هل تعتقد أن الشبكة اللاسلكية Wi-Fi آمنة؟ إذا كانت الإجابة بنعم، ستغير رأيك بعد قراءة هذا المقال.
ماهوا نظام التشفير والحماية - WPA2؟
ثغرة في WPA2 تعرض الأجهزة المتصلة بشبكات Wi-Fi للاختراق. |
WPA2 هو نظام المصادقة لاتصال شبكة Wi-Fi البالغ من العمر 13 عاما يستخدم على نطاق واسع لتأمين اتصالات Wi-Fi ولكن تم إيجاد ثغره أمنية في هذا المعيار.
مما يؤثر على جميع الأجهزة التي تستخدم معيارWPA2 بما في ذلك في منازلنا والشركات، جنبًا إلى جنب مع الشركات التي تزودنا بخدمة الانترنت.
بتفصيل أكثر: بروتوكول WPA2 هو نظام لتشفير بياناتك عندما تتصل مع شبكة Wi-Fi الموجودة في الراوتر. يحمي كل كلمات المرور والحسابات الصادرة من هاتفك والداخلة اليه اثناء اتصالك بجهاز المودم (الراوتر) ويمنع المتطفلين والهاكر من سرقة بياناتك الشخصية.
باختصار إذا كان جهازك يدعم شبكة واي فاي ومتصل من خلاله، فمن المرجح أن تتأثر إن كانت الشبكة التي تستعملها محقونة بأداة KRACK.
كيف تم اختراق نظام الحماية WPA2؟
اكتشف باحثوا الأمن السيبراني العديد من نقاط الضعف في الإدارة الرئيسية في جوهر بروتوكول WPA2 الذي يمكن أن يسمح للمهاجم اختراق الهواتف المتصلة بشبكة الواي فاي واختراق شبكة الراوتر والتنصت على اتصالات الإنترنت.
الاختراق تم من خلال أداة يطلق عليها اسم كراك KRACK وهي اختصار لجملة (مفتاح إعادة تثبيت الهجوم - Key Reinstallation Attack).
الهجوم صنف من قبل الباحثين أنه يعمل ضد جميع شبكات Wi-Fi المحمية، ويؤدي لسرقة معلومات حساسة مثل: أرقام بطاقات الائتمان، وكلمات السر، ورسائل الدردشة، ورسائل البريد الإلكتروني، والوسائط، وكل ما يحتويه هاتفك أو حاسوبك.
وبما أن نقاط الضعف هي في معيار التشفير WPA2 نفسه وليست في التطبيقات، أو البرامج أو أي منتج فردي، فمن المرجح أن يتأثر أي اتصال الشبكات التي تستخدم تشفير WPA2.
ومن شأن هذا الضعف أن يسمح بالعبث بحركة مرور المصادقة WPA2 كتحفيز إعادة استخدام مفتاح الجلسة وإعادة التشغيل (أعادة كتابة كلمة المرور لشبكة Wi-Fi).
ونتيجة لذلك يمكن للقراصنة إعادة تثبيت المفتاح عن طريق نقطة وصول لاسلكية أو عميل. ولكن الخبر السار هو أن الهجوم لا يعمل إلا إذا كان القراصنة ضمن نطاق شبكة Wi-Fi.
رأي الباحثين في اختراق معيار التشفير المستخدم في شبكات Wi-Fi:
قال خبراء الأمن السيبراني خلال أبحاثهم الأولية، أن الأنظمة المستخدمة بالهواتف المحمولة والحواسيب مثل: اندرويد Android - لينكس Linux - أبل Apple - ويندوز Windows وغيرها، كلها تتأثر بهجمات كراك KRACK.
لكن تجدر الإشارة إلى أن أنظمة Android التي تعمل بالإصدار 6.0 أو أعلى قد تكون في خطر بشكل أكبر من غيرها.
اقرأ أيضا: تحميل أفضل برامج وتطبيقات مكافحة الفيروسات المجانية لعام 2023.
وتجدر الإشارة أيضا إلى أن هجوم KRACK لا يستدعي من المهاجم معرفة كلمة السر شبكة Wi-Fi المستهدفة، لكنه يسمح لهم بفك تشفير بيانات مستخدمين الشبكة دون كسر أو معرفة كلمة المرور الفعلية.
ما ينبغي عليك فعله لتحمي نفسك من الاختراق؟
من أجل حماية نفسك من الوقوع ضحية لهجوم KRACK، يجب عليك تحديث أجهزة الاتصال التي تعتمد على شبكات الواي فاي، مثل: الهواتف الذكية، والأجهزة اللوحية، وأجهزة الكمبيوتر، في أقرب وقت تصبح فيه التحديثات متاحة.
وأنصحك أيضا بتحديث برنامج التشغيل الخاص بالراوتر لديك إن استطعت وإن لم تستطع عليك بأقرب شخص خبير يمكنه القيام بذلك.
بالنسبة للتحديثات المتعلقة بالأجهزة التي تستخدمها على شبكات Wi-Fi عليك أن تعلم أن شركات مثل ميكروسوفت وأبل أصدرت بشكل سريع تحديث يسد ثغرة WPA2.
لكن بالنسبة للشركات الأخرى لم تصدر أي تحديث، لكن من المؤكد أن التحديثات ستأتي تباعاً لكل الأجهزة، لذلك أحرص على تحديث أجهزتك بشكل مستمر.
والأهم من ذلك أنه يجب عليك عدم الاتصال بشبكات Wi-Fi عامه، لأنه من المحتمل أن تكون قد تعرضت لهجوم وعندما تتصل بها ستتعرض كل بياناتك وحساباتك وصورك وكل ما يحتويه هاتفك للسرقة فوراً.
أخيرًا:
بعد هذا الحدث يقول الباحثون أن على الشركات المطورة أن تعتمد أكثر من نظام حماية وأن لا تعتمد على نظام وحيد كما هو الأمر الأن. وربما سنصحو يوماً ما على نظام تشفر أقوى من النسخ الأخرى.