عادةً ما يتم تقديم شبكات WLAN اللاسلكية المشفرة للمستخدم عندما يُطلب منهم إدخال كلمة مرور عند تسجيل الدخول إلى هذه الشبكات باستخدام جهاز كمبيوتر أو هاتف ذكي ، على الرغم من أن معظم الشبكات تعتمد على معيار أمان Wi-Fi Protected Access 2 (WPA2). ظهر خلل أمني مؤخرًا قد يسمح للقراصنة باختراق شبكة لاسلكية والتجسس أو التلاعب بالبيانات ، مما يثير عدة أسئلة:
ما هي احتمالية هجمات القراصنة الإلكترونية من خلال شبكات WLAN اللاسلكية الخاصة؟
أوضح يوهانس بوخمان من مركز أبحاث الأمن والخصوصية (CRISP) في جامعة دارمشتات التقنية أنه “في هذا السياق ، من الصعب تقييم إمكانية القرصنة”. يجب أن يكون المتسللون على مقربة من المستخدم ، ويحتاجون إلى إنشاء نقطة وصول مزيفة لفترة قصيرة من الوقت ، ويمكن القيام بذلك بسيارة متوقفة على جانب الطريق ، لكن هذا ليس هجوم اختراق جماعي على شبكة الانترنت.
ما هي الأجهزة المعرضة نظريًا لمثل هذه الهجمات؟
تستهدف هذه الهجمات أجهزة توجيه الشبكة اللاسلكية الخاصة وكذلك جميع الأجهزة الأخرى المزودة بوحدة WLAN لاسلكية ، من أجهزة الكمبيوتر إلى الهواتف الذكية والأجهزة اللوحية إلى أجهزة التلفزيون الذكية أو أجهزة تشغيل الشبكة.
هل توجد فروق في الإصابة حسب نظام التشغيل؟
قال المكتب الفيدرالي لأمن تكنولوجيا المعلومات في العاصمة الألمانية برلين ، إن الأجهزة المحمولة المزودة بـ Google Android وأجهزة الكمبيوتر المزودة بنظام Linux أكثر عرضة لمثل هذه الهجمات ، وتتأثر أجهزة Apple المحمولة وأجهزة كمبيوتر Mac. بطريقة محدودة فقط وقد يكون هذا بسبب الاستغلال غير الكافي للثغرات الأمنية. لقد أغلقت Apple الثغرة الأمنية في الإصدارات التجريبية الحالية من أنظمة التشغيل ومن المقرر أن تكون متاحة لجميع المستخدمين قريبًا وقد أكدت Microsoft أنها قامت بذلك إصلاح الثغرة الأمنية في تحديثات البرامج التي تم إصدارها مؤخرًا.
ماذا تفعل مع أجهزة التوجيه؟
يقوم مصنعو أجهزة التوجيه بمراجعة نماذجهم أو العمل على تطوير تحديثات لهم ، وقالت شركة الاتصالات وتكنولوجيا المعلومات الألمانية Telekom إنها تتعامل مع ثغرة WPA2 بجدية متزايدة وتعمل على تحديد الأجهزة التي ظهرت فيها مع الإصدار. التحديثات في أقرب وقت ممكن.
متى ستتلقى الأجهزة الأخرى التحديثات؟
يجب على المستخدم التحقق بانتظام من وجود تحديثات جديدة لأنظمة التشغيل والبرامج المثبتة وبرامج الأجهزة “الثابتة” وتثبيتها على الفور. وأضاف البروفيسور الألماني بوخمان: “يجب على المستخدم تثبيت التحديثات على أجهزته”. ويشكك الخبير الألماني في توفر تحديثات جديدة للإصدارات القديمة من نظام التشغيل Google Android.
كيف تعمل التحديثات؟
يجب على المستخدم تنشيط ميزة التحديث التلقائي في قائمة إعدادات جهاز التوجيه وقد تسأل الشركة المصنعة للموجه عما إذا كانت التحديثات الجديدة مثبتة تلقائيًا ، وإذا لم يكن الأمر كذلك ، يجب على المستخدم متابعة صفحة دعم الشركة ومساعدتها للحصول على تحديثات جديدة ، وهذا ينطبق على أجهزة التوجيه و جميع الأجهزة الأخرى التي تتصل بشبكة WLAN لاسلكية ، وتشرح الشركات دائمًا على صفحات الدعم الخاصة بها كيفية تثبيت البرامج الثابتة على الجهاز المعني.
هل يحظر القيام بالخدمات المصرفية عبر الإنترنت أو التسوق عبر الإنترنت عبر WLAN حتى يتم تحديث البرامج الثابتة للأجهزة المستخدمة؟
ليس من الضروري التخلي عن مثل هذه المعاملات ، ويوصى دائمًا بالاعتماد على اتصال إنترنت HTTPS مشفر ، والذي يسمح للمستخدم بنقل البيانات الحساسة عبر شبكة WLAN اللاسلكية ، وأكد البروفيسور الألماني بوخمان أن ما يمكن اختراقه هو التشفير تقنية بين جهاز المستخدم ونقطة الوصول إلى الإنترنت أو جهاز التوجيه.
ومع ذلك ، قد يتمكن المتسللون في بعض الأحيان من تعديل إعدادات الأجهزة الطرفية بحيث لا يتم استخدام اتصال HTTPS مشفر ، لذلك يجب على المستخدم دائمًا التحقق من تنشيط اتصال الإنترنت المشفر ، والذي يمكن التعرف عليه من خلال ظهور رمز القفل الأخضر في شريط العنوان بجوار اختصار “https”.
ما هي الإجراءات الأمنية الأخرى؟
للتغلب على هذا الخلل الأمني ، ينصح الخبير الألماني بوخمان بتوصيل أجهزة الكمبيوتر المحمولة أو أجهزة الكمبيوتر المكتبية بأجهزة التوجيه باستخدام كبلات LAN ، أو اللجوء إلى شبكة الهاتف المحمول ، عندما تريد إجراء معاملات مصرفية على الإنترنت أو التسوق عبر الإنترنت ، والاعتماد على شبكة الاتصالات الهاتفية تمثل الهواتف الذكية أو الأجهزة اللوحية والشبكات الخاصة الافتراضية (VPN) حلاً بديلاً لتصفح الإنترنت مع الحفاظ على الخصوصية وإخفاء الهوية.