تعرف على أشهر هجمات الشبكة اللاسلكية وكيفية تجنبها
Packet-sniffing
Packet-sniffing عبارة عن برامج تقوم بمطاردة وتسجيل أي بيانات غير مشفرة يتم إرسالها أو استلامها على شبكة Wi-Fi، فإذا كنت تستخدم شبكة Wi-Fi مفتوحة والتي لا تحتوي على أي تشفير بشكل افتراضي، يجب أن تفترض أن كل ما تفعله قد يظهر على جهاز كمبيوتر شخص آخر.
فالمواقع التي تزورها، ضغطات المفاتيح، وحتى ملفات تعريف الموقع وبيانات تسجيل الدخول الخاصة بالموقع يمكن تفريغها دون أن تعرفها، والاستثناء من ذلك هو أي موقع يستخدم تشفير SSL/TLS end-to-end.
إذا كنت ترى https:// في بداية عنوان الموقع، فلن تتمكن برامج packet sniffers عادة من رؤية ما تقوم به، لكن لا تشعر بالراحة كثيراً فهناك أدوات لكسر التشفير HTTPS.
يجب عليك أيضًا أن تفترض أنك في وضع ضعيف على شبكة WEP مشفرة، نظرًا لأن تشفيرها سهل للغاية. إذا كنت تستخدم شبكة WPA أو WPA2، فأنت أكثر أمانًا حيث يتم تشفير جميع بياناتك تلقائياً. ومع ذلك، يمكن للمهاجمين المحترفين المتصلين بالفعل بالشبكة نفسها مشاهدة اتصال الكمبيوتر الخاص بك ومعرفة مفتاح التشفير الفريد الخاص بك والذي يمكنهم استخدامه لمشاهدة كل ما ترسله وتستقبله.
كيف يمكنك أن تبقى آمن؟
هل تعني من هذه التدوينة أنه لا يجب عليك الاتصال بشبكة Wi-Fi مفتوحة أبداً مرة أخرى؟ فالواقع لا، فالشبكات المفتوحة جيدة إذا اتخذت بعض الاحتياطات.
1. احصل على VPN (الشبكة الافتراضية الخاصة)، والتي سوف تشفر البيانات المرسلة والمستلمة وتعمل على توجيهها من خلال خادم في مكان آخر، على الرغم من أنها لا تضمن حماية بنسبة 100% خاصةً ضد مهاجم محدد إلا أنها عادة ما تمنعك من أن تكون هدف سهل.
2. تثبيت إضافة للمتصفح مثل Https Everywhere والتي تفرض على جميع المواقع استخدام تشفير end-to-end إذا كان متاحًا، فعادة لا تستطيع برامج Packet-sniffing مشاهدة ما تفعله من خلال التشفير.
3. يجب عليك البقاء متيقظًا لأي عمل تخريبي فإذا أصبح “https://site.com/login” فجأة “http://site.com/login”، فيجب عليك الخروج من هذه الشبكة فوراً
وكتلخيص لهذه التدوينة، يمكننا القول أنك لن تكون أبداً آمنا بنسبة 100% خاصة عبر الإنترنت حتى على الشبكة المنزلية، فإذا أراد أحد الأشخاص اختراقك فمن المحتمل أن يتمكن من ذلك، لذلك أفضل ما يمكن لأي شخص فعله هو اتخاذ الاحتياطات المعقولة مثل: استخدام شبكة VPN، و HTTPS على شبكة Wi-Fi العامة، فبها يمكنك تقليل المخاطر التي تفرضها الشبكات الاحتيالية، وتذكر دائماً أن الحاجة والسرعة يمكن أن تجعلك تدفع ثمن كبير.
——————-
الموضوع من طرف عبدالرحمن زكي.