هجوم Key Reinstallation Attacks او KRACK كاختصار والذي قلب الدنيا راساً على عقب بالامس والذي استهدف برتوكول WPA2 الخاص بتشفير الشبكات اللاسلكية واي فاي, الكل تقريباً يستخدم هذا البرتوكول لانة اقوى بروتوكول متواجد لحماية الواي فاي من الاختراق, مماجعلني اليوم اكتب عن هذا الموضوع هو اللبس الحاصل في هذة المسئلة حيث ان الكثيرين يعتقد بأن هذة الثغرة تسمح للمخترق ان يحصل على الباسورد الخاصة بالرواتر وبذلك يخترق شبكة الواي فاي من اجل الحصول على الانترنت المجاني.
الموضوع مختلف تماماً عن هذا الكلام المتداول حالياً, حيث ان هذا الهجوم ابشع بكثير وله ابعاد من هدفها معرفة ماهي الاشياء التى تتصفحها داخل شبكتك الخاصة والتجسس عليك بشكل مباشر.
في البداية سوف اشرح عن تقنية WPA2 بشكل عام ومبسط وبعد ذلك سانتقل الى موضوع الهجوم وشرحة.
عند اتصالك بشبكة واي فاي ببروتوكول WPA2 ماذا يتم فعلياً, يتم الاتي او ما يسمى ب Four-way handshake او مايمكن تسميتة بشكل مبسط المصافحة الرباعية.
دعونا نتخيل شكل هذة المصافحة كأنها تتم بين شخصين في هذا السيناريو وهو مغارة علي بابا والتى بها الكنز ولكي يفتح باب المغارة هنالك كلمة سر وهي “افتح
ياسمسم”
والمصافحة الرابعية تبدا كأتي:
١- في البداية تصل لباب المغارة وتسئل المغارة “انا جاهز هل اقول كلمة السر؟”
٢- ترد عليك المغارة بأن تقول كلمة السر
٣- انت تقول كلمة السر “افتح ياسمسم” وهذا هو مفتاحك الدائم لفتح الشبكة (تذكر هذا المفتاح لان الهجوم KRACK معتمد علية) وهذة المرحلة تسمى بال installtion key
٤- المغارة تفتح اذا كانت كلمة السر صحيحة (وتسمى الخطوة هنا key installed) , اذا كانت خاطئة لا تفتح بوابة المغارة
هذا هي ببساطة ال Four-way Handshake, طبعاً هذة هي نظرة مبسطة عنة وبالواقع هو شي معقد جداً, على العموم بنفس هذة الطريقة يتم ربط هاتفك المحمول او جهازك الكمبيوتر بشبكة الواي فاي التابعة لك.
الان نأتي للسؤال الجوهري كيف هجوم KRACK يعمل؟
عند استخدام هجوم KRACK فيتم عمل نسخة مشابهة لشبكة الواي فاي الخاصة بك, (يعني عمل نسخة مشابهة من مغارة علي بابا), لكن برقم قناة مختلف (قنوات الواي فاي channels باختصار هم عبارة عن 14 قناة يتم البث عبرها, وهذة القنوات من هدفها عدم تداخل الاشارات فيما بينها البين)
نأتي الان لعمل مثال بسيط عن شبكة واي فاي اسمها Treasure تبث على القناة رقم 10 وفيها تشفير WPA2 في هذة الشبكة عدة اجهزة ولنفترض ان علي بابا شخصياً صاحب الكنز هو احد الاشخاص الذين يستخدمون الشبكة…
يقوم احد المخترقين بعمل هجوم KRACK على شبكة Treasure عند بدا الهجوم يبدا بعمل شبكة وهمية بنفس الاسم Treasure وبعد ذلك يقوم بتغير بث القناة الى الرقم 6 على سبيل المثال, وبعد ذلك يقوم باخراج علي بابا من شبكتة الاصلية وتحويلة للشبكة الوهمية وبما ان الهجوم اسمة Key Reinstallation Attacks سيقوم بشكل مباشر بأدخالك للشبكة الوهمية بدون سؤالك عن كلمة السر (تذكر في مرحلة المصافحة الرابعية رقم 3 و 4)
وايضاً يضيف لشبكتة الوهمية انترنت عبر استخدام الانترنت الخاص بة, وايضاً يقوم باستهداف جهاز علي بابا من اجل معرفة مايقوم بة علي بابا ومايتصفحة على الانترنت لانة يعرف ان علي بابا يدخل كثيراً الى حسابة البنكي ويتأكد من اموالة التى قام بمصارفتها من بيع بعض كنوزة..
طبعاً من الاشياء المهمة والتى يقوم المخترق بعملها هو الغاء التشفير في الاتصال, فعند تصفحك لموقع مثل facebook ستلاحظ ان هذا الموقع يبدا ببروتوكول التشفير HTTPS ولكن المخترق لايريد ذلك لانة لان يصل الى اي معلومات مهمة مثل كلمات المرور و ارقام البطائق الائتمانية وغيرها اذا كان البروتوكول HTTPS….
وبعد دخول علي بابا للشبكة الوهمية ستكون البيانات التى يقوم بارسالها غير مشفرة البتة ويقوم المخترق بالحصول على مااراد علية من كلمات سر وبطاقات ائتمانية وايضاً المراسلات التى يقوم بها علي بابا مع اللصوص الاربعين, فإذا وجد الشي الذي يبحث عنة من البيانات المرسلة والمستقبلة في جهاز علي بابا يقوم بأقفال الاتصال (ويادار مادخلك شر) ولن يشعر علي بابا بأي تغير في الشبكة او اي شي اخر, فقط كل ماسيشعر بة هو انقطاع في شبكة الواي فاي لوهلة واحدة بسيطة, شي ممكن ان يقال علية كوخزة الابرة…..
هذا هو الهجوم بكل بساطة, وللحماية منة في الوقت الحالي هنالك عدة اشياء يجب عليك اتباعها:
اولاً: استخدام الاتصال السلكي مع المودم في حال ان لديك كمبيوتر, اذا كان لديك اجهزة محمولة وتعمل فقط في الواي فاي فعليك الاستخدام الحذر والتاكد بأن كل ماتدخل لة من مواقع تكون بالبروتوكول HTTPS خصوصاً في المواقع التى تتطلب اسم مستخدم و كلمة مرور او اي معلومات حساسة…
ثانياً: استخدام خدمات VPN المدفوعة فإذا كان لديك خدمة VPN مدفوعة فعليك باستخدامها الان, ولا تستخدم الخدمات المجانية فأنت تعرض نفسك لخطر اكبر فكثير من المخترقين متواجدين دواماً على خدمات ال VPN المجانية لصيد معلوماتك وبياناتك.
ثالثاً انتظار التحديثات المهمة التى تقوم بها الشركات لسد هذة الثغرة فقد اعلنت الكثير من الشركات مثل مايكروسوفت وجوجل وغيرها انها ستقوم بعمل patch سريع لحل هذة المشكلة (انزال التحديثات ضروري جداً, فلا تستهين بهذا الموضوع).
دمتم امننين من المخترقين,,,
