اقوى برامج هكر شبكات واي فاي والحد منها
نقاط وصول WiFi المزيفة وهجمات الرجل في الوسط
غالبًا ما يتصل زوار الفنادق والمقاهي ومراكز التسوق بشبكة (WiFi) المجانية المعروضة، ولكن أظهرت الدراسات المختلفة أنه لا يتم الاهتمام دائمًا عند الاتصال، غالبًا ما يختار العملاء نقطة وصول (WiFi) استنادًا إلى (SSID) وهو معرف مجموعة الخدمات دون التحقق من أنها الشبكة اللاسلكية التي أنشأتها مؤسسة معينة لاستخدام العميل،يمكن للمجرمين بسهولة إنشاء نقاط وصول (WiFi) مزيفة، غالبًا باستخدام اسم المؤسسة في (SSID)، سيكون (SSID) كافيًا لجذب العديد من الأشخاص للاتصال، عندما يتصل العملاء بشبكات (WiFi)، لا يزال بإمكانهم الوصول إلى الإنترنت، لذلك من غير المرجح أن يدركوا أن أي شيء خطأ.
ومع ذلك، بمجرد الاتصال بهذه الشبكة، سيراقب مجرمو الإنترنت كل ما يفعلونه عبر الإنترنت، حيث يمكن أن تتم سرقة المعلومات الحساسة التي يتم إدخالها عبر الإنترنت، مثل عناوين البريد الإلكتروني وكلمات المرور أو أرقام بطاقات الائتمان أو بيانات الاعتماد المصرفية، ينشئ المهاجم ببساطة نقطة اتصال على الهاتف الذكي ويقرنها بجهاز لوحي أو كمبيوتر محمول، بعدها يمكن للهاكر مراقبة حركة مرور كل شخص متصل، بدلاً من ذلك، كما يمكنهم استخدام جهاز توجيه يحمل نفس الاسم وكلمة المرور اللذين يستخدمهما حاليًا، قد يكون لهذا أيضًا إشارة (WiFi) أقوى، والتي قد تشهد اتصال المزيد من الأشخاص.
- “SSID” اختصار ل”Service Set Identifier”.
اعتراض حركة المرور غير المشفرة
أظهر بحث أجرته شركة (Kaspersky Lab) في عام 2016 أن أكثر من ربع نقاط اتصال (Wi-Fi) العامة التي تم إنشاؤها في مراكز التسوق كانت غير آمنة وتفتقر حتى إلى ضوابط الأمان الأساسية، لم يقم جميعم بتشفير حركة المرور على الإطلاق، كما تم اكتشاف مركز تجاري واحد في لاس فيغاس يعمل على تشغيل 14 نقطة وصول واي فاي محفوفة بالمخاطر، حيث يمكن للقراصنة استخدام متلصصي الحزم لاعتراض حركة المرور على شبكات (WiFi) غير المشفرة، يعد التسلل الى الحزم أحد أكثر الهجمات اللاسلكية شيوعًا وتعتبر هجمات الشبكات اللاسلكية الشائعة سهلة على أجهزة التوجيه القديمة،
Wardriving
(Wardriving) هي تقنية تستخدم لتحديد نقاط الوصول المعرضة للخطر وتعيينها، يأتي الاسم من حقيقة أن المهاجمين يتجولون في أحد الأحياء ويستخدمون جهاز كمبيوتر محمول به جهاز (GPS) وهوائي لتحديد وتسجيل موقع الشبكات اللاسلكية، هذه التقنية فعالة لأن العديد من شبكات (WiFi) التي تستخدمها الشركات تمتد إلى ما وراء حدود المبنى ويتم تطبيق ضوابط أمنية ضعيفة لتأمين تلك الشبكات.
- “GPS” اختصار ل”Global Positioning System”.
Warshipping
تعتبر (Warshipping) طريقة أكثر فاعلية لمهاجمة شبكات (WiFi) لأنها تسمح بتنفيذ الهجمات عن بُعد، حتى لو لم يكن المهاجم ضمن نطاق شبكة (WiFi)، يمكن استخدام الجهاز للاتصال محليًا بشبكة (WiFi) وإرسال المعلومات مرة أخرى إلى المهاجمين عبر الاتصال الخلوي، نظرًا لأن الجهاز صغير، يمكن إخفاؤه بسهولة داخل عبوة صغيرة، ومن السهل إدخال هذه الحزمة في المبنى، يمكن فقط إرسالها بالبريد، نظرًا لأن الحزمة قد تكون موجهة إلى شخص لا يعمل بها، فيمكن أن الجلوس في غرفة البريد لفترة من الوقت قبل فتحها.
نظرًا لأنه يمكن تتبع الحزمة، سيعرف المهاجمون متى يكون الضحيه في المبنى، بدلاً من ذلك، يمكن إخفاؤها في أي عدد من العناصر من أواني النباتات على سبيل المثال، إذا كان الجهاز ضمن نطاق شبكات (WiFi)، فيمكن استخدامه لمهاجمة تلك الشبكات، يمكن إرسال رموز الوصول إلى الشبكة المجزأة مرة أخرى إلى المهاجمين لاختراقها، ويمكن للجهاز بعد ذلك الاتصال بشبكات (WiFi) في المبنى وجمع البيانات، يمكن استخدام الجهاز في هجوم (man-in-the-middle) عن طريق انتحال شبكة (WiFi) داخلية.
Mac انتحال
تستخدم العديد من الشركات تصفية (MAC) لمنع أجهزة معينة من الاتصال بشبكات (WiFi) الخاصة بهم، في حين أن هذا مفيد لمنع الأفراد من الاستفادة من خدمة (WiFi) المجانية للعملاء، يمكن تجاوز طريقة حظر المستخدمين هذه بسهولة، من السهل انتحال عنوان (MAC) وتجاوز عنصر التحكم في التصفية.
- “MAC” اختصار ل”Media Access Control Address “.
كيفية الحد من اقوى برامج هكر شبكات واي فاي
عزل شبكة الضيف
في حال لم تكن شبكة العمل معزولة عن شبكة (WiFi) الضيف، فيمكن استعمالها للوصول إلى بيانات ومعلومات الأعمال ويمكن أن تعرض نقاط البيع الخاصة لخطر الاختراق، لذلك يجب استخدام جهاز توجيه يوفر العديد من معرفات (SSID) حيث تتميز اغلب أجهزة التوجيه الحديثة بهذه الوظيفة، غالبًا ما تحتوي أجهزة التوجيه هذه على خيار (SSID) ضيف أو بوابة ضيف منفصلة، فيجب التأكد من تنشيطه عند نشره، بدلاً من ذلك، قد يتضمن جهاز التوجيه اللاسلكي الخاص بالمستخدم على ميزة عزل لاسلكي تعيق مستخدمي (WiFi) من القدرة على الوصول إلى الشبكة الداخلية وأجهزة العميل الأخرى.
تشفير حركة مرور WiFi باستخدام WPA2
إذا كان المستخدم يمتلك جهاز توجيه قديم لا يدعم تشفير (WPA2) وهي احد تقنيات امان الشبكة، فقد حان الوقت للترقية، حيث ان (WPA2) هو الحد الأدنى لمعيار أمان (WiFi)، وعلى الرغم من أنه لا يزال من الممكن اختراقه، إلا أنه يستغرق وقتًا طويلاً وصعبا.
- “WPA2″ اختصار ل”Wi-Fi Protected Access 2”.
تحديث البرامج الثابتة على الفور
تتضمن كافة البرامج والأجهزة على ثغرات أمنية تحتاج الى التحديث، حيث يجب القيام بتصحيح البرامج، كما ستحتاج الأجهزة مثل أجهزة التوجيه إلى تطوير وترقية برامجها الثابتة عند إصدار إصدارات جديدة، كما يجب التحقق من موقع الويب الخاص بالشركة المصنعة للجهاز بشكل دوري للحصول على تفاصيل حول تحديثات البرامج الثابتة والتأكد من تحديث الجهاز.
تقييد الوصول إلى شبكة WiFi
في حال كان جهاز التوجيه اللاسلكي أو نقطة الوصول قوية جدا، فيمكن الوصول إليها من خارج اطار المبنى الخاص، لذلك يجب اختيار جهاز توجيه يسمح بتغيير قوة الإشارة ويمكنه التأكد من أن العملاء فقط هم من سيستخدمون الاتصال، يجب التأكد أيضًا من أن نقطة وصول (WiFi) متاحة فقط خلال ساعات العمل، حيث إذا تُركت نقاط الوصول الخاصة بدون إشراف عند إغلاق العمل، فهذا يزيد من خطر التعرض لهجوم.
تأمين البنية التحتية الخاصة
يمكن إساءة استخدام وصول المسؤول، لذا يجب التأكد من أمان اسم تسجيل الدخول وكلمات المرور الخاصة، إذا لم يتم تغيير بيانات الاعتماد الافتراضية، فستكون مسألة وقت فقط قبل إساءة استخدامها، كما يجب القيام بتغيير اسم المستخدم من (admin) أو أي اسم مستخدم افتراضي آخر والقيام بتعيين كلمة مرور قوية تتضمن أحرفًا كبيرة وصغيرة ورقمًا واحدًا على الأقل وحرفًا خاصًا، يجب أن تتكون كلمة المرور من 8 أحرف على الأقل بالرغم من أن المزيد أفضل.
