بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من أمن المعلومات أشارك معكم بعض الامعلومات عن الخلل الأمني Wi-Fi Krack الخطير الذي اصاب أمن شبكات الويفيwifi و كيفية الوقاية و التخلص منه.
جديد و خطير ضعف في البروتوكول الاسلكي الـــــــ WPA2 قد يعرضك للقرصنة. كيفية حماية نفسك؟، أي VPN أستخدام؟، ما خطر الاتصال من شبكة عامة للواي فاي؟ وماذا أفعل أثناء انتظار التحديث و تصليح الخطأ؟، كل شيء عن هذا الكراك Wi-Fi Krack.
أصبح واي فاي wifi في كل مكان، وكنت على اتصال دائما من خلاله. لكن الآن قد تم الكشف عن ضعف يؤثر تقريبا جميع الأجهزة في تشفير هذه الشبكة، من سطح المكتب، إلى الهاتف الذكي أو الكمبيوتر المحمول أو حتى أب جهازمن الاجهزة المتصلة التي لديك في المنزل. المزعج بشكل خاص هو أن الهجوم المسمى KRACK يستخدم الضعف في بروتوكول الأمن WPA2 الشعبي جدا و الاكثر انتشارا، والتي يمكن أن تؤثر بشكل مباشر عليك أين ما كنت.
وفيما يلي ملخص لجميع المعلومات الرئيسية في شكل أسئلة وأجوبة عن هذا الكراكWi-Fi Krack.
وفيما يلي ملخص لجميع المعلومات الرئيسية في شكل أسئلة وأجوبة عن هذا الكراكWi-Fi Krack.
اذن نبدأ :
- ماذا حدث؟
اكتشف باحث بلجيكي يدعى ماثي فانهوفMathy Vanhoef وجود خلل في رمز بروتوكول WPA2 الذي يجعل معظم الاتصالات اللاسلكية تعمل. هذا الضعف يسمح للقراصنة باستعادة البيانات التي تأتي داخل وخارج أجهزة الكمبيوتر المحمولة، والهواتف، والأجهزة المنزلية الذكية ... أي شيء لديه اتصال مع الواي فاي.
- لماذا اسم كراكKrack؟
الـــ KRACK هو اختصار لــ "Key Reinstallation Attack". وهذا يشير إلى الخدعة التي وجدها فانهوف لخداع بروتوكول WPA2. فإنه يتطلب جهاز لتكرار المعلومات الحساسة لتحديد نفسها قبل أن تتمكن من إنشاء اتصال بالإنترنت.
- هل هو سيء كما يبدو؟
الخبر السار هو أن القراصنة يجب أن يكونوا بالقرب من شبكة الواي فاي لتنفيذ هذا النوع من الهجوم. الأخبار السيئة هي أن الهجوم يمكن أن يؤثر تقريبا في جميع الأجهزة التي ترتبط بالواي فاي الخاص بك،اذن الشبكة ضعيفة.
- ھل یتعین علی القراصنة الوصول الفعلي إلی شبکة أو یمکنھم استخدام ھذه الثغرة عن بعد؟
يجب أن يكون المخترقون بالقرب من جهازك لاستخدام هذا الخلل و القيام بالهجوم. وهذا يقلل كثيرا من حجم الهجوم. ومع ذلك، فإن الضعف واسع الانتشار بحيث يجب على الجميع أن يفترضوا أن أجهزتهم تتأثر والضعيفة.
- ما هي أفضل طريقة لحماية نفسك؟
أهم شيء يمكنك القيام به هو تحديث الأجهزة الخاصة بك عندما يتم نشر التحديثات التي بها تصحيح لهذه الاخطاء. ثم سوف تحتاج إلى النظر في الترقيعات الثابتة من جهاز التوجيه الخاص بك إذا لم تقم الشركة المصنعة بتحديثه تلقائيا.
- هل يمكنني تغيير كلمة مرور واي-في فقط؟
يمكنك تغيير كلمات المرور الخاصة بك كضمانة إضافية، ولكن هذا هو أقل التدابير أهمية. في الواقع حتى لو قمت بتغيير كلمات السر الخاصة بك، فإنه لن يمنع القراصنة الذين يعرفون كيفية استخدام الكراك.
- متى ستبدأ الشركات بتصحيح المشكلة؟
مستخدمو ويندوز محميون بالفعل إذا كانوا قد قاموا بتثبيت تحديثات البرامج التي تم إصدارها يوم الثلاثاء الماضي. أعلنت شركة أبل أنها بصدد وضع اللمسات الأخيرة على الإصلاحات لنظام التشغيل iOS وMacOS وWatchOS وأيضا TVOS التي ستكون متاحة في الأسابيع المقبلة. وبالمثل، ذكرت غوغل أنها على بينة من المشكلة وأنها سوف تنشر جميع التصحيحات اللازمة في الأسابيع المقبلة. الأمازون تبحث أيضا في الإصلاحات اللازمة. وذكر كل من Linksys و Netgear المصنعين (موجه الواي فاي) للراوتر أنهم كانوا على بينة من المشكلة؛ وقد بدأت تعمل لتنفيذ الاصلاحات. منتجات سامسونج في خطر، ولم تستجب الشركة حتى الآن لطلبات التعليق على التحديثات.
- هل يجب شراء جهاز توجيه (راوتر) إنترنت جديد؟
ليس الان. ومع ذلك، إذا كان لديك جهاز توجيه (راوتر) قديم وكنت تعتقد أن الشركة المصنعة لن تقوم بإصلاح الخطأ، يجب أن تخطط لشراء واحد جديد. وقد أعلن تحالف واي فايwifi أنه سوف يطلب من الشركات المصنعة للتحقق من أن أجهزة التوجيه الجديدة لم تعد عرضة لكراك. من المهم جدا تحديث الهواتف وأجهزة الكمبيوتر والأجهزة الأخرى التي تستخدم واي-في للاتصال بالإنترنت.
- هل يمكن للموجهات (راوتر) التي لم تتلق التصحيح أن تكون قادرة على تلويث أجهزتك؟
حتى لو كنت عملت "تصحيح" وتحديث لهاتف الاندرويد الخاص بك وجهاز التوجيه المنزلي، فقد تكون عرضة إذا قمت بتوصيل هاتفك إلى جهاز توجيه آخر لم يتلق التصحيح. فانهوفVanhoef لا يزال يجد أن أجهزة التوجيه أصعب في الهجوم من الهواتف والأجهزة الأخرى. في الوقت الراهن، وأسلم شيء القيام به هو تجنب استخدام واي فاي على الهاتف الخاص بك إذا كان ذلك ممكنا.
- ماذا عن خدمة الواي فاي العامة؟
لم تكن خدمة الواي فاي العامة آمنة أبدا. في كثير من الحالات، لا يتم تشفير البيانات التي تتدفق من خلال الشبكات اللاسلكية العامة، مما يعني أنه يمكن للقراصنة استخدام جهاز رخيص لالتقاط حركة مرور الإنترنت. بشكل ملموس، هذا الكراك يمكن أن يجعل أي شبكة واي فاي خطيرة مثل شبكة واي فاي العامة.
- هل يؤدي إيقاف تشغيل خدمة واي-في إلى حماية نفسك؟ الشبكات الخلوية هي أيضا ضعيفة؟
لا تتأثر الشبكات الخلوية بهذا الكراك، تعطيل واي فاي يحميك من الهجوم. على أجهزة أندرويد، من السهل جدا إيقاف تشغيل واي-في، وعلى جهاز إفون أو إيباد الذي يستخدم نظام التشغيل الإيوسiOS 11، سيتعين عليك الانتقال إلى الإعدادات. لا يؤدي تعطيل واي-في من مركز التحكم إلى إيقاف تشغيله تماما. (انظر هــنا الطريقة الصحيحة)
- هل يظل بروتوكول HTTPS فعالا؟
العديد من المواقع - تلك التي تبدأ مع HTTPS - وضعت طبقة إضافية من التشفير على حركة المرور على الإنترنت الخاص بك للحفاظ على سرعتها و لضمان أن تسافر إلى وجهتها النهائية.
هجوم الكراكWi-Fi Krack لا يكسر هذا التشفير، لذلك السرعة يمكن أن تساعد في تأمين البيانات الخاصة بك. ومع ذلك، وفقا للمكتشف،فـــــ HTTPS قد لا تكون كافية لحماية البيانات الخاصة بك، نظرا لعدد المرات التي وجد القراصنة الوسيلة للقضاء على التشفير.
هجوم الكراكWi-Fi Krack لا يكسر هذا التشفير، لذلك السرعة يمكن أن تساعد في تأمين البيانات الخاصة بك. ومع ذلك، وفقا للمكتشف،فـــــ HTTPS قد لا تكون كافية لحماية البيانات الخاصة بك، نظرا لعدد المرات التي وجد القراصنة الوسيلة للقضاء على التشفير.
- هل يمكنني استخدام VPN لحماية نفسي؟
نعم، بكل تأكيد! شبكة خاصة افتراضية، أو VPN، يشفير جميع البيانات من جهازك عبر الإنترنت. هذه خدمة إضافية يستخدمها معظم الأشخاص عندما يحتاجون إلى الاتصال بشبكة كمبيوتر. أنه يخلق "نفق" لتأمين جميع البيانات الخاصة بك. ومع ذلك، ليست جميع الشبكات الافتراضية الخاصة متساوية ويجب أن تأخذ الرعاية لاختيار واحد الذي يناسب احتياجاتك.
هنا موقع شرح الخلل الكراك WI-FI KRACK
هنا موقع شرح الخلل الكراك WI-FI KRACK
أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته
ليست هناك تعليقات:
إرسال تعليق