بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام
على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من أمن المعلومات أقدم لكم 5 خمس خطوات للحماية من خلل الــKRACK Wi-Fi.
إن الضعف الذي كشف عنه هذا الأسبوع هو أمر خطير (انظر هــنــا الأسئلة و الأجوبة في الموضوع)، ولكن هناك طرق لحماية نفسك من أجل تأمين اتصالاتك أثناء انتظار التصحيحات.
في هذا الأسبوع، كنت تحدثت فقط عن الخلل هجوم كراك و أسئلة حوله، الذي يعرض اتصالات واي فاي للخطر.بعد مايكروسوفت، كانت الشركة من بين أول من أمن نظامه 'ويندوز'، وكذلك مصنعي الأجهزة حاليا في عملية البحث لإصلاح العيبو لاقتراحه للمستخدمين ولكن حتى ذلك الحين هذه خطوات بسيطة يمكن اتخاذها.
فمن المستحسن والمفضل الاتصال مع كابل عندما يكون ذلك ممكنا. ولكن في حالة السفر أو عندما يكون مربع(البوكس) لا يمكن الوصول إليها من الصعب القيام به دون واي فاي حتى لو كان أحد يعرف أن بروتوكول WPA2 في عيب في الحماية . وقد بدأ متخصصو الأمن مثل F-Secure أو Avast بالفعل تقديم المشورة.
1. البقاء في WPA2
هذا الخلل يتعلق بروتوكول الأمن WPA2. سيكون من المنطقي أن نعود إلى بروتوكول أمن مختلف ولكن فكرة سيئة. ف WEP و WPA توفر أقل الأمن اذن لا تزال بحاجة إلى الاستمرار في استخدام WPA2 ولكن في الأثناء اتخاذ خطوات إضافية.
الجهاز الذي يبث واي فاي هو الذي يقرر أي بروتوكول يستخدام لحماية نفسه. في مربعات مشغلي الإنترنت هذا الإعداد يمكن الوصول إليها في واجهة الويب ولكن يمكن أيضا أن يشار مباشرة على مربع بجانب كلمة السر واي فاي. تغيير كلمة المرور سوف تكون عديمة الفائدة في حالتنا.
2. استخدام VPN
وربما تكون هذه هي الطريقة الأكثر فعالية لحماية نفسك في هذه الظروف، ولكن أيضا في جميع الأوقات. الــ VPN يقوم بإنشاء "نفق" من شأنه أن يشفير الاتصالات الخاصة بك ومنع شخص أن يستخدم الثغرة لاعتراض الاتصالات و فك تشفيرها. حتى في الأوقات العادية، عند الاتصال بشبكة مفتوحة أو في مكان عام (الفندق، محطة القطار، مطعم)، بل هو مقياس السلامة التي لا ينبغي تجاهلها وسهلة الإعداد.
يقدم مزودو خدمة الـــVPN عادة خطط اشتراك ببضعة يورو شهريا. بالإضافة إلى تأمين الاتصالات الخاصة بك أنها أيضا فتح بعض الخدمات وهي بسيطة جدا للاستخدام على كل من الكمبيوتر والهاتف الذكي.
للمزيد انظر هـــــــــــــنـــــــــــــــــــا
3. تصفح بالـــ HTTPS
لفترة طويلة كنت قد علمت بالتحقق من وجود قفل صغير في شريط عنوان URL من المتصفح الخاص بك عند إجراء الدفع عبر الإنترنت. حتى لو كان هذا الإجراء أقل فعالية من VPN فإنه يضعف فرص رؤية الاتصالات اعتراضها أثناء التصفح.
مع الخلل الذي يؤثر على واي فاي اليوم هذا بروتوكول HTTPS الذي يعني "بروتوكول نقل النص التشعبي الآمنةHyperText Transfer Protocol Secure" يأتي لتأمين التبادلات من خلال تطبيق التشفير بين الموقع والمتصفح. تأكد من رؤية هذا القفل دائما عند تصفح المواقع الحساسة أو إدخال بيانات الاعتماد الخاصة بك للاتصال بخدمة عبر الإنترنت.
4. تحديث الأجهزة الخاصة بك
سواء كان جهاز كمبيوتر أو هاتف ذكي أو جهازا لوحيا أو أي كائن آخر متصل يمكنه الاتصال عبر واي-في، فسيتأثر كل ذلك بهجوم الكراك. أصدرت ميكروسوفت في أكتوبر تحديث التصحيح لتأمين ويندوز 10 و 8.1 و ويندوز 7. تأكد من تثبيت أحدث تحديثات ويندوزWINDOWS UPDATE.
الشركات المصنعة الأخرى يجب أن تتبع مايكروسوفت بسرعة. أبل وجوجل على سبيل المثال قد خططت بالفعل لإرسال التصحيح في الأيام المقبلة. للآخرين تابع للحصول على التحديثات إذا كان الجهاز يقدم للتحقق منها أو الاستفسار في موقع دعم الشركة المصنعة.
5. تحقق من البرامج الثابتة من مربع / الموجهات(راوتر)
عندما نتحدث عن التحديثات الأجهزة نحن لا نفكر بالضرورة حول هذا الموضوع: جهاز التوجيه، وبعبارة أخرى مربع غالبا ما يتوفر من قبل المشغلين . في حالة هذا الخلل هو عنصر مهم لأنه هو الذي يبث الشبكة اللاسلكية ويتأثر مباشرة من الخلل.
في الأيام المقبلة، المصنعين لأجهزة التوجيه (راوتر)، والنقاط الاتقاط واي فاي وكذلك مقدمي خدمة الإنترنت يجب أن تقترح تثبيت برامج جديدة للتصحيح و لللحماية أكثر. هذا هو البرنامج الداخلي للجهاز الذي يحتاج أيضا إلى إصلاح لم يعد عرضة لخطأ WPA2 "KRACK Attack". يتم التحديث عادة من خلال واجهة الويب للجهاز. (كما في الصورة)
كل هذه النصائح سوف تسمح لك أن تنتظر وتتصفح بهدوء حتى يتم وضع التصحيحات من قبل الناشرين والمصنعين.
إذا بدا أن بعض التدابير صعبة التنفيذ لا تتردد في طلب المساعدة.
أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة
البريدية.
السلام عليكم ورحمة الله وبركاته
التعليق بإستخدام حساب جوجل
تعليقات الفيسبوك