KRACK Wi-Fi الضعف - كيف تبقى محميًا

يوم آخر ، خطر آخر. يبدو أن هذه هي الطريقة التي يعمل بها الإنترنت هذه الأيام! تم الكشف عن مشكلة عدم حصانة KRACK للجمهور في أكتوبر 2017 ، مما يدل على طريقة سهلة للغاية للمتسللين يمكن استخدامها لاقتحام اتصالات Wi-Fi دون كلمة مرور. هذا يعني أن أي جهاز يستخدم الإنترنت اللاسلكي يكون عرضة لنوع جديد من الهجمات - جهاز تم اختراقه في أمان Wi-Fi نفسه! لحسن الحظ ، هناك بعض الإصلاحات التي يمكن أن تساعد في حمايتك من KRACK. تابع القراءة لترى ماذا يفعل الهجوم واكتشف ما يمكنك فعله للبقاء في أمان.

أمن Wi-Fi - فقط الأساسيات

لن يكون من المبالغة القوللقد غيرت شبكة Wi-Fi العالم. الوصول إلى الإنترنت رائع ، ولكن هل يمكنك تخيل الحاجة إلى توصيل هاتفك بالحائط من أجل التحقق من بريدك الإلكتروني؟ تتيح شبكة Wi-Fi للأجهزة إمكانية الاتصال بالإنترنت بدون كابلات ، مما يسمح لجيل كامل بالنمو مع إمكانية الوصول إلى الإنترنت في الهواء.

الجانب السلبي لاتصالات البث هو ذلكيمكن لأي جهاز تسجيل الدخول إلى شبكة. لمكافحة ذلك ، تم تطوير بروتوكولات الأمان التي تجبر الآلات على اجتياز شهادة معتمدة على التشفير قبل أن تتمكن من الاتصال. كانت الخصوصية السلكية المكافئة (WEP) في البداية خارج الباب ، ولكن نقاط الضعف الخطيرة جعلت من عفا عليها الزمن بسرعة كبيرة. تم تطوير الوصول المحمي بشبكة Wi-Fi (WPA) كاستجابة ، يتبعه الوصول المحمي بشبكة Wi-Fi II (WPA2).

لا شك أنك ستكون على دراية بهذهالاختصارات من توصيل أجهزتك الخاصة بالشبكات اللاسلكية. بالنسبة إلى المستخدم النهائي المتوسط ​​، يوجد اختلاف بسيط للغاية بين WEP و WPA و WPA2. في الممارسة العملية ، يجبرونك ببساطة على إدخال كلمة مرور قبل الاتصال. بمجرد أن تعمق في الأعمال الداخلية لـ WEP و WPA ، تكتشف أن هناك بعض نقاط الضعف القابلة للاستغلال التي تجعل البروتوكولات أقل من الكمال.

كيف تهاجم KRACK شبكة Wi-Fi الخاصة بك

KRACK ، والتي تقف على مفتاح إعادة التثبيتتم اكتشاف Attack لأول مرة من قبل الباحثين البلجيكيين في عام 2016. تم نشر تحليل مفصل في أكتوبر 2017 ، والذي أرسل شركات البرمجيات تتدافع لإنشاء تصحيحات لإصلاح الضعف. ومع ذلك ، لا تزال هناك ثغرة أمنية متأصلة ، وقد يكون ذلك مشكلة.

KRACK يستغل ثغرة أساسية في شبكة Wi-Fiالوصول المحمي II (WPA2) للوصول إلى أي شبكة آمنة. يقوم بذلك من خلال استهداف عملية المصافحة المستخدمة للتحقق من توصيل الأجهزة بالموجه. لنفترض أنك تريد توصيل هاتف بشبكتك المنزلية. من أجل التحقق من أن كل من الهاتف وجهاز التوجيه هما الجهازان اللذان يدعي أنهما ، يتم إجراء مصافحة رباعية الاتجاه. خلال هذه العملية ، يتم تبديل مفاتيح التشفير ذهابًا وإيابًا عدة مرات. على افتراض أنك أدخلت كلمة مرور WPA2 الصحيحة وبافتراض أن الشيكات تمر ، فإن المصافحات ستصبح واضحة ويمكن لهاتفك الاتصال.

للوصول إلى الشبكة ، تقوم KRACK بإعادة إرسالمفتاح المصافحة الثالث عدة مرات. يؤدي هذا إلى بروتوكول WPA2 على جهاز التوجيه لإعادة تشفير المفاتيح. لم تتم برمجة WPA2 لاستخدام تشفير مختلف عندما يرسل المفاتيح مرة أخرى ، مما يسمح لجهاز يقوم بتشغيل KRACK بالعمل للخلف ومقارنة البيانات وكشف أجزاء من سلسلة المفاتيح المستخدمة لتشفير المصافحة. في الممارسة العملية ، هذا يعني أن KRACK يمكنها معرفة كيفية تأمين أي جهاز توجيه لشبكته ، مما يسمح له بتسجيل الدخول بدون كلمة مرور وجعل WPA2 بلا معنى تقريبًا.

ماذا يمكن أن تفعل KRACK لي؟

مع الوصول إلى أي شبكة آمنة ، KRACK المتسللينسيكون لديك الكثير من القوة. لن يتمكنوا فقط من عرض الحزم المرسلة بواسطة الأجهزة المتصلة بنفس جهاز التوجيه ، بل سيكونون أيضًا قادرين على حقن البيانات ومعالجتها ، مما يمنحهم بشكل فعال تصاريح الوصول الكامل لعرض أنشطتك عبر الإنترنت والتحكم فيها. عواقب هذا مخيفة على أقل تقدير. فيما يلي بعض الأشياء الأكثر لفتاً للانتباه التي يمكن لـ KRACK القيام بها من أجل Wi-Fi وجهازك المتصل.

• قم بتزوير بيانات الحزمة وإرسالها إلى العميل ، مما يتيح للمتسللين إمكانية محاكاة مواقع الويب بسهولة.
• التحكم في الوصول إلى شبكة Wi-Fi لمنع المستخدمين الجدد من الاتصال.
• اقرأ المعلومات المشفرة بواسطة الشبكة كما لو كانت غير مشفرة.
• سرقة أرقام بطاقات الائتمان وكلمات المرور والبريد الإلكتروني وما إلى ذلك
• الوصول إلى أي موقع آمن تسجيل الدخول.

كيف تحمي نفسك من KRACK

نقاط الضعف في KRACK موجودة في بروتوكول Wi-Fiنفسه ، وليس البرنامج أو الجهاز الذي تملكه. هذا يعني أن كل قطعة من الأجهزة المتصلة بالإنترنت يمكن أن تتأثر KRACK ، بما في ذلك الهواتف الذكية وأجهزة الألعاب وأجهزة البث. تعد KRACK فعالة أيضًا ضد بروتوكولي WPA1 و WPA2 ، ولن يوفر تغيير كلمة مرور Wi-Fi أي حماية. مخيف جدا ، أليس كذلك؟ والخبر السار هو أن هناك العديد من الأشياء التي يمكنك القيام بها للبقاء في أمان حتى يتم تحديث WPA لإصلاح الثغرة الأمنية في جوهرها.

تحديث جهازك

بدلا من إصلاح WPA نفسه ، والبرمجياتيقوم المطورون بإصدار تصحيحات لتوفير حماية على مستوى نظام التشغيل ضد KRACK. تشمل العملاء الأكثر ضعفًا أجهزة Android وأي شخص يقوم بتشغيل Linux ، على الرغم من أن مستخدمي Windows و Mac و ChromeOS و iOS ليسوا آمنين أيضًا. إذا لم تكن التحديثات التلقائية ممكّنة ، فمن الأفضل التحقق يدويًا للتأكد من أمانك. تعليمات لأنظمة التشغيل الرئيسية أدناه.

• ذكري المظهر - الإعدادات> حول الجهاز> تحديث البرنامج> تحقق من وجود تحديثات
• دائرة الرقابة الداخلية - الإعدادات> عام> تحديث البرامج> تنزيل وتثبيت
• ماك - افتح متجر التطبيقات وانقر فوق "تحديثات"
• ويندوز 10 - اضغط على مفتاح Windows ، اكتب "التحقق من وجود تحديثات" ، ثم انقر فوق زر التحديثات.

تحديث جهاز التوجيه الخاص بك

تعتبر إصلاحات البرامج ضرورية لحماية KRACK ،ولكن لا تنسى جهاز التوجيه الخاص بك. يمكن أن تتوقف تحديثات البرامج الثابتة عن المتسللين قبل أن يتمكنوا من الوصول إلى الشبكة ، مما يحمي كل جهاز يتصل من منزلك. يجب أن يكون تحديث البرنامج الثابت تلقائيًا لمعظم المستخدمين ، ولكن في حال لم يكن الأمر كذلك ، يجب عليك التحقق يدويًا للتأكد من تحديثه. هذه العملية واضحة ومباشرة ولكن يمكن أن تختلف من جهاز لآخر. إذا لم تنجح الإرشادات الموضحة أدناه ، فراجع صفحة دعم الشركة المصنعة لجهاز التوجيه للحصول على دليل مفصل.

1. اكتب عنوان جهاز التوجيه الخاص بك في نافذة متصفح. إذا لم تكن متأكدًا من ماهية العنوان ، فراجع الملصق الموجود أسفل الموجه. يجب أن يكون شيء مثل هذا: 192.168.0.1
2. أدخل تفاصيل تسجيل دخول المشرف للوصول إلى جهاز التوجيه الخاص بك.
3. ابحث عن صفحة الإعدادات أو رابط تحديث البرنامج الثابت في القائمة.
4. قم بتنزيل وتثبيت أي تحديثات على الفور.
5. سيتم إعادة تشغيل جهاز التوجيه الخاص بك بمجرد اكتمال التثبيت.

تعطيل Wi-Fi واستخدام اتصال سلكي

إذا كان جهاز الكمبيوتر المنزلي أو الجهاز الذي يدعم الإنترنتيحتوي على فتحة لكابل Ethernet ، استخدمه! تدعم معظم أجهزة الكمبيوتر المحمولة وأجهزة الألعاب كلاً من Wi-Fi والاتصالات السلكية ، مما يعني أنه يمكنك تجاوز العديد من نقاط الضعف في KRACK بمجرد توصيل سلك. لسوء الحظ ، سيتعين عليك تعطيل بث Wi-Fi الخاص بجهاز التوجيه الخاص بك للتأكد من عدم تمكن مستخدم KRACK من الوصول ، مما قد يكون مصدر إزعاج كبير.

تشفير البيانات قبل أن يترك جهازك

معظم هجمات KRACK تقع فيفئة "رجل في الوسط". هذا يعني أن هناك شخصًا يجلس بينك وبين الإنترنت ، ومشاهدة كل حزمة تمر عبر جهاز التوجيه وتعيد معلومات خاطئة. إن الهجمات الجيدة التي تتم من رجل إلى آخر غير مرئية تمامًا للمستخدم النهائي ، مما يعني أنك لن تعرف أبدًا أن صفحة Facebook التي تقوم بتسجيل الدخول إليها وهمية. تعتبر المحافظة على الأمان من هذه الهجمات صعبة ، ولكن هناك بعض الاحتياطات التي يمكنك اتخاذها ، مثل تشفير المعلومات قبل إرسالها عبر الشبكة.

HTTPS Everywhere هو خط الدفاع الأول الجيد. يفرض امتداد المستعرض على مواقع الويب والمستعرض استخدام بروتوكول HTTPS الذي يشفر المعلومات الحساسة. وهي مصنوعة من مؤسسة Electronic Frontier Foundation ، وهي منظمة أنشئت لحماية خصوصية المستخدم في العصر الرقمي ، وينبغي أن تكون إضافة دائمة إلى ترسانة المكونات الإضافية.

تتضمن طرق التشفير الأخرى إنشاء نفق SSH أو تشغيل برنامج تشفير محلي أو إنشاء شبكة خاصة افتراضية خاصة بك.

استخدم VPN للحماية ضد KRACK

الحس السليم هو أفضل حماية ضد KRACKالهجمات ، ولكن يمكنك أيضًا إضافة طبقة من الأمان عن طريق تشفير البيانات على جهازك قبل إرسالها عبر الإنترنت. أسهل طريقة للقيام بذلك هي تشغيل VPN في كل مرة تتصل فيها بنقطة اتصال Wi-Fi ، حتى في المنزل. لن تخسر شبكات VPN شبكات KRACK بشكل منفرد ، لكنها توفر تشفيرًا إضافيًا سيتعين على أي متسلل كسره قبل الوصول إلى بياناتك.

اختيار VPN الصحيح ليس من الضروري أن يكونعلاقة معقدة. لقد قدمنا ​​بعض التوصيات أدناه ، وكلها تم اختيارها بناءً على المعايير التالية. سيساعد كل واحد على حمايتك من هجمات KRACK ، ويمنحك إمكانية الوصول إلى المحتوى المقيد جغرافيًا ، وتأكد من أنك تظل مجهول الهوية وآمن على الإنترنت.

• التنزيلات سريعة - VPNs أبطأ من اتصالات الإنترنت العادية ، مما يعني أنك ستحتاج إلى خدمة تعطي أولوية قصوى للتعويض عن فقدان السرعة.
• شبكة خادم كبيرة - يعني المزيد من الخوادم المزيد من الخيارات للاتصالات السريعة منخفضة الكمون في جميع أنحاء العالم.
• لا قيود النطاق الترددي - النطاق الترددي غير المحدود هو الطريقة الوحيدة لتصفح الإنترنت.
• P2P وتوافر سيل - تحظر بعض الشبكات الظاهرية الخاصة (VPN) هذه البروتوكولات ، والتي يمكن أن تحد من أشياء مثل تنزيلات الأفلام والبرامج التلفزيونية وتدفقاتها.
• سياسة التسجيل الصفري - لا يمكنك الحفاظ على أمانك دون اتباع سياسة تسجيل الدخول صفر.

1. ExpressVPN

السرعة مهمة عند استخدام VPN ، ولكن فقطإذا لم يكن على حساب الأمن. ExpressVPN يضرب العلامة مع خوادم سريعة مضمونة بتشفير AES 256 بت وحماية هوية قائمة على البرامج وسياسة تسجيل صفري على حركة المرور وطلبات DNS وعناوين IP. قم بتثبيت ExpressVPN على الكمبيوتر المحمول ، سطح المكتب ، الهاتف الذكي ، والكمبيوتر اللوحي ، ثم تصفح الويب بأمان.

2. IPVanish

شبكة خادم قوية ، وصلات سريعة ، وميزات عدم الكشف عن هويته ممتازة. يوفر IPVanish جميع الميزات الصحيحة للحفاظ على أمانك على الإنترنت ، بما في ذلك تشفير AES 256 بت ، وحماية تسرب DNS ، ومفتاح قتل تلقائي. باستخدام IPVanish VPN ، يمكنك تصفح البث مع إخفاء الهوية الكاملة على أي جهاز ؛ وتغطي جميع الخطط بضمان استعادة الأموال لمدة سبعة أيام حتى تتمكن من تجربتها دون أي مخاطر.

صفقة حصرية: احصل على لا يصدق 60 ٪ للخطة السنوية، فقط 4.87 دولار في الشهر!

3. NordVPN

NordVPN يسلم مزيج ممتاز من السلامة والأمان ، بدءًا من سياسة التسجيل الصفري على النطاق الترددي وحركة المرور والطوابع الزمنية وعناوين IP. يمكنك أيضًا الحصول على مفتاح القتل التلقائي ، وحماية تسرب DNS ، وتشفير AES 256 بت على جميع البيانات ، ناهيك عن شبكة خادم ضخمة تضم حوالي 1500 عقدة في 61 دولة مختلفة. كل خطة مدعومة بضمان NordVPN لاسترداد الأموال لمدة 30 يومًا ، لذلك لا يوجد خطر لتجربته.

صفقة هائلة: خصم مذهل بنسبة 70 ٪ على اشتراك لمدة 3 سنوات في NordVPN ، فقط 3.49 دولار في الشهر!

4. VyprVPN

تقوم VyprVPN بتحويل الخصوصية إلى مستويات عالية من خلال توفيرهابروتوكولات قوية تهزم كتل الرقابة على الإنترنت وتجعل من المستحيل تقريبًا اكتشاف هويتك أو موقعك. كل هذا مدعوم بتشفير AES 256-بت للتكوين على جميع الأجهزة ، وحماية تسرب DNS ، ومفتاح تبديل تلقائي ، وسياسة تسجيل صفري تغطي طلبات المرور و DNS.

لا تفوت: انضم اليوم ووفر 50٪ على الشهر الأول من الخدمة.

يواجه القارئ KRACK

هل واجهت KRACK في البرية؟ ما الحيل التي استخدمتها لتأمين أجهزتك؟ صوت قبالة في التعليقات أدناه!