الجهاز المستخدم وإعداد الشبكة ، من الممكن أيضًا فك تشفير البيانات المرسلة إلى الضحية (مثل محتوى موقع الويب). "

البطانة الفضية هي أن WPA2 لم يتم كسره بشكل أساسي ، وأن هذا الخلل سهل الإصلاح نسبيًا عن طريق القضاء على إعادة إرسال المفاتيح لمرة واحدة. أشار Vanhoef إلى أن نظامي التشغيل Windows و iOS أقل تأثرًا لأنهما لا يقبلان مفاتيح المرة الواحدة التي تم إرسالها أكثر من مرة. ومع ذلك ، لا تزال هذه المنصات عرضة للإصدارات الأكثر إبداعًا من هذا الهجوم.

ومع ذلك ، قد يكون من الصعب تحديث بعض أجهزة توجيه Wi-Fi القديمة. لحسن الحظ ، يجب أن يؤدي تحديث جهاز العميل إلى الحماية من هذه الهجمات. ومن المفارقات ، أن أجهزة Android القديمة التي تعمل بنظام 5.0 Lollipop أو إصدار أقدم ، والتي من المرجح ألا تتلقى تحديثات ، تكون أقل عرضة للخطر من أبناء عمومتها الجدد.

أفضل برامج مكافحة فيروسات Android

أفضل خيار مدفوع

Bitdefender Mobile Security

سيتعين عليك دفع 15 دولارًا سنويًا مقابل Bitdefender Mobile Security ، لكن الحماية الممتازة من البرامج الضارة وواجهة المستخدم البديهية تجعله يستحق الدفع.

أفضل خيار فريميوم

نورتون موبايل سيكيوريتي

قد يبدو Norton Mobile Security باهظ الثمن ، لكن حمايته الممتازة وترخيصه متعدد الأجهزة وميزات الخصوصية الفريدة تجعله استثمارًا مفيدًا.

برنامج Avast Mobile Security

يتمتع Avast Mobile Security بحماية قوية من البرامج الضارة ، لكن بعض ميزاته العديدة لا تعمل بشكل جيد.

  • كيفية حماية هويتك وبياناتك الشخصية وممتلكاتك
  • دليل شراء برامج مكافحة الفيروسات
  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة