ماهي هجمات FragAtacks وكيف تحمي الواي فاي وشبكتك واجهزتك منها
FragAttacks هي مجموعة من الثغرات الأمنية التي يمكن استخدامها لمهاجمة أجهزة الواي فاي Wi-Fi. مع هذه الهجمات الخطيرة فإن كل جهاز واي فاي Wi-Fi تم إنشاؤه على الإطلاق معرض للخطر ، مما يتيح للمهاجمين سرقة البيانات الحساسة أو مهاجمة الأجهزة الموجودة على شبكتك. إليك ما تحتاج إلى معرفته.
محتويات الموضوع :
ما هي هجمات FragAtacks ؟
تم الكشف عن هذه الهجمات في 12 مايو 2021، FragAttacks لتقف على ” هجمات agmentation و gregation .” هذه مجموعة من الثغرات الأمنية تم الإعلان عنها معًا. ثلاثة منها عبارة عن عيوب في التصميم مع شبكة الواي فاي Wi-Fi نفسها وتؤثر على معظم الأجهزة التي تستخدم الواي فاي Wi-Fi.
بالإضافة إلى ذلك ، وجد الباحثون أخطاء برمجية في العديد من منتجات الواي فاي Wi-Fi. من الأسهل على المهاجمين إساءة استخدامها من عيوب التصميم في شبكة الواي فاي Wi-Fi نفسها.
تم اكتشاف مجموعة الثغرات الأمنية المسماة FragAttacks بواسطة Mathy Vanhoef ، الباحث الأمني نفسه الذي اكتشف سابقًا هجمات KRACK ، وهو هجوم على بروتوكول تشفير WPA2 المستخدم لتأمين شبكات الواي فاي Wi-Fi.
ما هي الأجهزة المعرضة لهجمات FragAtacks ؟
وفقًا للباحثين ، يبدو أن كل جهاز واي فاي Wi-Fi تم إنشاؤه على الإطلاق عرضة لواحدة على الأقل من ثغرات FragAttacks. بمعنى آخر ، من المحتمل أن يكون كل جهاز واي فاي Wi-Fi يعود إلى الإصدار الأول لشبكة الواي فاي Wi-Fi في عام 1997 ضعيفًا.
هذه هي الأخبار السيئة. النبأ السار هو أن هذه الثغرة الأمنية تم اكتشافها قبل تسعة أشهر من الكشف عنها للجمهور. في ذلك الوقت ، أصدرت العديد من الشركات بالفعل تصحيحات أمان تحمي أجهزتها من FragAttacks. على سبيل المثال ، قامت Microsoft بتحديث Windows مع الحماية ضد FragAttacks في التحديث الذي تم إصداره في 9 مارس 2021 .
ما الذي يمكن أن يفعله المهاجم بهجمات FragAtacks ؟
يمكن للمهاجم القيام بأحد شيئين باستخدام هجمات FragAttacks. أولاً ، في الموقف الصحيح ، يمكن استخدام FragAttacks لسرقة البيانات من شبكة الواي فاي Wi-Fi التي يجب تشفيرها وحمايتها من مثل هذا الهجوم. (مواقع الويب والتطبيقات التي تستخدم تشفير HTTPS أو أي نوع آخر من التشفير الآمن محمية ضد مثل هذا الهجوم. ولكن إذا كنت ترسل بيانات غير مشفرة عبر اتصال الواي فاي Wi-Fi مشفر ، فيمكن استخدام هجوم FragAttack لتجاوز تشفير الواي فاي Wi-Fi. )
يسلط هذا الضوء على أهمية تأمين البيانات التي يتم إرسالها عبر شبكة مع التشفير – حتى لو تم إرسال هذه البيانات فقط بين جهازين على شبكتك المحلية. إنه أيضًا مثال آخر على سبب أهمية استخدام HTTPS في كل مكان لمستقبل الويب. تنتقل المتصفحات ببطء بعيدًا عن HTTP و HTTPS لسبب وجيه.
ثانيًا ، يقول الباحثون إن مصدر القلق الرئيسي هو إمكانية استخدام هجمات FragAttacks لشن هجمات ضد الأجهزة الضعيفة على شبكة الواي فاي Wi-Fi. لسوء الحظ ، فإن العديد من أجهزة المنزل الذكي وإنترنت الأشياء – خاصة تلك التي تم إنشاؤها بواسطة العلامات التجارية الغريبة التي لا تقدم دعمًا طويل المدى لأجهزتها – لا تتلقى تحديثات بانتظام. قد يكون من السهل الهجوم على قابس ذكي رخيص الثمن أو لمبة إضاءة ذكية من ماركة غير معروفة. من الناحية النظرية ، “لا يجب أن يكون هذا مهمًا” لأن هذا الجهاز متصل بشبكة منزلية موثوقة – ولكن هجمات FragAttacks توفر طريقة لتجاوز حماية شبكة الواي فاي Wi-Fi ومهاجمة جهاز مباشرةً ، تمامًا كما لو كان المهاجم متصلاً بنفس شبكة Wi -شبكة فاي كجهاز.
إنه تأكيد أكثر على أهمية تحديثات الأمان: يجب أن تكون الأجهزة التي تختار استخدامها من الشركات المصنعة ذات السمعة الطيبة التي توفر تحديثات أمنية ودعمًا طويل المدى لأجهزتها. ينطبق هذا أيضًا على المقابس الذكية الرخيصة المزودة بتقنية Wi-Fi. تأمين منزلك الذكي .
ما هي المخاطر الفعلية ؟
بادئ ذي بدء ، كهجوم على الواي فاي Wi-Fi ، يجب أن يكون المهاجم في النطاق اللاسلكي لشبكتك – بعبارة أخرى ، في محيطك المادي – لتنفيذ هجوم يستخدم FragAttacks.
بعبارة أخرى ، إذا كنت في شقة أو منطقة حضرية كثيفة ، فهناك المزيد من الناس في الجوار وأنت معرض لخطر أكبر إلى حد ما. إذا كنت تعيش في مكان ما بدون أشخاص آخرين حولك ، فمن غير المرجح أن تتعرض للهجوم.
من الواضح أن شبكات الشركات وشبكات المؤسسات الأخرى التي قد تكون أهدافًا عالية القيمة معرضة للخطر أكثر من الشبكات المنزلية العادية أيضًا.
اعتبارًا من الكشف عن هذه العيوب في مايو 2021 ، قال الباحثون إنه لا يوجد دليل على أن أيًا من هذه العيوب يتم استغلالها في البرية. حتى الآن ، يبدو أنها مجرد مشاكل نظرية – لكن الإفصاح العام يزيد من خطر أن يستخدمها الناس لمهاجمة الشبكات في العالم الحقيقي.
لذا فإن هجمات FragAttacks تمثل مشكلة ، ولكن تذكر أن هذا ليس هجومًا ” دوديًا ” يمكن أن ينتشر كالنار في الهشيم عبر الإنترنت – يجب أن يكون المهاجم بالقرب منك ويستهدف شبكتك لمهاجمة أجهزتك المنزلية الذكية أو محاولة التقاط الصور الحساسة البيانات. من المهم جدًا الكشف عن هذا الخلل وأن يقوم مصنعو الأجهزة بإصدار تصحيحات البرامج للأجهزة الحالية والتأكد من حماية الأجهزة المستقبلية ، بالطبع. وهناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
كيف تحمي نفسك من هجمات FragAttacks ؟
لحسن الحظ ، فإن أفضل الممارسات القياسية للحفاظ على أمان أجهزتك وشبكتك ستساعد أيضًا في حمايتك من هجمات FragAttacks. فيما يلي أهم ثلاث نصائح :
أولاً ، تأكد من حصول الأجهزة التي تستخدمها على تحديثات الأمان. إذا كنت لا تزال تستخدم جهاز كمبيوتر يعمل بنظام ويندوز Windows 7 أو إصدارًا قديمًا من ماك macOS لا تتلقى تحديثات ، فقد حان وقت الترقية. إذا كان جهاز التوجيه (الراوتر) الخاص بك قديم ولم تخطط الشركة المصنعة لتحديثه مرة أخرى ، فقد حان الوقت لشراء راوتر جديد. إذا كان لديك مقابس ذكية أو أجهزة قديمة أخرى لا تحصل على تحديثات للبرامج الثابتة ومن المحتمل أن بها عيوب أمنية ، فيجب عليك استبدالها بشيء جديد.
ثانيًا ، قم بتثبيت هذه التحديثات الأمنية. ستقوم الأجهزة الحديثة بشكل عام بتثبيت التحديثات تلقائيًا نيابة عنك. ومع ذلك ، في بعض الأجهزة – مثل أجهزة التوجيه – لا يزال يتعين عليك النقر فوق أحد الخيارات أو النقر فوق الزر للموافقة على تثبيت هذا التحديث.
ثالثًا ، استخدم التشفير الآمن. عند تسجيل الدخول عبر الإنترنت ، تأكد من أنك على موقع HTTPS. حاول استخدام HTTPS كلما كان ذلك ممكنًا – يمكن أن تساعدك إضافة متصفح مثل HTTPS Everywhere ، ولكن ليس من الضروري الآن أن تستخدم معظم مواقع الويب التي تزورها HTTPS تلقائيًا إذا كانت متوفرة. يمكن أيضًا تكوين فايرفوكس لتحذيرك قبل تحميل مواقع الويب غير المشفرة باستخدام HTTPS . حاول أيضًا استخدام التشفير الآمن في كل مكان : حتى إذا كنت تقوم فقط بنقل الملفات بين الأجهزة على شبكتك المحلية ، فاستخدم تطبيقًا يوفر التشفير لتأمين هذا النقل. سيحميك هذا من هجمات FragAttacks والعيوب المستقبلية المحتملة الأخرى التي قد تتجاوز تشفير الواي فاي Wi-Fi للتجسس عليك.
بالطبع ، يمكن لشبكة VPN توجيه كل حركة المرور الخاصة بك من خلال اتصال مشفر ، لذلك فهي تمنحك حماية إضافية ضد FragAttacks إذا كان عليك الوصول إلى موقع ويب HTTP (أو خدمة أخرى غير مشفرة) وكنت قلقًا بشأن الشبكة التي تستخدمها حاليًا .
هذا كل شيء: استخدم الأجهزة التي تحصل على تحديثات ، وقم بتثبيت تحديثات الأمان ، واستخدم التشفير عند الاتصال بمواقع الويب ونقل البيانات. لحسن الحظ ، لم يتم استخدام هجمات FragAttacks بعد بشكل واسع مع الأجهزة الاخري .
بالطبع ، سيكون أمام الأشخاص الذين يتعاملون مع الأمن لأقسام تكنولوجيا المعلومات في الشركات مهمة ضخمة في ضمان عدم تعرض بنيتهم التحتية لهذه العيوب.