پروتکل امنیتی WPA2 که همچنان در بین روتورهای بیسیم تجاری به عنوان امنترین پروتکل شناخته میشود نیز نقطه ضعفهایی دارد و توسط اکسپلویت کراک قابل نفوذ است.
همیشه عادت داشتیم برای حفظ حجم ترافیک اینترنتی خود از دست همسایههای بدجنس، تنظیمات امنیتی مودم روتور وای فای خود را روی پروتکل WPA2 تنظیم کنیم. اما امروز ساعت 7 صبح به وقت ساحل شرقی ایالات متحده آمریکا، محققان موفق به کشف یک اکسپلویت (بهره جو) جدید موسوم به کراک (KRACK) شدهاند که با استفاده از آسیب پذیری و نقطه ضعف شبکه بیسیم، امکان دستیابی به ترافیک در حال تبادل بین روتر و کامپیوترهای متصل به آن را میدهد.
اکسپلویت کراک که اولین بار وجودش توسط Ars Technica گزارش شد، از چند نقطه ضعف مربوط به کلیدهای مدیریتی در پروتکل امنیتی WPA2 برای نفوذ استفاده میکند. این پروتکل که بسیار محبوب است، زمانی برای حفاظت از شبکههای وای فای شخصی و شرکتی به کار میرفت، اما امروزه خود سبب به خطر انداختن امنیت این شبکه بیسیم میشود. به گفته محققان اگر دستگاه شما از وای-فای پشتیبانی میکند، احتمالا شما نیز تحت تاثیر آن قرار گرفتهاید.
تیم آمادگی اضطراری کامپیوتری ایالات متحده آمریکا موسوم به US-CERT درباره اکسپلویت کراک میگوید:
US-CERT از چند نقطه ضعف مربوط به کلیدهای مدیریتی در دستدهی 4 مسیره مربوط به پروتکل امنیتی «دسترسی حفاظت شده به وای-فای 2» یا همان WPA2 مطلع شده است. با استفاده از این ضعفها حمله کنندگان قادر به رمزگشایی، حمله بازپخش، استراق اتصال TCP، تزریق محتوا به اتصال HTTP و کارهایی از این قبیل هستند. توجه داشته باشید که هنگام انتشار لایه پروتکل، بیشتر یا تمام پیاده سازیهای درست متعلق به استاندارد تحت تاثیر قرار میگیرند.
محققان دریافتند که 41 صدرد از تمامی دستگاههای اندرویدی به شدت در معرض خطر این بهره جوی مخرب و خطرناک قرار دارند. همه دستگاههای مجهز به وای فای تا حدودی نسبت به ضعفهایی که ممکن است آنها را در معرض سرقت اطلاعات یا تزریق کدهای مخرب باجافزارها توسط حمله کنندگان حاضر در محدوده برد خود قرار دهند، حساس هستند.
با توجه به این شرایط، محققان پیشنهاد میکنند تا زمانی که بروزرسانی اصلاحی برای رفع این نقص امنیتی منتشر نشده است، کاربران از دستگاههای دارای وای فای استفاده نکنند. مشکل اینجاست که پروتکلهای امنیتی قدیمیتر WPA1 و WEP نیز در معرض خطرهایی مشابه قرار دارند و عدم استفاده از وای فای در زندگی روزانه تقریبا غیرممکن است.
ناگفته نماند همچنان مشخص نیست که نقاط ضعفی که امروز مشخص شدند، به صورت عملی و فعال توسط اکسپلویت کراک مورد سواستفاده قرار دارند یا خیر.
قرار است در تاریخ 1 نوامبر 2017 (10 آبان 1396) در یک کنفرانس امنیت شبکه که در شهر دالاس واقع در ایالت تگزاس از خاک آمریکا برگزار میشود، نقطه ضعفها و آسیب پذیریهای پروتکل WPA2 به طور کامل ارائه شده و مورد بحث قرار گیرند.