چند ساعتی از پخش یک خبر بسیار مهم در حوزه امنیت شبکه می گذرد و احتمالاً تاکنون به گوش شما نیز خورده باشد. البته شاید با شنیدن این خبر که تمام شبکه های وای فای با یک باگ خطرناک روبرو هستند فکر کنید که این هم یک خبر کذب شبکه های اجتماعی است. متاسفانه باید بگوییم که خبر مربوطه کاملاً صحت دارد و توسط کارشناسان تایید گردیده است. این آسیب پذیری به پروتکل WPA2 مربوط می شود که اکثر کاربران برای رمزگذاری بر روی شبکه وای فای خود نیز از همین پروتکل استفاده می کنند. نامی که برای این حفره امنیتی برگزیده شده KRACK، مخفف حمله نصب مجدد کلید (Key Reinstallation Attack) می باشد. وقتیکه قصد اتصال یک دستگاه جدید را به شبکه وای فای خود دارید و رمز عبور آن را وارد می کنید، یک تعامل 4 طرفه برای اطمینان از درستی رمز وارد شده صورت می گیرد. حال با دستکاری این تعامل، شخص حمله کننده می تواند فعالیت های روی شبکه وای فای شما را مشاهده و آنها را رمزگشایی کند. در ادامه مطلب با ما همراه باشید تا شما را بیشتر با این نوع از حملات بسیار خطرناک شبکه های وای فای و نحوه مقابله با آنها آشنا کنیم.

وقتیکه شخصی از این طریق به شبکه شما دسترسی پیدا کند، قادر خواهد بود بسیاری از اطلاعاتی که رد و بدل می کنید را مشاهده کرده و حتی دیتای موردنظر خود از جمله بدافزارها را به سایت هایی که مشاهده می کنید (عموماً HTTP، سایت هایی که از HTTPS بهره می برند بسیار امن تر خواهند بود) تزریق کند.

اکنون که در حال نوشتن این مطلب هستم تقریباً تمام دستگاه ها در برابر حمله KRACK آسیب پذیر هستند. با این حال می توان گفت سیستم عامل های لینوکس و اندروید دارای آسیب پذیری بیشتری هستند. به خصوص آنکه در این سیستم عامل ها اطلاعات زیادی از طریق وای فای رد و بدل می شود. توجه داشته باشید که این نوع حمله، رمز عبور شبکه وای فای شما را در اختیار شخص حمله کننده قرار نمی دهد. بنابراین تغییر پسورد وای فای شما راه حل موثری نخواهد بود. اما همچنین باید بدانید که پروتکل WPA2 به صورت غیر قابل بازگشتی تخریب نشده بلکه می توان این مشکل را با آپدیت های نرم افزاری حل نمود. در ادامه بیشتر درباره آن صحبت خواهیم کرد.

حتماً شما نیز همچون بسیاری از کاربران نگران شده اید. اگر در خانه ی خودتان زندگی می کنید احتمال اینکه هدف چنین حملاتی قرار بگیرید کمتر است اما اگر در یک آپارتمان شلوغ سکونت دارید احتمال پیدا شدن یک حمله کننده در اطرافتان بیشتر خواهد بود. بنابراین به عنوان نخستین گام بهتر است از اتصال به شبکه های وای فای شلوغ یا عمومی جلوگیری کنید. و اما برای مقابله بهتر در برابر این حملات می توانید روش های زیر را دنبال کنید :

آپدیت نگه داشتن تمام دستگاه های خود (بسیار جدی)

شک ندارم که برای شما هم پیش آمده که کامپیوتر یا گوشی تان از شما درخواست دریافت و نصب آپدیت نرم افزاری را داشته و صرفاً با کلیک روی گزینه ی Install Later این کار را به بعد موکول کرده اید. لطفاً، خواهشاً، هرگز این کار را تکرار نکنید! این آپدیت های نرم افزاری برای مقابله با چنین حملات مخربی عرضه می شوند وگرنه بدون شک کمپانی مربوطه قصد آزار شما را ندارد.

اکثر دستگاه ها هنوز چنین آپدیتی را برای مقابله با حفره ی جدید KRACK عرضه نکرده اند اما بزودی چنین کاری صورت خواهد گرفت. خوشبختانه وقتی یکی از دستگاه های مرتبط با این نوع حمله – مودم اینترنت شما یا کامپیوتر/گوشی/تبلت متصل به آن – با استفاده از اینگونه آپدیت ها تعمیر شوند از آن پس دیگر تمام اطلاعات رد و بدل شده بین آنها امن خواهد بود.

با این حال وقتیکه برای مودم شما آپدیتی عرضه گردید بهتر است همچنان به دنبال آپدیت لپ تاپ، موبایل یا تبلت خود هم باشید. زیرا که در اینصورت می توانید خیال خود را در کار با تمام شبکه های اینترنت راحت کنید. خوشبختانه وقتی برای گوشی یا کامپیوتر شما آپدیتی عرضه شود از طریق یک نوتیفیکیشن از آن با خبر خواهید شد و می توانید به راحتی نسبت به دریافت و نصب آن اقدام کنید. اما در ارتباط با آپدیت مودم ها نیاز است به سایت تولید کننده آن مراجعه کرده و سپس به دنبال آپدیت جدید برای مدل مودم خود بگردید.

اگر به هر دلیلی از جمله قدیمی بودن مودم خود قادر به آپدیت آن نبودید، حتماً مطمئن شوید که تمام دستگاه های متصل به آن آپدیت شده و در برابر حمله KRACK مقاوم باشند. متاسفانه تعداد دستگاه های اندروید آنقدر زیاد است که بعد از مدتی عرضه آپدیت نرم افزاری برای آنها متوقف می شود. در اینصورت ممکن است قادر به آپدیت گوشی تان برای مقابله با چنین حمله ای نباشید. در اینصورت بهترین کار این است که یک مودم جدیدتر بخرید که چنین آپدیتی برای آن عرضه شده باشد.

استفاده از سایت های پشتیبانی کننده HTTPS

تا وقتیکه آپدیتی برای دستگاه های شما عرضه شود از اطلاعات شخصی خود محافظت کنید. اگر قصد کارهای مهم از جمله ایمیل، کارهای بانکی و… در اینترنت دارید حتماً مطمئن شوید که سایت مربوطه از HTTPS بهره می برد. هرچند این پروتکل نیز کاملاً امن نخواهد بود اما در شرایط مختلفی از شما محافظت می کند. خوشبختانه امروزه اکثر سایت های معروف که با اطلاعات کاربران سر و کار دارند از HTTPS استفاده می کنند. بنابراین کافیست تنها با دیدن عبارت https در ابتدای آدرس سایت از آن مطمئن شوید.

تغییر تنظیمات پیش فرض مودم

حتی اگر مودم خود را برای مقابله با این حمله تعمیر کردید بدین معنی نیست که در برابر سایر حملات نیز امن است. حمله کننده ممکن است به یکی از دستگاه های شما نفوذ کرده و از آن طریق بدافزارها را وارد شبکه شما کند. بنابراین همچنین از رعایت نکات امنیتی پایه همچون استفاده از WPA2 با رمزنگاری AES و غیر فعال سازی موارد ناامن مثل WPS و UPnP مطمئن شوید.

استفاده از آنتی ویروس و ضد تروجان

واضح است که یکی از مهم ترین کارها استفاده از آنتی ویروس ها و آنتی تروجان ها است. این نرم افزارها سریعاً آپدیت های مختلفی را برای مقابله با حملات گوناگون عرضه می کنند و می توانند خیال شما را از بابت امنیت دستگاه و شبکه تان راحت کنند. بنابراین از نصب یک آنتی ویروس یا ضد تروجان قدرتمند بر روی سیستم خود اطمینان حاصل کرده و آنها را آپدیت نگه دارید. خوشبختانه برای سیستم عامل اندروید نیز آنتی ویروس های قدرتمند بسیاری وجود دارد که با یک گشت و گذار در اینترنت می توانید با بهترین آنها آشنا شوید.