النتائج 1 إلى 8 من 8
الموضوع:

كل ما يجب أن تعرفه عن هجوم قرصنة كراك الهائل على شبكات الواي فاي

الزوار من محركات البحث: 5 المشاهدات : 484 الردود: 7
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    UNKNOWN
    تاريخ التسجيل: January-2017
    الجنس: ذكر
    المشاركات: 17,041 المواضيع: 346
    صوتيات: 6 سوالف عراقية: 0
    التقييم: 32312
    آخر نشاط: 15/November/2020

    كل ما يجب أن تعرفه عن هجوم قرصنة كراك الهائل على شبكات الواي فاي


    يجب أن يخاف الجميع
    تم الكشف للتو عن ثغرة في شبكات الواي فاي تخترق بشكل جذري نظام الأمن الذي نستخدمه لحماية شبكاتنا اللاسلكية للإنترنت.
    تخترق تِلك الضربة، التي تم الكشف عنها الاثنين الماضي، ثغرة مُكتَشَفة حديثًا في نظام WPA2، وهو البروتوكول الأمني المُستخدَم في حماية جميع شبكات الواي فاي الحديثة، ويقول الباحثون أنّها تستطيع فعليًّا اختراق أي شبكة واي فاي من المُعتقد سابقًا أنّها آمنة.

    يُوضِّح ماثي فانهوف من جامعة KU Leuven البلجيكية، وهو باحث الأمن الذي اكتشف الثغرة: »يُصيب ذلك الهجوم جميع شبكات الواي فاي المحميّة.
    وتوجد نقاط الضعف في قاعدة نظام الواي فاي نفسه، وليس في المُنتجات أو التطبيقات المُنفَرِدة.
    وبالتالي، فإنّ أي تطبيق صحيح المعيار في نظام WPA2، يُعد مُعرّضًا للخطر«.
    وباستغلال الثغرة التي تُدعى (هجوم إعادة تثبيت المفتاح – Key Reinstallation Attack) أو اختصارًا KRACK، يُمكن للمُختَرِق قراءة معلومات من المُفترض أنّها مُشفّرة على شبكة الواي فاي، وأن يعترض معلومات غاية في الحساسية مثل أرقام البطاقات الائتمانية، كلمات السر، الصور، والرسائل.
    يقول فانهوف أنّه في أسوأ الحالات، يُمكن لأي شخص استخدام هجوم KRACK لانتهاك بيانات موجودة على شبكة واي فاي محمية والتلاعب بها، مُخترِقًا الأجهزة لحقن برمجية فدية خبيثة أو أي برمجية خبيثة أُخرى في الأنظمة.

    يقول الباحِث روبرت جراهام من شركة Errata الأمنية، والذي لم يكُن شريكًا في اكتشاف الثغرة، في منشور على مُدوّنة: »يا للهول، يجب على الجميع أن يخاف.
    فهذا عمليًا يعني أنّه يُمكن للمُهاجمين أن يفّكوا شفرة أمن الكثير من شبكات الواي فاي، بمُستويات مُختلِفة من الصعوبة على حسب إعداد شبكتك تحديدًا«.
    الأخبار الجيدة في كل هذا هو أنّه لا يُمكن تنفيذ ذلك الاختراق (عبر الانترنت – Online): فأي مُهاجِم يُحاول استغلال الثغرة، يجب عليه أن يفعل ذلك بشكل محلّي، أي أن يكون قريب من نطاق الشبكة اللاسلكية التي يُحاول اختراقها.
    حيثُ أنّ الهجوم يعمل عن طريق خِداع فئة من نظام WPA2 تُدعى (مُصافحة رُباعية – Four-way Handshake)، والتي تُحدِّد ما إذا كانت الأجهزة التي تسعى للانضمام لشبكة الواي فاي، لديها الرسوم الصحيحة لذلك.
    عندما يحدث ذلك، يُفتَرَض أن تُولِّد فئة المُصافحة مُفتاح تشفير حديث ليخترق جميع الإجراءات المرورية اللاحقة، لكن يستطيع هجوم KRACK أن يخدع الشبكة لإعادة استخدام مُفتاح تشفير صدر سابقًا.
    يُوضِّح فانهوف: »بشكل أساسي، يجب تثبيت مُفتاح واستخدامه لمرة واحدة فقط لضمان الأمن.
    لسوء الحظ، وجدنا أنّه لا يُمكن ضمان ذلك بواسطة بروتوكول نظام WPA2. حيثُ يُمكن إساءة استخدام ذلك الضعف بواسطة التلاعُب في مُصافحات تشفيرية« .
    أظهرت الاختبارات البحثية أنّ الهجوم أصاب بشكل ناجح مستويات مختلفة من أجهزة مُستخدمين تعمل بنظام أبل، ويندوز، أندرويد، والعديد من أنظمة التشغيل الأُخرى على شبكات محميّة، وبينما كانت المواقع والتطبيقات التي تستخدم لغة تشفير HTTPS صعبة في الاختراق، لم تكن دائمًا مُقاوِمة للخداع.
    لحُسن الحظ، لم يتم نشر الكود الذي يسمح بحدوث هذا الهجوم للعامة – لذا فليس من المُرجّح أن نشهد موجة من المُخترِقون يستغلّونه بشكل فوري، لأنّهم في البداية سيحتاجون إلى استنباط كيفية عمله بالهندسة العكسية.

    قبل حدوث ذلك، فإنّ الشركات التكنولوجية – التي تم تحذيرها مُسبقًا بأمر الثغرة – مشغولة بالفعل في إعادة تصحيح أنظمتها، وبعض من هذه التصحيحات مُتاح بالفعل، والتي يقول فانهوف أنّه يجب علينا استخدامها في أقرب وقت مُمكن.
    ويُوضِّح في قائمة (الأسئلة الشائعة – FAQ) حول خطر الهجوم الجديد: »تغيير كلمة سر شبكة الواي فاي لن يمنع (أو يُخفِّف) من الهجوم.
    فبدلًا من ذلك، يجب عليك التأكّد من تحديث جميع أجهزتك، ويجب عليك أيضًا تحديث (البرنامج الدائم – Firmware) الخاص بالراوتر الخاص بك».
    والشيء الأكثر إثارة للقلق هو الأجهزة والوسائل التي تعمل بنظام (انترنت الأشياء – Internet of things) أو اختصارًا Iot التي تُستخدم حاليًا والتي يصعُب تحديثها أو عملها بشكل غير مدعوم من قِبل صانعيها.
    حيثُ تتضمّن هذه الأجهزة كاميرات أمن وأجهزة تلفاز منزلية تعمل بواسطة الواي فاي.
    تم شرح تِلك الثغرة تفصيليًّا في ورقة بحثية مُتاحة عبر الانترنت، والتي سيتم مُناقشتها في مؤتمر (اتحاد آلية الحوسبة – Association for Computing Machinery) حول الحوسبة وأمن الاتصالات، في دالاس في نوفمبر القادم.

  2. #2
    Babygirl
    تاريخ التسجيل: September-2013
    الجنس: أنثى
    المشاركات: 7,336 المواضيع: 422
    صوتيات: 18 سوالف عراقية: 0
    التقييم: 13625
    مزاجي: Sketching
    آخر نشاط: 24/September/2024
    شكرا جزييـلا لنقل المقال

  3. #3
    مدير المنتدى
    تاريخ التسجيل: January-2010
    الدولة: جهنم
    الجنس: أنثى
    المشاركات: 84,944 المواضيع: 10,518
    صوتيات: 15 سوالف عراقية: 13
    التقييم: 87260
    مزاجي: متفائلة
    المهنة: Sin trabajo
    أكلتي المفضلة: pizza
    موبايلي: M12
    آخر نشاط: منذ 2 ساعات
    مقالات المدونة: 18
    شكرا لك

  4. #4
    UNKNOWN
    اقتباس المشاركة الأصلية كتبت بواسطة فـرح مشاهدة المشاركة
    شكرا جزييـلا لنقل المقال
    نورتِ

  5. #5
    UNKNOWN
    اقتباس المشاركة الأصلية كتبت بواسطة Suzana مشاهدة المشاركة
    شكرا لك
    شكرا لكِ ست

  6. #6
    مراقبة صوتيات درر العراق mp3
    الـجـنـوبـيـة
    تاريخ التسجيل: June-2017
    الدولة: IRAQ`
    الجنس: أنثى
    المشاركات: 16,257 المواضيع: 2,110
    صوتيات: 5392 سوالف عراقية: 2
    التقييم: 24392
    مزاجي: fickle
    المهنة: teacher
    آخر نشاط: منذ 41 دقيقة
    مقالات المدونة: 2
    شكراً على الموضوع

  7. #7
    مساعد المدير
    الوردة البيضاء
    تاريخ التسجيل: February-2013
    الدولة: بغداد
    الجنس: أنثى
    المشاركات: 258,304 المواضيع: 74,488
    صوتيات: 23 سوالف عراقية: 0
    التقييم: 95880
    مزاجي: الحمدلله على كل حال
    المهنة: معلمة
    أكلتي المفضلة: دولمه - سمك
    موبايلي: SAMSUNG
    آخر نشاط: منذ 32 دقيقة
    مقالات المدونة: 1
    شكرا عل توضيح

  8. #8
    UNKNOWN
    اقتباس المشاركة الأصلية كتبت بواسطة ♡ Zahraa Al obaidi ♡ مشاهدة المشاركة
    شكراً على الموضوع
    اقتباس المشاركة الأصلية كتبت بواسطة sawsanmahmoud مشاهدة المشاركة
    شكرا عل توضيح
    شكراََ لتواجدكما

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال