اختراق اي شخص متصل معك في نفس الشبكة عبر هجوم KRACK

0
الاتصال ب شبكة ال واي فاي Wi-Fi قد يكون له بعض الاضرار و التلاعب ب المعلومات و يسمح للقراصنة ب التجسس على المعلومات المرسلة و المستقبلة داخل الشبكةوهادا ما اكتشفه الباحثون في مجال الامن المعلوماتي .



الثغرة التيسوف نتحدث عليها اليوم ثغرة خطيرة جداا , الثغرة متواجدة في تقنيات التشفير الحديثة التي تم استخدامها لتأمين شبكات الواي فاي Wi-Fi على مدى السنوات ال 14 الماضية.

و هادا الهجوم خطيير جدا لدرجة انه يسمح للمهاجم ب حقن فيروسات على الشبكات ، وقراءة الاتصالات مثل كلمات السر وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت.

و اطلق على هادا الهجوم اسم Krack و المشكل انه عيب اساسي في تقنيات الأمن اللاسلكي المتواجدة على مختلفة انظمة التشغيل Apple, Android , Windows   وة جميع البرامج التي تستخدم هادا الاتصال فهي مصابة ب هده الثغرة .
و لكن في علم الجميع ان اصلاح الثغرة ليس تغيير كلمة السر الخاصة ب ال واي فاي Wi-Fi .

يقول Woodward من مركز الأمن السيبراني التابع لجامعة Surrey’s : “يبدو أنه يؤثر على جميع ال واي فاي Wi-Fi ، وهو عيب أساسي في البروتوكول الأساسي، حتى لو كنت قد فعلت كل شيء صحيح ف سيتم اختراقك “.


معظم شبكات ال واي فاي Wi-Fi الحديثة لديها حركة المرور مشفرة بواسطة بروتوكول يعرف باسم  WPA-2او  WPA, و هي  موجودة منذ عام 2003 وحتى الآن لم يتم كسرها. و تعمل على حماية  البيانات التي تنتقل من router الروتر الى  جهاز كمبيوتر أو الهاتف الذكي إلى جهاز ،

التوصيل بشبكة آمنة ينطوي على “handshake” رباعية الاتجاهات بين المستخدم وجهاز الروتر لضمان عدم تمكن أي شخص آخر من فك تشفير حركة المرور. ووجد الباحث الامني Mathy Vanhoef من جامعة لوفين في بلجيكا وسيلة لتثبيت “مفتاح” جديد يستخدم لتشفير الاتصالات على الشبكة، مما يسمح للقراصنة للوصول إلى البيانات التي تتنقل داخل الشبكة . وقد يتضمن ذلك كلمات المرور وأرقام بطاقات الائتمان والصور والرسائل المرسلة عبر شبكة.


ملاحضة بسيطة فقط 
لا يمكن تنفيذ الهجوم عن بعد،يجب على  المهاجم  أن يكون متصلا في  شبكةال واي فاي Wi-Fi لتنفيذ هادا الهجوم . كما أنه لن يعمل على مواقع الويب المحمية  – تلك التي تستخدم https في بداية عنوان الموقع بدلا من http.

وقال Woodward  أن الطريقة الوحيدة لإصلاح المشكل هو يجب على شركات توزيع الانترنت ان تقوم ب تحديث جميع الروتر في منازل المستخدمين وقال انه بالرغم من ان الهجوم ليس سهلا من الناحية الفنية، فان الادوات ستنشأ قريبا مما يسمح للمجرمين بتنفيذ الهجوم بكل سهولة .

فيديو توضيحي 

Leave A Reply

Your email address will not be published.