اختراق تشفير الواي فاي WPA2 عبر ثغرة KRACK
يعتبر بروتوكول WPA2 هو أقوى التشفير للإتصال اللاسلكي بالإنترنت، إلا أن ثغرة كراك KRACK في نظام WPA2 نقصت منه نوعا ما، فهي ثغرة تستهدف شبكات الواي فاي التي تعمل بنظام WPA2، ولهذا قررنا اليوم الغوص في هذا البروتوكول ومعرفة هذه الثغرة وكيفية التصدي لها مادام لا يزال العديد من الأشخاص حول العالم يستخدمون بروتوكول WPA2 الذي استطاع حجز مكانته ابتداء من عام 2006.
ما هو WPA؟
يرمز WPA اختصار لمصطلح Wi-Fi Protected Access، ما معناه شبكة واي فاي ذات دخول مؤمن، وهي ببساطة ترمز إلى القواعد التي التي تحمل راوتر واي فاي الخاص بك، وتكون هذه الحماية عادة على هيئة كلمة السر، ما يسمح بتشفير البيانات من وإلى الرواتر، حيث يعمل WPA كخدمة تتأكد من كلمة السر، حيث تقوم بفك تشفير كلمة السر وارسالها لبوابة تشفير الراوتر للاتصال مع اﻹنترنت، وفي حالة كانت الكلمة صحيحة يتم وصل جهازك بالشبكة.
استبدال برتوكول WPA2 لبروتوكول WPA
نظرا للضعف الذي يعرفه WPA حل WPA2 محل WPA في عام 2006، كان WPA بعد ذلك على المدى القصير ذروة تشفير Wi-Fi، كما جلبت WPA2 معها مجموعة أخرى من ترقيات الأمن والتشفير ، وأبرزها
- إدخال معيار التشفير المتقدم AES إلى شبكات Wi-Fi المستهلك
- ال AES أقوى بكثير من RC4 كما تم تصدع RC4 في مناسبات متعددة وهو معيار الأمان في العديد من الخدمات عبر الإنترنت في الوقت الحالي.
- قدم WPA2 وضع Cipher Counter مع بروتوكول Chaining Message Chaping Protocol أو CCMP، لإصدار أقصر بكثير ليحل محل TKIP المستضعف الآن.
- يظل TKIP جزء من معيار WPA2 كتراجع وكذلك لتوفير وظائف لأجهزة WPA فقط.
ما هو بروتوكول WPA2؟
بروتوكول WPA2 تعني المفتاح المشترك مسبقا يعرف WPA2-PSK باسم الوضع الشخصي، وهو مخصص للشبكات المنزلية والمكاتب الصغيرة، ويقوم جهاز التوجيه اللاسلكي بتشفير حركة مرور الشبكة باستخدام مفتاح، وباستخدام WPA-Personal، يتم حساب هذا المفتاح من خلال كلمة مرور Wi-Fi التي تقوم بإعدادها على جهاز التوجيه الخاص بك قبل أن يتمكن الجهاز من الاتصال بالشبكة وفهم التشفير، يجب عليك إدخال كلمة المرور الخاصة بك عليه.
الباسوورد من نقاط الضعف في العالم الحقيقي مع تشفير WPA2-Personal هي كلمات مرور ضعيفة، نظرا لأن العديد من الأشخاص يستخدمون كلمات مرور ضعيفة مثل كلمة المرور و Letmein لحساباتهم عبر الإنترنت، فمن المحتمل أن يستخدم الكثيرون كلمات المرور الضعيفة لتأمين شبكاتهم اللاسلكية، وبالتالي يجب عليك استخدام كلمة مرور قوية أو كلمة مرور فريدة لتأمين الشبكة أو لن يحميك WPA2 كثيرا.
ما هي ثغرة KRACK؟
للأسف فقد ظهرة ثغرة بعد الصمود الطويل لبروتوكول WPA2 وهي ثغرة كراك أو Krak وهي ثغره اكتشفها قسم البحث و التطوير في أحد الجامعات البلجيكية، وتسمح الثغرة للهاكر بعمل هاك على شبكات الواي فاي، كما تتيح للهاكر امكانية فك شفرة WPA2 التي تستخدم في 60% من أجهزة الواي فاي حول العالم و 100% من أجهزة الواي فاي في الشرق الأوسط، عن طريق هذه الثغرة يتمكن الAttaker من التجسس على الأجهزة و نسخ محتوياتها وسرقة البيانات الهامة للعميل مثل بطاقات البنوك و الباسوورد وكل البيانات الخاصة من صور وفيديو التي كان يتم تشفيرها بواسطة شفرة WPA2.
كلمة Krack هي اختصار من مصطلح Key Reinstallation Attacks لأن الهاكر سيستغل الثغرة ليقوم بخداع الجهاز الذي يعمل بالواي فاي ليتمكن من الدخول على بباسوورد وهمية، وبذلك سيعمل الجهاز مع المستتخدم بطريقة عادية جدا، ولكن في نفس الوقت سيكون قد تم بالفعل عمل هاك على شبكات الواي فاي التي يختارها الهاكر، وكذا كل البيانات التي سيتم ارسالها أو استقبالها ستكون مكشوفة أمام الهاكر بمنتهى الوضوح.
إن الهجوم المسمى KRACK إلى حد ما ليس مسألة ضحك، بل هي أول ثغرة موجودة في WPA2، ويعد هجوم إعادة تثبيت المفتاح KRACK هجوما مباشرا على بروتوكول WPA2، ويؤسف للأسف كل اتصال Wi-Fi باستخدام WPA2، وبشكل أساسي تقوض KRACK أحد الجوانب الرئيسية لمصافحة WPA2 رباعية الاتجاهات، مما يسمح للمتسلل باعتراض والتعامل مع إنشاء مفاتيح تشفير جديدة في عملية الاتصال الآمن.
آلية عمل ثغرة KRACK
كل بروتوكول لديه آلية تستخدم في حفظ وتخزين مفاتيح التشفير الخاصة بالواي فاي، وكانت آلية بروتوكول WPA2 مثاليةتعمل بها كافة الأجهزة، وهي تعتمد على المصافحة ذات المسارات الأربعة 4Way Handshark التي هي عملية تحدث عند محاولة جهاز ما الانضمام الى شبكة لاسلكية محمية Protected Wi-Fi للتأكد من صحة البيانات الخاصة بكلا طرفي الاتصال وكذا توليد مفتاح تشفير جديد لاستخدامه في تشفير البيانات بعد حدوث عملية الاتصال، وتمر هذه العملية من أربع خطوات كما يلي
1- يتم توليد قيمة عشوائية Anonce من الواي فاي وإرسالها الى العميل.
2- يقوم العميل بإنشاء مفتاح مؤقت PTK ثم توليد قيمة عشوائية SNonce وإرسالها مع رمز المصادقة الى نقطة الوصول من أجل إثبات هويته.
3- بعد ذلك تقوم نقطة الوصول بعد ذلك بإنشاء مفتاح مؤقت PTK ثم إرسال مجموعة مفاتيح مؤقتة GTK الى العميل بالإضافة الى رمز مصادقة ورمز تعريفي.
4- يقوم العميل في هذه الخطوة بإرسال رسالة مصادقة للتأكيد على نجاح العملية.
كيف يتم استغلال 4Way Hanshak في اختراق WPA2
أداة 4Way Hanshak كما قلنا هي عملية تحدث عند محاولة جهاز ما الانضمام الى شبكة لاسلكية محمية Protected Wi-Fi للتأكد من صحة البيانات الخاصة بكلا طرفي الاتصال وكذا توليد مفتاح تشفير جديد لاستخدامه في تشفير البيانات بعد حدوث عملية الاتصال، وتمر هذه العملية من أربع خطوات سبق ذكرها، ويثوم فيها الهاكر بإعادة ضبط عشوائي المرسل من نقطة الوصول ANonce ﻹعادة استخدام المفاتيح المستخدم، الرقم المسؤول عن جعل تسلسل مفتاح PTK عشوائي في كل مرة يتم فيها الاتصال بالواي فاي.
ما هي الأجهزة المعرضة لهجوم عن طريق ثغرة كراك KRAK؟
تتمكن هذه ااثغرة من إصابة أي جهاز يعمل يتصل بالانترنت عن طريق الواي فاي، وهذه قائمة بالأجهزة التي يصيبها كراك بطريقة فورية
الموبايل
التابلت
الكمبيوتر
اللابتوب
الطابعات الاسلكية
التلفيزيون
الريسيفير اللذي يحتوي خاصية الواي فاي
أجهزة المنزل الذكي بأنواعها
باختصار، فإنه يصيب أي جهاز يستخدم خاصية الواي فاي معرض للهجوم عن طريق ثغرة كراك
كيفية حماية الواي فاي من ثغرة KRACK
يمكن الحماية من ثغرة كراك KRAK عن طريق تحديث السوفتوير الخاص بالأجهزة المتضررة، ولا داعي لتغيير الجهاز نفسه.، وقد أصدرت جووجل و أبل بالفعل باتش حماية للاندرويد و الIOS، كما قامت الشركات بتعديل الباتش ليتناسب مع اجهزتها، والثغرة موجودة على كل شبكات الواي فاي و لكن الشبكات العامة كالمطاعم و المطارات و الهوتسبوت أكثر عرضة للإختراق، وللكشف أكثر عن كيفية حماية الواي فاي من ثغرة KRACK اتبع الخطوات التالية:
1- العمل بكابل إنترنت
اختر الاتصال بكابل إنترنت غي حالة وجوده لحماية نفسك من هذه الثغرة.
2- تحديث أجهزة الراوتر
يفضل أن تترك خيار التحديث التلقائي الذي يقوم بتحديث وحماية أجهزة الراوتر بشكل دوري.
3- استخدام برامج VPN
اعتمد على أفضل برامج VPN مجانية أو أقوى VPN مدفوع او اعتمد على إحدى تطبيقات VPN.
4- ابتعد عن موقع HTTP
تمكن هذه اامواقع من التجسس على حركات المرور بينك وبينها باستخدام هذه الثغرة بحيث يكون اتصالك غير مشفر.
5- إنترنت الأشياء
قم بفصل الأجهزة الحساسة مثل الكاميرا وغيرها من أجهزة إنترنت الأشياء من الشبكة.
6- إستخدم إضافة HTTPS Everywhere
إن إضافة HTTPS Everywhere تساعدك على التشفير بالنسبة للمواقع في حماية الترافيك بينها وبين زوار الموقع.
7- ابتعد عن شبكات الواي فاي العامة
لقد تحدثنا في موضوع كيف تحمي معلوماتك عند استخدام شبكة واي فاي عامة عن أثار الواي فاي العام على جهازك.
8- استعن بأفضل برامج مكافحة الفيروسات
يمكنك الإستعانة بأفضل برامج مكافحة الفيروسات للكمبيوتر مجانا لتحمي نفسك من هاته الثغرة.
9- اعتمد على أفضل برامج الحماية سيكيوريتي
اعتمد على أفضل برامج الحماية التي تلعب لا سيما دورا كبيرا في حمايتك من هذه الثغرة وكافة الفيروسات.
10- اعتمد على متصفحات آمنة
اعنمد على أفضل متصفحات آمنة للحماية من هذه الثغرة وكافة الثغرات وكذا لحماية خصوصيتك وبياناتك.
11- استخدم محركات بحث آمنة
استخدم محركات بحث آمنة ضرورية لتفادي هاته الثغرة وكذا سرقة البيانات الخاصة بك.
12- استعن بأفضل إضافات حماية
لا تنسى الاستعانة بأفضل إضافات حماية لحماية محرك البحث خاصتك إن كنت من مستخدمي جوجل كروم.
☆☆☆ الى هنا يكون موضوعنا تام بكافة المعلومات التي تحتاجها في سيرورة هيكلية رائعة، وتمكنا ولله الحمد على إنهاء هذا الموضوع بعد إحاطته بجميع المحاور الواجب إدخالها، ونتمنى في الأخير أن ينال هذا إعجابكم وتضعو بصمتكم وتشركونا آرائكم ☆☆☆
