استعد لشراء «راوتر» جديد.. جهازك الحالي تم اختراقه صباح اليوم!

أعلن صباح اليوم الاثنين ١٦ أكتوبر (تشرين الثاني) مجموعة من المخترقين عن اكتشافهم لثغرة اختراق في البرتوكول الخاص بنظام التشفير WPA-2، يعد هذا النظام هو الأكثر شيوعًا والأكثر أمانًا في شبكات واي فاي، أغلب أجهزة الراوتر الحديثة تعمل بهذه الخاصية لتشفير الاتصالات بينها وبين الأجهزة المرتبطة بها، سواء كانت أجهزة كمبيوتر أو هواتف نقالة أو حتى أجهزة منزلية ذكية متصلة بالإنترنت.

قام المخترقون الذين عرفوّا أنفسهم باسم «هجوم الصدع krack attack»، بتسريب دليل على نجاح عمليتهم في الاختراق عبر حساب على موقع جيت هب صباح اليوم ونشروا موقعهم الإلكتروني ، الذى كان فارغًا من أي محتوى حتى منذ ساعات قليلة حيث نشروا ورقة بحثية على موقعهم لشرح الثغرة وكذلك كيفية استخدامها وحدّثوا بيانات حافظة جيت هب لتشمل الثغرة بالكامل. نحاول في هذا المقال إجابة أهم الأسئلة عن الثغرة الجديدة وكيف يمكن للمخترقين استغلالها.

هل تؤثر عليّ الثغرة؟

إذا كنت تستخدم شبكة واي فاي، فنعم، إن تقنية wpa2 التي تعتمد عليها الثغرة ليست تقنية خاصة بنوع معين من أجهزة الراوتر، بل هي تقنية عامة تستخدمها أغلب شبكات الواي فاي تقريبًا. هناك تقنيات تشفير أخرى قديمة ولكنها تم اختراقها منذ زمن بعيد، تقنية التشفير الرائدة WEP، والتى كانت أول تقنية تشفير لواي فاي تم اختراقها حتى أنه يمكنك فك تشفيرها الآن بأدوات جاهزة من على الإنترنت ولكن هناك بعض الناس الذين ما زالوا يستخدمونها خاصة في بعض الدول العربية.

هل أنا معرض للخطر؟ كيف؟

كل شيء على جهازك يمكن اختراقه، حتى الميكروفون الموجود بجهازك يمكن الوصول إليه *إليوت من مسلسل مستر روبوت

حسنًا لنقل إنك معرض للخطر طالما أنت تستخدم شبكة واي فاي، خاصة إذا كنت من مستخدمي لينكس وأندرويد، تمكن الثغرة المخترقين من كشف سجل تصفحك، وفك تشفير بياناتك المرسلة عبر الشبكة كبطاقتك الائتمانية ورسائلك الخاصة وصورك الخاصة، ومحادثاتك وبريدك الإلكتروني وكل كلمة مرور تملكها.

كيف تعمل الثغرة؟

يقوم المخترق بإيجاد شبكة واي فاي يريد اختراقها، يثبت نفسه بجهازه في مكان قريب من الشبكة ويبدأ العمل في البداية عن طريق تقنية رجل في المنتصف man in the middle، في البداية سيقوم المخترق بعمل شبكة واي فاي بديلة بنفس الاسم، وسيقوم بإيهام جهازك أن جهاز الكمبيوتر الخاص به هو جهاز الراوتر الخاص بك، وكذلك سينتحل عنوان ماك الخاص بجهازك وإيهام الراوتر الخاص بك إنه كذلك، الآن كل ما ترسله إلى راوترك يمر عبر جهاز المخترق أولًا. بالطبع حتى وإن نجح المخترق في هذا فإن كل ما سيصل إليه هو معلوماتك المشفرة عبر تقنية WPA2 وهذه التقنية سوف تقوم بتشفير كل مجموعة من النصوص بمفتاح جديد، لذلك فلن يستطيع التجسس أو سرقة أية بيانات، ولكن بفضل تلك الثغرة سيستطيع المخترق إجبار الراوتر على استخدام نفس مفاتيح التشفير مرارًا وتكرارًا لذلك ببساطة سيستطيع بسهولة شديدة فهم البيانات الآتية من جهاز الكمبيوتر أو الهاتف الخاص بك.

الأمر يزداد سوءًا على أنظمة لينكس وأندرويد، وهذا ليس عيبًا في هذين النظامين، ولكنه عيب في تقنية التشفير WPA2 التي لا تطلب أصلًا مفتاح تشفير جديد في كل مجموعة ترسلها أو تستقبلها في الاتصال بينها وبين الراوتر، فبعد أن تتم عملية المصافحة handshake والتي تنشئ الاتصال بين الجهاز والراوتر تقوم بالتشفير بمفتاح تشفير ضعيف للغاية يسمى الكل أصفار «all zero encryption» وهو على هذا النمط «0x0000000000000000» ولذلك يصبح من السهل سرقة محادثاتك وبيانات بطاقة ائتمانك وصورك الخاصة.

وفي هذا الفيديو الذي نشره الفريق اليوم على موقعهم الإلكتروني، يقوم المخترقون بفك تشفير الاتصال الذي يحدث بين نظام أندرويد وجهاز راوتر

وعلى الرغم من ذلك فإن الأجهزة التي تعمل بنظام ماك أو أس Mac OS وأنظمة windows وغيرها معرضة أقل للخطر، فبحسب الورقة لم يستطع المخترقون فك تشفير البيانات القادمة من الجهاز، لكن هذا الأمان نسبي حيث إنه ما زال يمكن التجسس على الاتصالات غير المعمّاة أي اتصالك بالمواقع التي لا تستخدم Https.

ما العمل؟

يمكن القضاء على هذه الثغرة بتحديث للأجهزة نفسها وليس لأنظمة الراوتر، في القريب العاجل يجب أن تطلق شركة جوجل المسؤولة عن تطوير نظام أندرويد تحديثًا ليقضي على هذه الثغرة، وكذلك التوزيعات المختلفة لأجهزة لينكس، ولكن ظهور تقنية جديدة بديلة عن WPA2 أصبح قريبًا جدًا، ولذلك ربما ستضطر لشراء راوتر جديد قريبًا.

ولكن حتى نزول هذا التحديث إليك هذه الخطوات:

١- استخدم دومًا اتصالًا معمّى، يمكنك فعل هذا بتنصيب إضافة خاصة بالمتصفحات https everywhere وهي متاحة لأغلب المتصفحات والأجهزة.

٢- استخدم برامج تجاوز الحجب (VPN)، ربما أنت تستخدم واحدًا بالفعل لرؤية هذه الصفحة إذا كنت في أحد الدول المحجوب فيها موقع «ساسة بوست»، قم بتفعيله طوال الوقت وعلى كل المواقع.

٣- استخدم دومًا التحقق بخطوتين لحساباتك المهمة، قم بتفعيل خاصية التحقق بخطوتين لبريدك الإلكتروني وحسابات مواقع التواصل الاجتماعى الخاصة بك، فحتى لو امتلك أحدهم كلمة المرور لا يمكنه الدخول من غير جهازك المحمول.

٤- قم بتقليل مدى الواي فاي الخاص بك، واحرص على أن يصبح واي فاي الخاص بك يغطي فقط منزلك، ولا يمكن لأحد المخترقين الجلوس بجوار نافذتك والتقاط الإشارة.

أما إذا كنت من مستخدمي لينكس وأندرويد فبالإضافة للخطوات أعلاه عليك أيضًا:

١- تنصيب تحديثات جهازك كلما كانت متاحة حيث يتوّقع أن الشركات سترسل تحديثًا أمنيًا يحل الثغرة قريبًا.

٢- تجنب استعمال واي فاي، واستخدم الكابل العادى لاتصالك بالإنترنت إذا كنت تستطيع ذلك وأيضًا قم بتفعيل شبكة الاتصال على جهاز الأندرويد طالما لا تحتاج واي فاي.

٣- تأكد قبل إدخالك لأي معلومات حساسة أن المتصفح لديه شهادة أمان صالحة للموقع الذي تزوره، اضغط على كلمة Https التي توجد في بداية اسم الموقع وتأكد أن الرسالة تقول «Secure connection».

المصدر