أخبارأمن وحماية

اكتشف باحث أمني ثغرات أمنية لشبكة Wi-Fi كانت موجودة منذ البداية

اكتشف الباحث الأمني ​​الذي اكتشف ثغرة Krack Wi-Fi عددًا كبيرًا من العيوب الأخرى في البروتوكول اللاسلكي الذي يستخدمه معظمنا لتشغيل حياتنا على الإنترنت (عبر Gizmodo). تتعلق نقاط الضعف بكيفية تعامل Wi-Fi مع أجزاء كبيرة من البيانات ، مع ارتباط بعضها بمعيار Wi-Fi نفسه ، وبعضها مرتبط بكيفية تنفيذها من قبل الشركات المصنعة للأجهزة.

الباحث ، ماثي فانهوف ، سمي مجموعة نقاط الضعف “FragAttacks” ، مع كون الاسم مزيجًا من “التجزئة” و “التجميع” ويقول أيضًا إنه يمكن استغلال الثغرات الأمنية من قبل المتسللين ، مما يسمح لهم باعتراض البيانات الحساسة ، أو إظهار مواقع ويب مزيفة للمستخدمين ، حتى لو كانوا يستخدمون شبكات Wi-Fi مؤمنة بـ WPA2 أو حتى WPA3. يمكنهم أيضًا من الناحية النظرية استغلال الأجهزة الأخرى على شبكتك المنزلية.

هناك اثني عشر متجهًا مختلفًا للهجوم تندرج تحت التصنيف ، وكلها تعمل بطرق مختلفة. يستغل أحد أجهزة التوجيه قبول النص العادي أثناء المصافحة ، ويستغل أحد أجهزة التوجيه تخزين البيانات مؤقتًا في أنواع معينة من الشبكات. إذا كنت ترغب في قراءة جميع التفاصيل الفنية حول كيفية عملها بالضبط ، يمكنك التحقق من موقع Vanhoef على الويب.

وفقًا لـ The Record ، أبلغ فانهوف تحالف WiFi عن نقاط الضعف التي تم تخزينها في طريقة عمل Wi-Fi حتى يمكن تصحيحها قبل الكشف عنها للجمهور. يقول فانهوف إنه ليس على علم إدا تم استغلال نقاط الضعف أم لا. بينما يشير في مقطع فيديو إلى أن بعض الثغرات الأمنية ليس من السهل استغلالها بشكل خاص ، كما يقول إن البعض الآخر سيكون “تافهًا” للاستفادة منها.

يشير Vanhoef إلى أنه يمكن استغلال بعض العيوب على الشبكات التي تستخدم بروتوكول أمان WEP ، مما يشير إلى أنها كانت موجودة منذ تطبيق Wi-Fi لأول مرة في عام 1997 (إدا كنت لا تزال تستخدم WEP ، فيجب أن تكون هذه الهجمات هي أقل ما يقلقك).

يقول Vanhoef أن العيوب منتشرة على نطاق واسع ، مما يؤثر على العديد من الأجهزة ، مما يعني أن هناك الكثير من التحديثات التي يجب القيام بها.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *