Image

موطن الضعف هو بروتوكول التشفير الذي نستخدمه جميعاً باستمرار

Bread assortment اكتشف باحث في بلجيكا نقطة ضعف واسعة النطاق فيما يتعلق بتقنية واي فاي
مصدر الصورة: بيكساباي

شبكة الواي فاي هي ذلك النسيج الرابط غير المرئي من الإنترنت، وقد نما إلى علمنا يوم الاثنين الماضي عن نقطة ضعف في الطريقة التي تستخدمها الشبكات اللاسلكية لحماية المعلومات التي تنتقل من جهاز الراوتر لديك (موجه الاتصالات الشبكية) إلى جهازك المتصل به لاسلكياً، وهي تكمن في بروتوكول يسمى “WPA2” (الإصدار الثاني من بروتوكول الوصول المحمي بكلمة مرور إلى شبكة واي فاي). فقد تمكن ماثي فانهوف، وهو باحث في مرحلة ما بعد الدكتوراه في جامعة لوفان الكاثوليكية في بلجيكا، ويبلغ من العمر 28 عاماً؛ من اكتشاف المشكلة التي تسمى “كراكس”KRACKs  وهي محاولات الهجوم بإعادة إنشاء المفاتيح.

إليك فيما يلي ما الذي تحتاج إلى معرفته عن المشكلة، وما الذي ينبغي أن تفعله حيالها.

تبدأ المشكلة من مرحلة المصافحة

عندما يتصل جهاز مثل الحاسوب المحمول أو الهاتف الذكي بشبكة واي فاي، يقوم الجهازان بتنفيذ مصافحة متعددة الخطوات. تتضمن هذه العملية التأكد من أن هاتفك، على سبيل المثال، لديه كلمة المرور الصحيحة للاتصال بالشبكة.

يقوم نظام المصافحة أيضاً بتوليد مفاتيح التشفير التي تحافظ على البيانات آمنة، بحيث لا يمكن لأحد أن يتجسس على بياناتك. هنا تكمن نقطة الضعف، حيث تتيح هذه الثغرة إمكانية إعادة استخدام واحد من هذه المفاتيح، والذي يعتبر خرقاً أمنياً خطيراً.

يقول فانوف، الباحث الذي اكتشف المشكلة: “لقد اكتشفنا نقطة ضعف في تصميم البروتوكول WPA2 هذا، حيث يمكننا أن نجبر الضحية على إعادة استخدام أحد المفاتيح”. ويضيف: “يمكننا في المقابل أن نستغل ذلك للكشف عن المعلومات الحساسة التي يرسلها الضحية، مثل كلمات المرور، أو أسماء المستخدمين، وهلم جرا”.

الخبر السار: لكي يحدث هذا النوع من الاستغلال بالفعل، ويستفيد منه القراصنة، يتعين عليهم التواجد ضمن نطاق شبكة الواي فاي، وبالتالي فهو ليس ذلك النوع من الهجوم الذي يمكن تنفيذه من أماكن أخرى من العالم. الخبر السيء: إذا نجح الأمر، يمكن للمهاجم أن يعترض اتصالاتك ويطلع على البيانات التي تتدفق من جهازك إلى الإنترنت.

يقول فانهوف: “عندما اكتشفت الأمر في البداية، كان من المستغرب حقاً العثور على ثغرة كهذه”. ويضيف: “لأن البروتوكول WPA2 هذا مضى على استخدامه حوالي 14 عاماً”.

لأولئك الذين يبحثون عن المزيد من الإيضاحات الوافية عن المشكلة، فقد نشرت لوفان ورقة بحثية عن الموضوع، كما أنها توضح كلما يتعلق بالأمر في موقع إلكتروني على الإنترنت.

من هي الأطراف المتأثرة؟

تكمن المشكلة في بروتوكول WPA2 اللاسلكي، وبالتالي هي ليست مشكلة يتسبب بها صانع أجهزة معين. وفقاً لفانهوف، فإن أنظمة التشغيل الشائعة مثل آي أو إس، أندرويد، لينوكس، وويندوز جميعها عرضة للاختراق، ولكن بدرجات مختلفة. ووفقاً لجامعة لوفان، فإن الأجهزة الأكثر عرضة هي التي تعمل بنظامي التشغيل أندرويد ولينوكس.

من المرجح أن تكون شبكة الواي فاي في منزلك أقل عرضة للاختراق من الشبكات الأوسع نطاقاً، كنظام الواي فاي العام في مطار ما أو في مكاتب العمل.

تقول جامعة لوفان إنه ليس واضحاً ما إذا كان أي شخص قد استغل هذه الثغرة بعد. يقول فانهوف: “نحن لسنا في موقف يمكننا من تحديد ما إذا كان الناس يستغلون هذه الثغرة أم لا”، لكنه لا يزال أكثر ما يقلقه هو الهواتف الذكية التي تعمل بنظام أندرويد.

ما الذي يتوجب عليك فعله إذاً؟

أهم شيء يمكنك القيام به – اليوم ودائماً – هو تثبيت التحديثات التلقائية التي تنشرها الشركات، سواء كان هاتفك الذكي أو حاسوبك المحمول يعمل بنظام التشغيل آي أو إس، أو أندرويد، أو ويندوز، أو ماك أو إس؛ فإن مفتاح الحل وفقاً لنصيحة جامعة لوفان يكمن في “تثبيت التحديثات باستمرار”، ووفقاً لفانهوف؛ فإنه لا حاجة بك إلى تغيير كلمة المرور على شبكة الواي فاي في منزلك.

وعلى الرغم من أن الشبكات والراوترات المنزلية أقل عرضة للاختراق من غيرها، فإنه من الجيد أيضاً التأكد من تحديث البرنامج الثابت الذي يدير الراوتر في منزلك.

وقد أكدت شركة أبل لمجلة بوبيولار ساينس أن الإصلاحات الخاصة بهذه الثغرة في طريقها إلى المستهلكين عن طريق التحديثات في الأسابيع القليلة المقبلة بالنسبة لكل من أنظمة التشغيل آي أو إس، ماك أو إس، ووتش أو إس، وتي في أو إس؛ وقد تم بالفعل نشر هذه التحديثات نفسها سواء في نسخ المطورين، أو النسخ التجريبية.

يقول كانديد وويست، الذي يعمل مع شركة سيمانتيك كباحث في مجال التهديدات: “لا داعي للذعر، من المؤكد أنها نقطة ضعف خطيرة، لكنها كامنة في تصميم تقنية واي فاي منذ البداية”. ويشدد ويست بشكل مماثل لتوصيات جامعة لوفان، على أهمية تحديث البرامج التي تدير أجهزتك، ويوصي أيضاً أنه إذا كنت ترسل معلومات حساسة، تحقق من متصفح الإنترنت لديك للتأكد من حماية الاتصال باستخدام بروتوكول نقل النص التشعبي الآمن HTTPS/SSL. ابحث في هذه الحالة عن رمز على شكل قفل في حقل عنوان الإنترنت URL، عندما يتم إعداده بشكل صحيح، يقوم هذا البروتوكول بحماية معلوماتك بتطبيق مستوى إضافي من الأمان. أما الخطوة الأخيرة التي ينبغي اتخاذها، لمن لديهم مخاوف حقيقية؟ فكر في استخدام شبكة خاصة افتراضية، أو ما يعرف باسم “في بي إن” VPN.

في نهاية المطاف، يقول وويست إن نقطة ضعف كهذه تعتبر أمراً “نادر الحدوث”، ولكنها بالمقارنة مع البرمجيات الخبيثة مثل “وانا كري” WannaCry، فإنها “ليست بذلك القدر من السوء بالنسبة لشبكة الإنترنت”.

error: Content is protected !!