loading

در حال آماده سازی

به جنگل ها فرار کنید. امنیت WI-FI مورد تهدید قرار گرفت.
عمومی
۱۳۹۸ تیر ۳۰

محقق امنیتیMathy Vanhoef در حال حاضر  اخیراآسیب پذیری جدی در پروتکل رمزگذاریWPA2 را افشا کرده است. اکثر دستگاه ها و روترها در حال حاضر بهWPA2 متکی هستند تا ترافیکWiFi خود را رمزگذاری کنند، بنابراین احتمال دارد شما تحت تاثیر قرار گیرید.

اما ابتدا اجازه دهید مشخص کنیم یک هکر چه کارهایی می تواند و نمی تواند با آسیب پذیری KRACKانجام دهد.

اینها مواردی هستند که شما میتوانید برای حفظ امنیت خود انجام دهید…

 

همهی “چیزهای بی سیم”  خود را به روز کنید! همه شان را…

خبر خوب! شما میتوانید دستگاه های خود را برای جلوگیری از آسیب پذیری KRACKبه روز کنید. دستگاه های به روز شده و دستگاه های غیر به روز شده می توانند در یک شبکه مشترک وجود داشته باشد و این مشکلی برای دستگاه بروز شده ی شما ایجاد نخواهد کرد.

بنابراین شما باید تمام روترهای خود و دستگاه های Wi-Fi دار مانند لپ تاپ ها، موبایل ها، تبلت ها … را با آخرین بروزرسانی های امنیتی به روز کنید. شما همچنین می توانید به صورت خودکار به روز رسانی برای آسیب پذیری های آینده را در نظر بگیرید، زیرا این آخرین مورد نخواهد بود. سیستم عامل های مدرن در به روز رسانی های خودکار بسیار خوب عمل میکنند!!!  برخی از دستگاه های اندرویدی چنین به روز رسانی هایی را دریافت نمی کنند و می توانند همچنان خطرناک باشند.

نکته کلیدی این است که هم دستگاه های متصل به وایفای و روتر و هم خود وای فای ها و روتر ها باید بر علیه KRACKبروزرسانی شوند تا بتوانند در مقابل تعداد زیادی از حملات بالقوه نفوذ ناپذیر بمانند.

 

 

روتر (یا مودم وایفای)خود را چک کنید، حتما!

 

سیستم عامل روتر شما به طور کامل نیاز به بروز رسانی دارد. اگر روتر توسط ISP(شرکت ارائه دهنده خدمات اینترنتی) شما تامین شده باشد، از شرکت بپرسید که کی بروزرسانی ها اعمال میشوند. اگر پاسخی ندارند، به پرسیدن ادامه دهید! شما می توانید با مرور پنل مدیریت مودم مطمئن باشید که روتر شما به روز است. راهنمای کاربر را برای روتر یا مودم وایفای خود پیدا کنید و دستورالعمل ها را برای اتصال به پنل مدیریت دنبال کنید.

اگر ISPشما به سرعت بروزرسانی سیستم عامل روتر را برای رفعKRACKانجام ندهد، ممکن است زمان ماسبی برای تغییر ISPشما باشد. گزینه ای ارزان تر خواهد بود که یک اشتراک اینترنت از یک شرکت مسئول که قبلا بروزرسانی را صادر کرده است، خریداری کنید.
در اینجا لیستی از برخی از سازندگان روتر است که قبلا مشکل را رفع کرده اند،آماده است! (Ubiquiti، Microtik،Meraki، Aruba،FortiNetو…)

استفاده از کابل لن(کابل شبکه معمولا زرد رنگ)

 

اگر روتر شما خیال بروزرسانی ندارد یا شما توانایی آپدیت سیستم عامل روتر را ندارید، می توانید به طور موقت از کابل لن استفاده کنید و آن را به روتر خود متصل کرده و عملکرد بی سیم روتر را خاموش کنید. Wi-Fiرا بر روی دستگاه های خود خاموش کنید تا مطمئن شوید که تمام ترافیک از طریق کابل شیرین لن! عبور می کند.

 

اگر هنوز میخواهید WiFiرا برای برخی از دستگاهها نگهدارید، در نظر بگیرید که دستگاههای ضروری خود را از طریق کابل لن وصل کنید. به عنوان مثال، اگر هر روز با رایانه به اینترنت متصل می شوید و ترافیک زیادی را استفاده میکنید، یک کابل لن خریداری کنید.( قیمت کابل لن فوق العاده پایین است!)

استفاده از داده های تلفن همراه را در موبایل خود در نظر بگیرید

 

تلفن ها و تبلت های شما یک پورت لن ندارند. اگر می خواهید مطمئن شوید هیچ کس در حال تماشای ترافیک شما نیست، وای فای را در دستگاه خود غیرفعال کنید و از اینترنت همراه استفاده کنید. این ایده ای عملی نیست اگر شما در جایی با یک شبکه اینترنتی ضعیف زندگی می کنید، برای اینترنت همراه هزینه های زیادی پرداخت می کنید، یا اینکه به ارائه دهنده مخابرات خود اعتماد ندارید!

 

دستگاههای دارای اندروید ۶٫۰ و بالاتر آسیبپذیرتر از سایر دستگاهها هستند. به دلیل اجرای نامناسب مکانیسم متصل شدن به شبکه وای فای زدن، اجرای یک حمله “نصب مجدد کلید”به طور حیرت آوری آسان است! بنابراین کاربران آندروید باید مراقب باشند.

 

افزونهHTTPS Everywhere  را نصب کنید.

 

همانطور که در بالا ذکر شد، می توانید خطرات را با اولویت دادن به ترافیک اینترنت رمزگذاری شده (HTTPS)بر ترافیک غیر رمز گذاری شده(HTTP)، کاهش دهید. EFFیک افزونه مرورگر عالی به نام HTTPS Everywhereمنتشر کرده است. اگر از گوگل کروم، فایرفاکس یا اپرا استفاده می کنید، باید از افزونه مذکور استفاده کنید. لازم نیست آن را پیکربندی خاصی نمایید، بنابراین هر کسی می تواند آن را انجام دهد.

 

اگر یک وب سایت دسترسی غیر رمزنگاری (HTTP)و دسترسی رمزگذاری شده(HTTPS) را ارائه دهد، این افزونه به طور خودکار به مرورگر خود می گوید که از نسخهHTTPSبرای رمزگذاری ترافیک استفاده می کند. اگر یک وب سایت منحصرا بر روی HTTPتکیه دارد، افزونه نمیتواند در مورد آن کاری انجام دهد! اگر شرکت یک پیاده سازی ضعیف از HTTPSداشته باشد، برنامه افزونه کاربردی ندارد و ترافیک شما واقعا رمزگذاری نمیشود. اما HTTPS Everywhereبهتر از هیچی است!

به VPNبه عنوان یک راه حل تکیه نکنید!!!

 

بر روی کاغذ، استفاده از سرورVPNهوشمندانه به نظر می رسد، اما مراقب باشید! شما نمی توانید به هیچکدام از آنها اعتماد کنید.

هنگامی که شما از یک سرویسVPNاستفاده می کنید، تمام ترافیک اینترنتی خود را به یک سرور VPNدر یک مرکز داده جابجا می کنید. مهاجم نمی تواند آنچه را که در شبکه Wi-Fiشما رد و بدل می شود را ببیند، اما یک شرکت VPNمی تواند تمام ترافیک اینترنتی شما را بررسی کند و از آن در آینده سوءاستفاده نماید.

به عنوان مثال، The Registerدر هفته گذشته در یک سند قانونی کشف کرد که PureVPNاطلاعات کلیدی را با مقامات برای ردیابی و دستگیری یک مرد به اشتراک گذاشته است. و با این حال، وب سایت شرکت ادعا می کند که PureVPNهیچ اطلاعاتی را بر روی سرور هایش ذخیره نمی کند. مجددا می گویم! به یک شرکت VPNهرگز اعتماد نکنید. سرویس VPNراه حل نیست، مگر اینکه شما صاحب VPNسرور خود هستید.

وحشت زده شده اید؟ به جنگل فرار کنید!

 

برای اکثر افرادی که نمیخواهند / نمی توانند فای را به طور کامل متوقف کنند ممکن است زمان برای انتقال به جنگل و به دور از همسایگان فرا رسیده باشد.

 

مارک زوکربرگ(موسس و رئیس فیس بوک) خانه های اطراف خانه خود را خریده و همه آنها را تخریب کرده تا ضریب امنیتی خود را بالا ببرد! بدیهی است که این استراتژی بسیار گران است.