ثغرة خطيرة تمكن من اختراق شبكات الواي فاي بسهولة والجميع في خطر

أظهرت وثيقه نشرتها ماثي فانهوف, وهو أكاديمي متخصص في أمن المعلومات, بأنه يمكن اختراق شبكة واي فاي من خلال ثغرة اطلق عليها اسم كراك KRACK موجوده في برتوكول الأمان WPA2 وهو البروتكول الأكثر أمنا والأكثر استخداما في هذه الشبكات. وبموجب هذه الثغرة يستطيع أي شخص في مدى قريب من الشبكة أن يدخل إليها عن طريق الأجهزة المرتبطه بها (الهواتف أو الحواسيب وليس الراوتر) ويتنصت إلى كا ما يحدث عليها ويقوم بسرقة أية بيانات يتم تبادلها بين المستخدم واية خدمة على الإنترنت بما في ذلك المعلومات المصرفية وكلمات السر وغيرها. يضع هذا الأمر جميع مستحدمي شبكات الوافاي في خطر. من غير المحتمل ان يتحول الأمر إلى هجمات واسعه, حيث أن طبيعة الثغرة تتطلب أن يكون المهاجم في محيط الشبكة المباشر, مما يعني ان الهجمات ستكون محدوده لكنها كثيرة, وأن الخطر الأكبر سيكون عند استخدام شبكات عامة كما في المقاهي والمطاعم والمكتبات والمدراس وغيرها, وبهذا يجب الحرص الشديد عن استخدام تلك الشبكات وألا يتم استخدامها دون شبكة خاصة افتراضية (في بي أن).

ماذا عليك أن تفعل لتحمي نفسك من هذا الخطر كمستخدم أو كصاحب شبكة على السواء:

١) قم بتحديث نظام التشغيل على جهازك  وجميع البرمجيات المتعلقة بأجهزة الواي فاي. قامت بعض الشركات بإصدار تحديثات, لكن البعض سيقوم بذلك قريبا أو خلال الأسابيع القادمة. فيما يلي قائمة بالتحديثات المتاحة أو القادمة حتى لحظة كتابة هذا الخبر:

  • أبل: قامت بأصدار تحديث. يمكن تحديث نظام التشغيل بالذهاب إلى متجر أبل على الجهاز.
  • أروبا Aruba : يمكن تنزيل الاحديثات الخاصة ب ArubaOS, Aruba Instant, Clarity Engine وغيرها من هنا.
  • سيسكو Cisco
  • Fortinet: الإصدار رقم FortiAP لم يعد يعاني من الثغرة لكن الإصدار السابق  5.4.3 قد يعاني منها. ينصح التحديث للإصدار الأخير.
  • FreeBSD Project: لازالت تعمل على التحديث ولا يعرف متى سيصدر
  • Google: تعمل غوغل على أصدار تحديث لجميع الأجهزة المتضررة خلال الأسابيع القادمة
  • HostAP: يمكن تنزيل التحديث من هنا.
  • Intel: أصدرت تحديثات يمكن تحميلها من هنا. 
  • LEDE/OpenWRT من هنا
  • لنكس: Debian builds   و Ubuntu و Gentoo.
  • Netgear: أصدرت تحديث لبعض الرواترات يمكن أن تطلع عليها من هنا.
  • مايكروسوفت أصدرت تحديثا ليويندوز 10  Windows update on Oct. 10 that patched the exploit

٢) استخدم شبكة افتراضية خاصة دائما وفي هذه الفترة تحدديا لتشفير اتصالك بالإنترنت

٣) قم باستخدام المواقع التي تستخدم بروتوكول https  الذي يشفر البيانات المتبادلة بين جهازك والموقع

هذه قائمة موسعه بالشركات التي قامت بإصدار تحديثات لعلاج الغثرة.

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة