آسیب پذیری پروتکل WPA2 و هک وای فای ؛ مشکلی برای تمام سیستم عامل ها

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، از مشکلات و آسیب پذیری پروتکل WPA2 و هک وای فای خبر داد. این مرکز در این راستا راه‌هایی برای جلوگیری از هک وای فای را برای امنیت بهتر ارائه نمود.

محققان امنیتی موفق شدند آسیب پذیری پروتکل WPA2 را کشف کنند. این آسیب پذیری به هکرها اجازه می‌دهد تا بتوانند به راحتی شبکه‌ Wi-Fi را هک کنند و اتصالات اینترنت را بدزدند.

محققانی که وجود این نقاط ضعف را کشف کرده‌اند آن را فقط مربوط به یک پیاده‌سازی و یا یک محصول نمی‌دانند و به عقیده آنها این مشکل در خود این استاندارد وجود دارد.

بنابراین به عقیده آنها تمامی پیاده‌سازی‌های  WPA2 تحت‌تأثیر این کشف قرار می‌گیرند. تاثیرات استفاده از این آسیب‌پذیری‌ را می‌توان شامل رمزگشایی، بازپخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP عنوان کرد. به گفته این محققان باید برای رفع این آسیب‌پذیری‌ها منتظر انتشار به‌روزرسانی برای دستگاه‌ها بود.

بررسی پروتکل احراز اصالت WPA2

پروتکل احراز اصالت WPA2، یک پروتکل ۱۳ ساله است و برای امنیت اتصالات WiFi استفاده می‌گردد. اما با کشفی که اخیرا توسط محققان به دست آمده، این استاندارد به خطر افتاده و باعث شده تا دستگاه‌های Wi-Fi نیز تحت تاثیر قرار گیرند.

حمله‌ای به نام  KRACK یا Key Reinstallation Attack وجود دارد که توسط تیمی از محققان شرح داده شده است. این حمله در واقع نشان دهنده آسیب پذیری پروتکل WPA2 است و علیه همه‌ شبکه‌های Wi-Fi محافظت شده قابل استفاده است. با این حمله سرقت اطلاعاتی حساس مانند، شماره‌ کارت اعتباری، رمز عبور، پیام‌های چت، ایمیل‌ها و عکس‌ها به سادگی امکان پذیر است.

محققان اعلام نموده‌اند که حملات تازه‌ کشف ‌شده علیه موارد زیر قابل استفاده هستند:

• WPA1 و WPA2
• شبکه‌های شخصی و سازمانی
• رمزهای  WPA-TKIP، AES-CCMP و GCMP

به طور خلاصه باید گفت که اگر دستگاه شما از Wi-Fi پشتیبانی می‌کند، به‌ احتمال زیاد تحت تاثیر قرار خواهد گرفت. در تحقیقات انجام شده توسط محققان مشخص است که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek و Linksys  همگی نسبت به حمله KRACK آسیب‌پذیر هستند.

بررسی حمله KRACK

حمله‌ KRACK عملی در جهت بازیابی رمز عبور WiFi انجام نمی‌دهد. یعنی در واقع به مهاجمان اجازه می‌دهد تا بتوانند داده‌های کاربران وای‌فای را بدون کرک و یا حتی دانستن رمز عبور واقعی آنها رمزگشایی کنند.

بنابراین در این حالت لازم نیست تا افراد نسبت به تغییر رمز وای فای خود اقدام کنند زیرا تغییر رمز از حمله KRACK جلوگیری نمی‌کند.

عملکرد حمله KRACK بر پروتکل WPA2

حمله‌ KRACK روش چهارگانه‌ پروتکل  WPA2 را که برای ایجاد یک کلید رمزگذاری ترافیک استفاده می‌شود، مد نظر قرار می‌دهد.

برای اینکه حمله‌ KRACK موفقیت‌آمیز باشد لازم است تا مهاجم، قربانی را برای بازنصب کلیدی که درحال استفاده از آن است، فریب دهد، که این کار هم با دستکاری و بازپخش پیام‌های رمزنگاری به راحتی امکان پذیر است.

وقتی قربانی دوباره کلید را نصب کند، پارامترهایی مانند تعداد بسته‌های ارسالی افزایشی، تعداد بسته‌های دریافتی، به مقدار اولیه‌شان مقداردهی می‌شوند.

در اینجا باید اشاره کرد که برای تضمین امنیت، کلید فقط باید یک بار نصب و استفاده گردد ولی متاسفانه پروتکل  WPA2 دارای این مشکل است و این امر نشان دهنده آسیب پذیری پروتکل WPA2 است.

این تیم تحقیقاتی موفق شدند تا حمله KRACK را روی یک گوشی هوشمند اندروید اجرا کنند. در این حالت مهاجم خواهد توانست تا تمام داده‌های قربانی را که روی یک وای‌فای محافظت‌شده در حال انتقال هستند، رمزگشایی و به دست آورد.

این محققان معتقدند که می‌توانند این حمله‌ را علیه لینوکس و اندروید ۶  و یا حتی بالاتر هم استفاده کنند. زیرا اندروید و لینوکس برای باز نصب کلید رمزنگاری به راحتی فریب داده می‌شوند.

باید گفت که فعلا در این زمینه نگرانی وجود ندارد زیرا برای اینکه مهاجم حمله‌ای موفق داشته باشد باید به صورت فیزیکی در نزدیکی شبکه‌ وای‌فای مورد نظر قرار گیرد.

محققان همچنین اعلام کردند که ارتباطات HTTPS امن هستند و با استفاده از حملات KRACK نیز قابل رمزگشایی نیستند. بنابراین آنها توصیه می‌کنند که هنگام استفاده از شبکه وای‌فای بهتر است از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.

.

منبع: mehrnews