الأرصاد الجوية تحذر من هبات رياح قوية مع تطاير للغبار مرتقبة اليوم وغدا بعدد من الأقاليم    الحكومة تصادق على الإعفاء المؤقت لصناعة عتاد وتجهيزات الدفاع والأسلحة من الضريبة على الشركات    الحكومة تفسر خفض ميزانية هيئة النزاهة والوقاية من الرشوة بحذف تكاليف لم يعد لها "مبرر"    وزيرة الاقتصاد والمالية تقول إن الحكومة واجهت عدة أزمات بعمل استباقي خفف من وطأة غلاء الأسعار    لمدة 10 سنوات... المغرب يسعى لتوريد 7.5 ملايين طن من الكبريت من قطر    تصفيات أمم أفريقيا للشباب تحت 20 عاما (الجولة الاولى): المنتخب المغربي يفوز على نظيره المصري (2 – 1)    المنتخب المغربي الأولمبي يواجه كوت ديفوار وديا في أبيدجان استعدادا للاستحقاقات المقبلة    الدرك الملكي بتارجيست يضبط سيارة محملة ب130 كيلوغرامًا من مخدر الشيرا    قبل مواجهة المنتخب المغربي.. الغابون تحسم التأهل لنهائيات الإفريقية    مواجهات ترافق لقاء فرنسا وإسرائيل    أزمة انقطاع الأدوية تثير تساؤلات حول السياسات الصحية بالمغرب    هل يستغني "الفيفا" عن تقنية "الفار" قريباً؟    والي جهة البيضاء يؤشر على الميزانية    بتهمة اختلاس أموال البرلمان الأوروبي.. مارين لوبان تواجه عقوبة السجن في فرنسا    مصرع شخص وإصابة اثنين في حادث انقلاب سيارة بأزيلال    بعد ورود اسمه ضمن لائحة المتغيبين عن جلسة للبرلمان .. مضيان يوضح    الارتفاع ينهي تداولات بورصة الدار البيضاء    أحزاب المعارضة تنتقد سياسات الحكومة    حوالي 5 مليون مغربي مصابون بالسكري أو في مرحلة ما قبل الإصابة    ألغاز وظواهر في معرض هاروان ريد ببروكسيل    الجمعية الوطنية للإعلام والناشرين تسلم "بطاقة الملاعب" للصحافيين المهنيين    الحكومة تعلن استيراد 20 ألف طن من اللحوم الحمراء المجمدة    مجلس الحكومة يصادق على مشروع مرسوم بشأن تحديد قائمة أنشطة الشركات الصناعية للاستفادة من الإعفاء المؤقت من الضريبة    وفد من رجال الأعمال الفرنسيين يزور مشاريع هيكلية بجهة الداخلة-وادي الذهب    صيدليات المغرب تكشف عن السكري    الروائي والمسرحي عبد الإله السماع في إصدار جديد    ملتقى الزجل والفنون التراثية يحتفي بالتراث المغربي بطنجة    خلال 24 ساعة .. هذه كمية التساقطات المسجلة بجهة طنجة    نشرة إنذارية.. هبات رياح قوية مع تطاير للغبار مرتقبة اليوم الخميس وغدا الجمعة بعدد من أقاليم المملكة    الإعلان عن العروض المنتقاة للمشاركة في المسابقة الرسمية للمهرجان الوطني للمسرح        معدل الإصابة بمرض السكري تضاعف خلال السنوات الثلاثين الماضية (دراسة)    تمديد آجال إيداع ملفات الترشيح للاستفادة من دعم الجولات المسرحية    توقعات احوال الطقس.. ارتفاع درجات الحرارة بمنطقة الريف    مركز إفريقي يوصي باعتماد "بي سي آر" مغربي الصنع للكشف عن جدري القردة    الاحتيال وسوء استخدام السلطة يقودان رئيس اتحاد الكرة في جنوب إفريقا للاعتقال    الدولة الفلسطينية وشلَل المنظومة الدولية    عودة ترامب الهوليودية و أفول الحلم الأمريكي ..    حفل توزيع جوائز صنّاع الترفيه "JOY AWARDS" يستعد للإحتفاء بنجوم السينماوالموسيقى والرياضة من قلب الرياض    أسعار النفط تنخفض بضغط من توقعات ارتفاع الإنتاج وضعف الطلب    عواصف جديدة في إسبانيا تتسبب في إغلاق المدارس وتعليق رحلات القطارات بعد فيضانات مدمرة    "هيومن رايتس ووتش": التهجير القسري الممنهج بغزة يرقي لتطهير عرقي    إسرائيل تقصف مناطق يسيطر عليها حزب الله في بيروت وجنوب لبنان لليوم الثالث    اليوم العالمي للسكري .. فحوصات وقائية للكشف المبكر عن المرض    كيوسك الخميس | المناطق القروية في مواجهة الشيخوخة وهجرة السكان    ترامب يعين ماركو روبيو في منصب وزير الخارجية الأمريكي    غينيا الاستوائية والكوت ديفوار يتأهلان إلى نهائيات "كان المغرب 2025"    الجيش الملكي يمدد عقد اللاعب أمين زحزوح    هذه أسعار أهم العملات الأجنبية مقابل الدرهم    بعد السيارات والطائرات .. المغرب يستعد لدخول غمار تصنيع القطارات    غارة جديدة تطال الضاحية الجنوبية لبيروت    أكاديمية المملكة تفكر في تحسين "الترجمة الآلية" بالخبرات البشرية والتقنية    الناقد المغربي عبدالله الشيخ يفوز بجائزة الشارقة للبحث النقدي التشكيلي    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    جرافات الهدم تطال مقابر أسرة محمد علي باشا في مصر القديمة    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 نصائح لحماية شبكة "wifi" من الاختراق
نشر في طنجة 24 يوم 31 - 10 - 2017

اكتشف خبير في أمن المعلومات ثغرة أمنية كبيرة في نظام الحماية الخاص بمستخدمي شبكة الإنترنت اللاسلكية (واي فاي) في الشركات والمنازل في أنحاء العالم، ما يسمح باختراقها وسرقة البيانات الشخصية.
هذه الثغرة، التي اكتشفها ماثي فانهوف، وهو خبير في جامعة "كو ليوفن" البلجيكية قبل أيام، تتعلق بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، يسمى "WPA2"، وهو بروتوكول مسؤول عن تشفير وإغلاق موزعات الإشارة، ويستخدم أيضًا في تأمين نسبة كبيرة جدًا من أجهزة "الراوتر".
** معلومات خطيرة
وأطلق الخبراء على تلك الثغرة اسم "كراك" (Krac)، وهو اختصار ل"هجوم إعادة تثبيت المفتاح" (Key Reinstallation Attack)، ووصفوها بأنها "عيب أساسي" في تقنيات الأمن اللاسلكي.
وتسمح هذه الثغرة للقراصنة، الموجودون ضمن نطاق الشبكة، بالدخول إليها، دون علم المستخدم، والتجسس على جميع الملفات المتبادلة والبيانات، طالما أنها غير مشفرة، مثل قراءة الاتصالات وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت، فضلاً عن إمكانية شن هجمات إلكترونية.
وتسمح تلك الثغرة للقراصنة بالحصول على معلومات المستخدمين، مثل أرقام البطاقات الائتمانية وكلمات المرور (السر) والمحادثات ورسائل البريد الإلكتروني والصور.
ومنذ عام 2003، يستخدم بروتوكول "WPA2" في الشبكات اللاسلكية ولم يتم اختراقه من قبل، حيث يحمي البيانات، التي تمر بين "الراوتر" وجهاز الكمبيوتر أو جهاز الهاتف، عبر وقف المتسللين والبرمجيات الخبيثة.
ويعتبر الخبراء أن الإعلان عن اختراق هذا البروتوكول يعد تطورًا مهمًا يبعث على القلق؛ لكونه الأكثر أمانًا في الاستخدام العام لتشفير اتصالات "واي فاي"، إذ إن البروتوكولات السابقة "WPA1" و"WEP" تم اختراقها في السابق، وهو ما يضع الخبراء أمام تحدٍ، وهو إمكانية إصدار بروتوكول جديد أكثر أمنًا.
** الأجهزة المستهدفة
وبحسب مكتشف هذه الثغرة، ماثي فانهوف، فإن طريقة الهجوم "مُدمرة بشكل استثنائي" لأنظمة "أندرويد" الخاصة بالهواتف المحمولة، وأنظمة "لينوكس" و"ويندوز" المُستخدمة في تشغيل أجهزة الكمبيوتر، و"أو إس إكس" الخاصة بهواتف شركة "أبل"، وغيرها.
وقال أستاذ الأمن الإلكتروني في جامعة "ساري" البريطانية، البروفيسور آلن وودورد، إن "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل".
وأوضح وودورد، في حديث لهيئة الإذاعة البريطانية (بي بي سي) الإثنين الماضي، أن "مدى الخطورة يعتمد على عدد من العوامل، بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم بسبب هذه الثغرة".
وأضاف أن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر، حتى يتسنى لموردي أجهزة التوجيه (الشركات) من إصدار تحديثات أمنية للتغلب على هذه المشكلة".
** استجابة من الشركات
وعلى الفور تلقت شركات التكنولوجيا الكبرى المصنعة لنقاط الاتصال والأجهزة الإلكترونية وأنظمة التشغيل، هذا التحذير الأمني.
وأعلنت "مايكروسوفت" عن إصدار تحديث لنظام "ويندوز 7و8 و10"، داعية المستخدمين إلى تحميله فوراً.
وكشفت أنها تعتزم إصدار تحديث لبرنامج "أندرويد"، الذي تعمل عليه غالبية الهواتف الذكية، بحلول 6 نوفمبر/ تشرين ثانٍ المقبل.
فيما أعلنت شركة "أبل" أنها أصلحت الثغرة في التحديثات المقبلة لأنظمة تشغيل أجهزتها، المتوقع إصدارها قبل نهاية أكتوبر/ تشرين أول الجاري.
أما شركة "جوجل" فأعلنت أنها على دراية بالثغرة، وستعمل على تحديث أي أجهزة متضررة لتأمينها، خلال الأسابيع المقبلة.
** منع الاختراق
وعامة، سارعت شركات التكنولوجيا وخبراء أمن المعلومات إلى إصدار تعليمات وتحذيرات لمستخدمي الإنترنت عبر شبكات ال"واي فاي"، بعد اكتشاف هذه الثغرة الأمنية.
ووفق صحيفة "تليغراف" البريطانية، الإثنين الماضي، يجب إتباع ست نصائح لتجنب هجوم "كراك" (Krac) المدمر على أجهزة الهواتف الذكية والكمبيوتر المتصلة بشبكة ال"واي فاي".
ودعا خبراء أمن المعلومات مستخدمي شبكات ال"واي فاي" إلى التنبه والتحميل الفوري للتحديثات التي ستصدرها شركات التقنية لأنظمة التشغيل، مثل و"يندوز" و"أندرويد" و"آي يو إس"، وغيرها، لتجنب الاختراف.
وأضافوا أن شبكات ال"واي فاي" غير المزودة بكلمة المرور (السر) عرضة في الغالب لهجمات القراصنة، لذا يرجى تزويد هذه الشبكات بكلمات مرور قوية وتغييرها باستمرار.
ودعا الخبراء المستخدمين أيضًا إلى تجنب الاتصال بشبكات ال"واي فاي" الموجودة في الأماكن العامة، كالمقاهي والمطارات والفنادق والشوارع، كلما أمكن ذلك.
كما نصحوا بتزويد متصفحات الإنترنت بخاصية تسمى "HTTPS Everywhere"، لتأمين البيانات، ويمكن تنزيلها على الرابط التالي:
https://www.eff.org/https-everywhere
وكذلك طالب الخبراء بالتأكد من زيارة المواقع التي تستخدم بروتوكول "HTTPS" قبل عنوان الموقع، الذي يبدأ ب ".www"؛ لأنه آمن نسبيا ضد هجمات القراصنة، وعدم زيارة المواقع التي تستخدم بروتوكول "HTTP".
وفي حال وجود مواقع ضرورية للمستخدم على بروتوكول "HTTP" غير الأمن، يمكن له أن يستخدام برنامج الحماية "VPN"، وهي اختصار للشبكه الخاصة الافتراضية (Virtual Private Network)، وهي تخفي معلومات المستخدمين وتحميها، ومنها برامج "NordVPN" و"TunnelBear


انقر هنا لقراءة الخبر من مصدره.