أخبار

احذر.. الواي فاي لم يعد آمنًا

الواي فاي

كشفت تقارير عن اكتشاف ثغرة في البرتوكول “WPA2” المستخدم لتشفير الاتصال في أغلب أجهزة الراوتر الحالية وجميع الأجهزة التي تستخدم الاتصال اللاسلكي “واي فاي”.

وصرح الباحث الأكاديمي، ماثي فانهوف، مكتشف الثغرة، بأنها تكمن في تقنية عمل البروتوكول الرباعية المتقاطعة، والتي تسمح لأي جهاز جديد يتشارك مع الشبكة بجزء من كلمة السر بالولوج إليها.

الثغرة التي تمت تسميتها “KRACK” اختصارًا لـ”Key Reinstallation Attack” أو هجوم إعادة تثبيت المفتاح، تتيح للهاكر اختراق الاتصال ما بين الراوتر والأجهزة المتصلة به عبر تقنية واي فاي، والتجسس على حركة الشبكة والتحكم في الأجهزة المتصلة بها، دون الحاجة لأي كلمات مرور، لذا فكل جهاز يستخدم بروتوكول “WPA2” مُعرض للاختراق في أي وقت.

كيف يمكن تجنب الثغرة؟

عبر تحديث الأنظمة التي تعمل بها الأجهزة، فأنظمة لينيكس و أندرويد 6.0 مارشيملو وما بعده هم الأكثر تعرضًا للاختراق من بين الأنظمة المنتشرة الاستخدام حول العالم، وبالنسبة لأنظمة ويندوز المُحدثة حتى آخر تحديث أطلقته مايكروسوفت، ونظام iOS الأخير من أبل، فهما آمنين من تلك الثغرة حتى الأن.

وتعتمد الثغرة في عملها، كما يشير اسمها، على خداع الأجهزة المتصلة بالشبكة لإعادة تنصيب مفتاح مستخدم بالفعل، يمكن من خلاله التحكم في الجهاز بالكامل. ولكن على الهاكر أن يكون في مكان قريب من الشبكة ليتمكن من اختراقها، فلا يمكن اختراق الشبكات اللاسلكية عن بعد باستخدام تلك الثغرة.

وليس هذا هو الهجوم الأول الذي تتعرض له الشبكات اللاسلكية، فبروتوكولي “WPA” و”WEP” السابقين، لم يعودا مستخدمين إلا في أضيق الحدود بسبب ثغرات اختراق مشابهة مما أدى لتطوير بروتوكول “WPA2” والذي يتعرض للخطر الآن.

7 أخطاء أمنية تجنبها عند التعامل مع الإنترنت

لذلك وحتى تتوفر الباتشات اللازمة لتأمين الأنظمة المُعرضة للاختراق وعلى رأسهم أندرويد، فعليك اتباع التالي لتأمين أجهزتك:

1- لا تتصل بأي شبكة واي فاي عامة.

2- لا تتصل بأي شبكة واي فاي مفتوحة.

3- حاول أن تستبدل الواي فاي على أجهزتك المحمولة باتصال بيانات.

4- وصل اللابتوب عبر كابل مباشر بالراوتر بدلًا من الواي فاي في المنزل.

5- قلل من نطاق شبكة الواي فاي في منزلك، لتغطي نطاق المنزل فحسب.

6- حدد الأجهزة المسموح لها بالدخول إلي شبكتك المنزلية.

7- على الرغم من أن الخدمات الرئيسية مثل جوجل وفيسبوك، لا تمكن الدخول على حساباتك إلا عبر جهازك الشخصي، إلا أنه عليك تفعيل خاصية التحقق من خطوتين على جميع حساباتك المهمة.

8- لمزيد من الأمان نصب https everywhere على متصفحك، فاستخدام المواقع التي تستخدم بروتوكول HTTPS لتشفير بياناتك من المتصفح إلى الخادم آمن تمامًا، حتى لو كانت الشبكة غير آمنة.

بهذه الطريقة يمكنك تشفير ملفاتك

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top