info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

KRACK Detector ابزاری برای تشخیص و جلوگیری از حمله‌ی KRACK

خلاصه: چگونه می‌توان تشخیص داد که یک شبکه نسبت به حمله‌ی KRACK آسیب‌پذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حملات KRACK علیه دستگاه‌های کلاینت بر روی شبکه‌ی شما می‌باشد.مدیران شبکه باید این اسکرسپت را بر روی اکسس‌پوینت اجرا کنند. Krack Detector به اینترفیس وای‌فای گوش می‌کند و درصورت برقراری شرط مورد نظر دستگاه مشکوک را متوقف می‌کند.

چگونه می‌توان تشخیص داد که یک شبکه نسبت به حمله‌ی KRACK آسیب‌پذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حمات KRACK علیه دستگاه‌های کلاینت بر روی شبکه‌ی شما می‌باشد.

هفته‌ی گذشته خبری درباره‌ی آسیب‌پذیری KRACK منتشر شد و هشدار دادیم که بسیاری از دستگاه‌های شبکه‌ی صنعتی هنوز نسبت به حمله‌ی Krack که اخیراً کشف شده آسیب‌پذیر هستند.

محققان در اواسط ماه گذشته چندین آسیب‌پذیری مدیریت کلید را در هسته‌ی پروتکل WPA2 کشف کردند که می‌تواند توسط هکرها برای هک شبکه‌های وای‌فای و استراق سمع بر روی ارتباطات اینترنتی و دزدیدن داده‌های حساس (شماره کارت، رمزعبور، پیام‌های چت، ایمیل‌ها و عکس‌ها) استفاده شود. همچنین محققان یک روش حمله به‌نام CRACK را طراحی کردند که تقریباً در برابر همه‌ی وای‌فای‌های محافظت‌شده با WPA2 کار می‌کند.

برای این حمله مهاجم فقط باید قربانی را برای بازنصب یک کلید در حال استفاده فریب دهد که این با دستکاری و پاسخ پیام‌های رویکرد رمزنگاری انجام می‌شود.

چگونه می‌توان تشخیص داد که یک شبکه نسبت به حمله‌ی KRACK آسیب‌پذیر است؟

Krack Detector یک اسکریپت نوشته‌شده به زبان پایتون است که می‌تواند امکان حملات KRACK علیه دستگاه‌های کلاینت روی شبکه‌ی شما را تشخیص دهد. در این اسکریپت از پایتون ۲ برای سازگاری با سیستم‌های قدیمی‌تر استفاده شده است.

این اسکریپت باید بر روی اکسس‌پوینت به جای دستگاه‌های کلاینت‌ها اجرا شود. Krack Detector به اینترفیس وای‌فای گوش می‌کند و منتظر پیام تکراری ۳ از رویکرد ۴ گانه می‌ماند. سپس دستگاه مشکوک را قطع می‌کند و از ارسال هرگونه اطلاعات حساس دیگر به نقطه‌ی دسترسی جلوگیری می‌کند.

مدیران شبکه باید این اسکرسپت را بر روی اکسس‌پوینت اجرا کنند. حضور پیام ۳ در رویکرد ۴گانه یک شرط لازم برای حمله‌ی Krack می‌باشد، با این حال ممکن است حتی اگر هیچ حمله‌ای رخ ندهد این پیام دوباره ارسال شود.

هیچ پکیج پایتون خارجی‌ای نیاز نیست، مدیران شبکه باید اسکریپت را به‌صورت root اجرا کنند و اینترفیس Wi-Fi را به‌عنوان تنها آرگومان به آن‌ ارسال کنند.

باید از اینترفیس واقعی Wi-Fi استفاده شود و نه هیچ اینترفیس Bridge دیگری که به آن متصل می‌شود.

Python krack_detect.py wlan0

این ابزار همچنین از تعلیق دستگاه‌های متوقف شده با فلگ «-n» جلوگیری می‌کند.

Python krack_detect.py -n wlan0

این ابزار اکنون در گیت‌هاب در دسترس است.