أخطر هجمات Wi-Fi وإليك طريقة الحماية منها
يختلف الهجوم على شبكة Wi-Fi الخاصة بك عن سرقة البنك. بدلاً من الضوضاء العالية واللصوص المقنعين، يقترب المتسلل سراً من جهاز الراوتر، ويبحث عن نقاط الضعف ويجرب أساليب الهجوم المختلفة. وقد يستغلون أيضًا الثغرات الأمنية المعروفة من خلال شن هجوم متعمد على جهاز التوجيه. لحماية جهاز الراوتر الخاص بك من الهجمات المحتملة، من المهم تعزيز مستوى الحماية الخاص به من خلال الإعدادات المناسبة، مما يجعل اختراقه صعبًا ومكلفًا للغاية.
بالإضافة إلى ذلك، يساعد البقاء على اطلاع دائم بالثغرات الأمنية وتطبيق تحديثات البرامج الثابتة على الفور في معالجة أي نقاط ضعف. سنقدم هنا من خلال موقع عربي تك رؤى حول طريقة عمل هجمات Wi-Fi الأكثر خطورة ونقدم خطوات بسيطة لحماية جهاز التوجيه والشبكة المنزلية لديك. وهذا يزودك بإجراءات فعالة لمواجهة هجمات القراصنة بسرعة.
لماذا يهاجم المتسللون شبكة Wi-Fi الخاصة بك؟
يستهدف المتسللون شبكات Wi-Fi عن طريق مهاجمة الاتصال بين العميل وجهاز التوجيه أو عن طريق مهاجمة جهاز الرواتر مباشرة. إنهم يهدفون إلى اعتراض وتسجيل البيانات المتبادلة عبر شبكة Wi-Fi للحصول على مفتاح Wi-Fi والوصول إلى المعلومات الحساسة مثل كلمات مرور الخدمات المصرفية عبر الإنترنت. وقد يستخدمون أيضًا الشبكة المخترقة لتنزيل مواد محمية بحقوق الطبع والنشر أو تنفيذ أنشطة إجرامية لا يمكن تعقبها.
يتيح التحكم في جهاز التوجيه للمتسللين التعامل مع الأجهزة المنزلية الذكية، أو تشفير البيانات للحصول على فدية، أو استخدام جهاز الراوتر Router كجزء من شبكة الروبوتات لمزيد من الهجمات. يمكن أن تكون هذه الهجمات مدمرة أو تهدف إلى تجاوز أدوات الرقابة الأبوية أو مرشحات مواقع الويب.
أخطر 5 هجمات Wi-Fi وإليك طريقة الحماية منها
هنا سنقوم بعرض لكم هذه الهجمات التي تسمى هجمات الواي فاي. حيث سنوضح كل واحدة منها وكيفية الحماية من هذه الهجمات.
هجمات Deauthentification
كيف تعمل هذه الهجمات: يؤدي هجوم إلغاء المصادقة أو Deauthentification إلى تعطيل الاتصال بين جهاز الراوتر والعميل. يعالج هذا الهجوم حزمة بيانات تحتوي على عنوان MAC الخاص بجهاز التوجيه وعنوان MAC الخاص بالعميل وSSID وقناة الراديو المتصلة بها الشبكة. فهو يخدع العميل ويدفعه إلى تسجيل الخروج من الشبكة، مما يسمح للمتسلل بالتدخل في الاتصال. يمكن استخدام هذا الهجوم لإجبار العميل على الاتصال بتردد Wi-Fi أسرع أو مكرر بإشارة أقوى.
وهذا ما يريد الهاكر تحقيقه:
- تعد هجمات إلغاء المصادقة هي الأساس لمعظم اختراقات شبكة Wi-Fi.
- يمكن للمهاجمين التدخل أثناء إعادة اتصال العميل بجهاز التوجيه بعد تسجيل الخروج القسري.
- تقوم الأجهزة بتبادل الرسائل لتأكيد معرفة كلمة مرور شبكة WLAN دون إرسال مباشر.
- يقومون بإنشاء مفاتيح آمنة لنقل البيانات. يعترض المهاجمون حركة مرور تسجيل الدخول لتخمين كلمة مرور Wi-Fi.
- يمكن للمتسللين تعطيل اتصالات جهاز التوجيه بين العميل بشكل دائم من خلال حزم المصادقة المستمرة، مما يتسبب في انقطاع الخدمة. وهذا يمكن أن يشل الأجهزة المنزلية الذكية في الشبكات الخاصة.
كيفية صد هذا النوع من هجمات Wi-Fi:
- حزم إلغاء المصادقة غير مشفرة ويمكن للمهاجم إرسالها دون الحاجة إلى كلمة مرور Wi-Fi أو كلمة مرور الشبكة.
- لمنع ذلك، قم بتنشيط وظيفة إطارات الإدارة المحمية (PMF).
- أسهل طريقة لتمكين PMF هي استخدام WPA3، وهو جزء إلزامي من معيار الأمان الحالي.
- عند تمكين PMF، يتم إرسال حزم إلغاء المصادقة باستخدام مفتاح مشترك، مما يضمن أن العميل يتعرف عليها على أنها قادمة من جهاز التوجيه المعروف.
- إذا كان الاتصال لدى العميل لا يدعم WPA3، فلن يكون تمكين PMF فعالاً.
- يمكن أيضًا استخدام PMF مع WPA2 على العديد من أجهزة التوجيه، مثل Fritzbox، عن طريق تحديد خيار تنشيط الدعم لتسجيلات الدخول المحمية لأجهزة WLAN في قائمة أمان WLAN.
هجمات Brute force attack
كيف تعمل هذه الهجمات: هجوم القوة الغاشمة أو Brute force attack هو أسلوب للأمن السيبراني يستخدم أسلوبًا منظمًا للتجربة والخطأ لفك تشفير كلمات المرور ومعلومات تسجيل الدخول ومفاتيح التشفير. إنه بمثابة طريقة مباشرة يمكن الاعتماد عليها للدخول غير المصرح به إلى الحسابات الشخصية، بالإضافة إلى أنظمة وشبكات المؤسسات. يحاول المهاجم بجد مجموعات مختلفة من أسماء المستخدمين وكلمات المرور، وغالبًا ما يستخدم القوة الحسابية لتسريع العملية، حتى يتم الحصول على معلومات تسجيل الدخول الدقيقة.
ينشأ مصطلح “القوة الغاشمة” من مساعي المهاجمين المستمرة والقوية لاختراق حسابات المستخدمين. على الرغم من مكانتها كطريقة طويلة الأمد للهجوم السيبراني، فقد صمدت هجمات القوة الغاشمة أمام اختبار الزمن ولا تزال تمثل استراتيجية مفضلة بين المتسللين.
وهذا ما يريد الهاكر تحقيقه:
إذا كان المهاجم يمتلك معرفة بكلمة مرور Wi-Fi، فسيتم منحه وصولاً غير مقيد إلى جميع المكونات داخل شبكة الواي فاي المنزلية. يتضمن ذلك القدرة على اختراق عملائهم من أجل الوصول إلى الأجهزة الأخرى والموارد المشتركة داخل الشبكة. علاوة على ذلك، يمنحهم هذا القدرة على اعتراض وتسجيل جميع حركة البيانات دون أي شكل من أشكال التشفير.
كيفية صد هذا النوع من هجمات Wi-Fi:
- يصعب اختراق كلمات المرور الأطول والأكثر تعقيدًا.
- تجنب الكلمات أو الأرقام التي يمكن التنبؤ بها في كلمات مرور Wi-Fi (مثل الاسم والعنوان وسنة الميلاد).
- الأحرف الخاصة تزيد من تعقيد كلمة المرور – كلمة المرور المكونة من ثمانية إلى 12 حرفًا كافية.
- استخدم مجموعة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة بشكل عشوائي مثل z9!qO6+B.
