في عالم نعيش فيه مرتبطين بأجهزتنا الإلكترونية، من كمبيوترات، وأجهزة محمولة، وحتى شاشات تلفزيون ذكية، أصبحنا معتادين على الحديث حول الخصوصية واختراقها، سواء من بعض المواقع أو قراصنة الإنترنت أو من الحكومات أو شركات برمجة أو غيرها. لكن المؤكد أن الأمر لم يعد يقلقنا كما كان يقلقنا قديمًا، خاصة مع إدراكنا فعالية الكثير من البرامج والجهات التي تعمل على تأمين خصوصيتنا، لنكتشف منذ أيام أمر أجهزة الواي فاي، وما قد ينتج عنها من اختراق لكل أجهزتنا المتصلة بها، ما أفزع الكثيرين. وهذا نص ترجمتنا بتصرف لموضوع يشرح الأمر أكثر، ويجيب على كثير من الأسئلة المُثارة.
إذا كان جهازك يستخدم الواي فاي، فالأغلب أنه عرضة لهذه الثغرة التي تدعى "كراك" إلى حد ما
وُجد مؤخرًا خلل في بروتوكول الأمن دبليو بي آي WPA الخاص بـ واي فاي يسمح للمهاجم بالتنصت على بياناتك عندما تتصل بشبكة الواي فاي. أطلق على هذا الهجوم اسم كراك KRACK، ويؤثر هذا الهجوم في بروتوكول الواي فاي ذاته – وليس في برمجيات أو إعدادات محددة – وقد اكتشف هذا ماثي فانهوف، وهو الرجل الذي اكتشف أن الثغرة فعالة ضد جميع شبكات واي فاي الحديثة والمحمية.
أي إن كان جهازك يستخدم واي فاي، يرجح أن كراك يستطيع الوصول إلى الجهاز. لحسن الحظ طبعًا أن شركات التقنية الكبرى تحركت بسرعة لإصدار التحديثات التي تعالج المشكلة.
اقرأ/ي أيضًا: دليلك لشراء لابتوب مستعمل.. نصائح مهمة تسهل عليك اتخاذ القرار كثيرًا
1. كيف يكسر كراك حماية شبكة الواي فاي؟
يستهدف كراك الخطوة الثالثة في عملية التحقق الرباعية، المصافحة أو هاندشيك "handshake" التي تستدعى عندما يحاول جهازك الاتصال بشبكة واي فاي محمية. أثناء هذه الخطوة، يتم إرسال مفتاح التشفير عدة مرات، فإذا جمع المهاجم إشارات الإرسال هذه وأعاد تفعيلها بطرق محددة، يمكن كسر حماية تشفير الواي فاي. وهذا اختصار لما يقوم به هذا الهجوم.
2. ما هي الأجهزة التي يؤثر فيها هجوم كراك KRACK؟
إذا كان جهازك يستخدم الواي فاي، فالأغلب أنه عرضة لهذه الثغرة إلى حد ما، مع أن بعض الأجهزة تتضرر بشكل أكثر من غيرها. وسنتكلم عن هذا بتفصيل أكبر لاحقًا.
3. ما الذي يحدث عندما تكسر حماية الواي فاي؟
يستطيع المهاجم مبدئيًا التنصت على جميع أشكال البيانات التي ترسلها عبر الشبكة. يقول فانهوف: "ويمكن إساءة استخدام ذلك لسرقة المعلومات الحساسة مثل رقم بطاقة الائتمان وكلمات السر ورسائل المحادثة والبريد الالكتروني والصور، إلخ".
الحصول على آخر التحديثات لجهازك هو ما يحميك من هجوم كراك. وحينها لن يضرك الاتصال عبر الواي فاي
وقد أصدر فريق التجهز لطوارئ الحاسوب في الولايات المتحدة United States Computer Emergency Readiness تحذيرًا حول هذا الهجوم، وحسب آرس تكنِكا Ars Technica: "يشمل أثر استغلال مواطن الضعف هذه على فك التشفير والتلاعب بحزم بيانات الإنترنت واعتراض الاتصال من نوع TCP وحقن محتوى HTTP، وتعني الأخيرة أن المهاجم يمكن أن يَدس أو يمرر الترميز إلى المواقع التي تزورها لإصابة حاسوبك بالبرمجيات الخبيثة أو التي تطالب بدفع فدية.
4. هل أصبح الأمن الموجود على الواي فاي مهددًا بشكل مفتوح؟
يقول فانهوف: "لسنا في موقف يسمح لنا بتحديد إن كانت هذه الثغرة تم أو يتم استغلالها بشكل مفتوح". كما لم ترد أي معلومات من فريق التجهز حول الاستغلال الفعلي لهجوم كراك على نطاق واسع".
والخبر الجيد أن مدير قسم التكنولوجيا في آيرن جروب Iron Group، آليكس هدسن Alex Hudson، قال إن المهاجم بحاجة أن يكون في نطاق شبكة الواي فاي الخاصة بك لتنفيذ أي خطط باستخدام كراك.
5. كيف يمكنك حماية جهازك من ثغرة كراك الموجودة في الواي فاي KRACK’s Wi-Fi flaw؟
الحصول على آخر التحديثات لجهازك هو ما يحميك من هجوم كراك. وحينها لن يضرك الاتصال مع الأجهزة التي لم تحصل على التحديث المضاد. ونظرًا لقدرة هجوم كراك على الانتشار السريع، تعمل غالبية كبرى الشركات المصنعة للأجهزة وأنظمة التشغيل على إصدار التحديثات التي تتصدى لهذه الثغرة. النسخ المحدثة من نظام ويندوز، على سبيل المثال، محمية من هذه الثغرة.
اقرأ/ي أيضًا: كيف تجدد نشاط حاسوبك في 3 خطوات أساسية؟
وحتى تصبح هذه التحديثات متوفرة لجميع الأجهزة والأنظمة، يمكن للمستخدمين اتخاذ خطوات للوقاية من الهجوم. أسهل هذه الطرق ببساطة استخدام اتصال سلكي، أو إن كان ممكنًا الالتزام باستخدام حزمة البيانات الموجودة على هاتفك المحمول إلى أن تتأكد من تحديث أجهزتك.
وإذا كنت بحاجة إلى استخدام واي فاي عام –حتى لو كان محميًا بكلمة سر– حاول التأكد من زيارة المواقع المؤمنة التي تستخدم التشفير HTTPS. فالمواقع المؤمنة تبقى آمنة حتى لو تم كسر حماية الواي فاي. روابط المواقع المشفرة تبدأ بـ"HTTPS"، بينما ينعدم الأمان في تلك التي تبدأ بـ "HTTP".
ويمكن استخدام ملحق المتصفح (متوفر لأغلب متصفحات الإنترنت) من موقع إلكترونك فرونتير فاونديشن Electronic Frontier Foundation HTTPS Everywhere والذي يجبر الصفحات التي يتوفر فيها التشفير، أي التي تستخدم بروتوكول HTTPS الآمن، على استخدامه.
يمكنك أيضًا استخدام شبكة افتراضية خاصة virtual private network (VPN) لإخفاء جميع بياناتك على الشبكة. لا تثق بالشبكات الافتراضية المجانية العشوائية، فقد تكون هي بدورها تسعى للحصول على بياناتك. وتذكر دائمًا تحديث مكافح الفيروسات لحمايتك من البرمجة الذي قد تكون مختبئة ومدسوسة في البرمجيات الخبيثة.
إذا كنت بحاجة لاستخدام واي فاي عام –حتى لو كان محميًا بكلمة سر– حاول التأكد من زيارة المواقع المؤمنة التي تستخدم التشفير HTTPS
الأسئلة الشائعة حول أمان واي فاي والأجهزة ومسيّر الشبكة Router.
1. هل هاتفي المحمول في خطر؟
كراك نوع يختلف عن الثغرات السابقة المكتشفة، فهو لا يسعى وراء الأجهزة وإنما المعلومات التي ترسلها أنت وتمر بتلك الأجهزة. فبينما تعد البيانات المخزنة على هاتفك في مأمن، إلا أن استخدامك للهاتف لإرسال معلومات رقم بطاقة الائتمان أو كلمات السر أو البريد الالكتروني أو الرسائل تمر بالواي فاي يعرضها للسرقة.
2. إذن مسير الشبكة Router الخاص بي هو الجهاز المعرض للخطر؟
إلى حد ما، ولكن ليس تمامًا. ليس الجهاز ما هو معرض للخطر؛ إنها المعلومات. لذا فصفحات الإنترنت التي تزورها والتي لا تستخدم البروتوكول الآمن HTTPS أكثر عرضة للخطر.
3. إذن هل يجب تغيير كلمة السر على جهاز الواي فاي؟
يمكنك ذلك، ولكن ذلك لن يقطع احتمال وقوع الهجوم. الثغرة التي يستغلها المهاجم تستهدف المعلومات التي يجب على مسير الشبكة (الراوتر) تشفيرها. لذا لا يحتاج المهاجم لكسر كلمة السر أو معرفتها ليقوم بالتخريب. في واقع الأمر، لن يؤثر ذلك على الهجوم بأي شكل.
اقرأ/ي أيضًا: ما هي البرامج الأساسية التي تساعد على حماية حاسوبك؟
4. إذن جميع الأجهزة معرضة للخطر؟
نعم. ومع أن أي جهاز يرسل ويستقبل البيانات باستخدام الواي فاي معرض للخطر، أشار الباحثون الذين اكتشفوا وجود الثغرة أن أجهزة الأندرويد هي أكثر عرضة من غيرها من الهواتف المحمولة والأجهزة التي تستخدم أنظمة أخرى.
5. لدي جهاز أندرويد حديث يعمل بنظام نوغات، هل يعني هذا أنني محمي من هذا الهجوم؟
هذا غير صحيح للأسف. الهواتف المحمولة الحديثة التي تعمل بنظام أندرويد 6.0 أو أحدث أكثر عرضة بسبب وجود ثغرة قائمة في البرمجة، مما يعقّد المسألة ويجعل من السهل اعتراض البيانات والتلاعب بها.
وتتوقع شركة جوجل أن تصدر تحديثًا مع حلول 7 تشرين الثاني/نوفمبر ليصل أولاً إلى أجهزة بيكسل Pixel ونكسوس Nexus التابعة لها. وقد يتطلب التحديث لهواتف أندرويد من الشركات الأخرى أسابيع أو حتى عدة شهور حتى يتم تطبيقه على هذه الأجهزة. وقد لا تحصل الكثير من الأجهزة وخاصة القديمة منها على هذا التحديث.
6. ماذا عن أجهزة ويندوز؟
أجهزة ويندوز آمنة إذا ما تم تحديثها. فقد أطلقت شركة مايكروسوفت تحديثًا للحماية من هجوم كراك في 10 تشرين الأول/أكتوبر، أي قبل الإعلان عن كشف الثغرة للعلن.
أجهزة ويندوز آمنة من اختراقات الواي فاي إذا تم تحديثها. فقد أطلقت مايكروسوفت تحديثًا للحماية من هجوم كراك في تشرين الأول/أكتوبر
7. أنا استخدم نظام التشغيل لينوكس. وهو منيع ضد هذه الهجمات، أليس كذلك؟
ليس تمامًا. الحقيقة أن الباحثين وجدوا أن أجهزة لينوكس المكتبية هي الأكثر عرضة للخطر بسبب وجود ثغرة شبيهة لتلك الموجودة في برمجة نظام الأندرويد. ولكن الخبر السار أن التحديث لأجهزة لينوكس أصبح متوفرًا، وكذلك التحديثات التي تعالج ثغرة كراك لإصدارات أبونتو Ubuntu وجينتو Gentoo وآرك Arch وديبيان Debian. كما يوجد تحديث لنظام أوبن بي إس دي OpenBSD الشبيه بنظام يونكس Unix.
8. التحديثات التلقائية مفعلة عندي. كيف أتأكد إن كان هاتفي المحمول قد حصل على التحديث؟
أسرع طريقة هي بتفقد تحديثات النظام من خلال الإعدادات لرؤية آخر تحديث تم تثبيته. ولكن الأفضل من ذلك تفقد القائمة التي يقوم "أوِن ويليامز" بتحديثها باستمرار في مدونته Recharged، وهي قائمة بالشركات التي أصدرت تحديثات للتصدي للثغرة.
9- إذن ما هو الحل؟ هل يجب إطفاء الواي فاي؟
قد لا يكون هذا حلاً عمليًا للغالبية، ولكن ذلك قد يكون الحل الوحيد إن كنت قلقًا جدًا على معلوماتك إلى أن تتأكد من حصول جهازك على التحديث المطلوب.
اقرأ/ي أيضًا: