شبكة Wi-Fi ضعيفة كيفية الحماية ضد KRACK
واليوم ، نشر باحثون أمنيون بحثًا مفصلاً عن ضعف خطير في WPA2 ، وهو البروتوكول الذي يحافظ على أمان معظم شبكات Wi-Fi الحديثة ، بما في ذلك الشبكة الموجودة في منزلك. فيما يلي كيفية حماية نفسك من المهاجمين.
ما هو KRACK ، ويجب أن أكون قلقا?
KRACK هو اختزال للهجوم إعادة التثبيت الرئيسية. عند توصيل جهاز جديد بشبكة Wi-Fi ، وكتابة كلمة المرور ، يتم إجراء تأكيد اتصال بأربعة اتجاهات يضمن استخدام كلمة المرور الصحيحة. ومع ذلك ، من خلال التلاعب بجزء من هذه المصافحة ، يمكن للمهاجم مشاهدة وفك تشفير الكثير مما يحدث على شبكة Wi-Fi ، حتى إذا كان مالكه لا يعرف كلمة المرور. (إذا كنت من ذوي الفكر الفني والأمان ، فيمكنك قراءة الورقة الكاملة لمزيد من التفاصيل.)
بمجرد وصول شخص ما إلى شبكتك بهذه الطريقة ، يمكنه رؤية الكثير من البيانات التي تقوم بنقلها ، أو حتى إدخال بياناته الخاصة المشابهة للبيانات والبرامج الضارة الأخرى في مواقع الويب التي تزورها (على الأقل تلك التي تستخدم مواقع HTTP باستخدام HTTPS يجب أن يكون أكثر أمانًا من الحقن).
في وقت كتابة هذه السطور ، جميع الأجهزة تقريبًا معرضة لـ KRACK ، على الأقل في شكل أو شكل ما. أجهزة Linux و Android هي الأكثر عرضة للإصابة ، نظرًا لعميل Wi-Fi المحدد الذي تستخدمه ، فمن غير المهم رؤية كميات كبيرة من البيانات التي ترسلها هذه الأجهزة. لاحظ أن KRACK لا تكشف عن كلمة مرور Wi-Fi الخاصة بك للمهاجم ، لذا لن يؤدي تغييرها إلى حمايتك. ومع ذلك ، لا يمكن كسر WPA2 - يمكن إصلاح المشكلة مع تحديثات البرامج ، والتي سنتحدث عنها في لحظة.
يجب أن تكون قلقة؟ نعم ، على الأقل إلى حد ما. إذا كنت في منزل عائلة واحدة ، فإن فرص استهدافك تكون أصغر مما لو كنت في مبنى سكني مزدحم ، على سبيل المثال ، ولكن طالما كنت معرضًا للخطر ، يجب أن تكون يقظًا. من المستحسن أن تتوقف عن استخدام شبكة Wi-Fi العامة ، حتى تلك المحمية بكلمة مرور ، حتى يتم إصدار التصحيحات.
لحسن الحظ ، هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
كيف تحمي نفسك من هجمات KRACK
هذه مشكلة أمنية رئيسية من المحتمل أن تكون سائدة لبعض الوقت. ومع ذلك ، إليك الأشياء التي يجب عليك فعلها الآن.
حافظ على جميع أجهزتك حتى الآن (على محمل الجد)
أنت تعرف كيف يزعجك الكمبيوتر والهاتف دائمًا بشأن تحديثات البرامج ، وما عليك سوى النقر فوق "التثبيت لاحقًا"؟ توقف عن فعل ذلك! على محمل الجد ، تلك التحديثات التصحيح نقاط الضعف مثل هذا ، والتي تحميك من جميع أنواع الأشياء سيئة.
لحسن الحظ ، طالما تم تصحيح جهاز واحد في زوج - إما الموجه أو الكمبيوتر / الهاتف / الجهاز اللوحي الذي يربط به ، يجب أن تكون البيانات التي يتم نقلها فيما بينها آمنة.
وهذا يعني أنه إذا قمت بتحديث البرنامج الثابت لجهاز التوجيه الخاص بك ، فيجب حماية شبكتك. ولكنك ستظل بحاجة إلى تحديث الكمبيوتر المحمول والهاتف والجهاز اللوحي وأي جهاز آخر تحضره إلى شبكات Wi-Fi الأخرى ، في حالة عدم تصحيحها. لحسن الحظ ، سوف يخطرك جهاز الكمبيوتر والهاتف والجهاز اللوحي بالتحديثات ؛ هنا ما نعرفه هو تصحيح في الوقت الحالي:
- أجهزة الكمبيوتر تعمل شبابيك يتم تصحيح 10 و 8 و 8.1 و 7 اعتبارًا من 10 من تشرين الأول 2017 ، بافتراض تثبيت جميع التحديثات.
- أجهزة ماكينتوش يتم تصحيحها اعتبارًا من 31 أكتوبر 2017 ، بافتراض أنهم قاموا بتثبيت macOS High Sierra 10.13.1.
- أجهزة iPhone و iPad يتم تصحيحه اعتبارًا من 31 من تشرين الأول 2017 ، على افتراض أنهم قد ثبّتوا iOS 11.1
- ذكري المظهر يجب تصحيح الأجهزة اعتبارًا من تصحيح الأمان بتاريخ 6 تشرين الثاني 2017 ، والذي سيتم طرحه على أجهزة Nexus و Pixel. ستحصل أجهزة Android الأخرى على تحديثات بينما يصدرها المصنّعون.
- في نظام التشغيل Chrome يجب أن يتم تصحيح الأجهزة اعتبارًا من 28 من تشرين الأول 2017 ، على افتراض أنها قامت بتثبيت Chrome OS 62.
- معظم أجهزة الكمبيوتر تعمل لينكس يجب تصحيحها ، على افتراض أنهم يواكبون التحديثات. Ubuntu 14.04 ولاحقًا ، قام Arch و Debian و Gentoo بإصدار جميع التصحيحات.
من الجيد معرفة ذلك ، ولكن يجب عليك أيضًا التحقق من موقع الويب الخاص بالشركة المُصنّعة لجهاز التوجيه بشكل دوري لتحديثات البرامج الثابتة الخاصة بجهاز التوجيه ، إذا كان لديك جهاز توجيه قديم ، فقد لا يتم تحديثه ، ولكن يجب أن يتم تحديث العديد من الأحدث منها. (في حالة عدم حصولك على تحديث ، فقد يكون الوقت مناسبًا لترقية هذا الموجه على أي حال ، فقط تأكد من أن جهازك الجديد مُصمم لـ KRACK قبل الشراء).
في غضون ذلك ، إذا كان جهاز التوجيه الخاص بك ليس مصححة ، من المهم للغاية أن كل جهاز على الشبكة المنزلية الخاصة بك هل. لسوء الحظ ، البعض قد لا يحصل عليها. على سبيل المثال ، لا تتلقى أجهزة Android دائمًا تحديثات في الوقت المناسب ، وقد لا يتلقى بعضها أبدًا أي تحديثات لـ KRACK. قد تكون أجهزة Smarthome إشكالية أيضًا ، نظرًا لأنها لا تزال تستطيع الحصول على برامج ضارة تجعلها جزءًا من الروبوتات. ترقب تحديثات البرامج الثابتة لأي أجهزة Wi-Fi متصلة أخرى تستخدمها ، وقم بإرسال بريد إلكتروني إلى الشركات المصنعة لتلك الأجهزة لمعرفة ما إذا كانت قد أصدرت أو تخطط لإصدار تصحيح. نأمل ، بما أن هذه الثغرة تحدث بالفعل موجات كبيرة ، فإن شركات تصنيع الأجهزة سوف يتم تحفيزها بالفعل على إطلاق التصحيحات.
فيما يلي قائمة تشغيل الأجهزة التي تم تصحيحها أو ستتلقى تصحيحات قريبًا.
استخدام HTTPS على المواقع التي تدعمه (من المحتمل أنك تفعل بالفعل)
أثناء انتظار أن تتلقى أجهزتك تصحيحات ، تأكد من أنك تعتني ببياناتك الشخصية. إذا كنت تفعل أي شيء حساس عبر البريد الإلكتروني عبر الإنترنت ، أو الخدمات المصرفية ، أو أي موقع يتطلب كلمة مرور ، فتأكد من قيامك بذلك عبر HTTPS. HTTPS ليست مثالية ، وبعض المواقع لم تنفذها بشكل صحيح (مثل Match.com ، كما هو موضح من قبل الباحثين) ، ولكن يجب أن تحميك في العديد من المواقف.
ولحسن الحظ ، هناك عدد متزايد من المواقع تستخدم HTTPS بشكل افتراضي في هذه الأيام ، لذا لا يجب عليك فعل الكثير - فقط تأكد من أنك ترى رمز القفل الصغير عند الاتصال بأي موقع يتطلب كلمة مرور أو معلومات بطاقة ائتمان. وتأكد من بقاء رمز القفل هناك أثناء استخدامك للموقع ، حيث يمكن للمهاجم محاولة تجريد حماية HTTPS في أي وقت.
تغيير الإعدادات الافتراضية على جهاز التوجيه الخاص بك والأجهزة الأخرى
حتى إذا تم تصحيح جهاز التوجيه الخاص بك ، فهذا لا يعني أنه آمن من هجمات أخرى. يمكن لأحد الأشخاص اختراق أحد أجهزتك باستخدام هجوم KRACK ، ثم تثبيت برامج ضارة تهاجم الشبكة بطرق أخرى مثل تسجيل الدخول إلى جهاز التوجيه باستخدام كلمة المرور الواردة. تأكد من أنك لا تستخدم كلمة المرور الافتراضية على أي جهاز في منزلك ، تأكد من أن جهاز التوجيه الخاص بك يستخدم WPA2 مع تشفير AES ، وقم بتعطيل ميزات الموجه غير الآمنة مثل WPS و UPnP. هذه هي كل الأشياء الأساسية التي يجب على الجميع القيام بها ، ولكن الآن هو الوقت المناسب لمضاعفة التحقق.
قم بتشغيل Antivirus ومكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك
يجب أن يكون هذا دون كلام - لأنه يجب عليك فعله بالفعل - ولكن تأكد من أن لديك برامج جيدة لمكافحة الفيروسات ومكافحة البرامج الضارة تعمل على جهاز الكمبيوتر الخاص بك. يمكن استخدام هجمات KRACK لإدخال البرامج الضارة في المواقع التي تزورها ، ولن يحميك "مجرد استخدام الحس السليم". نوصي باستخدام Windows Defender ، الذي يأتي مضمنًا في Windows 8 و 10 ، لمكافحة الفيروسات ، إلى جانب Malwarebytes Anti-Malware لحماية نفسك من عمليات استغلال المتصفح وأنواع الهجمات الأخرى. حتى إذا تم تصحيح جميع أجهزتك بالكامل ضد KRACK ، يجب أن تستخدم هذه البرامج.
باختصار ، هذه الثغرة الأمنية مشكلة كبيرة ، والطريقة الوحيدة لحماية نفسك حقًا هي التأكد من أن جهاز التوجيه وجميع الأجهزة المتصلة بالواي فاي لديك محدثة. ولكن بينما ننتظر هذه التحديثات ، فإن أمان الكمبيوتر الأساسي يمكن أن يقطع شوطا طويلا: استخدم HTTPS أينما كنت ، لا تستخدم كلمات المرور الافتراضية على أجهزتك ، قم بتشغيل برامج مكافحة الفيروسات ومكافحة البرامج الضارة ، وقم بتحديث البرنامج بمجرد أن تحصل عليه هذا الإخطار. لا تريد التعرض للهجوم إلا لإدراك أن خمس دقائق من التحديثات قد أبقت بياناتك آمنة.