ما هي هجمات FragAttacks؟ كيف تؤمن شبكة WiFi الخاصة بك ضد FragAttacks؟

في الآونة الأخيرة ، اكتشف باحث أمني ثغرات أمنية جديدة في أجهزة WiFi المعروفة باسم FragAttacks وأبلغ عنها(FragAttacks) . هذه أنواع جديدة من الهجمات التي تستغل عيوب التصميم في معيار WiFi وتؤثر على معظم الأجهزة التي تدعم WiFi . لقد اكتشف سابقًا هجوم KRACK الذي أثر بشكل أساسي على بروتوكول WPA2 .

ما هي هجمات FragAttacks؟ كيف تؤمن شبكة WiFi الخاصة بك ضد FragAttacks؟

ما هي هجمات FragAttacks؟

تمت صياغة مصطلح FragAttacks مع عبارة Fr agmentation و Ag gregation Attacks . هذه هي التهديدات الأمنية التي تستهدف أجهزة WiFi . في هذه الهجمات ، يستهدف المهاجم أساسًا جهازًا يقع في نطاق شبكة WiFi الخاصة به(within the range of its WiFi network) ويسرق المعلومات الحساسة للضحية (على سبيل المثال ، كلمة المرور). تؤثر هذه الهجمات على جميع بروتوكولات أمان WiFi الحديثة (WiFi)بما في ذلك WPA3 و WPA2(including WPA3 and WPA2) . تتأثر أجهزة التوجيه المنزلية وإنترنت الأشياء والهواتف الذكية والعديد من الأجهزة الأخرى بهذه الأنواع من الهجمات.(IoT)

اقرأ(Read) : كيفية تأمين جهاز توجيه WiFi وحمايته(secure and protect your WiFi Router) .

عيوب التصميم في WiFi

تستفيد FragAttacks من العديد من نقاط الضعف في شبكة WiFi . يمكن تنفيذها بعدة طرق منها:

قد يقوم المهاجم بحقن إطار WiFi(WiFi) غير مشفر في شبكة WiFi آمنة . يمكنهم استخدام أول عيب في التصميم في معيار WiFi وهو ميزة التجميع الخاصة به. (aggregation)في هذا ، لم يتم التحقق من صحة علامة " يتم تجميعها(is aggregated) " في إطار ويمكن تعديلها بسهولة. ومن ثم(Hence) ، يقوم المهاجم بحقن الحزمة ويخدع الضحية لإعادة توجيهه إلى خادمهم الضار.

عيب التصميم الثاني في WiFi هو ميزة تجزئة الإطار( frame fragmentation) ويُعرف باسم هجوم المفاتيح المختلط(mixed key attack) . يتم تشفير الأجزاء من نفس الإطار بنفس المفتاح ، بينما يمكن للمستقبل إعادة تجميع الأجزاء بمفاتيح مختلفة. يمكن للمهاجم استخدام هذا للتسلل إلى بيانات الضحية.

عيب التصميم الثالث هو مرة أخرى مع ميزة تجزئة الإطار في WiFi ويسمى هجوم ذاكرة التخزين المؤقت للجزء(fragment cache attack) . ما يحدث هو أن جهاز WiFi لا يستبعد الأجزاء غير المعاد تجميعها من الذاكرة عند فصل المستخدم عن الشبكة. يمكن استغلال ذلك عن طريق حقن جزء خبيث في ذاكرة نقطة الوصول. الآن ، عندما يتصل المستخدم بشبكة WiFi وينقل إطارًا مجزأًا ، سيتم إعادة تجميع هذه الأجزاء مع الجزء الضار المحقون من قبل المهاجم.

قراءة(Read) : كيفية التحقق مما إذا كان جهاز التوجيه الخاص بك قد تم اختراقه(How to check if your Router is hacked) .

عرض FragAttacks بواسطة ماثي فانهوف:

كيف تؤمن شبكة WiFi الخاصة بك ضد FragAttacks ؟

يمكن أن تساعدك بعض الممارسات القياسية في حماية شبكة WiFi الخاصة بك من FragAttacks . هؤلاء هم:

  1. قم بترقية جهازك
  2. قم بتثبيت تحديثات الأمان
  3. استخدم التشفير
  4. استخدم VPN
  5. قم بإعداد DNS مخصص

1] قم بترقية جهازك

يقول ماثي فانهوف في مدونته:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

لذلك ، إذا كنت تستخدم إصدارًا قديمًا من أجهزتك ، فيجب عليك ترقيتها. على سبيل المثال ، إذا كنت لا تزال تستخدم Windows 7/8 ، فهذا هو الوقت المناسب للترقية إلى Windows 10(upgrade to Windows 10) لحماية جهازك من FragAttacks وهجمات الأمان الجديدة الأخرى.

وإذا كنت تستخدم جهاز توجيه قديمًا لا تتوفر به ترقيات لفترة طويلة ، فيجب أن تفكر في تغيير جهاز التوجيه الخاص بك والحصول على جهاز جديد. ما عليك سوى استبدال جهازك إذا لم تكن هناك تحديثات البرامج الثابتة بانتظام.

قراءة(Read) : كيفية إصلاح نقاط ضعف شبكة Wi-Fi العامة والمنزلية.

2] تثبيت تحديثات الأمان

تأكد دائمًا من تثبيت تحديثات الأمان على جهازك. تساعدك تحديثات الأمان على حماية أجهزتك من أي ثغرات أمنية وهجمات أمنية جديدة. (Security)لذلك ، استمر في البحث عن تحديثات الأمان وقم بتثبيتها بمجرد توفرها. على الرغم من ذلك ، تقوم الهواتف الذكية والأجهزة الحديثة الأخرى بتنزيل تحديثات الأمان وتثبيتها تلقائيًا. ولكن ، تحقق أيضًا يدويًا للتأكد من ذلك.

في حالة Windows 10 ، يمكنك تثبيت الأمان والتحديثات الأخرى من خلال الانتقال إلى Settings > Update والأمان > خيار Security > Windows Update والتحقق من توفر التحديثات ثم تنزيلها وتثبيتها على جهاز الكمبيوتر الخاص بك.

قراءة(Read) : نصائح أمان Wi-Fi(Wi-Fi Security Tips) : احتياطات يجب اتخاذها في نقاط الاتصال العامة(Public Hotspots) .

3] استخدم التشفير

عند التصفح عبر الإنترنت ، تأكد من أنك على موقع ويب آمن بشهادة HTTPS ( بروتوكول نقل النص التشعبي الآمن ). (Hypertext Transfer Protocol Secure)ليس هذا فقط ، استخدم التشفير طوال الوقت وفي كل مكان. على سبيل المثال ، استخدم تطبيقًا آمنًا يوفر تشفيرًا شاملاً لنقل البيانات بين الأجهزة. تذكر أن هجمات FragAttacks(Remember FragAttacks) تحدث عندما يتم إرسال بيانات غير مشفرة عبر شبكة آمنة. لذا ، فإن التشفير أمر لا بد منه.

4] استخدم VPN

ضع في اعتبارك استخدام خدمة VPN(using a VPN service) لأنها يمكن أن توفر لك الحماية ضد FragAttacks عن طريق توجيه حركة المرور الخاصة بك عبر اتصال مشفر.

5] قم بإعداد DNS مخصص

يمكنك أيضًا تكوين DNS مخصص يدويًا في جهاز التوجيه الخاص بك والأجهزة الأخرى لعرقلة أي هجوم يعيد توجيهك إلى خادم ضار.

FragAttacks هي مجموعة جديدة من نقاط الضعف في معيار WiFi الذي يعرض أجهزة متعددة للخطر. يمكن للمهاجم داخل نطاق شبكتك تنفيذ هذه الأنواع من الهجمات حيث يحاول سرقة بياناتك. ومع ذلك ، يمكن أن تساعدك بعض ممارسات الأمان الأساسية في حماية شبكة WiFi الخاصة بك من FragAttacks .

يمكنك زيادة تثقيف نفسك حول FragAttacks من خلال الانتقال إلى موقع fragattacks.com.(fragattacks.com.)



لين المصري

About the author

أنا مهندس برمجيات بخبرة تزيد عن عامين في العمل على تطبيقات الأجهزة المحمولة وسطح المكتب. لدي خبرة في تحديثات Windows والخدمات و Gmail. مهاراتي تجعلني المرشح المثالي لمهام مثل تطوير تطبيقات Windows أو صيانة عملاء البريد الإلكتروني.


Related posts