الثغرات ليس لها نهاية، وقبل أن تظن أن كلمة الحماية الطويلة واستخدام بروتوكول WPA في الراوتر الخاص بك أمر كافي لحماية استخدامك للانترنت فربما أنت مخطئ، حيث ظن الجميع مثلك قبل أن نصحو على أداة موجودة بالفعل تدعى KRACK تسمح بالتصنت على بيانات الواي فاي عند حماية الراوتر من خلال بروتوكول حماية WPA.
في هذا المقال نستعرض كيف تم استغلال الثغرة، وهل تسمح باختراق جميع الأجهزة، وإلى أي مدى تصل قوتها، وبالتأكيد كيف من الممكن أن تحمي نفسك من التضرر منها.
كيف تقوم الأداة بالتصنت على البيانات؟
كلمة KRACK هي اختصار Key Reinstallation Attack، وتستغل الأداة ثغرة في الخطوة الثالثة من اتصال جهازك بالراوتر المحمي المقسمة لأربع خطوات، حيث تكمن الثغرة في لإعادة ارسال رمز الحماية، وعند تمكن المخترقين من الوصول والتحكم في ذلك يتمكنوا من اختراق حماية الواي فاي، وبالتأكيد هذا الوصف لن يكون كافي للمحترفين بشكل كبير، ولكنه بأبسط شكل ممكن حتى يكون مفهوم للجميع.
ما هي الأجهزة المتضررة؟
لطالما اتصلت براوتر عن طريق واي فاي، فبحسب التقارير فإنك معرض للاختراق بدرجة ما، وهذا بالتأكيد يختلف بحسب عوامل محددة، والتي تم التوصل إليها أيضاً. وتكن قوة الثغرة في مهاجمتها للبيانات بشكل مباشر، حيث على سبيل المثال الاتصال بمواقع لا تستخذم بروتوكول HTTPS يعرض المستخدم للتضرر من الثغرة بشكل أكبر. ونعم، أي اتصال واي فاي يمكنه التعرض للثغرة، إلا أن بحسب التقارير أجهزة اندرويد هي الأقرب للوقوع في الضرر، أيضاً الهواتف الأحدث من حيث نظام اندرريد معرضة بشكل أكبر للتضرر من الثغرة.
كيف يمكنني تفادي الثغرة؟
بالنسبة للحواسب الشخصية فهي على ما يبدو آمنة حيث اصدرت مايكروسوفت تحديث صغير للحماية من الثغرة في العاشر من اكتوبر الجاري وقبل وصول أخبار الثغرة إلينا، وآبل كذلك قالت أنها حدثت أنظمتها ضد الثغرة سواء iOS أو MacOS أو WatchOS أو TVOS.
أيضاً عليك استخدام المواقع التي تستخدم بروتوكول HTTPS حيث أنها آمنة بشكل أكبر، جوجل أيضاً اعلنت انها على علم بالثغرة وتعمل على حماية المستخدمين منها، وبالتأكيد إذا كانت تلك الحلول ليست كافية وبياناتك في غاية الأهمية عليك تفادي استخدام واي فاي حالياً حتى يتم غلق الثغرة نهائيا.
ماذا يمكن فعله أيضاً للتأكد من الحماية؟
بالتأكيد عليك متابعة التحديثات الخاصة بالحاسب الشخصي والهاتف والتأكد من أنك تعمل بآخر تحديث، مع متابعة التطورات. أيضاً يمكنك تحديث الFirmware الخاص بالراوتر الخاص بك، وذلك عن طريق إعداداته، حيث تختلف الطريقة بحسب نوع الراوتر.