Mathy Vanhoef، کارشناس امنیت، اخیرا آسیب پذیری جدی، آسیب‌پذیری KRACK در پروتکل WPA2 را کشف کرده است. بیشتر مودم‌ها و مسیریاب‌ها از رمزگذاری WPA2 استفاده می‌کنند و با انتشار این خبر، دستگاه‌های زیادی در معرض سواستفاده قرار می‌گیرند.

هکر مخرب چه کارهایی با آسیب‌پذیری KRACK در پروتکل WPA2 می‌تواند انجام دهد؟

خرابکار می‌‌تواند با این آسیب‌پذیری ارتباط بین دستگاه و مودم را قطع کند. هر چند اگر ترافیک توسط پروتکل‌هایی مانند SSL رمزگذاری شده باشد، خرابکار نمی‌تواند ترافیک را بخواند. همچنین خرابکار قادر نخواهد بود رمزعبور Wi-Fi را بدست بیاورد. به طور مشخص آنها فقط قادر خواهند بود ترافیک اینترنت رمز نشده را بخوانند و در برخی دستگاه‌ها و شبکه‌ها، حمله کننده قادر به تزریق بسته خواهد بود. این آسیب‌پذیری بیشتر شبیه استفاده از Wi-Fi مشترک در مکان‌های عمومی مانند فرودگاه‌ها یا کافی‌شاپ‌ها است.

هکر برای استفاده از این آسیب‌پذیری باید در محدوده Wi-Fi کاربر باشد. بدین معنی که از فاصله دور نمی‌تواند کاری انجام دهد. بعلاوه خرابکاری که در محدوده شما باشد می‌تواند کنترل کامپیوترهای زامبی -کامپیوتری که توسط هکر کنترل می‌شود را کامپیوتر زامبی می‌گوییم- نزدیک شما را بدست بگیرد، هر چند این حمله پیچیده‌ای است.

چه اقداماتی جهت حفاظت در برابر آسیب‌پذیری KRACK در پروتکل WPA2 انجام دهیم؟

تمام دستگاه‌های بیسیم خود را به روز رسانی کنید

دستگاه‌‌های بیسیم‌تان، مودم و تمام دستگاه‌هایی که بصورت بیسیم به مودم متصل می‌شوند، را به روز کنید. اگر گزینه به روز رسانی خودکار دستگاه‌هایتان را فعال نکرده‌اید، فعال کنید. سیستم‌عامل‌های مدرن به سرعت فایل‌های به روز رسانی را منتشر می‌کنند، اما برخی سیستم‌عامل‌ها هم هستند که مدت‌‌‌هاست به روز رسانی نمی‌شوند. برای حفظ امنیت‌تان از سیستم‌عامل‌هایی که دیگر به روز نمی‌شوند استفاده نکنید.

نکته مهم برای محافظت در برابر آسیب‌پذیری KRACK این است که هم مسیریاب و هم دستگاه‌هایی که به آن وصل می‌شوند باید به روز شوند.

مسیریابتان را بررسی کنید

میان‌افزار یا همان firmware مودمتان را باید به روز کنید. اگر روتر توسط ISP تامین شده است، درباره به روز رسانی‌ از آنها سوال بپرسید، و صفحه مدیریت مسیریاب را مرور کنید تا مطمئن شوید میان‌افزار به روز شده است. اگر هیچ اقدامی انجام ندادند، بهتر است ISP خودتان را تغییر دهید.

از اترنت استفاده کنید

اگر شرکت سازنده روتر یا ISP هنوز فایل به روز رسانی را منتشر نکرده‌اند، بهتر است اتصال Wi-Fi را قطع کنید و از اتصال کابلی استفاده کنید تا دستگاه‌هایتان به روز شوند.

اینترنت موبایل را فعال کنید

موبایل و تبلت‌های شما درگاه اتصال کابلی ندارند. بنابراین باید اتصال Wi-Fi آنها را خاموش و از اینترنت سیم‌کارت‌تان استفاده کنید. دستگاه‌های که از اندروید نسخه ۶ و بالاتر استفاده می‌کنند بیشتر درمعرض این آسیب‌پذیری هستند.

افزونه HTTPS Everywhere را نصب کنید

همانطور که در بالا اشاره شد، ترافیک رمز شده قابل خواندن نخواهد بود. با استفاده از این افزونه در صورتی که وب‌سایتی هم دسترسی http و هم https را داشته باشد، این افزونه به مرورگر می‌گوید که از پروتکل https استفاده کند. بدین صورت اگر وب سایتی تنها دسترسی بدون رمزگذاری http را داشته باشد، این افزونه کاری نمی‌تواند انجام دهد. شما نباید اطلاعات مهم‌تان را با آن وب‌سایت تبادل کنید.