هزة أرضية بقوة 5.2 درجة بإقليم وزان دون تسجيل أية خسائر    حادثة سير بملوسة تُصيب 14 تلميذًا وتعيد طرح إشكالية النقل المدرسي    "صولير إكسبو": 120 عارضًا و10 آلاف زائر لاستكشاف حلول الطاقات المتجددة    ترامب يتوعد "حماس" ب "جحيم حقيقي" إذا لم تٌطلق سراح جميع الأسرى الإسرائليين يوم السبت (فيديو)    تفاصيل "زلزال ليلي" بالمغرب .. القوة 5,2 درجات والبؤرة في إقليم وزان    السلطات المحلية بإقليم وزان تؤكد: زلزال اليوم لم يخلف أية خسائر    الصويرة: التوقيع على أربع اتفاقيات من أجل هيكلة وتطوير منظومات للصناعة التقليدية    ترامب: لا حق للفلسطينيين للعودة وسأحول غزة إلى قطعة أرض جميلة (فيديو)    رمضان 1446 .. استقرار الأسعار وعرض وافر من المنتجات الغذائية بأكادير إداوتنان    هزة أرضية قرب القصر الكبير تصل درجتها 5.10 شعر بها المواطنون في عدد من المدن    عاجل | هزة أرضية تضرب شمال المغرب ويشعر بها السكان    سبعة مغاربة ضمن الفائزين ب"جائزة ابن بطوطة لأدب الرحلة" برسم دورة 2024-2025    التوفيق يربط فوضى الخطاب الديني بفوضى حرية التعبير    لفتيت يجري محادثات مع وزير داخلية إسبانيا حول قضايا الإرهاب والإجرام    صندوق النقد الدولي يتوقع نمو الاقتصاد المغربي بنسبة 3.9% سنة 2025    حماس تقرر تأجيل تسليم الرهائن الإسرائيليين المقرر الإفراج عنهم السبت والجيش الاسرائيلي يعلن استعداده لكل الاحتمالات    لاراثون الاسبانية: ملف الاعتراف بجمهورية القبائل على طاولة وزير الخارجية الأمريكي    المحكمة الابتدائية بطنجة ترفض تمتيع المدون رضوان القسطيط بالسراح المؤقت وتبقيه قيد الاعتقال الاحتياطي    توقعات أحوال الطقس ليوم غد الثلاثاء    ارتفاع يسم تداولات بورصة البيضاء    تتويج الرامي بجائزة "بول إيلوار"    "بوحمرون" يستنفر السلطات الصحية باقليم الدريوش    مجلس المستشارين يختتم الدورة الأولى من السنة التشريعية 2024 – 2025    الشراكة الأخلاقية بين الوضعي والروحي في المغرب..    توقيف شخص وذلك للاشتباه في تورطه في قضية تتعلق بالتخدير وإلحاق خسائر مادية بممتلكات خاصة    تقرير: المغرب يبقى منفتحا على التنين الصيني في ظل إغلاق الأسواق الكبرى    "خطة التشغيل" على طاولة المجلس الحكومي    محمد زريدة يعزز صفوف الاتحاد الليبي    فلسطين تثمن جهود الملك محمد السادس من أجل حل أزمة الأموال الفلسطينية المحتجزة لدى "إسرائيل"    المغرب في شراكة للذكاء الاصطناعي    الأستاذ البعمري يكتب: "تهجير الفلسطينيين للمغرب.. الكذبة الكبيرة!"    المستشفى الحسني يفرض الكمامة على المواطنين    أوزين عن التصويت لصالح قانون الإضراب :"نشرع للوطن وليس لموقع في الوطن"    الفنان عبد الحفيظ الدوزي يصدر أغنيته الجديدة "اش هدا"    نهضة بركان ينفرد بصدارة البطولة ويواصل الزحف نحو اللقب هذا الموسم    وفاة الفنانة السورية الشابة إنجي مراد في ظروف مأساوية    الندوة الدولية الثالثة حول مصطفى الأزموري (إستيبانيكو) في نيويورك تكرس الروابط الأطلسية بين المغرب وأمريكا    أرقام قياسيها تحققها الصناعة السينمائية المغربية خلال سنة 2024    من كازابلانكا إلى فاس.. أوركسترا مزيكا تُطلق جولتها الموسيقية في المغرب    ترتيب البطولة الاحترافية المغربية للقسم الأول "الدورة 20"    المغرب يشارك في المؤتمر العام الثامن للاتحاد العربي للكهرباء بالرياض    خبراء يحذرون من التأثيرات الخطيرة لسوء استخدام الأدوية والمكملات الغذائية    البرتغالي "ألكسندر دوس سانتوس" مدربا جديدا للجيش الملكي    إقصاء مبكر.. ليفربول يتجرع خسارة مُذلة على يد فريق في أسفل الترتيب    فيلم "دوغ مان" يواصل تصدّر شباك التذاكر في الصالات الأميركية    تصفيات كأس إفريقيا للريكبي…المنتخب المغربي يبلغ النهائيات بفوزه على نظيره التونسي    الذهب قرب ذروة مع تزايد الطلب على الملاذ آمن بعد خطط رسوم جمركية جديدة    علماء أمريكيون يطورون كاميرا فائقة السرعة تعالج الصور فور التقاطها    المغرب يقترب من التأهل التاريخي إلى مونديال 2026 بعد إقصاء هذا المنتخب    بكراوي يهدي "إستوريل" هدفين    الشيخ محمد فوزي الكركري يشارك في مؤتمر أكاديمي بجامعة إنديانا    دراسة: القهوة تقلل خطر الإصابة بالسكري من النوع الثاني    الاتحاد الأوروبي يسمح باستخدام مسحوق حشرات في الأغذية    وداعا للشراهة في تناول الطعام.. دراسة تكشف عن نتائج غير متوقعة    والأرض صليب الفلسطيني وهو مسيحها..    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    أي دين يختار الذكاء الاصطناعي؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 نصائح لحماية شبكة "wifi" من الاختراق
طنجدة 24 الاناضول نشر في طنجة 24 يوم 31 - 10 - 2017

اكتشف خبير في أمن المعلومات ثغرة أمنية كبيرة في نظام الحماية الخاص بمستخدمي شبكة الإنترنت اللاسلكية (واي فاي) في الشركات والمنازل في أنحاء العالم، ما يسمح باختراقها وسرقة البيانات الشخصية.
هذه الثغرة، التي اكتشفها ماثي فانهوف، وهو خبير في جامعة "كو ليوفن" البلجيكية قبل أيام، تتعلق بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، يسمى "WPA2"، وهو بروتوكول مسؤول عن تشفير وإغلاق موزعات الإشارة، ويستخدم أيضًا في تأمين نسبة كبيرة جدًا من أجهزة "الراوتر".
** معلومات خطيرة
وأطلق الخبراء على تلك الثغرة اسم "كراك" (Krac)، وهو اختصار ل"هجوم إعادة تثبيت المفتاح" (Key Reinstallation Attack)، ووصفوها بأنها "عيب أساسي" في تقنيات الأمن اللاسلكي.
وتسمح هذه الثغرة للقراصنة، الموجودون ضمن نطاق الشبكة، بالدخول إليها، دون علم المستخدم، والتجسس على جميع الملفات المتبادلة والبيانات، طالما أنها غير مشفرة، مثل قراءة الاتصالات وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت، فضلاً عن إمكانية شن هجمات إلكترونية.
وتسمح تلك الثغرة للقراصنة بالحصول على معلومات المستخدمين، مثل أرقام البطاقات الائتمانية وكلمات المرور (السر) والمحادثات ورسائل البريد الإلكتروني والصور.
ومنذ عام 2003، يستخدم بروتوكول "WPA2" في الشبكات اللاسلكية ولم يتم اختراقه من قبل، حيث يحمي البيانات، التي تمر بين "الراوتر" وجهاز الكمبيوتر أو جهاز الهاتف، عبر وقف المتسللين والبرمجيات الخبيثة.
ويعتبر الخبراء أن الإعلان عن اختراق هذا البروتوكول يعد تطورًا مهمًا يبعث على القلق؛ لكونه الأكثر أمانًا في الاستخدام العام لتشفير اتصالات "واي فاي"، إذ إن البروتوكولات السابقة "WPA1" و"WEP" تم اختراقها في السابق، وهو ما يضع الخبراء أمام تحدٍ، وهو إمكانية إصدار بروتوكول جديد أكثر أمنًا.
** الأجهزة المستهدفة
وبحسب مكتشف هذه الثغرة، ماثي فانهوف، فإن طريقة الهجوم "مُدمرة بشكل استثنائي" لأنظمة "أندرويد" الخاصة بالهواتف المحمولة، وأنظمة "لينوكس" و"ويندوز" المُستخدمة في تشغيل أجهزة الكمبيوتر، و"أو إس إكس" الخاصة بهواتف شركة "أبل"، وغيرها.
وقال أستاذ الأمن الإلكتروني في جامعة "ساري" البريطانية، البروفيسور آلن وودورد، إن "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل".
وأوضح وودورد، في حديث لهيئة الإذاعة البريطانية (بي بي سي) الإثنين الماضي، أن "مدى الخطورة يعتمد على عدد من العوامل، بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم بسبب هذه الثغرة".
وأضاف أن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر، حتى يتسنى لموردي أجهزة التوجيه (الشركات) من إصدار تحديثات أمنية للتغلب على هذه المشكلة".
** استجابة من الشركات
وعلى الفور تلقت شركات التكنولوجيا الكبرى المصنعة لنقاط الاتصال والأجهزة الإلكترونية وأنظمة التشغيل، هذا التحذير الأمني.
وأعلنت "مايكروسوفت" عن إصدار تحديث لنظام "ويندوز 7و8 و10"، داعية المستخدمين إلى تحميله فوراً.
وكشفت أنها تعتزم إصدار تحديث لبرنامج "أندرويد"، الذي تعمل عليه غالبية الهواتف الذكية، بحلول 6 نوفمبر/ تشرين ثانٍ المقبل.
فيما أعلنت شركة "أبل" أنها أصلحت الثغرة في التحديثات المقبلة لأنظمة تشغيل أجهزتها، المتوقع إصدارها قبل نهاية أكتوبر/ تشرين أول الجاري.
أما شركة "جوجل" فأعلنت أنها على دراية بالثغرة، وستعمل على تحديث أي أجهزة متضررة لتأمينها، خلال الأسابيع المقبلة.
** منع الاختراق
وعامة، سارعت شركات التكنولوجيا وخبراء أمن المعلومات إلى إصدار تعليمات وتحذيرات لمستخدمي الإنترنت عبر شبكات ال"واي فاي"، بعد اكتشاف هذه الثغرة الأمنية.
ووفق صحيفة "تليغراف" البريطانية، الإثنين الماضي، يجب إتباع ست نصائح لتجنب هجوم "كراك" (Krac) المدمر على أجهزة الهواتف الذكية والكمبيوتر المتصلة بشبكة ال"واي فاي".
ودعا خبراء أمن المعلومات مستخدمي شبكات ال"واي فاي" إلى التنبه والتحميل الفوري للتحديثات التي ستصدرها شركات التقنية لأنظمة التشغيل، مثل و"يندوز" و"أندرويد" و"آي يو إس"، وغيرها، لتجنب الاختراف.
وأضافوا أن شبكات ال"واي فاي" غير المزودة بكلمة المرور (السر) عرضة في الغالب لهجمات القراصنة، لذا يرجى تزويد هذه الشبكات بكلمات مرور قوية وتغييرها باستمرار.
ودعا الخبراء المستخدمين أيضًا إلى تجنب الاتصال بشبكات ال"واي فاي" الموجودة في الأماكن العامة، كالمقاهي والمطارات والفنادق والشوارع، كلما أمكن ذلك.
كما نصحوا بتزويد متصفحات الإنترنت بخاصية تسمى "HTTPS Everywhere"، لتأمين البيانات، ويمكن تنزيلها على الرابط التالي:
https://www.eff.org/https-everywhere
وكذلك طالب الخبراء بالتأكد من زيارة المواقع التي تستخدم بروتوكول "HTTPS" قبل عنوان الموقع، الذي يبدأ ب ".www"؛ لأنه آمن نسبيا ضد هجمات القراصنة، وعدم زيارة المواقع التي تستخدم بروتوكول "HTTP".
وفي حال وجود مواقع ضرورية للمستخدم على بروتوكول "HTTP" غير الأمن، يمكن له أن يستخدام برنامج الحماية "VPN"، وهي اختصار للشبكه الخاصة الافتراضية (Virtual Private Network)، وهي تخفي معلومات المستخدمين وتحميها، ومنها برامج "NordVPN" و"TunnelBear

انقر هنا لقراءة الخبر من مصدره.