الأخبار التقنية

اختراقات لاسلكية خفية

لقد تحدثت في مقالة سابقة عن حمى الاتصالات اللاسلكية وتوفر الإنترنت اللاسلكية المجانية أو المدفوعة في كثير من المناطق التي تدعى بالبقع الساخنة. وتنتشر هذه الخدمة في الجامعات والفنادق والمقاهي والمطارات، حتى أنها تتوفر في بعض الشوارع السياحية أو الترفيهية في الكثير من المدن.

بل إن كثيرا من الشركات والدوائر الحكومية تقدم هذه الخدمة لموظفيها لتفادي تمديد الشبكات وصيانتها. ورغم أن هذه الخدمة تظهر مرونة كبيرة لاستخدام الإنترنت إلا أنها محفوفة بمجموعة من المخاطر لابد من العمل على تفاديها. فمن أحد أشهر طرق اختراق الشبكات اللاسلكية وانتهاك الخصوصية وجود شخص ليس ببعيد عنك يقدم خدمة الإنترنت من جهازه المتصل بالإنترنت عن طريق الجوال مثلا وهو ما يسمى ب “رجل المنتصف” Man in the middle حيث يقوم فيها المخترق باستلام البيانات منك، دون علمك، وتمريرها للطرف الآخر، بدون علم أي منكما عن وجوده. وسبب خطورة هذه الطريقة هي صعوبة اكتشافها (وأحيانا استحالة اكتشافها !) بحيث يحصل المخترق على جميع البيانات التي أرسلتها أو استقبلتها مثل كلمات السر، والبريد الإلكتروني، و التعاملات الإلكترونية أو غيرها.

انتشرت هذه الطريقة للاختراق بشكل مؤخر، حيث يقوم المخترق بتكوين شبكة لاسلكية وهمية، ويقوم بإعطائها أسماء وهمية ومغرية، مثل “إنترنت مجانية” FreeInternet. بحيث يغري المستخدم العادي بالاتصال بها واستخدامها للوصول للإنترنت. وأحيانا يظهر اسم الشبكة الفخ قبل الشبكات اللاسلكية الأخرى لأن جهاز صاحب المصيدة ليس ببعيد عن الضحايا فقد يكون في الطاولة المجاورة لهم. ويقوم المخترق في هذه الحالة بتمرير البيانات عن طريق الشبكة التي قام بإنشائها، مطبقا طريقة “رجل المنتصف” بدون علم المستخدم! بالطبع فهناك أكثر من طريقة للقيام بذلك، حيث يمكن للمخترق أن يقوم بذلك عن طريق كرت الشبكة اللاسلكي في جهازه أو ما يسمى ب Ad hoc network أو بإحضار جهاز نقطة اتصال لا سلكية وتكوينها بالشكل الذي يريد. من الممكن تجنب الطريقة الأولى بشكل ميسر وذلك بمنع جهازك من الاتصال بأي شبكة من نوع Ad hoc network. أما الطريقة الثانية فهي صعبة الاكتشاف، حيث يصعب تمييز شبكة المخترق من غيرها! لاسيما بأن المخترقين يقومون باختيار أسماء تبدو مشابهة، أو مطابقة، للشبكات الأصلية المقدمة من قبل المقاهي أو الفنادق أو المطارات. ولتجنب ذلك يجب على المستخدم أن يقوم بالاستفسار من صاحب المكان عن اسم الشبكة وإعداداتها، حتى يتمكن من الاتصال بالشبكة الصحيحة.

هناك مجموعة من الأعمال التي يمكن القيام بها لزيادة حماية خصوصيتك والبيانات التي تقوم بإرسالها أو المخزنة على جهازك عند استخدام الشبكات اللاسلكية العامة كالتي في المقاهي أو المطارات أو الفنادق وغيرها:

– على مقدمي هذه الخدمة من وضع إعدادات تشفير للشبكة من اجل حماية المستخدمين بعضهم من بعض وأيضا ليحتاج لها المستخدم ويقوم بالسؤال عنها، وبالتالي يتم تعويد المستخدم على عدم الاتصال بأي شبكة مالم تكن الشبكة الصحيحة.

– قم بتفعيل برنامج جدار الحماية الشخصي والذي يأتي في الغالب مع أنظمة التشغيل الجديدة مثل فيستا وويندوز 7. كما يمكن استخدام المنتجات الأخرى لجدر الحماية الشخصية.

– لا تستخدم أو تستعرض أو تدخل البيانات الحساسة مثل كلمات السر وأرقام بطاقات الائتمان.

– عند الجلوس في الأماكن العامة وأنت لا تستخدم الشبكة اللاسلكية فمن الأفضل قفل الشبكة اللاسلكية لتفادي أي محاولات تطفل على جهازك.

– قم بإزالة خاصية المشاركة في الملفات إذا كنت في غرفة فندقية فاحرص على وصلك جهازك بسلك الشبكة بدلا من الاتصال اللاسلكي لتقليل الخطر على اتصالك.

– لاتدخل على أي شبكة لاسلكية مجانية ما لم تعرف مقدم الخدمة لكي لا تقع في المصيدة.

– التأكد من نوع الشبكة سواء كانت محول شبكة router أو شبكة Ad Hoc وأنظمة التشغيل الحديثة (مثل ويندوز فيستا و ويندوز 7) تعطي أيقونة توضح نوع الشبكة وبالتالي تعين المستخدم على اكتشاف الشبكات الوهمية.

– بالطبع فإن الخيار الأفضل عند استخدام الشبكات العامة (سواء السلكية أو اللاسلكية) للاتصال بالشبكات الخاصة (للعمل أو حتى للمنزل) هو الاتصال عن طريق الشبكة التخيلية الخاصة VPN حيث إنها توفر تشفيراً لجميع البيانات المنتقلة من جهاز المستخدم إلى الشبكة الخاصة به وبالتالي إلغاء خطر مشكلة “رجل المنتصف” كليا.

وفي نهاية المطاف فإن مسألة الأمن في الشبكات بشكل عام واللاسلكية بشكل خاص هي من أعقد المسائل، وعلى الرغم من توفر التقنيات التي تساعد على الحماية إلا أن العنصر البشري يبقى هو الحلقة الأضعف. ولمن يرغب في الاستزادة فيمكن البحث عن “أمن الشبكات اللاسلكية” وسيجد الكثير من المعلومات الإضافية التي قد لا يسمح المجال بعرضها هنا.

د. عبدالقادر بن عبدالله الفنتوخ – الرياض السعودية

زر الذهاب إلى الأعلى