اکسپلویت کراک به هیچ یک از شبکه‌های وای فای رحم نمی‌کند!

پروتکل امنیتی WPA2 که همچنان در بین روتورهای بی‌سیم تجاری به عنوان امن‌ترین پروتکل شناخته می‌شود نیز نقطه ضعف‌هایی دارد و توسط اکسپلویت کراک قابل نفوذ است.

همیشه عادت داشتیم برای حفظ حجم ترافیک اینترنتی خود از دست همسایه‌های بدجنس، تنظیمات امنیتی مودم روتور وای فای خود را روی پروتکل WPA2 تنظیم کنیم. اما امروز ساعت 7 صبح به وقت ساحل شرقی ایالات متحده آمریکا، محققان موفق به کشف یک اکسپلویت (بهره‌ جو) جدید موسوم به کراک (KRACK)  شده‌اند که با استفاده از آسیب پذیری و نقطه ضعف شبکه بی‌سیم، امکان دستیابی به ترافیک در حال تبادل بین روتر و کامپیوترهای متصل به آن را می‌دهد.

اکسپلویت کراک که اولین بار وجودش توسط Ars Technica گزارش شد، از چند نقطه ضعف مربوط به کلیدهای مدیریتی در پروتکل امنیتی WPA2 برای نفوذ استفاده می‌کند. این پروتکل که بسیار محبوب است،‌ زمانی برای حفاظت از شبکه‌های وای فای شخصی و شرکتی به کار می‌رفت،‌ اما امروزه خود سبب به خطر انداختن امنیت این شبکه بی‌سیم می‌شود. به گفته محققان اگر دستگاه شما از وای-فای پشتیبانی می‌کند،‌ احتمالا شما نیز تحت تاثیر آن قرار گرفته‌اید.

تیم آمادگی اضطراری کامپیوتری ایالات متحده آمریکا موسوم به US-CERT درباره اکسپلویت کراک می‌گوید:

US-CERT از چند نقطه ضعف مربوط به کلیدهای مدیریتی در دست‌دهی 4 مسیره مربوط به پروتکل امنیتی «دسترسی حفاظت شده به وای-فای 2» یا همان WPA2 مطلع شده است. با استفاده از این ضعف‌ها حمله کنندگان قادر به رمزگشایی، حمله بازپخش، استراق اتصال TCP،‌ تزریق محتوا به اتصال HTTP و کارهایی از این قبیل هستند. توجه داشته باشید که هنگام انتشار لایه پروتکل، بیشتر یا تمام پیاده سازی‌های درست متعلق به استاندارد تحت تاثیر قرار می‌گیرند.

محققان دریافتند که 41 صدرد از تمامی دستگاه‌های اندرویدی به شدت در معرض خطر این بهره‌ جوی مخرب و خطرناک قرار دارند. همه دستگاه‌های مجهز به وای فای تا حدودی نسبت به ضعف‌هایی که ممکن است آن‌ها را در معرض سرقت اطلاعات یا تزریق کدهای مخرب باج‌افزارها توسط حمله کنندگان حاضر در محدوده برد خود قرار دهند، حساس هستند.

با توجه به این شرایط، محققان پیشنهاد می‌کنند تا زمانی که بروزرسانی اصلاحی برای رفع این نقص امنیتی منتشر نشده است، کاربران از دستگاه‌های دارای وای فای استفاده نکنند. مشکل اینجاست که پروتکل‌های امنیتی قدیمی‌تر WPA1 و WEP نیز در معرض خطرهایی مشابه قرار دارند و عدم استفاده از وای فای در زندگی روزانه تقریبا غیرممکن است.

ناگفته نماند همچنان مشخص نیست که نقاط ضعفی که امروز مشخص شدند، به صورت عملی و فعال توسط اکسپلویت کراک مورد سواستفاده قرار دارند یا خیر.

قرار است در تاریخ 1 نوامبر 2017 (10 آبان 1396) در یک کنفرانس امنیت شبکه که در شهر دالاس واقع در ایالت تگزاس از خاک آمریکا برگزار می‌شود، نقطه ضعف‌ها و آسیب پذیری‌های پروتکل WPA2 به طور کامل ارائه شده و مورد بحث قرار گیرند.