حدث مؤخراً خلل كبير في نظام حماية شبكة الواي فاي Wi-Fi WPA2 على مستوى العالم كله، وهذا الخلل يسمح للهاكر Hacker بإختراق شبكتك ومعرفة المعلومات الهامة الخاصة بالشكبة مثل كلمة المرور والمستخدم وغيرها، وتم تسمية هذا الخلل أو الخطأ باسم KRACK وهي إختصار لكلمة Key Reinstallation Attack والتي تسمح باستغلال نقاط الضعف في نظام الحماية WPA2 عندما يقوم شخص ما بالإتصال بالشبكة.
كيف يحدث هذا الخلل؟
يقوم جهاز الكمبيوتر بالتواصل مع جهاز الراوتر من خلال رموز مشفرة ويجب أن تكون هذه الرموز مُرتبة ومنسقة حتى تكون فعالة في التواصل، واستطاع بعض المُخترقين hackers بفرض إتصال خارجي جبراً مع الراوتر وشبكة الضحية من خلال استخدام واستغلال رموز إتصال قديمة، وتحدث هذه العملية بالتحديد أثناء إتصال جهازك مع شبكة الواي فاي أو ما يسمونها 4-way handshake والتي هي عبارة عن مجموعة تتكون من 4 إجراءات أمنية يقوم بها جهاز الكمبيوتر مع الراوتر عند الإتصال به.
وتعتبر الخطوة أو الإجراء الثالث من الإجراءات الأمنية للإتصال هي إرسال الراوتر رموز إتصال جديد إلى الكمبيوتر وإذا لم يتلقى الراوتر رسالة بأن الكمبيوتر قد أستلم أكواد الرموز الجديدة سيعيد الراوتر إرسالها مرة أخرى ليتأكد من تسليمها للكمبيوتر، وفي هذه الحالة عندما يستلم الكمبيوتر الرموز الجديدة يقوم بإعادة تثبيت رموز الإتصال المشفرة مرة أخرى في الذاكرة لديه، ومن خلال عملية إعادة التثبيت هذه يقوم بإرجاع قيم الأكواد المشفرة إلى القيم الإفتراضية والتي بدورها تكشف أكواد الرموز وتصبح غير مشفرة حالياً.
فيستغل الهاكر هذه الثغرة من خلال مراقبة بيانات إتصال جهاز الضحية وعندما تحدث الخطوة أو الإجراء الثالث يقومون بنسخ بيانات ورموز إتصال الراوتر ويقومون هم بإرسالها إلى جهاز الضحية لإختراق الشبكة، وفي هذا الوقت يرتبك الكمبيوتر ويظن أن الراوتر قد قام بإرسال الرموز مرة أخرى للتأكيد ومن هنا تحدث مشكلة KRACK ويصبح للهاكر كامل الحرية في الإضطلاع على بيانات شبكتك وإتصالك بالإنترنت.
ومع استمرار استخدام الكمبيوتر لنفس الطريقة في الإتصال بالراوتر يستطيع الهاكر تخطي الرموز المشفرة بكل سهولة بعد ذلك في أي وقت والإضطلاع حتى على أي بيانات أو رموز إتصال جديدة.
كيف تحمي نفسك من خطر KRACK؟
المشكلة والخطر الحقيقي وراء هذا التهديد هو أنه لايشكل خطر أو تهديد على نظام تشغيل أو جهاز محدد، ولكنه يستهدف أي جهاز أو نظام يعمل بنظام حماية WPA2 القائم على الإتصال بالرموز المشفرة والذي يعتبر أشهر نظام يعمل عليه الواي فاي وأكثره استخداماً منذ وقت طويل، وبالتالي هذا يؤثر على أي جهاز او نظام تشغيل يتصل بالإنترنت من خلال الواي فاي، ولكي تحمي نفسك من خطر KRACK قم بإتباع الخطوات الآتية:
1) تحديث نظام تشغيل الجهاز والراوتر
أول شئ قامت به الشركات التي تستخدم نظام WPA2 في إتصالاتها هو بتحديث نظام التشغيل وأجهزة الراوتر للتخلص من هذه المشكلة، لذا قم أولاً بفحص التحديثات المتاحة للويندوز لديك حالياً وثبتها إن وجدت حيث أن مايكروسوفت أصدرت تحديث جديد يعالج ويحمي جهاز من هذه المشكلة، وبالنسبة إلى الراوتر قم بفحص تحديثات firmware المُصدرة حديثاً للحماية من هذه الثغرة وحملها.
2) لا تستخدم شبكات الواي فاي العامة
تعتبر شبكات الواي فاي العامة من أسهل وأسرع الشبكات في التعرض لهجمات الإختراق خصوصاً بسبب قلة الإهتمام بتحديثها، كما أنها ستمثل نقطة إتصال رائعة من خلال الـ Hotspot بالنسبة إلى الهاكر لمحاولة إختراق بيانات المستخدمين، لذا في الوقت الحالي لا تحاول الإتصال بشبكات الواي فاي العامة، وإذا كنت مضطراً فلا تقم بإدخال اي بيانات أو معلومات شخصية.
3) استخدام المواقع التي تبدأ بـ HTTPS
تأكد عند دخولك في أي موقع من موجود نظام حماية وكلمة HTTPS بجانب عنوان الموقع بالأعلى، حيث أن الهاكر إذا استطاع إختراق الواي فاي فإنه أيضاً يستطيع الإضطلاع على المعلومات الشخصية والحسابات المختلفة التي تقوم بالدخول بها في المواقع المختلفة التي لا تحتوي على نظام الحماية، لهذا لا تقم بإدخال أي معلومات شخصية في اي موقع لا يحتوي على نظام حماية HTTPS.
4) عدم الإتصال عن طريق الواي فاي
وهذا في حالة إذا لم تستطيع تحديث جهاز الراوتر لديك، فأفضل حل في الوقت الحالي بالنسبة لك هو عدم الإتصال من خلال الواي فاي على الهواتف أو أي جهاز أخر وقم بتوصيل الكمبيوتر وأجهزة اللاب توب من خلال الكابل أو السلك ، حيث أن هذا الخطر يكون بعيد عنك تماماً على قدر بُعدك من استخدام الواي فاي المُصاب وتكون في آمان تام، واستمر في محاولة تحديث الراوتر أو قم بالتواصل مع موقع الراوتر أو الشركة المصنعة لمعرفة المزيد حول التحديثات القادمة لحل هذه المشكلة.
وفي الوقت الحالي تعتبر هذه المشكلة خطراً حقيقياً يهدد الشبكات على مستوى العالم كله خاصةً الشركات والأعمال الخاصة والواي فاي في الأسواق العالمية ويسعى الجميع الأن لحل هذه المشكلة وحماية البيانات وإنهاء هذا التهديد تماماً، أما في الوقت الحالي فقد تعرفت على هذه المشكلة وكيفية الحماية منها فلا تقلق وأبق دائماً على إضطلاع بالتحديثات الجديدة فور صدورها لنظام تشغيل الكمبيوتر والراوتر.
يمكنك أيضاً قراءة: