ليس كل ما يلمع ذهبًا، وكذلك شبكات Wi-Fi العامة!
وجود شبكة واي فاي عامة في المكان الذي تتواجد به عادةً يكون فرصة جيدة ويعتبرها البعض ميزة مضافة، فيكون بمثابة المنقذ في المطارات والأسواق وعند انتهاء حصة الانترنت الشخصية، كما يضيفها أصحاب المقاهي كخدمة مجانية إلى المكان لجذب المزيد من الزبائن، وغيرها من الظروف التي نكتشف فيها وجود شبكة واي فاي عامة، نتصل بها بدون تردد ولا ندرك الخطر الذي قد نتعرض له من وراء تصرف بسيط مثل هذا، فما الذي تخبئه لنا هذه الشبكات؟
بناء على استبيان أجري في وقت سابق نشرت شركة كاسبرسكي نتائجه، تبيّن أن 70% من مستخدمي الأجهزة اللوحية، و53% من مستخدمي الهواتف الذكية، يستخدمون شبكات Wi-Fi عامة، وهذا يعرضهم للخطر في كثير من الأحيان، حيث يمكن في حال اختراق هذه الشبكة العامة، الوصول إلى مختلف البيانات الخاصة بهؤلاء المستخدمين وهويتهم الرقمية، التي قد تحمل معلومات حساسة للغاية مثل كلمات المرور وبيانات الحساب المصرفي وغيرها، بالإضافة إلى تعرض أجهزتهم للخطر في حالة لم تكن مؤمنة ومحمية بالمنتجات الفعالة ضد البرامج الضارة.
إلى جانب احتمالية مقاطعة الشبكة العامة في حالة لم تكن مؤمنة بشكل جيد، تعتبر نقاط Wi-Fi العامة من أبرز الثغرات وطرق التصيّد المستخدمة من قبل المتسللين، حيث يتعمّد البعض استغلال إقبال الناس على هذه الشبكات، فيقوم بتسمية Wi-Fi الخاص به بطريقة تموّه المستخدم وتوحي بأنها شبكة عامة، وعندما يتصل بها، تتسنى له فرصة مراقبة تحركاته على الانترنت وسرقة بياناته وحتى تعريضه لمشاكل أخرى مثل السرقة.
على سبيل المثال، تكون جالسًا في مقهى اسمه (المقهى) ومعروف بأنه يقدم خدمات الإنترنت مجانًا، فتتفقد الشبكات المتاحة وتجدها على النحو التالي: ”المقهى 1“ ”المقهى 2“ ”المقهى 3“ وهكذا، فتعتقد أنها كلها تابعة لذات المكان، بينما من الوارد أن تكون واحدة فقط هي الرسمية في هذه الحالة، واتصالك بغيرها يعني اتصالك بشبكة تتبع لشخص ما يتسلل إلى بيانات المستخدمين. ويعتبر هذا النوع من الهجمات تنصت أو تجسس، ويطلق عليه اسم “Evil Twin” أو التوأم الشرير، لأنه يعتمد كليًا على إيقاع المستخدم في الفخ باستخدام اسم متقارب جدا مع الاسم الحقيقي لدرجة يصعب عدم تصديقها.
أنواع أخرى من الهجمات التي يمكن حدوثها على مستخدمي الشبكات العامة:
بالإضافة إلى طريقة Evil twin المشروحة في المثال السابق، والتي تعتبر الطريقة التقليدية، توجد أنواع أخرى من الهجمات التي يحتمل حدوثها عند الاتصال بشبكة Wi-Fi عامة، وتعتمد على مقاطعة الاتصال بين المستخدم ومقدم الخدمة، لذا تسمى بهجمات Man in the middle أو MitM كاختصار، ولها طرق كثيرة مثل:
قطاع الطرق في العالم الافتراضي
يحدث الهجوم إذا تمكن المهاجم من اعتراض الاتصال بين المستخدم والصفحة التي يقوم بزيارتها أثناء اتصاله بالشبكة، وإرسال صفحة مزيفة شبيهة بالتي يحاول المستخدم الوصول إليها -لتكن بريده الالكتروني على سبيل المثال- فيطلب منه إدخال كلمة المرور، ويقع ضحية التصيد في هذه العملية، التي قد يمتد تأثير عواقبها لما هو أبعد في حالة قام المهاجم بالتواصل مع جهات الاتصال بعد الولوج إلى البريد الالكتروني الخاص بالمستخدم.
أدوات مشروعة في أيدي اللصوص
تستخدم برامج مستشعرات الحزم أو Packet snifiing من قبل المتخصصين بطريقة مشروعة لتتبع حركة المرور وتحليلها، لكن في كثير من الأحيان تقع هذه البرامج بين يدي المحتالين ويقومون باستخدامها لتتبع حركة مرور الأشخاص المتصلين بشبكة Wi-Fi دون أن يلاحظوا، فتتكون لديهم سجلات بكل تحركات المستخدم على الانترنت ويقومون باستغلالها لاحقًا.
السرقة تبدأ بالكوكيز ثم البيانات الشخصية
تسجل معظم المواقع ملفات الارتباط أو المعرفة بـCookies لستهل عملية التعرف على المستخدم من قبل ذات الموقع في زيارات لاحقة، وتكون عملية التسجيل هذه على شكل نصوص. إذا تمكن المهاجم -أو كما يسمى في هذه الحالة Cookies theft- من سرقة ملفات كوكيز الخاصة بالمستخدم أثناء اتصاله بشبكة Wi-Fi عامة، سيتمكن من انتحال شخصية هذا المستخدم باستخدام ملفات الارتباط خاصه، وزيارة نفس المواقع التي تتضمن بيانات تسجيل دخوله ومعلومات حساسة، وتسمى هذه العملية التي يقوم فيها المهاجم باستخدام ملفات تعريف الارتباط في نفس الجلسة بـSession Hijacking.
ما الضرر الذي يمكن حدوثه عند الارتباط بشبكة Wi-Fi عامة غير آمنة؟
يمكن للضرر أن يكون متفاوتًا في الدرجات والعواقب حسب استخدامك للإنترنت أثناء الاتصال بتلك الشبكة، بدايةً من تتبع نمط تصفحك والمواقع التي تقوم بزيارتها، حتى الوصول إلى كلمات مرورك، ومحتوى بريدك الإلكتروني، وبياناتك المصرفية.
هل يمكن تفادي هذا الخطر؟
الآن وقد بت تعرف ما الخطر الذي يمكنه أن يلحق بسلامتك الرقمية عند الاتصال بشبكات Wi-Fi العامة، فنود تطمينك بأنه مازال بإمكانك التمتع بالاتصال بها، ولكن بحذر! فنقدم لك بعض النصائح الموصى بها عند الاتصال بشبكة Wi-Fi عامة:
استخدام الشبكة الخاصة عند توفرها وتفضيلها دائمًا على الشبكة العامة حتى مع فرق التكلفة.
التوجه بشكل مباشر إلى الموظف الموجود في المكان، سواء كان مقهى أو مطار أو أي مكان عام، وسؤاله عن أي من الشبكات المتاحة هي الشبكة الرسمية في هذا النطاق.
عند الاتصال بشبكة عامة، تجنب إجراء عمليات التسوق اونلاين باستخدام بطاقتك الائتمانية.
امتنع تمامًا عن القيام بعمليات تضطر فيها إلى الدخول إلى حسابك المصرفي.
تأكد أن عنوان موقع الويب الذي تزوره يبدأ بـ"//:https" بدلًا من "//:http"، أي تأكد من وجود حرف S، وتأكد أيضا من وجود رمز القفل في شريط عنوان الموقع، ولذي يدل على أن الموقع الذي تزوره مشفر.
تفادى إدخال كلمات المرور وتسجيلات الدخول قدر الإمكان.
عند الاضطرار إلى الاتصال بشبكة Wi-Fi عامة واستخدام مواقع وعمليات تتضمن بيانات حساسة، يوصى باستخدام شبكة افتراضية VPN.
مواضيع أخرى قد تهمك
-
2021/10/26قانون الجرائم الالكترونية – بعبع جديد لتكميم الأفواهبطريقة مريبة، أطل علينا مساء الأثنين 25 أكتوبر 2021، بعض نشطاء شبكات التواصل الاجتماعي بمسودتي مشروع قانوني الجرائم الالكترونية والمعاملات الالكترونية، ترجع حسب المكتوب لسنة 2018، ومطروحة في أجندة مجلس النواب الليبي بالبيضاء لجلسة يوم الثلاثاء 26 أكتوبر 2021، المشروع الذي مرر بأغلبية المجل
-
2024/01/26Error 111 فشل العثور على حرية التعبير111 يوم مرّت على بداية العدوان على قطاع غزة، ربمَا فاتك الانتباه لهذا الرقم لأن الأخبار عن فلسطين المحتلة لا تظهر بنفس القدر على مواقع التواصل الاجتماعي التي تتابعها، لكن، بالرغم من أن الأخبار قد لا تشغل نفس المساحة من شاشاتنا الرقمية فإن العدوان مستمر.
-
2021/10/20ما هي الكوكيز أو ملفات تعريف الإرتباط؟كوكيز؟ ايه! لكن مش النوع الي في بالك بالتحديد! الكوكيز او "ملفات تعريف الارتباط" هي مجموعة من البيانات تخزنها مواقع الويب على جهاز المُستخدم، وظيفتها انه تقعد اتبع فيك وفي نشاطاتك وتجمع في المعلومات المختلفة عنك وعن اهتماماتك