ما هي هجمات FragAttacks؟
FragAttacks هي مجموعة من الثغرات الأمنية التي يمكن استخدامها لمهاجمة أجهزة واي فاي Wi-Fi. يبدو أن كل جهاز واي فاي Wi-Fi تم إنشاؤه معرض للخطر، مما يتيح للمهاجمين سرقة البيانات الحساسة أو مهاجمة الأجهزة الموجودة على شبكتك.
تم الكشف عن هجمات Frag في 12 أيار 2021، وهي تعني هجمات التجزئة والتجميع. إنها مجموعة من الثغرات الأمنية تم الإعلان عنها معاً.
ثلاثة منها عبارة عن عيوب في تصميم شبكة واي فاي Wi-Fi نفسها وتؤثر على معظم الأجهزة التي تستخدم واي فاي Wi-Fi.
بالإضافة إلى ذلك، وجد الباحثون أخطاء برمجية في العديد من منتجات واي فاي Wi-Fi.
تم اكتشاف مجموعة الثغرات الأمنية المسماة FragAttacks بواسطة Mathy Vanhoef، الباحث الأمني نفسه الذي اكتشف سابقاً KRACK، وهو هجوم على بروتوكول تشفير WPA2 المستخدم لتأمين شبكات واي فاي Wi-Fi.
ما هي الأجهزة المعرضة لهجمات FragAtacks؟
وفقاً للباحثين، يبدو أن كل جهاز واي فاي Wi-Fi تم إنشاؤه على الإطلاق عرضة لواحدة على الأقل من ثغرات FragAttacks.
بعبارة أخرى، من المحتمل أن يكون كل جهاز واي فاي Wi-Fi يعود إلى الإصدار الأول من واي فاي Wi-Fi في عام 1997 عرضة للخطر.
هذه هي الأخبار السيئة. النبأ السار هو أن هذه الثغرة الأمنية تم اكتشافها قبل تسعة أشهر من الكشف عنها للجمهور.
في ذلك الوقت، أصدرت العديد من الشركات بالفعل تصحيحات أمان تحمي أجهزتها من هجمات FragAttacks. على سبيل المثال، قامت مايكروسوفت Microsoft بتحديث ويندوز Windows مع الحماية ضد ثغرات FragAttacks في التحديث الذي تم إصداره في 9 آذار 2021.
ما الذي يمكن أن يفعله المهاجم بهجمات FragAtacks؟
يمكن للمهاجم القيام بأحد شيئين باستخدام FragAttacks. أولاً، في الموقف الصحيح، يمكن استخدام ثغرات FragAttacks لسرقة البيانات من شبكة واي فاي Wi-Fi التي يجب تشفيرها وحمايتها من مثل هذا الهجوم.
(مواقع الويب والتطبيقات التي تستخدم HTTPS أو أي نوع آخر من التشفير الآمن محمية ضد مثل هذا الهجوم. ولكن إذا كنت ترسل بيانات غير مشفرة عبر اتصال واي فاي Wi-Fi مشفر، فيمكن استخدام FragAttack لتجاوز تشفير واي فاي Wi-Fi).
يسلط هذا الضوء على أهمية تأمين البيانات التي يتم إرسالها عبر شبكة باستخدام التشفير، حتى لو تم إرسال هذه البيانات فقط بين جهازين على شبكتك المحلية.
إنه أيضاً مثال آخر على أهمية استخدام بروتوكول HTTPS في كل مكان لمستقبل الويب.
ثانياً، يقول الباحثون أن مصدر القلق الرئيسي هو إمكانية استخدام FragAttacks لشن هجمات ضد الأجهزة الضعيفة على شبكة واي فاي Wi-Fi.
لسوء الحظ، فإن العديد من أجهزة المنزل الذكي وإنترنت الأشياء -لا سيما تلك التي تم إنشاؤها بواسطة العلامات التجارية الغريبة التي لا تقدم دعماً طويل المدى لأجهزتها- لا تتلقى تحديثات بانتظام.
قد يكون من السهل الهجوم على قابس ذكي رخيص الثمن أو لمبة إضاءة ذكية من ماركة غير معروفة.
من الناحية النظرية، “لا يجب أن يكون هذا مهماً” لأن هذا الجهاز متصل بشبكة منزلية موثوقة، ولكن ثغرات FragAttacks توفر طريقة لتجاوز حماية شبكة واي فاي Wi-Fi ومهاجمة جهاز مباشرةً، تماماً كما لو كان المهاجم متصلاً بنفس شبكة واي فاي كجهاز.
هذا يؤكد على أهمية تحديثات الأمان: يجب أن تكون الأجهزة التي تختار استخدامها من الشركات المصنعة ذات السمعة الطيبة التي توفر تحديثات أمنية ودعماً طويل المدى لأجهزتها.
ما هي المخاطر الفعلية؟
كهجوم على واي فاي Wi-Fi، يجب أن يكون المهاجم في النطاق اللاسلكي لشبكتك أي في محيطك المادي لتنفيذ هجوم باستخدام ثغرات FragAttacks.
بعبارة أخرى، إذا كنت في شقة أو في منطقة حضرية كثيفة السكان، فهناك المزيد من الأشخاص في الجوار وستكون في خطر أكبر إلى حد ما.
إذا كنت تعيش في مكان ما بدون أشخاص آخرين حولك، فمن غير المرجح أن تتعرض للهجوم.
من الواضح أن شبكات الشركات وشبكات المؤسسات الأخرى التي قد تكون أهدافاً عالية القيمة معرضة للخطر أكثر من الشبكات المنزلية العادية أيضاً.
اعتباراً من الكشف عن هذه العيوب في أيار 2021، قال الباحثون أنه لا يوجد دليل على أن أياً من هذه العيوب يتم استغلالها.
حتى الآن، يبدو أنها مجرد مشاكل نظرية، لكن الإفصاح العام عنها يزيد من خطر أن يستخدمها الناس لمهاجمة الشبكات في العالم الحقيقي.
من المهم جداً الكشف عن هذا الخلل وإصدار الشركات المصنّعة للأجهزة تصحيحات البرامج للأجهزة الحالية وضمان حماية الأجهزة المستقبلية بالطبع. وهناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
كيف تحمي نفسك من هجمات FragAttacks؟
لحسن الحظ، فإن أفضل الممارسات القياسية للحفاظ على أمان أجهزتك وشبكتك ستساعد أيضاً في حمايتك من هجمات FragAttacks. فيما يلي أهم ثلاث نصائح:
- أولاً، تأكد من حصول الأجهزة التي تستخدمها على تحديثات الأمان. إذا كنت لا تزال تستخدم جهاز كمبيوتر يعمل بنظام ويندوز Windows 7 أو إصداراً قديماً من macOS لا تتلقى تحديثات، فقد حان وقت الترقية.
إذا كان جهاز التوجيه (الراوتر) قديماً ولا تخطط الشركة المصنعة لتحديثه مرة أخرى، فقد حان الوقت لجهاز توجيه جديد.
إذا كان لديك مقابس ذكية أو أجهزة قديمة أخرى لا تحصل على تحديثات البرامج الثابتة ومن المحتمل أن بها ثغرات أمنية، فيجب عليك استبدالها بشيء جديد. - ثانياً، قم بتثبيت التحديثات الأمنية. ستقوم الأجهزة الحديثة بشكل عام بتثبيت التحديثات تلقائياً نيابة عنك. ومع ذلك، في بعض الأجهزة -مثل أجهزة التوجيه- لا يزال يتعين عليك النقر فوق أحد الخيارات أو النقر فوق الزر للموافقة على تثبيت هذا التحديث.
- ثالثاً، استخدم التشفير الآمن. عند تسجيل الدخول عبر الإنترنت، تأكد من أنك في موقع يستخدم بروتوكول HTTPS.
حاول استخدام HTTPS كلما أمكن ذلك، يمكن أن تساعدك إضافة متصفح مثل HTTPS Everywhere.
يمكن أيضاً تهيئة فايرفوكس Firefox لتحذيرك قبل تحميل مواقع الويب غير المشفرة باستخدام بروتوكول HTTPS. حاول أيضاً استخدام التشفير الآمن في كل مكان: حتى إذا كنت تقوم فقط بنقل الملفات بين الأجهزة على شبكتك المحلية، فاستخدم تطبيقاً يوفر التشفير لتأمين هذا النقل.
سيحميك هذا من هجمات FragAttacks والعيوب المستقبلية المحتملة الأخرى التي قد تتجاوز تشفير واي فاي Wi-Fi للتجسس عليك.
بالطبع، يمكن لشبكة VPN توجيه كل حركة المرور من خلال اتصال مشفر، لذلك فهي تمنحك حماية إضافية ضد ثغرات FragAttacks إذا كان عليك الوصول إلى موقع ويب HTTP (أو خدمة أخرى غير مشفرة) وكنت قلقاً بشأن الشبكة التي تستخدمها حالياً.
هذا كل ما في الأمر: استخدم الأجهزة التي تتلقى تحديثات وقم بتثبيت تحديثات الأمان واستخدم التشفير عند الاتصال بمواقع الويب ونقل البيانات. لحسن الحظ، لم يتم استخدام ثغرات FragAttacks بعد.
بالطبع، سيكون أمام الأشخاص الذين يتعاملون مع الأمن في أقسام تكنولوجيا المعلومات في الشركات مهمة ضخمة في ضمان عدم تعرض بنيتهم التحتية لهذه العيوب.
لمزيد من المعلومات الفنية حول FragAttacks، راجع موقع الكشف الرسمي عن ثغرات FragAttacks.
مقالات ذات صلة بـ شبكة واي فاي:
