آسیب پذیری WiFi اخیر که همه اتصالات WiFi فعلی - چه در خانه ها و چه در نقاط مهم WiFi - را تحت تأثیر قرار می دهد - باعث وحشت در سراسر جهان می شود. این آسیب پذیری KRACK نامیده می شود و به هکرها اجازه می دهد تا رمزگذاری WPA2 را که از اتصالات WiFi محافظت می کند ، دور بزنند..


نتیجه KRACK ، این است که هر اتصال WiFi توسط هکری که مهارتهای مناسبی داشته باشد قابل نفوذ است. این بدان معناست که همه داده هایی که از یک دستگاه سفر می کنند - از جمله گذرواژه‌ها ، اعتبارنامه ها ، جزئیات ورود به سیستم ، اطلاعات کارت اعتباری و هرگونه اطلاعات حساس دیگر - توسط هکر قابل رهگیری است..

WPA2 استاندارد صنعتی برای رمزگذاری WiFi است. این بهترین چیزی است که ما داریم ، و شکسته است. آسیب پذیری KRACK به هکر اجازه می دهد سیگنال WiFi واقعی را رمزگشایی کند. این امر باعث می شود همه موارد به جز رمزگذاری HTTPS ، شبکه خصوصی مجازی (VPN) و سایر شکل های رمزگذاری پایان تا پایان (مانند Tor و Frex) در معرض حمله قرار گیرند..

در واقع ، حتی اگر یک وب سایت از HTTPS استفاده کند - مگر اینکه پیکربندی شود که همیشه از آن استفاده کند - روش هایی وجود دارد که هکرها می توانند از KRACK برای ربودن ترافیک شما سوء استفاده کنند. پیکربندی همیشه از HTTPS استفاده می شود HSTS نامیده می شود و متاسفانه بسیار مورد استفاده قرار نمی گیرد. اما ، تا زمانی که اطمینان حاصل کنید که به آدرس وب صحیح وصل شده اید و نمیتوانید نماد قفل بسته (در پنجره آدرس مرورگر خود) را ببینید ، باید مطمئن باشید.

VPN بهترین راه حل است

VPN یک راه حل عالی برای مشکل است. از این گذشته ، چندین VPN عالی در بازار وجود دارد که سالانه حدود 70 دلار قیمت دارند. با توجه به سطح امنیت و حریم شخصی که یک VPN فراهم می کند مبلغ کمی است - که به سختی می تواند بانک را بشکند..

متأسفانه ، اگر قصد دارید در مقابل بهره برداری KRACK با VPN محافظت کنید ، یک نکته مهم در نظر داشته باشید. می بینید ، در حالی که درست است که یک VPN بهترین راه برای محافظت از خود در برابر KRACK است - یک استثنا در این قانون وجود دارد.

KRACK چگونه کار می کند

KRACK هنگام عبور امواج رادیویی WiFi بین دستگاه و روتر ، رمزگذاری اطلاعات WPA2 را خراب می کند. این بدان معنی است که یک VPN نصب شده بر روی روتر ممکن است شما را از KRACK محافظت نکند. این مهم است ، زیرا بسیاری از افراد در حال حاضر از شبکه خود با روترهایی که بارگیری شده اند (یا "فلش شده اند") مستقیماً با یک مشتری VPN محافظت می کنند..

تا زمان کشف KRACK ، به نظر می رسید چشمک زدن یک روتر با VPN بهترین روش برای محافظت از تمام دستگاه های متصل به یک شبکه است. دلیل این است که رمزگذاری و رمزگشایی داده ها هنگام ورود و خروج از شبکه در سطح روتر ، از هر دستگاه موجود در شبکه (از جمله تلفن های هوشمند ، تبلت ، لپ تاپ ، رایانه های شخصی ، تلویزیون های هوشمند و سایر دستگاه های متصل دیگر) محافظت می کند. نتیجه این است که تمام داده های شبکه با عبور از روتر به اینترنت و اینترنت به صورت رمزگذاری شده ایم.

هنوز آسیب پذیر است

ماهیت آسیب پذیری KRACK به این معنی است که هکری که در نزدیکی روتر قرار دارد می تواند ترافیکی را که از روتر به دستگاههای شبکه خود منتقل می کند ، رهگیری کند. متأسفانه برای افرادی که از VPN نصب شده مستقیم بر روی روتر استفاده می کنند ، داده های آنها قبلاً توسط نرم افزار VPN در این مرحله رمزگذاری نشده است..

این نگران کننده است ، زیرا مردم عادت دارند به یک VPN که مستقیماً روی روتر نصب شده است ، تکیه کنند ، اکنون ممکن است تحت یک احساس امنیتی کاذب زندگی کنند. این هشدار واضح است: یک VPN نصب شده بر روی روتر در جای اشتباهی در زنجیره قرار دارد تا به طور مؤثر از شما در برابر آسیب پذیری KRACK محافظت کند.

گزینه ها در دسترس هستند

برای افرادی که از روترهای فلش شده از دستگاههای خود محافظت می کنند ، مهم است که بدانید آیا یک به روزرسانی برای لکه بینی آسیب پذیری موجود است یا خیر. خبر خوب این است که توسعه دهندگان دو سیستم عامل محبوب (DD-WRT و Open-WRT) قبلاً تصحیحی را صادر کرده اند. من با FlashRouters.com تماس گرفتم تا دریابم مصرف کنندگان چه کاری باید انجام دهند. سخنگوی شرکت به من گفت:

"DD-WRT و OpenWRT این آسیب پذیری را به سرعت نشان داده اند که چرا آنها گزینه های برتر سیستم عامل برای اعتماد در مقابل برخی از پاسخ های کندتر و تأخیر سایر فروشندگان ، به ویژه در مدل های قدیمی هستند. به نظر ما ، DD-WRT یک کار عالی برای ادامه تنفس زندگی و تقویت قابلیت ها و اوراق بهادار در انواع مدل های روتر از WRT54G اصلی مدرسه قدیمی تا بالای خط Wireless-AD Netgear R9000 انجام می دهد. "

متأسفانه ، همه روترها این دو نوع سیستم عامل را اجرا نمی کنند ، بنابراین مصرف کنندگان باید به مدل روتر و نوع سیستم عامل خود توجه کنند. اگر به روزرسانی برای وصل کردن آسیب پذیری KRACK موجود است ، در این صورت شانس دارید. پس از وصل شدن ، می توانید VPN خود را در سطح روتر ادامه دهید و از تمام دستگاه های خانه شما محافظت می شود.

وی افزود: "به روزرسانی های کرک از قبل موجود هستند و ما به ارسال درخواست ساختن روتر خود به همه درخواست های کاربران FlashRouter پاسخ داده ایم. مشتریان و کاربران علاقه مند همچنین می توانند برای اطلاع از آخرین موارد مربوط به مورد خاص خود ، از طریق FlashRouters به ​​ما مراجعه کنند. با توجه به تعداد دستگاه هایی که ما از آنها پشتیبانی کرده ایم و همچنان به پشتیبانی خود ادامه می دهیم ، اندازه کسی نداریم که پاسخی برای ساختن سیستم عامل واقعی داشته باشد ، زیرا هر دستگاه نیاز به ساخت خاص خود را بر اساس چیپست خود دارد و ما لیست الکترونیکی مشتریان قبلی را حفظ نمی کنیم. مگر اینکه وقتی خریدند در آن شرکت کنند. "

کار دسترسی به نقطه دسترسی (AP) در اطراف

FlashRouters اذعان می کند که راه حل برای همه در دسترس نیست و ممکن است برخی از افراد منتظر مدت طولانی برای یک پچ باشند. خوشبختانه وب سایت DD-WRT می گوید که این تنظیم را فعال می کند "غیرفعال کردن کلیدهای امتحانی EAPOL "برای بسیاری از افراد گزینه ای است:

"راه حل AP-side برای حملات مجدد کلید (KRACK) ، از این گزینه می توان برای کاهش KRACK در سمت ایستگاه (روتر) ، برای کمک به محافظت از دستگاه های مشتری که دیگر به روز نمی شوند ، استفاده کرد یا خیلی آهسته به روز رسانی را دریافت کرد. از آنجا که بسیاری از دستگاه های خارج از کشور به زودی بروزرسانی دریافت نخواهند کرد (اگر اصلاً) ، منطقی است که این راه حل را گنجانید.

"متأسفانه ، این می تواند باعث ایجاد مشکلات قابلیت همکاری و کاهش استحکام مذاکرات کلیدی شود ، از این رو تنظیم پیش فرض غیرفعال است. این راه حل در ساختهای فعلی مورد نیاز نیست (جدیدتر از r33555) & اگر می دانید که دستگاه های مشتری شما به روز شده اند تا KRACK را بر روی آنها پیشی بگیرد ، یا آسیب پذیری شما را آزار نمی دهد. KRACK قبلاً در DD-WRT ثابت شده است "به درستی" در هر دو حالت AP, & حالت ایستگاه (پل مشتری / مشتری / WDS) "

VPN به طور مستقیم بر روی دستگاه های نصب شده نصب شده است

ساده ترین راه برای محافظت مؤثر در برابر KRACK با VPN نصب شده در سطح دستگاه است. این تضمین می کند که رمزگذاری VPN قبل از انتقال داده ها از طریق امواج رادیویی به روتر اتفاق می افتد. علاوه بر این ، بیشتر VPN های ممتاز اجازه می دهند تا این سرویس در هر 3 تا 6 دستگاه نصب شود. این چیزی است که دسترسی به اینترنت خصوصی برای گفتن دارد:

بهترین و ساده ترین راه برای محافظت از اتصال به اینترنت از طریق Wi-Fi در حال حاضر استفاده از VPN است. حتی اگر به Wi-Fi عمومی متصل شوید ، VPN همیشه تضمین می کند که هر گونه داده ای که از طریق Wi-Fi ارسال می کنید خصوصی و ایمن است. اگر در گذشته از VPN استفاده می کنید ، بدان معنی است که داده های شما حتی قبل از این که این اشکال به خوبی شناخته شده باشد ایمن است. "

به هر کسی نگران اینکه WiFi آنها هک شود توصیه می شود یکبار بهترین VPN 2018 را دریافت کند. و هر کسی که از قبل از VPN روی روتر استفاده می کند ، یا می خواهد یک تنظیم DD-WRT مطمئن برای خانه خود (برای محافظت از تمام دستگاه های خود در برابر KRACK برخلاف نصب VPN در همه دستگاه های خود) ، می تواند برای مشاوره با FlashRouters تماس بگیرد. در مورد نحوه ادامه.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me