الكاف يعلن سحب قرعة تصفيات كأس أمم أفريقيا 2027 يوم 19 ماي الجاري    تقرير صادر عن البنك الدولي يبرز اختلالات هيكلية تعيق تطور القطاع الخاص داخل الاقتصاد المغربي    تباين أسعار الوقود يثير سخط المواطنين في طنجة    "الأصالة والمعاصرة" يدعو الحكومة التي يشارك فيها إلى اتخاذ إجراءات لمواجهة غلاء المحروقات    ارتفاع سعر الوقود يثير الغضب في كاليفورنيا        من الأمن إلى التجارة .. واشنطن تقرر إعادة النظر في العلاقات مع برلين    الإمارات: حركة النقل الجوي طبيعية    رصيف الصحافة: تحذيرات من "برلمان العائلات" تستبق موعد الانتخابات    ديربي سايس بين "الكوديم" و"الماص" يتصدر مباريات الجولة ال18 من البطولة الإحترافية    توقعات أحوال الطقس ليوم غد الأحد            بين العبري واليهودي .. ندوة أكاديمية تدقق في مفاهيم الهوية المغربية    فاتح ماي وأنين الفنان بين الاعتراف والانتظار    المحمدية تودع مهرجانها السينمائي: حين تتحول الجامعة إلى مختبر لجيل "ما بعد العولمة"    نظام الطيبات.. دليل شامل: ما هو؟ فوائده، أضراره، وهل يساعد فعلاً على إنقاص الوزن؟    السلطات تمنع تنقل أنصار "الماص" إلى مكناس و"فاتال تايغرز" يصف القرار بغير المنصف        ريال مدريد يعلن إصابة كارفاخال بكسر في الأصبع    الانتخابات التشريعية في المغرب: ما الذي هو على المحك في 23 سبتمبر؟    عصابة تستنفر الدرك بالفقيه بن صالح    مقاطعة توسكانا تتخلص من حريق هائل بإيطاليا    ملعب برشيد يستضيف الحسنية وآسفي    المجتمع المدني ودوره في الرقابة المدنية    جمعية "نساء المغرب" تنتقد تعثر الأثر الفعلي للبرامج الاجتماعية على النساء وتطالب بتسريع إصلاح مدونة الأسرة    آني إرنو تنزع "القدسية" عن الأدب    جمعية طانطان للسينما والفن والثقافة ترى النور    عوكاشا: الحصيلة قوية في التعليم والصحة .. والمغاربة سيصوتون للأحرار    جمعية الندى الى الوطنية تنظم قافلة الحوار صوت الشباب    اليزامي: أساتذة إعدادية مولاي رشيد بتيزنيت بلا مستحقات.    مراوني بطلا للمرحلة الرابعة من طواف بنين والمنتخب المغربي يعزز صدارته    مكناس…ندوة علمية دولية حول موضوع "الأقاليم الصحراوية الجنوبية المغربية: المجال، المجتمع، والتاريخ"    دعم عمومي بقيمة 28.04 مليون درهم لفائدة 35 مشروعاً سينمائياً في المغرب    محمد صلاح يؤكد أنه مرتاح لرحيله المبكر عن ليفربول الإنجليزي    بني عمار قصبة تاريخية "خارج التنمية"    ترامب: لست راضيا عن المقترح الإيراني الجديد    في تطوان للسياسة فنان /1من3    ترامب: البحرية الأميركية تتصرف كالقراصنة في حصار إيران    عوكاشا: أخنوش رسخ داخل "الأحرار" تجربة حزب المؤسسات وعزز أدوار المنظمات الموازية    اسم واحد لعالمين .. كيف أعاد الذكاء الاصطناعي تشكيل دلالة "كلود"؟    إجراءات جديدة لتأمين الملاعب بعد أحداث الكلاسيكو    ترامب: لست راضيا عن المقترح الإيراني الجديد    طنجة: مؤتمر وطني رفيع في أمراض الروماتيزم    كيليطو يفضح سراق اللغة.. ولا يدينهم    إسرائيل تحتجز ناشطين من "أسطول الصمود" تمهيدا للتحقيق معهما    تحسن طفيف لسعر الدرهم أمام اليورو    4124 إصدارا في سنتين بالمغرب.. الأدب يتصدر والعربية تهيمن والإنتاج الأمازيغي لا يتجاوز 2%    تقرير: استثمارات البنية التحتية رفعت إنتاجية المغرب ب20% منذ 2005    رسالة إلى المجلس الجماعي    فاتح ماي 2026: هل يُترك المتقاعد المغربي لمصيره بين نيران الغلاء وحدود التوازنات المالية؟    نجاح باهر لمتحف السيرة    تطبيق يواكب الحجاج المغاربة رقمياً    المخاطر النفسية والاجتماعية في العمل تسبب 840 ألف وفاة سنويا في العالم    دراسة: تناول الإفطار يساعد في اكتساب المرونة النفسية    دراسة علمية تحذر من خطورة المكملات الغذائية للأطفال            







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد ثغرة الأمن في شبكات "الويفي".. إليك الخطوات التي تحمي جهازك
الأيام 24 نشر في الأيام 24 يوم 23 - 10 - 2017

استيقظ العالم الرقمي قبل ايام على وقع ثغرة خطيرة في شبكة الإنترنت اللاسلكية (واي فاي) التي تمكن خبير في أمن المعلومات، من اكتشافها.

هذه الثغرة الكبيرة في نظام الحماية الخاص بمستخدمي ويفي في الشركات والمنازل في مختلف أنحاء العالم، تسمح باختراقها وسرقة البيانات الشخصية.

الثغرة، التي اكتشفها ماثي فانهوف، وهو خبير في جامعة "كو ليوفن" البلجيكية قبل أيام، تتعلق بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، يسمى "WPA2"، وهو بروتوكول مسؤول عن تشفير وإغلاق موزعات الإشارة، ويستخدم أيضًا في تأمين نسبة كبيرة جدًا من أجهزة "الراوتر".
معلومات خطيرة
وأطلق الخبراء على تلك الثغرة اسم "كراك" (Krac)، وهو اختصار ل"هجوم إعادة تثبيت المفتاح " (Key Reinstallation Attack)، ووصفوها بأنها "عيب أساسي" في تقنيات الأمن اللاسلكي.

وتسمح هذه الثغرة للقراصنة، الموجودون ضمن نطاق الشبكة، بالدخول إليها، دون علم المستخدم، والتجسس على جميع الملفات المتبادلة والبيانات، طالما أنها غير مشفرة، مثل قراءة الاتصالات وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت، فضلاً عن إمكانية شن هجمات إلكترونية.

وتسمح تلك الثغرة للقراصنة بالحصول على معلومات المستخدمين، مثل أرقام البطاقات الائتمانية وكلمات المرور (السر) والمحادثات ورسائل البريد الإلكتروني والصور.

ومنذ عام 2003، يستخدم بروتوكول "WPA2" في الشبكات اللاسلكية ولم يتم اختراقه من قبل، حيث يحمي البيانات، التي تمر بين "الراوتر" وجهاز الكمبيوتر أو جهاز الهاتف، عبر وقف المتسللين والبرمجيات الخبيثة.

ويعتبر الخبراء أن الإعلان عن اختراق هذا البروتوكول يعد تطورًا مهمًا يبعث على القلق؛ لكونه الأكثر أمانًا في الاستخدام العام لتشفير اتصالات "واي فاي"، إذ إن البروتوكولات السابقة "WPA1" و"WEP" تم اختراقها في السابق، وهو ما يضع الخبراء أمام تحدٍ، وهو إمكانية إصدار بروتوكول جديد أكثر أمنًا.

الأجهزة المستهدفة
وبحسب مكتشف هذه الثغرة، ماثي فانهوف، فإن طريقة الهجوم "مُدمرة بشكل استثنائي" لأنظمة "أندرويد" الخاصة بالهواتف المحمولة، وأنظمة "لينوكس" و"ويندوز" المُستخدمة في تشغيل أجهزة الكمبيوتر، و"أو إس إكس" الخاصة بهواتف شركة "آبل"، وغيرها.

وقال أستاذ الأمن الإلكتروني في جامعة "ساري" البريطانية، البروفيسور آلن وودورد، إن "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل".

وأوضح وودورد، في مقابلها كان قد أجراها مع هيئة الإذاعة البريطانية "بي بي سي"، أن "مدى الخطورة يعتمد على عدد من العوامل، بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبيًا شن هجوم بسبب هذه الثغرة".

وأضاف أن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر، حتى يتسنى لموردي أجهزة التوجيه (الشركات) من إصدار تحديثات أمنية للتغلب على هذه المشكلة.".

وللحماية وتجنب الاختراق يقدم الخبراء في الأمن الرقمي 6 خطوات أساسية .

-1- دعا خبراء أمن المعلومات مستخدمي شبكات ال"واي فاي" إلى التنبه والتحميل الفوري للتحديثات التي ستصدرها شركات التقنية لأنظمة التشغيل، مثل و"يندوز" و"أندرويد" و"آي أو إس"، وغيرها، لتجنب الاختراق.

2- وأضافوا أن شبكات ال"واي فاي" غير المزودة بكلمة المرور (السر) عرضة في الغالب لهجمات القراصنة، لذا يرجى تزويد هذه الشبكات بكلمات مرور قوية وتغييرها باستمرار.

3- ودعا الخبراء المستخدمين أيضًا إلى تجنب الاتصال بشبكات ال"واي فاي" الموجودة في الأماكن العامة، كالمقاهي والمطارات والفنادق والشوارع، كلما أمكن ذلك.

4- كما نصحوا بتزويد متصفحات الإنترنت بخاصية تسمى "HTTPS Everywhere"، لتأمين البيانات، ويمكن تنزيلها على الرابط التالي: https://www.eff.org/https-everywhere

5- وكذلك طالب الخبراء بالتأكد من زيارة المواقع التي تستخدم بروتوكول "HTTPS" قبل عنوان الموقع، الذي يبدأ ب ".www"؛ لأنه آمن نسبيا ضد هجمات القراصنة، وعدم زيارة المواقع التي تستخدم بروتوكول "HTTP".

انقر هنا لقراءة الخبر من مصدره.