كل ما تحتاج إلى معرفته:عن هجوم KRACK

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

كل ما تحتاج إلى معرفته:عن هجوم KRACK 

لقد عرفنا أن شبكات Wi-Fi العامة عرضة للقرصنة . ولكن حسب الخبراء ، فإن الوضع أسوأ بكثير مما يتصور أي شخص.
يُعتقد الآن أن كل شبكة Wi-Fi في العالم معرضة للخطر - أو على الأقل ، كل شبكة Wi-Fi تستخدم إما تشفير WPA أو WPA-2 ، وكلها تقريبًا.
القضية  استغلال يسمى " KRACK " ، وهو اختصار لهجمات إعادة التثبيت الرئيسية .
ولكن ما هو بالضبط هجوم KRACK..؟
وكيف يعمل..؟
ويمكن أن تكون ثابتة..؟ 
وما الذي يمكنك القيام به حيال ذلك على المدى القصير...؟
لماذا  نسمع عن هجمات KRACK الآن..؟
ضع في اعتبارك: تشفير WPA و WPA-2 يمثلان ميزات قياسية لشبكات Wi-Fi منذ عام 2003 . حتى الكشف عن KRACK ، لم يكن أحد قد كسر تقنيات التشفير.
يلعب التشفير دورًا حيويًا في التواصل. إنه يؤمن حركة المرور بين جهاز التوجيه الخاص بك وجهازك اللاسلكي ، وبالتالي ضمان عدم تمكن أي شخص من التجسس على أفعالك أو ضخ رمز ضار في عملية النقل.
الرجل المسؤول  هو باحث الأمن البلجيكي ماثي فانهوف. اكتشف العيب منذ عدة أشهر ، لكنه أبقاه سراً  حتى يوم الاثنين 16 أكتوبر 2017 .
كيف يعمل هجوم KRACK...؟
ربما يكون الجانب الأكثر إثارة للقلق في KRACK هو أنه لا يركز على مجموعة معينة من الأجهزة أو نوع معين من تطبيق الأمان. تؤثر المشكلة على بروتوكول Wi-Fi نفسه ، وبالتالي تؤثر على كل جهاز متصل بالإنترنت لديك.
يستخدم تشفير WPA-2  لتأسيس اتصال الجهاز بالشبكة. التي يستهدفها هجوم KRACK.
يضمن الجزءان الأولان من العملية المكونة من أربعة أجزاء تطابق كلمة المرور على جهاز مع مفتاح أمان Wi-Fi. يتواصل الجهاز وجهاز التوجيه مع بعضهما البعض ، وإذا وافق  الاعتماد ، يتم تهيئة الجزء الثالث .
في هذه المرحلة ، يتم إنشاء مفتاح تشفير جديد. من الناحية النظرية ، تم تصميمه لحماية جلسة المستخدم من خلال تشفير إطارات البيانات. هذا هو المكان الذي بدأ فيه هجوم KRACK. تظهر أبحاث فانهوف أن أحد المتسللين يمكنه اعتراض المفتاح الجديد ومعالجته.
يعمل الاختراق لأن جهاز التوجيه (أو نقطة وصول أخرى) سيحاول إعادة إرسال المفتاح الجديد عدة مرات إذا لم يتلق استجابة من الجهاز. نظرًا لأن كل عملية إعادة إرسال تستخدم نفس مفتاح التشفير ، فإنها تعيد تعيين رقم حزمة الإرسال وتستقبل عداد إعادة التشغيل.
يمكن للمهاجم جمع الرسائل وإجبار العدادات على إعادة التعيين. وهذا بدوره يسمح للشخص بإعادة تشغيل الحزم أو فك تشفيرها أو تزويرها.
يسمح للمهاجم بسرقة واستخدام أحد مفاتيح التشفير التي يعتمد عليها أمان شبكة Wi-Fi.
ماذا يمكن أن بفعل المتسللين مع KRACK...؟
لنبدأ بالأخبار السارة. من الصعب نشر هجمات KRACK للمتسللين لسبب واحد بسيط: يجب أن تكون ضمن نطاق شبكة Wi-Fi لجعلها تعمل. على عكس بعض العيوب الأمنية الأخرى في جميع أنحاء العالم ، مثل Heartbleed و Shellshock ، لا يمكن للمتسلل نشر هجوم KRACK عن بعد.
ثانياً ، لا يمكن للمتسللين مهاجمة شبكة واحدة إلا في وقت واحد. لنفترض أن المجرم المحتمل سيضع نفسه  في وسط مدينة. من المحتمل أن يكون لديهم مئات الشبكات ضمن النطاق ، لكن لا توجد وسيلة لمهاجمتها جميعًا في وقت واحد - على الأقل .
على هذا النحو ، إذا كان مجرمو الإنترنت يفكرون في شن هجوم على KRACK ، فمن الأرجح أن تكون الفنادق الكبيرة والمطارات ومحطات القطارات والشبكات العامة الواسعة الأخرى التي يسجل آلاف الأشخاص الدخول والخروج كل يوم. شبكة منزلك آمنة بشكل شبه مؤكد.
الأخبار السيئة؟ هجوم KRACK لديه القدرة على أن يكون مدمرا للضحية.
وفقًا لـ Vanhoef ، "سرقة أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور [والمزيد]". هذا يجعلك عرضة للخسارة النقدية وسرقة الهوية . حتى أن بعض تكوينات الشبكة ستسمح للمتسللين بضخ البرامج الضارة وبرامج الفدية وبرامج التجسس في مواقع الويب التي تزورها ، والحتي الكمبيوتر الخاص بك.
يمكن أن تكون ثابتة KRACK..؟
نعم ، يمكن لمصنعي الأجهزة ومطوري البرامج تصحيح وإصلاح الأجهزة التي تكون عرضة لهجمات KRACK. كانت مايكروسوفت وأبل سريعة على وجه الخصوص - فقد أطلقت عمالقة وادي السيليكون تصحيحات تجريبية في نفس اليوم الذي تم فيه الإعلان عن الخلل علنًا. قالت Google إن تصحيح Android سيصدر في الأسابيع القليلة المقبلة.
فإننا نقوم في هذه  بتوصيل Wi-Fi لدينا بي أجهزة الكمبيوتر المحمولة والهواتف. بالتأكيد ، قد تكون متجهات الهجوم الأساسية ، ولكن عليك تحديث كل شيء من الموجه إلى الثلاجة الذكية. يستغرق ذلك الكثير من الوقت 
حلول قصيرة الأجل
بأن جميع أجهزتنا آمنة. فيما يلي بعض الخطوات التي يمكنك اتخاذها في هذه الأثناء:
استخدم Ethernet: تذكر ، KRACK لا يؤثر على الويب بشكل عام ، إنه يستهدف فقط اتصالات Wi-Fi. إذا كان لديك خيار الاتصال بشبكة باستخدام كابل Ethernet ، فسيكون جهازك آمنًا.
استخدام البيانات الخلوية على هاتفك: بالمثل ، عندما تكون على الهاتف ، استخدم خطة البيانات الخاصة بك بدلاً من الاتصال بشبكة Wi-Fi العامة.
قم بتوصيل هاتفك: إذا كنت عامًا ، فقد يكون من الآمن استخدام خيار الربط في هاتفك بدلاً من توصيل الكمبيوتر المحمول بشبكة Wi-Fi.
تعطيل أجهزة Internet of Things IoT الضعيفة: بالتأكيد ، قد لا تقلق بشأن وصول أحد المتسللين إلى بيانات الثلاجة ، ولكن نظام الأمان الذكي الخاص بك هو قصة أخرى. قم بتعطيل أي أجهزة إنترنت الأشياء الحساسة للغاية مؤقتًا حتى يتوفر التصحيح.
استخدام  VPN بتشفير جميع حركة المرور الخاصة بك .
تعتبر هجمات KRACK بمثابة تذكير آخر بأننا لسنا محصنين كما نود أو نعتقد.
يمكننا جميعًا إنشاء كلمات مرور قوية ، وتحديث برامجنا الثابتة ، واتخاذ احتياطات أمنية أخرى ، لكننا في النهاية تحت رحمة التكنولوجيا التي نستخدمها.