اگر شما هم از رمزنگاری WPA2 برای محافظت از شبکه Wi-Fi خود استفاده می کنید، یک خبر برای شما داریم. پژوهشگران بلژیکی یک نقص جدی در استاندارد WPA2 را شناسایی کرده اند که با استفاده از آن می تواند به شبکه های رمزنگاری شده نفوذ کرد.
این آسیب پذیری توسط دو هکر به نام های Mathy Vanhoef و Frank Piessens شناسایی شده و حمله های مبتنی بر آن "نصب مجدد کلید" یا به اختصار KRACK نام گرفته است. این آسیب پذیری به حمله کنندگان امکان هک کردن شبکه های بیسیم رمزنگاری شده و انجام اعمال مجرمانه چون شنود ترافیک را می دهد. بدتر اینکه حتی با برخی نسخه های پروتکل WPA2 امکان سرازیر کردن ترافیک مخرب به سمت دستگاه های متصل به شبکه وجود دارد به نظر می رسد آسیب پذیری مورد بحث بیشتر کاربران سیستم عامل اندروید و توزیع های مبتنی بر لینوکس را تحت تاثیر قرار می دهد.
پژوهشگران در مستندات خود به تشریح کامل انجام این نوع از حملات پرداخته اند و نشان داده اند هر دستگاه Wi-Fi در برابر یکی از گونه های حملات KRACK آسیب پذیر است. طبق اعلام آنها، اندروید 6.0 و نگارش های جدیدتر آن به علت وجود یک باگ ثانویه در سیستم عامل، بیشتر در برابر این نوع از حملات آسب پذیر هستند.
طبق برآورد پژوهشگران این پروژه، نزدیک به نصف دستگاه های اندرویدی سراسر دنیا در برابر این نوع از حملات آسیب پذیر هستند. آنها پیش از علنی کردن یافته های خود آن را با کمپانی های بزرگ در میان گذاشته اند و قرار است گوگل در روز 6 نوامبر یک آپدیت امنیتی برای آن منتشر کند. با این حال به وضوح قرار نیست همه دستگاه های اندرویدی موجود این آپدیت را دریافت کنند.
در حملات KRACK بر اثر وجود یک نقص در مرحله برقراری ارتباط میان دستگاه ها و روتر-مودم Wi-Fi، رمزنگاری WPA2 به آسانی دور زده می شود. طبق مستندات منتشر شده، با منع استفاده مجدد کلیدهای رمزنگاری می توان مانع از انجام حملات KRACK شد. با این حال به وضوح این یک راه حل موثر برای همه دستگاه ها نیست. از این رو انتظار می رود سازندگان مودم-روترهای Wi-Fi دست به انتشار بروز رسانی برای محصولات خود بزنند.
از نظر تئوری تقریباً تمامی دستگاه های Wi-Fi دنیا در برابر حملات KRACK آسیب پذیر هستند.