الاتحاد الأوروبي يبحث عن توازن جديد بين السوق الموحدة والسيادة الاقتصادية    توتنهام يقيل مدربه الدنماركي توماس فرانك من منصبه    أمن طنجة يوقف شخصا وسيدة يشتبه في تورطهما في تزوير وثائق رسمية وشواهد دراسية    تزوير شواهد دراسية يوقف شخصين    إقليم تاونات يستأنف التعليم الحضوري    برمجة دروس للتعلم عن بعد لفائدة تلاميذ المؤسسات التعليمية المتضررة من تداعيات الاضطرابات الجوية    بعد غياب طويل بسبب الإصابة.. أوناحي قريب من العودة إلى صفوف جيرونا    مايكروسوفت تحذر من مخاطر الذكاء الاصطناعي الخفي    انطلقت، صباح اليوم الأربعاء بمقر الاتحاد الإفريقي في أديس أبابا، أشغال الدورة العادية الثامنة والأربعون للمجلس التنفيذي للاتحاد الإفريقي، وذلك بمشاركة المغرب    "بي دي إس": ميناء طنجة يستقبل سفينة يشتبه بحملها معدات عسكرية لإسرائيل        أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    أولمبيك مارسيليا يعلن فك الارتباط مع المدرب دي زيربي عقب الخسارة القاسية أمام باريس سان جيرمان    ماء العينين: الحكومة تمرر القوانين بمنطق الإخضاع وتفرض الأمر الواقع بالاستقواء بالأغلبية العددية    انفراج جوي يُعيد الحركة إلى ميناء العرائش    أجواء باردة وقطرات مطرية بعدد من مناطق المملكة اليوم الأربعاء    القناة الأولى تكشف عن شبكة برامج متنوعة لرمضان تجمع بين الدراما والكوميديا والوثائقي والترفيه    "مواعيد الفلسفة" بفاس تناقش تضارب المشاعر وإلى أين يسير العالم    إطلاق للنار يخلف قتلى داخل مدرسة ومنزل في كندا        الارتفاع يفتتح تداولات بورصة الدار البيضاء    حموشي يقوم بزيارة عمل إلى المملكة العربية السعودية    النصيري يدشن سجله التهديفي بقميص الاتحاد السعودي    دراسة: ضوضاء البشر تؤثر على سلوك الطيور    مانشستر سيتي الإنجليزي يستعيد مدافعه ستونز بعد غياب شهرين للإصابة    ملك السعودية يدعو إلى صلاة الاستسقاء    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    جلالة الملك يهنئ سيغورو بمناسبة انتخابه رئيسا للبرتغال    ابتداء من الأحد.. الرجوع إلى الساعة القانونية واعتماد وقت مسترسل للعمل خلال رمضان    أديس أبابا: افتتاح أشغال الدورة العادية ال48 للمجلس التنفيذي للاتحاد الإفريقي بمشاركة المغرب    حقينات السدود تبلغ 69,35 في المائة وطنياً إلى غاية اليوم الأربعاء    رياضيو الأمن الوطني يتوجون بلقب البطولة العربية للعدو الحر بمدينة الدوحة    حقوقيون يدعون إلى تأسيس جبهة وطنية لمناهضة الفساد وإطلاق عريضة لحماية المبلغين    السلطات تنفي إجراء أي إحصاء لساكنة القصر الكبير المتواجدين بطنجة    الحالة الجزائرية.. هذه جذور هشاشة الدولة وعقيدة سوء الجوار مع المغرب        عداؤون من رياضيي الأمن الوطني يشاركون في بطولة الشرطة العربية للعدو الحر        والآن، ماذا بعد مدريد؟ حى على التنفيذ !    سيدي سليمان.. توزيع الشعير والأعلاف المركبة لفائدة مربي الماشية المتضررين من الفيضانات يشكل مرحلة أولى ستعقبها أشطر أخرى من الدعم    وعي الأجيال: كيف كسر العالم الرقمي قيود الجاهلية؟    مساء اليوم في برنامج "مدارات " بالإذاعة الوطنية: حوار الفكر والإبداع مع الأديبة لطيفة المسكيني    بورصة البيضاء تنهي تداولاتها على وقع الانخفاض    سهرة شيوخ العيطة تحط الرحال بالدار البيضاء بعد نجاح دورتها الثالثة بالرباط    الفنان العياشي الشليح أستاذ الآلة وأحد الأعضاء الموسيقيين الأوائل .. ورقة أخرى تسقط من تاريخ الموسيقى الأندلسية    فنانة مغربية ضمن برنامج «مستقبليّات»: مفردات تكشف عن أسماء النسخة الثانية من مبادرتها الفنية العربية        نتانياهو يلتقي ترامب وصواريخ إيران على رأس جدول الأعمال    طانطان .. ارتفاع الكميات المفرغةالصيد الساحلي والتقليدي خلال 2025    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    صادم.. المغرب ضمن قائمة العشر دول الأكثر احتضانا في العالم لمرضى السكري من النوع الأول    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    منظمة الصحة العالمية تستأنف برامج التطعيم ضد الكوليرا    الفيضانات موعظة من السماء أم اختبار من الله؟    لأول مرة.. رئة صناعية تبقي مريضا على قيد الحياة 48 ساعة        دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 نصائح لحماية شبكة "wifi" من الاختراق
طنجدة 24 الاناضول نشر في طنجة 24 يوم 31 - 10 - 2017

اكتشف خبير في أمن المعلومات ثغرة أمنية كبيرة في نظام الحماية الخاص بمستخدمي شبكة الإنترنت اللاسلكية (واي فاي) في الشركات والمنازل في أنحاء العالم، ما يسمح باختراقها وسرقة البيانات الشخصية.
هذه الثغرة، التي اكتشفها ماثي فانهوف، وهو خبير في جامعة "كو ليوفن" البلجيكية قبل أيام، تتعلق بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، يسمى "WPA2"، وهو بروتوكول مسؤول عن تشفير وإغلاق موزعات الإشارة، ويستخدم أيضًا في تأمين نسبة كبيرة جدًا من أجهزة "الراوتر".
** معلومات خطيرة
وأطلق الخبراء على تلك الثغرة اسم "كراك" (Krac)، وهو اختصار ل"هجوم إعادة تثبيت المفتاح" (Key Reinstallation Attack)، ووصفوها بأنها "عيب أساسي" في تقنيات الأمن اللاسلكي.
وتسمح هذه الثغرة للقراصنة، الموجودون ضمن نطاق الشبكة، بالدخول إليها، دون علم المستخدم، والتجسس على جميع الملفات المتبادلة والبيانات، طالما أنها غير مشفرة، مثل قراءة الاتصالات وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت، فضلاً عن إمكانية شن هجمات إلكترونية.
وتسمح تلك الثغرة للقراصنة بالحصول على معلومات المستخدمين، مثل أرقام البطاقات الائتمانية وكلمات المرور (السر) والمحادثات ورسائل البريد الإلكتروني والصور.
ومنذ عام 2003، يستخدم بروتوكول "WPA2" في الشبكات اللاسلكية ولم يتم اختراقه من قبل، حيث يحمي البيانات، التي تمر بين "الراوتر" وجهاز الكمبيوتر أو جهاز الهاتف، عبر وقف المتسللين والبرمجيات الخبيثة.
ويعتبر الخبراء أن الإعلان عن اختراق هذا البروتوكول يعد تطورًا مهمًا يبعث على القلق؛ لكونه الأكثر أمانًا في الاستخدام العام لتشفير اتصالات "واي فاي"، إذ إن البروتوكولات السابقة "WPA1" و"WEP" تم اختراقها في السابق، وهو ما يضع الخبراء أمام تحدٍ، وهو إمكانية إصدار بروتوكول جديد أكثر أمنًا.
** الأجهزة المستهدفة
وبحسب مكتشف هذه الثغرة، ماثي فانهوف، فإن طريقة الهجوم "مُدمرة بشكل استثنائي" لأنظمة "أندرويد" الخاصة بالهواتف المحمولة، وأنظمة "لينوكس" و"ويندوز" المُستخدمة في تشغيل أجهزة الكمبيوتر، و"أو إس إكس" الخاصة بهواتف شركة "أبل"، وغيرها.
وقال أستاذ الأمن الإلكتروني في جامعة "ساري" البريطانية، البروفيسور آلن وودورد، إن "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل".
وأوضح وودورد، في حديث لهيئة الإذاعة البريطانية (بي بي سي) الإثنين الماضي، أن "مدى الخطورة يعتمد على عدد من العوامل، بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم بسبب هذه الثغرة".
وأضاف أن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر، حتى يتسنى لموردي أجهزة التوجيه (الشركات) من إصدار تحديثات أمنية للتغلب على هذه المشكلة".
** استجابة من الشركات
وعلى الفور تلقت شركات التكنولوجيا الكبرى المصنعة لنقاط الاتصال والأجهزة الإلكترونية وأنظمة التشغيل، هذا التحذير الأمني.
وأعلنت "مايكروسوفت" عن إصدار تحديث لنظام "ويندوز 7و8 و10"، داعية المستخدمين إلى تحميله فوراً.
وكشفت أنها تعتزم إصدار تحديث لبرنامج "أندرويد"، الذي تعمل عليه غالبية الهواتف الذكية، بحلول 6 نوفمبر/ تشرين ثانٍ المقبل.
فيما أعلنت شركة "أبل" أنها أصلحت الثغرة في التحديثات المقبلة لأنظمة تشغيل أجهزتها، المتوقع إصدارها قبل نهاية أكتوبر/ تشرين أول الجاري.
أما شركة "جوجل" فأعلنت أنها على دراية بالثغرة، وستعمل على تحديث أي أجهزة متضررة لتأمينها، خلال الأسابيع المقبلة.
** منع الاختراق
وعامة، سارعت شركات التكنولوجيا وخبراء أمن المعلومات إلى إصدار تعليمات وتحذيرات لمستخدمي الإنترنت عبر شبكات ال"واي فاي"، بعد اكتشاف هذه الثغرة الأمنية.
ووفق صحيفة "تليغراف" البريطانية، الإثنين الماضي، يجب إتباع ست نصائح لتجنب هجوم "كراك" (Krac) المدمر على أجهزة الهواتف الذكية والكمبيوتر المتصلة بشبكة ال"واي فاي".
ودعا خبراء أمن المعلومات مستخدمي شبكات ال"واي فاي" إلى التنبه والتحميل الفوري للتحديثات التي ستصدرها شركات التقنية لأنظمة التشغيل، مثل و"يندوز" و"أندرويد" و"آي يو إس"، وغيرها، لتجنب الاختراف.
وأضافوا أن شبكات ال"واي فاي" غير المزودة بكلمة المرور (السر) عرضة في الغالب لهجمات القراصنة، لذا يرجى تزويد هذه الشبكات بكلمات مرور قوية وتغييرها باستمرار.
ودعا الخبراء المستخدمين أيضًا إلى تجنب الاتصال بشبكات ال"واي فاي" الموجودة في الأماكن العامة، كالمقاهي والمطارات والفنادق والشوارع، كلما أمكن ذلك.
كما نصحوا بتزويد متصفحات الإنترنت بخاصية تسمى "HTTPS Everywhere"، لتأمين البيانات، ويمكن تنزيلها على الرابط التالي:
https://www.eff.org/https-everywhere
وكذلك طالب الخبراء بالتأكد من زيارة المواقع التي تستخدم بروتوكول "HTTPS" قبل عنوان الموقع، الذي يبدأ ب ".www"؛ لأنه آمن نسبيا ضد هجمات القراصنة، وعدم زيارة المواقع التي تستخدم بروتوكول "HTTP".
وفي حال وجود مواقع ضرورية للمستخدم على بروتوكول "HTTP" غير الأمن، يمكن له أن يستخدام برنامج الحماية "VPN"، وهي اختصار للشبكه الخاصة الافتراضية (Virtual Private Network)، وهي تخفي معلومات المستخدمين وتحميها، ومنها برامج "NordVPN" و"TunnelBear

انقر هنا لقراءة الخبر من مصدره.