11Jul
اليوم، نشر باحثو الأمن ورقة توضح ضعف خطير في WPA2، البروتوكول الذي يحافظ على شبكات واي-في الأكثر حداثة بما في ذلك واحد في منزلك.وإليك كيفية حماية نفسك من المهاجمين.
ما هو كراك، ويجب أن أكون قلقا؟
كراك هو الاختزال لهجوم إعادة التثبيت الرئيسي.عند توصيل جهاز جديد بشبكة واي-في، واكتب كلمة المرور، تتم عملية المصافحة رباعية الاتجاهات التي تضمن استخدام كلمة المرور الصحيحة.ومع ذلك، من خلال التلاعب جزء من هذا المصافحة، يمكن للمهاجم رؤية وفك تشفير الكثير مما يحدث على شبكة واي فاي، حتى لو كان صاحبها لا يعرف كلمة المرور.(إذا كنت من الناحية الفنية والأمنية، يمكنك قراءة ورقة كاملة لمزيد من التفاصيل.)
مرة واحدة شخص لديه حق الوصول إلى الشبكة الخاصة بك بهذه الطريقة، فإنها يمكن أن نرى الكثير من البيانات التي تنقل، أو حتى حقن الخاصة بهممثل البيانات رانسومواري وغيرها من البرامج الضارة في المواقع التي تزورها( على الأقل تلك التي تستخدم هتب المواقع باستخدام هتبس يجب أن تكون أكثر أمانا من الحقن).
في وقت كتابة هذه السطور، تقريبا جميع الأجهزة عرضة للكراك، على الأقل في شكل أو شكل.أجهزة لينكس و أندرويد هي الأكثر عرضة للخطر، وذلك بسبب عميل واي فاي محددة أنها تستخدم، فمن تافهة لرؤية كميات كبيرة من البيانات التي تنتقل عن طريق هذه الأجهزة.لاحظ أن كراك لا تكشف عن كلمة السر الخاصة بك واي فاي للمهاجم، لذلك تغييره لن يحميك.ومع ذلك، WPA2 لا يمكن كسرها بشكل لا رجعة فيه - المشكلة يمكن أن تكون ثابتة مع تحديثات البرامج، والتي سنتحدث عنها في لحظة.
يجب أن تكون قلقا؟نعم، على الأقل إلى حد ما.إذا كنت في منزل عائلة واحدة، فإن فرص استهدافك أصغر مما لو كنت في مبنى سكني مزدحم، على سبيل المثال، ولكن طالما أنك معرض للخطر، يجب أن تكون يقظا.ربما تكون فكرة جيدة التوقف عن استخدام واي-في العامة، حتى تلك المحمية بكلمة مرور، حتى يتم تحرير الرقع.
لحسن الحظ، هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
كيفية حماية نفسك من الهجمات كراك
هذه هي قضية أمنية رئيسية من المرجح أن تكون سائدة لبعض الوقت.ومع ذلك، وهنا هي الأشياء التي يجب القيام به في الوقت الراهن.
حافظ على جميع أجهزتك حتى الآن( بجدية)
أنت تعرف كيف يكون جهاز الكمبيوتر والهاتف دائما مزعج لك حول تحديثات البرامج، وانقر فقط على "تثبيت لاحقا"؟توقف عن فعل ذلك!على محمل الجد، تلك التحديثات تصحيح نقاط الضعف مثل هذا، والتي تحميك من جميع أنواع الاشياء سيئة.
لحسن الحظ، طالما أن جهاز واحد في زوج مصححة - إما جهاز التوجيه أو الكمبيوتر اللوحي /phone/ الاتصال به - يجب أن تكون البيانات التي يتم إرسالها بينهما آمنة.
وهذا يعني إذا قمت بتحديث البرامج الثابتة جهاز التوجيه الخاص بك، يجب أن تكون محمية الشبكة الخاصة بك.ولكن سيظل بإمكانك تحديث جهاز الكمبيوتر المحمول أو الهاتف أو الجهاز اللوحي أو أي جهاز آخر تجلبه إلى شبكات واي-في الأخرى في حالة عدم تصحيحه.لحسن الحظ، سيخبرك جهاز الكمبيوتر والهاتف والجهاز اللوحي بالتحديثات؛هنا ما نعرفه هو مصححة الآن:
- أجهزة الكمبيوتر التي تعمل ويندوز 10 و 8 و 8.1 و 7 مصححة اعتبارا من 10 أكتوبر 2017، على افتراض أن يتم تثبيت كافة التحديثات.يتم تصحيح
- أجهزة ماكينتوش اعتبارا من 31 أكتوبر 2017، على افتراض أنها قد قمت بتثبيت ماك هاي سيرا 10.13.1.
- يتم تصحيح أجهزة إفون و إيباد اعتبارا من 31 أكتوبر 2017، على افتراض أن يتم تثبيت أجهزة يوس 11.1
- الروبوت يجب تصحيحه اعتبارا من 6 نوفمبر 2017 التصحيح الأمن، والتي سيتم طرحها لأجهزة نيكزس وبكسل.سوف أجهزة الروبوت الأخرى الحصول على التحديثات كما الشركات المصنعة الافراج عنها.
- يجب تصحيح أجهزة من كروموس اعتبارا من 28 تشرين الأول( أكتوبر) 2017، على افتراض أنه قد تم تثبيت نظام التشغيل كروم أوس 62.
- يجب تصحيح معظم أجهزة الكمبيوتر التي تعمل بنظام التشغيل ، على افتراض أنها مواكبة للتحديثات.أوبونتو 14.04 وما بعدها، قوس، دبيان، وجينتو وقد صدر كل بقع.
هذا أمر جيد أن تعرف، ولكن يجب عليك أيضا التحقق من موقع الويب الخاص بالشركة المصنعة للموجه بشكل دوري لتحديثات البرامج الثابتة الموجه - إذا كان لديك جهاز توجيه قديم، فإنه قد لا تحصل على تحديث، ولكن العديد من أحدث منها نأمل.(إذا كان لديك لا يحصل على تحديث، قد يكون الوقت المناسب لترقية هذا الموجه على أي حال، فقط تأكد من واحد جديد هو مصححة ل كراك قبل أن تشتري.)
في هذه الأثناء، إذا كان جهاز التوجيه الخاص بك ليس مصححة، من المهم للغاية أن كل جهاز على الشبكة المنزلية لا .لسوء الحظ، قد لا تحصل عليها بعض.أجهزة أندرويد، على سبيل المثال، لا تحصل دائما على التحديثات في الوقت المناسب، والبعض قد لا تتلقى واحدة ل كراك.أجهزة سمارثوم يمكن أن تكون مشكلة أيضا، لأنها لا تزال يمكن الحصول على البرمجيات الخبيثة التي تجعلها جزءا من الروبوتات.ترقب لتحديث البرامج الثابتة إلى أي أجهزة اتصال واي فاي أخرى تستخدمها، والبريد الإلكتروني الشركات المصنعة لتلك الأجهزة لمعرفة ما إذا كانت قد أصدرت أو تخطط لإصدار التصحيح.نأمل، لأن هذا الضعف هو بالفعل صنع موجات كبيرة، وسيتم تحفيز الشركات المصنعة للأجهزة في الواقع لإطلاق الرقع.
هنا قائمة تشغيل الأجهزة التي تم تصحيحها، أو سيتم تلقي بقع قريبا.
استخدم هتبس على المواقع التي تدعمها( ربما تقوم بذلك بالفعل)
أثناء انتظارك لأجهزةك لتلقي التصحيحات، تأكد من العناية ببياناتك الشخصية.إذا كنت تفعل أي شيء حساس عبر الإنترنت البريد الإلكتروني، والخدمات المصرفية، أي موقع يتطلب كلمة مرور - تأكد من القيام بذلك عبر هتبس.هتبس ليست مثالية، وبعض المواقع لم تنفذ بشكل صحيح( مثل Match.com، كما هو مبين من قبل الباحثين)، ولكن يجب أن لا يزال يحميك في العديد من الحالات.
لحسن الحظ، المزيد والمزيد من المواقع تستخدم هتبس افتراضيا في هذه الأيام، لذلك يجب أن لا تضطر إلى فعل الكثير، فقط تأكد من رؤية رمز القفل الصغير هذا عند الاتصال بأي موقع يتطلب كلمة مرور أو معلومات بطاقة الائتمان.وتأكد من أن رمز القفل يبقى هناك كما يمكنك استخدام الموقع، حيث أن المهاجم يمكن محاولة تجريد الحماية هتبس في أي وقت.
تغيير الإعدادات الافتراضية على جهاز التوجيه والأجهزة الأخرى
حتى إذا كان جهاز التوجيه الخاص بك لا تحصل على تصحيح، وهذا لا يعني أنها آمنة من الهجمات الأخرى.يمكن لشخص ما التنازل عن أحد الأجهزة الخاصة بك باستخدام هجوم كراك، ثم تثبيت البرامج الضارة التي تهاجم الشبكة الخاصة بك بطرق أخرى مثل تسجيل الدخول إلى جهاز التوجيه الخاص بك باستخدام كلمة المرور التي تأتي معها.تأكد من أنك لا تستخدم كلمة المرور الافتراضية على أي جهاز في منزلك، تأكد من أن جهاز التوجيه الخاص بك يستخدم WPA2 مع التشفير إس، وتعطيل ميزات جهاز التوجيه غير آمن مثل وس و أوبنب.هذه كلها الأشياء الأساسية يجب على الجميع القيام به، ولكن الآن هو الوقت المناسب لمضاعفة التحقق.
تشغيل مكافحة الفيروسات ومكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك
هذا يجب أن تذهب دون قول، لأنه يجب أن يكون بالفعل القيام بذلك، ولكن تأكد من أن لديك برامج مكافحة الفيروسات ومكافحة البرامج ضارة لائق تعمل على جهاز الكمبيوتر الخاص بك.الهجمات كراك يمكن استخدامها لحقن البرمجيات الخبيثة في المواقع التي تزورها، و "مجرد استخدام الحس السليم" لن يحميك.نوصي باستخدام ويندوز ديفندر، الذي يأتي المدمج في ويندوز 8 و 10، لمكافحة الفيروسات الخاص بك، جنبا إلى جنب مع مالواربيتس مكافحة البرامج الضارة لحماية نفسك من استغلال المتصفح وأنواع أخرى من الهجمات.حتى لو كانت جميع الأجهزة الخاصة بك مصححة تماما ضد كراك، يجب أن تستخدم هذه البرامج.
باختصار، هذا الضعف هو واحد كبير، والطريقة الوحيدة لحماية نفسك حقا هو التأكد من جهاز التوجيه الخاص بك وجميع الأجهزة المتصلة واي فاي الخاص بك حتى الآن.ولكن بينما ننتظر هذه التحديثات، يمكن لأمن الكمبيوتر الأساسي أن يقطع شوطا طويلا: استخدم هتبس أينما كنت، لا تستخدم كلمات المرور الافتراضية على أجهزتك، أو أنت تدير برامج مكافحة الفيروسات ومكافحة البرامج الضارة، وأن تقوم بتحديث البرنامج فور حصولك علىهذا الإخطار.كنت لا تريد أن تحصل على هجوم فقط لتحقيق خمس دقائق من التحديثات يمكن أن تبقى البيانات الخاصة بك آمنة.