كل ما تحتاج معرفته عن اختراق KRACK للشبكات اللاسلكية

لابد أن تعرف هذه المعلومات لتحمي نفسك

جميعنا نعتمد على شبكة Wi-Fi اللاسلكية سواء في هواتفنا الصغيرة أو أثناء العمل على حواسبنا المحمولة، والكثير منا يترك هذه الشبكة تعمل على مدار الساعة دون تعطيلها.

مما يعني أن الاختراق الجديد الذي اكتشف مؤخراً، قادر على التسبب بالضرر لأي جهاز، وبالطبع أنت أو أنا معرضين لهذا الضرر.

ما الذي حدث؟

استطاع باحث في بلجيكا باسم Mathy Vanhoef أن يكتشف وجود مشكلة في برمجية WPA2 الخاصة بهذه الشبكات، والتي تعتبر أساسية في معظم الأجهزة الحالية إن لم يكن جميعها.

وحسب ما ذكر فإن الشفرة البرمجية تحتوي على ثغرة أمنية، تسمح للمخترقين الدخول إلى الشبكة ومعرفة البيانات التي يتم تلقيها وإرسالها عبرها، سواء كانت محادثات أم تصفح إنترنت أو صور أو أي شيء أخر.

ماذا يعني اسم KRACK؟

يعتبر هذا الاسم اختصار لجملة “Key Reinstallation Attack”، وقد جاء هذا اللقب أو الاسم بسبب طبيعة حدوث الاختراق المحتمل، وذلك من خلال استغلال قيام نظام الجهاز المستهدف بتبادل وإرسال معلومات حساسة بشكل مستمر ومتكرر، قبل أن يحدث اتصال بشبكة الإنترنت.

هل خطر هذا الاختراق كبير؟

الخبر الجيد هو أن المخترق لن يتمكن من استغلال الثغرة واختراق جهازك إن لم يكن قريب منك وبالتحديد من جهازك المستهدف.

الخبر السيئ هو أن الاختراق قد يكون حدث بالفعل لشبكة Wi-Fi قريبة منك، ولا يمكنك التأكد من سلامتها، لذلك فعلياً الجميع معرض للخطر الآن.

هل يجب على المخترقين الوصول إلى الشبكة المحلية الخاصة بك لاختراق جهازك أم يمكنهم القيام بذلك عن بعد؟

كما ذكرنا من قبل، يجب على المخترق أن يتواجد بمكان قريب منك كي يتمكن من تنفيذ الهجوم، مما يعني أن نطاق الانتشار لهجوم من مخترق واحد لن يكون كبيراً لحسن الحظ.

إلا أن ضعف الحماية الحالية في كافة شبكات Wi-Fi، يدفع Vanhoef للاعتقاد أن جميع الأجهزة الحالية تم اختراقها أو معرضة بالكامل للاختراق.

ما هي أفضل طريقة للحماية؟

أهم ما يجب فعله هو تنصيب كافة التحديات الجديدة فور صدورها مباشرة، ومن الأفضل أيضاً تحديث النظام الخاص بجهاز راوتر إن لم يقم مضيف خدمة الإنترنت الخاص بك قام بذلك بالفعل، ولكن بالتأكيد لا يجب العبث بهذه الأمور لمن ليس لديه خبرة فيها.

هل تغيير كلمة السر يحل المشكلة؟

من الأفضل بالطبع تغيير كلمة السر، وهو ما سيجعل الشبكة الخاصة بك محمية بشكل أفضل، ولكن في الواقع تحت هذه الظروف الحالية، هذه الخطوة لن تجدي أي نفع وليس لها أية أهمية كبيرة، لأن المخترق الذي سيستغل الثغرة الأمنية، قادر ببساطة على تجاوز كلمة السر مهما كانت طبيعتها.

متى ستتصرف الشركات المسؤولة عن الأجهزة؟

لقد صدر تحديث لأنظمة ويندوز بالفعل يحمي المستهلكون من هذه الثغرة، أما شركة أبل (Apple) فأكدت أنها تعمل على تحديث جديد سيطلق في الأسابيع القادمة لأنظمة iOS ،MacOS ،WatchOS و TVOS.

أما شركة جوجل (Google) فقد صرحت أنها على علم بهذه المشكلة وسوف تطلق أية تحديثات ضرورية في الأسابيع القادمة، ونفس الأمر بالنسبة لشركة أمازون (Amazon).

هذا وبالنسبة لشركات الراوتر أمثال Linksys و Netgear، فقد تبين أن ذلك الأخير يعمل بالفعل على إطلاق تحديثات جديدة لمنتجاته.

فعلاً شركة سامسونج (Samsung) هي الوحيدة من الشركات الكبيرة التي لم تعلق بعد على الموضوع، ولم تصرح عن وجود تحديثات جديدة لإطلاقها قريباً.

هل يجب شراء رواتر جديد؟

في حال لديك جهاز موجه (راوتر) قديم ولم تتحدث الشركة المسؤولة عنه بخصوص إطلاق تحديثات تدعمه، فعليك وقتها التفكير بهذا الاحتمال.

هل من يمكن أن تتعرض للخطر بسبب إصابة شبكات أو هواتف قريبة؟

حتى لو قمت بتحديث جهازك الذكي والنظام الخاص بجهاز الراوتر، فلا تزال معرض للإصابة بالاختراق، في حال عملت على الاتصال بشبكة إنترنت لاسلكية تم اختراقها عبر استغلال الثغرة الأمنية.

ولحسن الحظ عملية اختراق أجهزة الرواتر أصعب بكثير من الهواتف والأجهزة الأخرى، حسب ما صرح به Mathy Vanhoef من نتائج أبحاثه

ماذا عن شبكات Wi-Fi العامة؟

إن شبكات Wi-Fi التي تقدم في الأماكن العامة ومفتوحة للجميع، لم تكن آمنة يوماً، وبالتالي هنالك خطر كبير أن يتم اختراق جهازك عبر هذه الشبكات السهلة.

هل يكفي تعطيل الشبكة للنجاة من الهجوم؟ أم الشبكات الخلوية معرضة للإصابة أيضاً؟

لم يتمكن هذا الهجوم من الوصول إلى الشبكات الخلوية لذلك فهي آمنة منه، وبالطبع إيقاف تشغيل شبكات Wi-Fi سوف يحميك من هذا الهجوم بالكامل.

وينصح حالياً لمستخدمين الهواتف أن يقوموا بإطفاء الشبكة وتعطيلها ريثما يتم حل المشكلة.

هل تعرض بروتوكول HTTPS لخطر هذا الهجوم أيضاً؟

يستخدم بروتوكول نقل النص التشعبي هذا طبقة إضافية من الرموز المشفرة، وبالتالي لا يستطيع الهجوم اختراقها بسبب ازدحامها الكبير في شبكة الإنترنت أثناء تحركها.

هل يساعد VPN على الحماية؟

في الواقع تأسيس شبكة افتراضية خاصة أو VPN سوف يساعدك كثيراً على حماية شبكة الإنترنت الخاصة بك، وهنالك عدد كبير من البرامج التي تقدم هذه الخدمات بسهولة.

ولكن على الرغم من ذلك لا يمكن اعتبارها جميعاً آمنة، وإنما عليك اختيار ما يناسبك، ومن إيجابيات هذه الشبكات الافتراضية هو استخدام البرامج الخاصة بها جدار حماية لنقل البيانات مما يمنع المخترق من تنفيذ هذا الهجوم.

المزيد من CNET :

 

الوسوم

مقالات ذات صلة

اترك رد