اليوفي يكتسح العين في الموندياليتو    كارثة صامتة .. ملايين الهكتارات العربية على وشك الضياع    طنجة.. سيارة تدهس "مقدّم" بعدما دفعه متشرد نحو الطريق    غامبيا تشيد بمصداقية الحكم الذاتي ودينامية التنمية بالصحراء    كأس العالم للأندية.. الوداد الرياضي ينهزم أمام مانشستر سيتي    بونو يهدي الهلال تعادلا ثمينا أمام ريال مدريد    توقيع اتفاقية شراكة بين بنك المغرب والمؤسسة المالية الدولية لتعزيز الشمول المالي في القطاع الفلاحي المغربي    صواريخ إيران تُشرد 2000 عائلة إسرائيلية    إطلاق الهوية الجديدة ل "سهام بنك" خلفًا ل "الشركة العامة المغربية للأبناك"    تعاونيات إفريقية تستفيد من المغرب    اتحاد تواركة إلى نهائي كأس التميز    خدش بسيط في المغرب ينهي حياة بريطانية بعد إصابتها بداء الكلب    نشرة إنذارية: طقس حار وزخات رعدية مصحوبة بتساقط للبرد وبهبات رياح مرتقبة بعدد من المناطق    كومنولث دومينيكا تجدد تأكيد دعمها لمخطط الحكم الذاتي المغربي في الصحراء    الأمم المتحدة/الصحراء.. سيراليون تجدد تأكيد دعمها لمبادرة الحكم الذاتي المغربية    المغرب يستعد لإحصاء وطني جديد للماشية ويعد بشفافية دعم الكسابة    المغرب أولًا .. ومن يرفع "راية إيران" يسقط في امتحان الوطنية    بونو يحبط ريال مدريد ويمنح الهلال تعادلا ثمينا في كأس العالم للأندية    الأزهر يثمن "الكد والسعاية" المغربي    احتجاج جديد أمام البرلمان.. خريجو الجامعات يصعّدون ضد شروط الإقصاء في مباريات التعليم    بونو ينقذ الهلال من مقصلة الريال    انتخاب المغرب نائبا لرئيس المجلس العلمي لاتفاقية اليونيسكو حول حماية التراث الثقافي المغمور بالمياه    لقجع: المغرب ملتزم بجعل مونديال 2030 نموذجا للاندماج والاستدامة البيئية    فطيمة بن عزة: برامج السياحة تقصي الجهة الشرقية وتكرس معضلة البطالة    بنعلي وقيوح يبحثان فرص تعزيز الربط القاري وتطوير الصناعات المرتبطة بالطاقات المتجددة والنقل البحري    نشرة إنذارية.. طقس حار وزخات رعدية مصحوبة ببرد وهبات رياح    الأحمر ينهي تداولات بورصة الدار البيضاء    مباحثات رئيس مجلس النواب و"سيماك"    معرض باريس الجوي.. مزور: 150 شركة طيران تتوفر على وحدة إنتاج واحدة على الأقل بالمغرب    تفكيك شبكة دولية لتهريب السيارات المسروقة نحو المغرب عبر ميناء طنجة المتوسط    السعودية تُعلن فتح باب التقديم لتأشيرات العمرة لموسم 2025 بشروط جديدة وتسهيلات موسعة    السيّد يُهندس مسلسل شارع الأعشى في كتاب    ثلاثة مغاربة ضمن قائمة أغلى عشرة لاعبين عرب بمونديال الأندية    النقابة الوطنية لموظفي التعليم العالي تفقد الثقة في إصلاح النظام الأساسي    إيران: سيطرنا على أجواء الأرض المحتلة اليوم وبداية نهاية أسطورة الدفاع للجيش الصهيوني    أفلام قصيرة تتبارى على ثلاث جوائز بالمهرجان الدولي للسينما الإفريقية بخريبكة    الدرك الملكي يحجز 8 أطنان من الشيرا    السعودية تدعو إلى ارتداء الكمامة في أداء العمرة    التصعيد الاسرائيلي – الإيراني.. تأكيد خليجي على ضرورة وقف إطلاق النار ودعم جهود السلام في المنطقة    فجيج بين ازيزا النادرة والتربية العزيزة.. حكاية واحة لا تموت    دورة تكوينية وورشات فنية لفائدة الأطفال والشباب بالمركز الثقافي لمدينة طانطان    مسرح رياض السلطان يحتضن أمسيات شعرية موسيقية من الضفتين وقراءة ممسرحة لرواية طنجيرينا وأغاني عربية بإيقاعات الفلامينغو والجاز والروك    جلالة الملك يهنئ رئيس السيشل بمناسبة العيد الوطني لبلاده    خامنئي: إيران "لن تستسلم أبدا" للضغوط    لقجع: الدعم الاجتماعي المباشر حلقة جديدة ضمن المبادرات الملكية الهادفة إلى صون كرامة المواطن    أردوغان: "نتنياهو تجاوز هتلر في جرائم الإبادة"    توقعات أحوال الطقس ليوم غد الخميس    "واتساب" ينفي نقل بيانات مستخدمين إلى إسرائيل    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    ورزازات تحدث تحولا نوعيا في التعامل مع الكلاب الضالة بمقاربة إنسانية رائدة    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    برنامج "مدارات" يسلط الضوء على مسيرة المؤرخ والأديب الراحل عبد الحق المريني    الصويرة ترحب بزوار مهرجان كناوة    خبير يعرف بالتأثير الغذائي على الوضع النفسي    وزارة الأوقاف تحدد موعد قرعة الحج    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    برلماني يطالب بالتحقيق في صفقات "غير شفافة في مستشفى ابن سينا الجديد        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 نصائح لحماية شبكة "wifi" من الاختراق
طنجدة 24 الاناضول نشر في طنجة 24 يوم 31 - 10 - 2017

اكتشف خبير في أمن المعلومات ثغرة أمنية كبيرة في نظام الحماية الخاص بمستخدمي شبكة الإنترنت اللاسلكية (واي فاي) في الشركات والمنازل في أنحاء العالم، ما يسمح باختراقها وسرقة البيانات الشخصية.
هذه الثغرة، التي اكتشفها ماثي فانهوف، وهو خبير في جامعة "كو ليوفن" البلجيكية قبل أيام، تتعلق بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، يسمى "WPA2"، وهو بروتوكول مسؤول عن تشفير وإغلاق موزعات الإشارة، ويستخدم أيضًا في تأمين نسبة كبيرة جدًا من أجهزة "الراوتر".
** معلومات خطيرة
وأطلق الخبراء على تلك الثغرة اسم "كراك" (Krac)، وهو اختصار ل"هجوم إعادة تثبيت المفتاح" (Key Reinstallation Attack)، ووصفوها بأنها "عيب أساسي" في تقنيات الأمن اللاسلكي.
وتسمح هذه الثغرة للقراصنة، الموجودون ضمن نطاق الشبكة، بالدخول إليها، دون علم المستخدم، والتجسس على جميع الملفات المتبادلة والبيانات، طالما أنها غير مشفرة، مثل قراءة الاتصالات وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت، فضلاً عن إمكانية شن هجمات إلكترونية.
وتسمح تلك الثغرة للقراصنة بالحصول على معلومات المستخدمين، مثل أرقام البطاقات الائتمانية وكلمات المرور (السر) والمحادثات ورسائل البريد الإلكتروني والصور.
ومنذ عام 2003، يستخدم بروتوكول "WPA2" في الشبكات اللاسلكية ولم يتم اختراقه من قبل، حيث يحمي البيانات، التي تمر بين "الراوتر" وجهاز الكمبيوتر أو جهاز الهاتف، عبر وقف المتسللين والبرمجيات الخبيثة.
ويعتبر الخبراء أن الإعلان عن اختراق هذا البروتوكول يعد تطورًا مهمًا يبعث على القلق؛ لكونه الأكثر أمانًا في الاستخدام العام لتشفير اتصالات "واي فاي"، إذ إن البروتوكولات السابقة "WPA1" و"WEP" تم اختراقها في السابق، وهو ما يضع الخبراء أمام تحدٍ، وهو إمكانية إصدار بروتوكول جديد أكثر أمنًا.
** الأجهزة المستهدفة
وبحسب مكتشف هذه الثغرة، ماثي فانهوف، فإن طريقة الهجوم "مُدمرة بشكل استثنائي" لأنظمة "أندرويد" الخاصة بالهواتف المحمولة، وأنظمة "لينوكس" و"ويندوز" المُستخدمة في تشغيل أجهزة الكمبيوتر، و"أو إس إكس" الخاصة بهواتف شركة "أبل"، وغيرها.
وقال أستاذ الأمن الإلكتروني في جامعة "ساري" البريطانية، البروفيسور آلن وودورد، إن "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل".
وأوضح وودورد، في حديث لهيئة الإذاعة البريطانية (بي بي سي) الإثنين الماضي، أن "مدى الخطورة يعتمد على عدد من العوامل، بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم بسبب هذه الثغرة".
وأضاف أن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر، حتى يتسنى لموردي أجهزة التوجيه (الشركات) من إصدار تحديثات أمنية للتغلب على هذه المشكلة".
** استجابة من الشركات
وعلى الفور تلقت شركات التكنولوجيا الكبرى المصنعة لنقاط الاتصال والأجهزة الإلكترونية وأنظمة التشغيل، هذا التحذير الأمني.
وأعلنت "مايكروسوفت" عن إصدار تحديث لنظام "ويندوز 7و8 و10"، داعية المستخدمين إلى تحميله فوراً.
وكشفت أنها تعتزم إصدار تحديث لبرنامج "أندرويد"، الذي تعمل عليه غالبية الهواتف الذكية، بحلول 6 نوفمبر/ تشرين ثانٍ المقبل.
فيما أعلنت شركة "أبل" أنها أصلحت الثغرة في التحديثات المقبلة لأنظمة تشغيل أجهزتها، المتوقع إصدارها قبل نهاية أكتوبر/ تشرين أول الجاري.
أما شركة "جوجل" فأعلنت أنها على دراية بالثغرة، وستعمل على تحديث أي أجهزة متضررة لتأمينها، خلال الأسابيع المقبلة.
** منع الاختراق
وعامة، سارعت شركات التكنولوجيا وخبراء أمن المعلومات إلى إصدار تعليمات وتحذيرات لمستخدمي الإنترنت عبر شبكات ال"واي فاي"، بعد اكتشاف هذه الثغرة الأمنية.
ووفق صحيفة "تليغراف" البريطانية، الإثنين الماضي، يجب إتباع ست نصائح لتجنب هجوم "كراك" (Krac) المدمر على أجهزة الهواتف الذكية والكمبيوتر المتصلة بشبكة ال"واي فاي".
ودعا خبراء أمن المعلومات مستخدمي شبكات ال"واي فاي" إلى التنبه والتحميل الفوري للتحديثات التي ستصدرها شركات التقنية لأنظمة التشغيل، مثل و"يندوز" و"أندرويد" و"آي يو إس"، وغيرها، لتجنب الاختراف.
وأضافوا أن شبكات ال"واي فاي" غير المزودة بكلمة المرور (السر) عرضة في الغالب لهجمات القراصنة، لذا يرجى تزويد هذه الشبكات بكلمات مرور قوية وتغييرها باستمرار.
ودعا الخبراء المستخدمين أيضًا إلى تجنب الاتصال بشبكات ال"واي فاي" الموجودة في الأماكن العامة، كالمقاهي والمطارات والفنادق والشوارع، كلما أمكن ذلك.
كما نصحوا بتزويد متصفحات الإنترنت بخاصية تسمى "HTTPS Everywhere"، لتأمين البيانات، ويمكن تنزيلها على الرابط التالي:
https://www.eff.org/https-everywhere
وكذلك طالب الخبراء بالتأكد من زيارة المواقع التي تستخدم بروتوكول "HTTPS" قبل عنوان الموقع، الذي يبدأ ب ".www"؛ لأنه آمن نسبيا ضد هجمات القراصنة، وعدم زيارة المواقع التي تستخدم بروتوكول "HTTP".
وفي حال وجود مواقع ضرورية للمستخدم على بروتوكول "HTTP" غير الأمن، يمكن له أن يستخدام برنامج الحماية "VPN"، وهي اختصار للشبكه الخاصة الافتراضية (Virtual Private Network)، وهي تخفي معلومات المستخدمين وتحميها، ومنها برامج "NordVPN" و"TunnelBear

انقر هنا لقراءة الخبر من مصدره.