علوم وتكنولوجيا

اكتشاف خلل أمني في شبكات الـ "واي فاي" يسهّل القرصنة

الباحثون قدموا نصائح للمستخدمين لتجنب هجمات القراصنة- أ ف ب
الباحثون قدموا نصائح للمستخدمين لتجنب هجمات القراصنة- أ ف ب
كشف باحثون ومختصون في مجال أمن التكنولوجيا احتمالية أن تكون شبكات الـ "واي فاي" عُرضة لخلل أمني غير مسبوق يسمح للقراصنة بالتطفل على حركة الإنترنت.

وبحسب خبر نشرته صحيفة "ديلي تلغراف" البريطانية الاثنين، فإن هذا الخلل يعد الأول في تقنيات التشفير الحديثة التي تم استخدامها لتأمين شبكات "واي فاي" على مدى السنوات الـ 14 الماضية.

ويُسمح نظريا -بحسب الصحفية- للمهاجم داخل نطاق الـ"واي فاي" بإدخال فيروسات الكمبيوتر إلى شبكات الإنترنت، وقراءة البيانات مثل كلمات السر وأرقام بطاقات الائتمان والصور المرسلة عبر الشبكة العنكبوتية.


ويصف الخبراء "هجوم الـكراك" بأنه "خلل أساسي" في تقنيات الأمن اللاسلكي، حيث أصبحت أنظمة تشغيل "أبل" و"أندرويد" و"ويندوز" معرضة لهذه المشاكل، والتي لن يتم إصلاحها عن طريق تغيير كلمات مرور شبكة الـ"واي فاي"، وبإمكان شركات التكنولوجيا فقط إصدار أو تطوير تحديثات لإصلاح هذا الخلل.

ويقول البروفيسور "ألان وودوارد" من مركز أمن الانترنت التابع لجامعة ساري البريطانية: "يبدو أن هذا الخلل يؤثر على جميع شبكات الـ"واي فاي"، وهو عيب أساسي في البروتوكول الأساسي".

وتابع وودوارد: "حتى لو كنت قد فعلت كل شيء بشكل صحيح فإن أمن جهازك سيبقى معرضًا للخطر، وهذا يعني أنه لا يمكنك الوثوق في الشبكة الخاصة بك، كما لا يمكنك افتراض أن ما يحدث بين جهاز الكمبيوتر الخاص بك وجهاز توزيع الإنترنت آمن".

يوجد لدى شبكات الـ "واي فاي" ما يطلق عليه المختصون "حركة مرور" مشفرة ببروتوكول يعرف باسم "Wpa" أو "Wpa-2"، وهو موجود منذ العام 2003 وإلى الآن لم يتم كسره من قبل القراصنة.


ويحمي هذا البروتوكول البيانات، لأنها تنتقل من جهاز كمبيوتر أو الهاتف الذكي إلى جهاز توزيع الإنترنت، مما يمنع المتسللين من تتبع الشبكات أو إدخال التعليمات البرمجية الخبيثة في عمليات النقل.

ومن ناحية أخرى، فإن الاتصال الآمن بأي شبكة ينطوي على اتصال رباعي الاتجاهات بين الجهاز المستخدم وجهاز توزيع الإنترنت لضمان عدم تمكن أي شخص آخر من فك تشفير حركة المرور.

ووجد الباحث "ماثي فانهوف" من جامعة لوفين في بلجيكا وسيلة لتثبيت "مفتاح" جديد يستخدم لتشفير الاتصالات على الشبكة، مما يسمح للقراصنة بالوصول إلى البيانات، ويتضمن ذلك كلمات المرور وأرقام بطاقات الائتمان والصور والرسائل المرسلة عبر شبكة ما لكي يتم سرقتها، أو هجمات إلكترونية يتم إدراجها في حركة المرور.

ولا يمكن تنفيذ الهجوم عن بعد، فالمهاجم يجب أن يكون في نطاق شبكة "واي فاي" يتصل فيها "الضحية" ليتمكن من تنفيذ الهجوم، بالإضافة إلى أن ذلك لن يعمل على مواقع الويب المضمونة - تلك التي تستخدم "https" في بداية عنوان الويب بدلًا من "http".

ويرى البروفيسور وودوارد أن الطريقة الوحيدة لإصلاح الخلل "يكون بالاستبدال يدويًا أو تصحيح كل جهاز موزع للإنترنت في المنازل"، مضيفا: "بالرغم من أن الهجوم ليس سهلًا من الناحية الفنية، إلا أن الأدوات ستنشأ قريبا مما يسمح للمجرمين بتنفيذ الهجوم".

أبل وجوجل تعدان بإجراءات أمنية

وعدت "أبل" "جوجل" بإجراء تحديثات أمنية لإصلاح الخلل الفني في شبكات الـ "واي فاي" والذي يسمح للقراصنة بسرقة أرقام بطاقات الائتمان وكلمات السر ورسائل خاصة من مستخدمي الانترنت، أما شركة "مايكروسوفت" فقالت أنها أصدرت التحديث بالفعل. 

وقالت "أبل" أنها طورت تحديثات على نظام التشغيل "Ios" و "macos"، والآن يتم اختبارها وسيتم إطلاقها خلال أسابيع، بينما صرحت "مايكروسوفت" أنها أجرت تحديث تلقائي أصلح المشكلة على إصدارات مايكروسوفت 7 و 8 و 10.

وقالت شركة "جوجل" إنها ستصدر تحديث في تاريخ 6 تشرين الثاني/ نوفمبر المقبل
وعلى الرغم من ذلك فان الشركات التي تستخدم "أندرويد"، عليها القيام بالتحديثات الأمنية من جهتها، فقد يستغرق الأمر شهورا لتصبح الأجهزة بأمان وربما بعضها سيبقى معرض للخطر.

وتعاونت شركات تصنع الـ"راوتر" من خلال قولها أنها ستصدر إصلاحات للعطل أو على الأقل وعدت بذلك، ومع ذلك لم تقم الشركات "Bt وسكاي وفيرجن" بإصدار دليل يرشد المستخدمين عن طريقة تحديث جهاز الـ"رواتر".

وقال ناطق باسم "Bt": "نحن على علم بالخلل وسنقوم بإجراء تحديثات بالتعاون مع الشركات المصنعة وتقديم اللازم".

أما "فيرجين" فقد قالوا إن "فريقنا الأمني دائما على استعداد لمواجهة أي مشكلة تواجه المستخدمين.
وقالوا في "سكاي": "نحن نتخذ أمن وحماية المستهلكين بشكل جدي جدا، وبالتعاون مع الشركات المصنعة سنجد طريقة ملائمة لحل الموضوع".

كيف تتعامل مع هجوم "كراك"؟

أولا: تأكد من وجود كلمة سر على شبكة الـ "واي فاي" الخاصة بك، فإذا لم يكن لديك فأنت معرض لكل أنواع الهجوم.

ثانيا: إن كان بإمكانك حاول ألا تتصل بشبكة "واي فاي" غير مؤمنة، مثل الموجودة غالبا في الفنادق والمقاهي والمحلات وغيرها من الأماكن العامة، ويمكنك معرفة أن كانت الشبكة محمية أم لا، بوجود قفل صغير بجانبها أثناء بحثك عنها.

ثالثا: أغلب البنوك والتجارة الالكترونية يستخدمون "http" وهي تقنية أمنية تحميك من هذا الخلل ويمكنك التأكد من خلال وجود قفل أعلى اليسار في شريط العنوان.

رابعا: أفضل ما يمكنك فعله هو تحديث جهاز الـ"راوتر" أو هاتفك الذكي وأجهزة الكمبيوتر، وتأكد من الشركة المصنعة لجهاز الـ"راوتر" وجرب موقعهم للحصول على التحديث، وربما لا تكون التحديثات جاهزة بعد لكن شركة "مايكروسوفت" و"جوجل" و"أبل" ربما أصدرت أو تنوي إصدار تحديثات.

خامسا: يقول خبراء أمنيين انه في الوقت الحالي إن كنت قلقا، عليك استخدام شبكة خاصة افتراضية "VPN" مثل "نوردفن" أو "تونلبير".
التعليقات (0)