هجوم KRACK : أخطر هجوم لإختراق شبكات الواي فاي و مختلف الأجهزة و الأنظمة - ما هو ؟ و كيف يعمل ؟

كلما تحتاج معرفته عن هجوم KRACK الذي يمكن من خلاله اختراق شبكات الواي فاي WPA2 بمختلف معايير تشفيرها ، و من ثم سرقة مختلف بيانات المستخدمين المرتبطين بها : إيميلات ، باسوردات ، بطائق اعتماد... بغض النظر عن الجهاز أو نظام التشغيل المستخدم...

في اليومين الأخيرين نشر مجموعة من الباحثن الأمنيين ورقة بحثية أثارت الكثير من اللغط في الأوساط التقنية ، تطرقوا بالتفصيل من خلالها الى هجوم اختراق جديد غير مسبوق يدعى KRACK ، تم الإشارة إليه على أنه الأخطر من نوعه ، حيث يعمل على استغلال مجموعة ثغرات  توجد على مستوى بروتوكول WPA2 المسؤول عن تأمين معظم شبكات الواي فاي عبر العالم ، و التي من بينها شبكة الواي فاي التي تعمل عليها الآن . فما هو هذه الهجوم ؟ و ما مدى خطورته ؟ ، و كيف يعمل ؟ ، و كيف يمكن حماية أجهزتنا منه  ؟

ماهو هجوم KRACK ؟ و كيف يعمل ؟

كلمة KRACK هي اختصار لعبارة key reinstallation attack أي هجوم مفتاح إعادة التثبيت ، و التي يُقصد بها ذلك الهجوم الخطيرة المُكتشف حديثا ، و الذي يعمل على اختراق شبكات الواي فاي  و تجاوز مختلف معايير حماياتها ، إذ يقوم بالتلاعب بها أثناء مرحلة المصافحة handshake ، التي يتم فيها التأكد من صحة الباسورد المُستخدم . مما يمكّن المهاجمين من الإطلاع على مختلف البيانات المتداولة على الشبكة ، من دون حتى معرفة الباسورد.

هجوم KRACK يعمل على كل شبكات الواي فاي المحمية الحديثة التي تستخدم  بروتوكول الحماية WPA1 و WPA2 بمختلف معايير تشفيرها : WPA-TKIP ، AES-CCMP ، GCMP . مما يجعل العديد من الأجهزة معرّضة لهذا الهجوم ، بمختلف أنواعها و انظمة تشغيلها : أندرويد ، ويندوز ، لينكس ، MediaTek ، Linksy ، ماكوس ، iOS ، OpenBSD....

أندرويد و لينكس أكثر أنظمة التشغيل تأثرا و عرضة لهجوم KRACK

بالرغم من أن كل الأجهزة المعتمدة و الأنظمة المستخدمة تقريبا تبقى عُرضة لخطر هذا الهجوم ، إلا أن بعض أنظمة التشغيل أكثر تأثرا و تعرضا لهجوم  KRACK من غيرها . حيث ثبُت الى حدود الساعة أن أندرويد و لينكس أكثر هذه الأنظمة تأثرا من هذا الهجوم على الإطلاق ، و ذلك راجع بالأساس لإستخدامهما لعميل الواي فاي wpa_supplicant.

تكمن خطورة هجوم KRACK في كونه يسمح للمهاجمين بالولوج الى مختلف شبكات الواي فاي المحمية دون الحاجة الى أي كلمة مرور ، مما يسمح لهم بمشاهدة البيانات المتدفقة عبرها ، بل و حتى  حقنها ببياناتهم الخاصة ، التي من الممكن أن تكون عبارة عن فيروسات و برمجيات خبيثة تمكنهم من سرقة معلوماتك السرية الخاصة مثل : باسورداتك ، بطائق اعتمادك ، إيميلاتك ، صورك...

كيف يتم استغلال هجوم KRACK لإختراق شبكات الواي فاي و سرقة بيانات الضحايا : هاتف اندرويد نموذجا

لإثبات عمل هجوم KRACK  و التأكيد على خطورته ، قام مكتشفوه بتجربته من خلال الفيديو التالي على هاتف اندرويد ، حيث تمكنوا و بنجاح من فك التشفير و الإطلاع على كل البيانات التي يرسلها الضحية عبر الشبكة المُخترقة من عناوين إلكترونية ، باسوردات ... كما تمكنوا أيضا من الكشف و الإطلاع على البيانات المُرسلة إليه من رسائل ، و محتوى مواقع ، و غير ذلك من البيانات التي تعد و لا تحصى...

كيف يمكننا حماية أجهزتنا و ما تحتويه من بيانات من هجوم Krack ؟

لحدود الساعة لا يسعك فعل إلا القليل لحماية جهازك و بياناتك السرية من الإختراق عبر هجوم Krack ، فكل الإجراءات التي ينصح الخبراء الأمنيون بإتخذاها ، تبقى فقط للتقليل من أعراض الهجوم الجانبية ، أما الهجوم في حد ذاته فلا يسعنا لحماية أجهزتنا و بياناتنا الخاصة منه ، سوى إنتظار الشركات المصنعة للأجهزة و المطورة لأنظمة التشغيل التي نسنخدمها لطرح تحديثات و ترقيعات أمنية لمختلف الثغرات الأمنية التي يستغلها هجوم Krack.

مواضيع ذات صلة :
+ الآن يمكنك اختراق أي جهاز كمبيوتر و التحكم الكامل به عن بعد بإستخدام هذا الجهاز الذي لا يتعدى $5.
+ إحذر ! الآن يمكن اختراق هاتفك عن بعد فقط بإستخدام مكبرات صوت لا يتجاوز سعرها $5.
+ ما الفرق بين هكر القبعات السوداء و القبعات البيضاء و القبعات الرمادية - بإختصار؟
+ تعرف على Shodan أخطر محرك بحث على الأنترنت يستخدمه الهكر المحترفون.