حملات KRACK یا Key reinstallation attacks دسته‌ای از حملات سایبری هستند که در آن‌ها از نوعی آسیب‌پذیری موجود در WPA2 به منظور دزدیدن داده‌های درحال انتقال در یک شبکه سواستفاده می‌گردد. این حملات می‌توانند باعث سرقت اطلاعات حساسی همچون نام کاربری و رمزعبور، اطلاعات کارت‌های اعتباری، مکالمات خصوصی و هر نوع داده‌ دیگر رد و بدل شده متعلق به قربانی شوند. حملات KRACK همچنین از طریق ارائه یک وبسایت جعلی  یا قراردادن کدهای مخرب در یک سایت معتبر برای پیاده‌سازی حمله‌های On-Path نیز مورد استفاده قرار می‌گیرند.

WPA2 چیست؟

WiFi Protected Access || یا WPA2 یک پروتکل امنیتی برای محافظت از غالب شبکه‌های WiFi است. WPA2 از یک روش رمزنگاری قدرتمند برای حفظ امنیت ارتباطات بین کاربر و مودم Wifi بهره می‌برد. به این ترتیب چنانچه فردی بتواند به اطلاعات در حال انتقال دست یابد به دلیل این رمزنگاری توانایی خواندن داده‌ها را نخواهد داشت.

حملات KRACK چگونه عمل می‌کنند؟

یک اتصال WPA2 رمزنگاری شده در اولین مرتبه با یک دنباله چهار مسیره شروع به کار می‌کند. البته در صورت اتصال مجدد به منظور سرعت بخشیدن به اتصال، دیگر نیازی به هر چهار مسیر وجود ندارد و تنها بخش سوم دنباله چهار مسیره نیاز به انتقال مجدد دارد. این ارسال برای کسب اطمینان از موفق بودن ارتباط ممکن است چندین مرتبه صورت گیرد و همین تکرار ارسال است که به عنوان آسیب‌پذیری مورد سواستفاده قرار می‌گیرد.یک هکر می‌تواند یک نسخه مشابه از شبکه ‌WiFi که کاربر پیشتر به آن وصل شده است را ایجاد نماید. زمانیکه قربانی قصد اتصال مجدد به شبکه را دارد، هکر او را وادار به اتصال به کلون خود می‌کند. این کلون به اینترنت نیز متصل است و لذا کاربر متوجه جعلی بودن آن نمی‌شود. در طول فرایند اتصال، هکر اقدام به ارسال مداوم بخش سوم دنباله به دستگاه کاربر می‌نماید و در هربار که قربانی درخواست اتصال را قبول می‌کند بخش کوچکی از داده‌ها رمزگشایی می‌شوند. این روند تا دستیابی کامل به کلید رمزگشایی ادامه می‌یابد.حملات KRACKدر مرحله بعد، از نرم‌افزارهایی برای دستیابی به محتوای منتقل شده توسط WiFi استفاده می‌شود. البته در صورت استفاده وبسایت از پروتکل HTTPS(گواهینامه SSL) امکان خواندن این اطلاعات وجود نخواهد داشت، اما شخص حمله کننده می‌تواند با ابزاری مانند SSLStrip کاربر را وادار به بازدید از نسخه HTTP سایت نماید. در این حالت چنانچه کاربر متوجه این موضوع نشود اطلاعات منتقل شده توسط او در اختیار هکر قرار می‌گیرد.لازم به ذکر است برای این نوع از حمله نیاز است تا شخص حمله کننده و قربانی هر دو در مجاورت یکدیگر و در رنج یک شبکه WiFi یکسان قرار داشته باشند.

چگونه با حملات KRACK مقابله کنیم؟

خوشبختانه متخصصان امر امنیت این آسیب‌پذیری را پیش از سواستفاده هکرها تشخیص دادند و به همین دلیل درحال حاضر این حمله به صورت گسترده مورد انجام قرار نمی‌گیرد. حتی با این وجود نیز سیستم عامل‌ها از عدم استفاده از این آسیب‌پذیری برعلیه کاربران خود کسب اطمینان می‌کنند.همچنین یکی دیگر از راه‌های موثر مقابله با حملات احتمالی استفاده از گواهینامه‌های SSL و پروتکل HTTPS خواهد بود. این گواهینامه به منظور ارتقا سطح امنیت خدمات، بر روی تمامی سرویس‌های هاست اشتراکی مجموعه server.ir به صورت رایگان قابل فعالسازی می‌باشد.

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۱۲/۱۱

نویسنده : م جبلی

بدون دیدگاه

فعال سازی کرون جابز

Cron Jobs قابلیتی از لینوکس است که یک command یا script را به صورت اتوماتیک برنامه ریزی می کند که در تاریخ و یا ساعت مشخصی اجرا شود. در واقع Cron یک د...

۱۳۹۹/۱۲/۰۹

نویسنده : س احمدی

بدون دیدگاه

رکورد SRV

رکورد دی ان اس سرویس یا SRV اطلاعاتی از قبیل میزبان و پورت برخی سرویس‌های خاص مانند VoIP و پیام رسانی آنی را تعیین می‌نماید. غالب رکوردهای دی ان اس تن...

۱۳۹۹/۱۲/۰۶

نویسنده : ف سلالی

بدون دیدگاه

تنظیم بدون قطعی ILO بر روی سرور ویندوزی

در این مقاله قصد داریم مراحل تنظیمات ILO در سرور LIVE و بدون قطعی و Down Time را توضیح دهیم. تا پایان این بخش با ما همراه باشید. ILO یک پورت در تجهیز...

دیدگاه کاربران

در رابطه با : "حملات KRACK"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...