شبكة Wi-Fi الخاصة بك معرضة للخطر: كيفية الحماية من KRACK

اليوم ، نشر باحثو الأمن ورقة بحثية توضح بالتفصيل ثغرة خطيرة في WPA2 ، البروتوكول الذي يحافظ على أمان معظم شبكات Wi-FI الحديثة – بما في ذلك تلك الموجودة في منزلك. إليك كيفية حماية نفسك من المهاجمين.

ما هو كراك ، وهل يجب أن أقلق؟

كراك هو اختصار ل  ك إرنست و يونغ  ص einstallation  ل نقل واكتساب التكنولوجيا المسيخ . عند توصيل جهاز جديد بشبكة Wi-Fi ، وكتابة كلمة المرور ، يتم إجراء مصافحة رباعية الاتجاهات تضمن استخدام كلمة المرور الصحيحة. ومع ذلك ، من خلال التلاعب بجزء من هذا المصافحة ، يمكن للمهاجم رؤية وفك تشفير الكثير مما يحدث على شبكة Wi-Fi ، حتى إذا كان مالكها لا يعرف كلمة المرور. (إذا كنت مهتمًا بالأمور الفنية والأمان ، فيمكنك  قراءة الورقة كاملة  لمزيد من التفاصيل.)

مرة واحدة لشخص لديه حق الوصول إلى الشبكة الخاصة بك في هذه الطريقة، يمكن أن نرى الكثير من البيانات التي الإرسال، أو حتى حقن البيانات الخاصة بهم مثل انتزاع الفدية و غيرها من البرامج الضارة -into المواقع التي تزورها (على الأقل تلك التي تستخدم HTTP-المواقع التي تستخدم HTTPS يجب أن يكون أكثر أمانًا من الحقن).

كيف تحمي نفسك من هجمات KRACK

هذه مشكلة أمنية رئيسية من المحتمل أن تكون سائدة لبعض الوقت. ومع ذلك ، إليك الأشياء التي يجب عليك فعلها الآن.

حافظ على تحديث جميع أجهزتك (بجدية)

أنت تعرف كيف يزعجك جهاز الكمبيوتر والهاتف دائمًا بشأن تحديثات البرامج ، وما عليك سوى النقر فوق “التثبيت لاحقًا”؟ توقف عن فعل ذلك! على محمل الجد ، تعمل هذه التحديثات على إصلاح نقاط الضعف مثل هذه ، والتي تحميك من جميع أنواع الأشياء السيئة.

لحسن الحظ ، طالما تم تصحيح جهاز واحد في الزوج – إما جهاز التوجيه أو الكمبيوتر / الهاتف / الجهاز اللوحي المتصل به – يجب أن تكون البيانات التي يتم نقلها بينهما آمنة.

هذا يعني أنه إذا قمت بتحديث البرامج الثابتة لجهاز التوجيه الخاص بك ، فيجب أن تكون شبكتك محمية. لكنك ستظل ترغب في تحديث الكمبيوتر المحمول والهاتف والجهاز اللوحي وأي جهاز آخر تحضره إلى شبكات Wi-Fi الأخرى ، في حالة عدم تصحيحها. لحسن الحظ ، سيقوم جهاز الكمبيوتر والهاتف والجهاز اللوحي بإعلامك بالتحديثات ؛ إليك ما نعرف أنه مصحح الآن:

من الجيد معرفة ذلك ، ولكن يجب عليك أيضًا التحقق من موقع الويب الخاص بالشركة المصنعة لجهاز التوجيه الخاص بك بشكل دوري للحصول على تحديثات البرامج الثابتة لجهاز التوجيه – إذا كان لديك جهاز توجيه قديم ، فقد لا يتم تحديثه ، ولكن نأمل أن يتم تحديث العديد من الأجهزة الجديدة. (إذا لم يتم تحديث جهاز التوجيه الخاص بك ، فقد يكون الوقت مناسبًا لترقية هذا الموجه على أي حال – فقط تأكد من تصحيح جهاز التوجيه الجديد الخاص بك لـ KRACK قبل الشراء.)

فيما يلي قائمة تشغيل بالأجهزة التي تم تصحيحها أو ستتلقى تصحيحات قريبًا.

استخدم HTTPS على المواقع التي تدعمه (ربما تفعل ذلك بالفعل)

أثناء انتظارك حتى تتلقى أجهزتك تصحيحات ، تأكد من الاهتمام ببياناتك الشخصية. إذا كنت تفعل أي شيء حساس عبر الإنترنت – البريد الإلكتروني ، والخدمات المصرفية ، وأي موقع يتطلب كلمة مرور – فتأكد من القيام بذلك عبر HTTPS . HTTPS ليس مثاليًا ، وبعض المواقع لم تطبقه بشكل صحيح (مثل Match.com ، كما أوضح الباحثون) ، ولكن لا يزال من المفترض أن يحميك في العديد من المواقف.

لحسن الحظ ، تستخدم المزيد والمزيد من المواقع HTTPS افتراضيًا هذه الأيام ، لذا لا يجب عليك فعل الكثير — فقط تأكد من رؤية رمز القفل الصغير هذا عند الاتصال بأي موقع يتطلب كلمة مرور أو معلومات بطاقة ائتمان. وتأكد من بقاء رمز القفل هناك أثناء استخدامك للموقع ، حيث يمكن للمهاجم محاولة تجريد حماية HTTPS في أي وقت.

قم بتغيير الإعدادات الافتراضية على جهاز التوجيه الخاص بك والأجهزة الأخرى

حتى إذا تم تصحيح جهاز التوجيه الخاص بك ، فهذا لا يعني أنه آمن من الهجمات الأخرى. يمكن لأي شخص اختراق أحد أجهزتك باستخدام هجوم KRACK ، ثم تثبيت البرامج الضارة التي تهاجم شبكتك بطرق أخرى – مثل تسجيل الدخول إلى جهاز التوجيه الخاص بك باستخدام كلمة المرور المرفقة به. تأكد من أنك لا تستخدم كلمة المرور الافتراضية على أي جهاز في منزلك ، وتأكد من أن جهاز التوجيه الخاص بك يستخدم WPA2 مع تشفير AES ، وقم بتعطيل ميزات جهاز التوجيه غير الآمن مثل WPS و UPnP. هذه كلها أشياء أساسية يجب على الجميع القيام بها ، ولكن الآن هو الوقت المناسب للتحقق مرة أخرى.

قم بتشغيل برنامج مكافحة الفيروسات ومكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك

هذا يجب أن يذهب دون أن يقول – لأنه يجب أن تفعل ذلك بالفعل – ولكن تأكد من أن لديك برنامج مكافحة فيروسات ومكافحة البرامج الضارة يعمل على جهاز الكمبيوتر الخاص بك. يمكن استخدام هجمات KRACK لحقن برامج ضارة في المواقع التي تزورها ، ولن يحميك “مجرد استخدام الحس السليم” . نوصي باستخدام Windows Defender ، الذي يأتي مدمجًا في Windows 8 و 10 ، لمكافحة الفيروسات ، جنبًا إلى جنب مع Malwarebytes Anti-Malware لحماية نفسك من عمليات استغلال المتصفح وأنواع الهجمات الأخرى. حتى إذا تم تصحيح جميع أجهزتك بالكامل ضد KRACK ، فيجب عليك استخدام هذه البرامج.

باختصار ، هذه الثغرة الأمنية كبيرة ، والطريقة الوحيدة لحماية نفسك حقًا هي التأكد من تحديث جهاز التوجيه الخاص بك وجميع أجهزتك المتصلة بشبكة Wi-Fi. ولكن بينما ننتظر هذه التحديثات ، يمكن لأمان الكمبيوتر الأساسي أن يقطع شوطًا طويلاً: استخدم HTTPS أينما تستطيع ، ولا تستخدم كلمات المرور الافتراضية على أجهزتك ، وقم بتشغيل برامج مكافحة الفيروسات والبرامج الضارة ، وقم بتحديث برامجك بمجرد حصولك عليها. هذا الإخطار. لا تريد أن تتعرض للهجوم فقط لتدرك أن خمس دقائق من التحديثات قد تحافظ على أمان بياناتك.