اكتشاف ثغرة جديدة لأختراق واي فاي Wpa2

الأربعاء، 18 أكتوبر 2017 6:04 ص

شارك الموضوع

تمكن باحث اسمه ماثي فان هوف من اكتشاف ثغرة خطيرة في بروتوكول WPA2  وهو النظام المستخدم  في تأمين وتشفير شبكات واتصالات الواي فاي وهذه الثغرة التي سماها KRACK (key reinstallation attacks)باختصار تمكن المهاجم من قراءة المعلومات المرسلة من وإلى نقطة الواي الفاي والتي يفترض أن تكون مشفرة ولكن هذه الثغرة 
تمكن المهاجم أيضا من فك تشفير هذه المعلومات ويمكن استخدام هذا الأمر لسرقة باسوردات وإيميلات وأرقام بطاقات الإئتمان ورسائل المحادثات. وهذه الهجوم يعمل على جميع أجهزة شبكات الواي فاي. 

وأيضا يمكن للمهاجم أن يعدل المعلومات المرسلة من وإلى الواي فاي ويمكن للمهاجم أن يعمل انجيكت لرانزوم وير وميل وير في مواقع الانترنت. 

هذه الثغرة في نفس نظام الواي فاي وليس في منتج معين أو برنامج معين، هذا يعني أي جهاز يستخدم شبكة الواي فاي فهو عرضة للهجوم. كل الأنظمة معرضة للهجوم آندرويد لينوكس ماك ويندوز أوبن بي أس دي كل الأنظمة 
لحماية نفسك من الهجوم عليك القيام بتحديث انظمتك فور نزول تحديث التصليح لهذه المشكلة أو ما يسمى الترقيع 
شركة مايكروسفت اطلقت تحديث لحل المشكلة على أنظمتها وكل الشركات تعمل حاليا إطلاق ترقيعات لأنظمتها 
نظام اندرويد متوقع خلال أسبوع 
ويقول الباحث أنك لا تحتاج أن تغير الباسويرد فتغيير الباسويرد لن يغير القصة. لان هذه الثغرة تتجاوز نفس نظام الحماية فلا قيمة أصلا لكلمة السر. 
قد لا تحتاج لتغيير الراوتر أو نظام الرواتر لأن هذا الهجوم موجه للأجهزة التي تشبك على الرواتر. 
لماذا هذه الثغرة تختلف عن طرق الهجوم السابقة على شبكات الواي فاي، لأن هذا هو الهجوم الأول من نوعه على شبكات الواي فاي والذي لا يعتمد على تخمين الباسويرد يعني كل الطرق السابقة كانت تعتمد على تخمين كلمة السر. أما هذا الهجوم فهو يستهدف بروتوكول ال wpa2  بنفسه.