ليس كل ما يلمع ذهبًا، وكذلك شبكات Wi-Fi العامة!
وجود شبكة واي فاي عامة في المكان الذي تتواجد به عادةً يكون فرصة جيدة ويعتبرها البعض ميزة مضافة، فيكون بمثابة المنقذ في المطارات والأسواق وعند انتهاء حصة الانترنت الشخصية، كما يضيفها أصحاب المقاهي كخدمة مجانية إلى المكان لجذب المزيد من الزبائن، وغيرها من الظروف التي نكتشف فيها وجود شبكة واي فاي عامة، نتصل بها بدون تردد ولا ندرك الخطر الذي قد نتعرض له من وراء تصرف بسيط مثل هذا، فما الذي تخبئه لنا هذه الشبكات؟
بناء على استبيان أجري في وقت سابق نشرت شركة كاسبرسكي نتائجه، تبيّن أن 70% من مستخدمي الأجهزة اللوحية، و53% من مستخدمي الهواتف الذكية، يستخدمون شبكات Wi-Fi عامة، وهذا يعرضهم للخطر في كثير من الأحيان، حيث يمكن في حال اختراق هذه الشبكة العامة، الوصول إلى مختلف البيانات الخاصة بهؤلاء المستخدمين وهويتهم الرقمية، التي قد تحمل معلومات حساسة للغاية مثل كلمات المرور وبيانات الحساب المصرفي وغيرها، بالإضافة إلى تعرض أجهزتهم للخطر في حالة لم تكن مؤمنة ومحمية بالمنتجات الفعالة ضد البرامج الضارة.
إلى جانب احتمالية مقاطعة الشبكة العامة في حالة لم تكن مؤمنة بشكل جيد، تعتبر نقاط Wi-Fi العامة من أبرز الثغرات وطرق التصيّد المستخدمة من قبل المتسللين، حيث يتعمّد البعض استغلال إقبال الناس على هذه الشبكات، فيقوم بتسمية Wi-Fi الخاص به بطريقة تموّه المستخدم وتوحي بأنها شبكة عامة، وعندما يتصل بها، تتسنى له فرصة مراقبة تحركاته على الانترنت وسرقة بياناته وحتى تعريضه لمشاكل أخرى مثل السرقة.
على سبيل المثال، تكون جالسًا في مقهى اسمه (المقهى) ومعروف بأنه يقدم خدمات الإنترنت مجانًا، فتتفقد الشبكات المتاحة وتجدها على النحو التالي: ”المقهى 1“ ”المقهى 2“ ”المقهى 3“ وهكذا، فتعتقد أنها كلها تابعة لذات المكان، بينما من الوارد أن تكون واحدة فقط هي الرسمية في هذه الحالة، واتصالك بغيرها يعني اتصالك بشبكة تتبع لشخص ما يتسلل إلى بيانات المستخدمين. ويعتبر هذا النوع من الهجمات تنصت أو تجسس، ويطلق عليه اسم “Evil Twin” أو التوأم الشرير، لأنه يعتمد كليًا على إيقاع المستخدم في الفخ باستخدام اسم متقارب جدا مع الاسم الحقيقي لدرجة يصعب عدم تصديقها.
أنواع أخرى من الهجمات التي يمكن حدوثها على مستخدمي الشبكات العامة:
بالإضافة إلى طريقة Evil twin المشروحة في المثال السابق، والتي تعتبر الطريقة التقليدية، توجد أنواع أخرى من الهجمات التي يحتمل حدوثها عند الاتصال بشبكة Wi-Fi عامة، وتعتمد على مقاطعة الاتصال بين المستخدم ومقدم الخدمة، لذا تسمى بهجمات Man in the middle أو MitM كاختصار، ولها طرق كثيرة مثل:
قطاع الطرق في العالم الافتراضي
يحدث الهجوم إذا تمكن المهاجم من اعتراض الاتصال بين المستخدم والصفحة التي يقوم بزيارتها أثناء اتصاله بالشبكة، وإرسال صفحة مزيفة شبيهة بالتي يحاول المستخدم الوصول إليها -لتكن بريده الالكتروني على سبيل المثال- فيطلب منه إدخال كلمة المرور، ويقع ضحية التصيد في هذه العملية، التي قد يمتد تأثير عواقبها لما هو أبعد في حالة قام المهاجم بالتواصل مع جهات الاتصال بعد الولوج إلى البريد الالكتروني الخاص بالمستخدم.
أدوات مشروعة في أيدي اللصوص
تستخدم برامج مستشعرات الحزم أو Packet snifiing من قبل المتخصصين بطريقة مشروعة لتتبع حركة المرور وتحليلها، لكن في كثير من الأحيان تقع هذه البرامج بين يدي المحتالين ويقومون باستخدامها لتتبع حركة مرور الأشخاص المتصلين بشبكة Wi-Fi دون أن يلاحظوا، فتتكون لديهم سجلات بكل تحركات المستخدم على الانترنت ويقومون باستغلالها لاحقًا.
السرقة تبدأ بالكوكيز ثم البيانات الشخصية
تسجل معظم المواقع ملفات الارتباط أو المعرفة بـCookies لستهل عملية التعرف على المستخدم من قبل ذات الموقع في زيارات لاحقة، وتكون عملية التسجيل هذه على شكل نصوص. إذا تمكن المهاجم -أو كما يسمى في هذه الحالة Cookies theft- من سرقة ملفات كوكيز الخاصة بالمستخدم أثناء اتصاله بشبكة Wi-Fi عامة، سيتمكن من انتحال شخصية هذا المستخدم باستخدام ملفات الارتباط خاصه، وزيارة نفس المواقع التي تتضمن بيانات تسجيل دخوله ومعلومات حساسة، وتسمى هذه العملية التي يقوم فيها المهاجم باستخدام ملفات تعريف الارتباط في نفس الجلسة بـSession Hijacking.
ما الضرر الذي يمكن حدوثه عند الارتباط بشبكة Wi-Fi عامة غير آمنة؟
يمكن للضرر أن يكون متفاوتًا في الدرجات والعواقب حسب استخدامك للإنترنت أثناء الاتصال بتلك الشبكة، بدايةً من تتبع نمط تصفحك والمواقع التي تقوم بزيارتها، حتى الوصول إلى كلمات مرورك، ومحتوى بريدك الإلكتروني، وبياناتك المصرفية.
هل يمكن تفادي هذا الخطر؟
الآن وقد بت تعرف ما الخطر الذي يمكنه أن يلحق بسلامتك الرقمية عند الاتصال بشبكات Wi-Fi العامة، فنود تطمينك بأنه مازال بإمكانك التمتع بالاتصال بها، ولكن بحذر! فنقدم لك بعض النصائح الموصى بها عند الاتصال بشبكة Wi-Fi عامة:
استخدام الشبكة الخاصة عند توفرها وتفضيلها دائمًا على الشبكة العامة حتى مع فرق التكلفة.
التوجه بشكل مباشر إلى الموظف الموجود في المكان، سواء كان مقهى أو مطار أو أي مكان عام، وسؤاله عن أي من الشبكات المتاحة هي الشبكة الرسمية في هذا النطاق.
عند الاتصال بشبكة عامة، تجنب إجراء عمليات التسوق اونلاين باستخدام بطاقتك الائتمانية.
امتنع تمامًا عن القيام بعمليات تضطر فيها إلى الدخول إلى حسابك المصرفي.
تأكد أن عنوان موقع الويب الذي تزوره يبدأ بـ"//:https" بدلًا من "//:http"، أي تأكد من وجود حرف S، وتأكد أيضا من وجود رمز القفل في شريط عنوان الموقع، ولذي يدل على أن الموقع الذي تزوره مشفر.
تفادى إدخال كلمات المرور وتسجيلات الدخول قدر الإمكان.
عند الاضطرار إلى الاتصال بشبكة Wi-Fi عامة واستخدام مواقع وعمليات تتضمن بيانات حساسة، يوصى باستخدام شبكة افتراضية VPN.
مواضيع أخرى قد تهمك
-
2022/11/30شهر من التوعية: ما هي المشكلة في قانون الجرائم الإلكترونية الليبي؟قانون مكافحة الجرائم الإلكترونية، بعد طرحه كمسودة عام 2021 تم اعتماده من قبل مجلس النواب بالإجماع في سبتمبر 2022 ليكون القانون رقم (5) من سنة 2022. ما هي المشكلة في هذا القانون وشن ليه وشن عليه؟
-
2024/05/09ما هو الذكاء الاصطناعي؟يطلق مصطلح الذكاء الاصطناعي على قدرة الحاسوب على تحليل البيانات وربطها بطريقة تتيح له التعامل مع أوامر مختلفة وحل مشاكل أكثر تعقيدًا، أي ببساطة يمكن القول أن الذكاء الاصطناعي هو قدرة الآلة على "التعلم" لو عرّفنا التعلم هنا بأنه القدرة على استخدام المعلومات المتاحة والقيام بمهام ووظائف جديد
-
2021/01/04من وين تجي الأخبار الزائفة؟الأخبار الزائفة ما هيش حاجة جديدة. ولكن الجديد هو مدى سهولة انتشار المعلومات - سواء كانت صحيحة أو خاطئة - على نطاق واسع!