عدم حصانة KRACK Wi-Fi

click fraud protection

يسعى دليل اليوم إلى توضيح مخاطر ثغرة KRACK Wi-Fi وكيفية حماية نفسك منها. سوف تتعلم أساسيات كيفية عمل KRACK ، بالإضافة إلى الإجراءات التي يمكنك اتخاذها في غضون دقائق لتعزيز أمان شبكتك اللاسلكية المحلية. سنرشدك حتى من خلال تشفير بياناتك باستخدام شبكة افتراضية خاصة لاستكمال دفاعاتك.

يوم آخر ، خطر آخر. يبدو أن هذه هي الطريقة التي تعمل بها الإنترنت هذه الأيام. تم الكشف عن ثغرة KRACK للجمهور في أكتوبر 2017، عرض طريقة سهلة للغاية يمكن للمتسللين توظيفها لاقتحام اتصالات Wi-Fi بدون كلمة مرور. وهذا يعني أن أي جهاز يستخدم الإنترنت اللاسلكي عرضة لنوع جديد من الهجمات - هجوم يتم اختراقه في أمان Wi-Fi نفسه. لحسن الحظ ، هناك بعض الإصلاحات التي يمكن أن تساعد في حمايتك من KRACK. تابع القراءة لمعرفة ما يفعله الهجوم ومعرفة ما يمكنك القيام به للبقاء في أمان.

عرض حصري: وفر 49٪. جرب ExpressVPN بدون مخاطر!
احصل على # 1 VPN المصنفة

ضمان استرداد الأموال لمدة 30 يومًا

أمان Wi-Fi - فقط الأساسيات

لن يكون من المبالغة القول إن شبكة Wi-Fi غيرت العالم. الوصول إلى الإنترنت رائع وكل شيء ، ولكن هل يمكنك أن تتخيل ضرورة توصيل هاتفك بالحائط للتحقق من بريدك الإلكتروني؟ تتيح شبكة Wi-Fi للأجهزة الاتصال بالإنترنت بدون كبلات ، مما يسمح لجيل كامل بالنمو مع وصول الإنترنت عائمًا في الهواء. والأكثر من ذلك ، أن التكنولوجيا بدأت في الظهور

instagram viewer
انترنت الأشياء، حيث حتى أكثر الأجهزة العادية مثل الثلاجة ، منظم الحرارة ، مفتاح الإضاءة لديها وصول مستمر إلى الإنترنت للحصول على وظائف محسنة. حقا ، ثوري.

الجانب السلبي لاتصالات البث هو أنه يمكن لأي جهاز تسجيل الدخول شبكة مفتوحة. لمكافحة هذا ، تم تطوير بروتوكولات الأمان التي تجبر الأجهزة على تمرير شهادة تستند إلى التشفير قبل أن تتمكن من الاتصال. كانت الخصوصية السلكية المتكافئة (WEP) في المقدمة لأول مرة ، ولكن نقاط الضعف الخطيرة جعلتها قديمة جدًا. تم تطوير الوصول المحمي لشبكة Wi-Fi (WPA) كاستجابة ، يليه الوصول المحمي لشبكة Wi-Fi II (WPA2).

من المؤكد أنك لن تكون على دراية بهذه الاختصارات من توصيل أجهزتك الخاصة بالشبكات اللاسلكية. بالنسبة للمستخدم العادي العادي ، لا يوجد فرق كبير بين WEP و WPA و WPA2. من الناحية العملية ، فإنهم ببساطة يجبرونك على إدخال كلمة مرور قبل أن تتمكن من الاتصال. بمجرد التعمق في الأعمال الداخلية لـ WEP و WPA ، تكتشف مع ذلك أن هناك بعض نقاط الضعف القابلة للاستغلال التي تجعل البروتوكولات أقل من الكمال.

كيف يهاجم KRACK شبكة Wi-Fi الخاصة بك

تم اكتشاف KRACK ، وهو اختصار لـ Key Reinstallation Attack ، لأول مرة من قبل الباحثين البلجيكيين في عام 2016. تم نشر تحليل مفصل في أكتوبر 2017 ، مما دفع شركات البرمجيات للتدافع لإنشاء تصحيحات لإصلاح الضعف. ومع ذلك ، لا تزال الثغرة الكامنة موجودة ، وقد يكون ذلك مشكلة.

يستغل KRACK خللاً جوهريًا في الوصول المحمي بالدقة اللاسلكية 2 (WPA2) للوصول إلى أي شبكة مؤمنة. يفعل ذلك من خلال استهداف عملية المصافحة المستخدمة للتحقق من توصيل الأجهزة مع جهاز التوجيه. لنفترض أنك تريد توصيل هاتف بشبكتك المنزلية. للتحقق من أن كل من الهاتف والموجه هما الجهازان اللذان يدعيان أنهما ، تتم مصافحة أربعة اتجاهات. خلال هذه العملية ، يتم تبديل مفاتيح التشفير ذهابًا وإيابًا عدة مرات. بافتراض أنك أدخلت كلمة مرور WPA2 الصحيحة وبافتراض أن الشيكات تمرر ، ستصبح مصافحة اليد واضحة ويمكن أن يتصل هاتفك.

للوصول إلى الشبكة ، يعيد KRACK إرسال مفتاح المصافحة الثالث عدة مرات. يؤدي هذا إلى بروتوكول WPA2 على جهاز التوجيه لإعادة تشفير المفاتيح. لا تتم برمجة WPA2 لاستخدام تشفير مختلف عندما يرسل المفاتيح مرة أخرى ، ومع ذلك ، مما يسمح لجهاز تشغيل KRACK للعمل إلى الوراء ، ومقارنة البيانات ، وكشف أجزاء من سلسلة المفاتيح المستخدمة لتشفير المصافحة. من الناحية العملية ، هذا يعني أن KRACK يمكنه معرفة كيف يقوم أي جهاز توجيه بتأمين شبكته ، مما يسمح له بتسجيل الدخول بدون كلمة مرور ويجعل WPA2 غير مجدٍ تقريبًا.

قراءة ذات صلة:هل موجهات VPN مناسبة لك؟

ماذا يمكن أن يفعل لي كراك؟

مع الوصول إلى أي شبكة مؤمنة ، سيكون لدى قراصنة KRACK الكثير من الطاقة. لن يتمكنوا فقط من عرض الحزم المرسلة بواسطة الأجهزة المتصلة بجهاز التوجيه نفسه ، بل سيكون بإمكانهم أيضًا حقن البيانات ومعالجتها ، مما يمنحها بشكل فعال بطاقة وصول شاملة لعرضها والتحكم فيها عبر الإنترنت أنشطة. عواقب هذا مخيفة على أقل تقدير. فيما يلي عدد قليل من الأشياء التي يمكن لـ KRACK القيام بها لشبكة Wi-Fi وجهازك المتصل.

  • قم بتكوين حزم البيانات وإرسالها إلى العميل ، مما يسمح للمتسللين بتزييف مواقع الويب بسهولة.
  • تحكم في الوصول إلى شبكة Wi-Fi لمنع المستخدمين الجدد من الاتصال.
  • قراءة المعلومات المشفرة بواسطة الشبكة كما لو كانت غير مشفرة.
  • سرقة أرقام الضمان الاجتماعيوأرقام بطاقات الائتمان وكلمات المرور ورسائل البريد الإلكتروني وما إلى ذلك.
  • الوصول إلى أي موقع ويب آمن تقوم بتسجيل الدخول إليه.

كيف تحمي نفسك من كراك

توجد نقاط ضعف KRACK في بروتوكول Wi-Fi نفسه ، وليس في البرنامج أو الجهاز الذي تملكه. وهذا يعني أن كل قطعة من الأجهزة المتصلة بالإنترنت تقريبًا يمكن أن تتأثر بـ KRACK ، بما في ذلك الهواتف الذكية ، لعب لوحات المفاتيحوتدفق الأجهزة. KRACK فعال أيضًا ضد كل من بروتوكولي WPA1 و WPA2 ، ولن يوفر تغيير كلمة مرور Wi-Fi أي حماية. مخيف جدا ، أليس كذلك؟ الخبر السار هو أن هناك العديد من الأشياء التي يمكنك القيام بها للبقاء في أمان حتى يتم تحديث WPA لإصلاح الثغرة في صميمها.

قم بتحديث جهازك

بدلاً من إصلاح WPA نفسه ، يطلق مطورو البرامج تصحيحات لتوفير حماية على مستوى نظام التشغيل ضد KRACK. يشمل العملاء الأكثر ضعفًا أجهزة Android وأي شخص يعمل لينكس، على الرغم من أن مستخدمي Windows و Mac و ChromeOS و iOS ليسوا آمنين أيضًا. إذا لم يتم تمكين التحديثات التلقائية ، فمن الأفضل التحقق يدويًا للتأكد من سلامتك. فيما يلي تعليمات لأنظمة التشغيل الرئيسية.

  • ذكري المظهر - الإعدادات> حول الجهاز> تحديث البرنامج> التحقق من وجود تحديثات
  • iOS - الإعدادات> عام> تحديث البرنامج> التنزيل والتثبيت
  • ماك - افتح متجر التطبيقات وانقر على "تحديثات"
  • نظام التشغيل Windows 10 - اضغط على مفتاح Windows ، اكتب "التحقق من وجود تحديثات" ، ثم انقر فوق زر التحديثات.

تحديث جهاز التوجيه الخاص بك

إصلاحات البرامج حاسمة لحماية KRACK ، ولكن لا تنسى جهاز التوجيه الخاص بك. يمكن أن توقف تحديثات البرامج الثابتة المتسللين قبل أن يتمكنوا من الوصول إلى الشبكة ، مما يحمي كل جهاز يتصل من منزلك. يجب أن يكون تحديث البرامج الثابتة تلقائيًا لمعظم المستخدمين ، ولكن إذا لم يكن كذلك ، فيجب عليك التحقق يدويًا للتأكد من أنك محدث. العملية بسيطة جدًا ولكن يمكن أن تختلف من جهاز لآخر. إذا لم تنجح الإرشادات أدناه ، فراجع صفحة دعم الشركة المصنعة لجهاز التوجيه للحصول على دليل مفصل.

  1. اكتب عنوان جهاز التوجيه الخاص بك في نافذة متصفح. إذا لم تكن متأكدًا من العنوان ، فراجع الملصق الموجود أسفل جهاز التوجيه. يجب أن يكون شيء مثل هذا: 192.168.0.1
  2. أدخل تفاصيل تسجيل دخول المسؤول الخاصة بك للوصول إلى جهاز التوجيه الخاص بك.
  3. تحقق من صفحة الإعدادات أو رابط تحديث البرامج الثابتة في القائمة.
  4. قم بتنزيل وتثبيت أي تحديثات على الفور.
  5. سيتم إعادة تشغيل جهاز التوجيه الخاص بك بمجرد اكتمال التثبيت.

تعطيل Wi-Fi واستخدام اتصال سلكي

إذا كان جهاز الكمبيوتر المنزلي أو الجهاز الذي تم تمكين الإنترنت به يحتوي على فتحة لكابل Ethernet ، فاستخدمه. تدعم معظم أجهزة الكمبيوتر المحمولة ووحدات التحكم بالألعاب كلاهما شبكة Wi-Fi واتصالات سلكية، مما يعني أنه يمكنك تجاوز العديد من نقاط الضعف في KRACK ببساطة عن طريق توصيل سلك. لسوء الحظ ، سيتعين عليك تعطيل بث Wi-Fi لجهاز التوجيه الخاص بك للتأكد من أن مستخدم KRACK لا يمكنه الوصول ، مما قد يمثل إزعاجًا كبيرًا.

تشفير البيانات قبل أن تغادر جهازك

تقع معظم هجمات كراك في فئة "الرجل في الوسط". هذا يعني أن شخصًا ما يجلس بينك وبين الإنترنت ، يراقب كل حزمة تمر عبر جهاز التوجيه وتعيد معلومات خاطئة. هجمات الرجل الوسيط غير مرئية تمامًا للمستخدم النهائي ، مما يعني أنك لن تعرف أبدًا أن صفحة الفيسبوك تقوم بتسجيل الدخول وهمية. يعد البقاء آمنًا من هذه الهجمات أمرًا صعبًا ، ولكن هناك بعض الاحتياطات التي يمكنك اتخاذها ، مثل تشفير المعلومات قبل إرسالها عبر الشبكة.

HTTPS في كل مكان هو خط الدفاع الأول الجيد. ملحق المتصفح يجبر مواقع الويب ومتصفحك على استخدام بروتوكول HTTPS، الذي يشفر المعلومات الحساسة. تم إنشاؤها بواسطة Electronic Frontier Foundation ، وهي مؤسسة تم إنشاؤها لحماية خصوصية المستخدم في العصر الرقمي ، ويجب أن تكون إضافة دائمة إلى ترسانة المكونات الإضافية.

طرق أخرى للتشفير تشمل إعداد نفق SSH، أو تشغيل برنامج تشفير محلي ، أو إنشاء شبكة خاصة افتراضية خاصة بك.

استخدم VPN للحماية من KRACK

الفطرة السليمة هي أفضل حماية ضد هجمات KRACK ، ولكن يمكنك أيضًا إضافة طبقة من الأمان عن طريق تشفير البيانات على جهازك قبل إرسالها عبر الإنترنت. أسهل طريقة للقيام بذلك هي تشغيل VPN في كل مرة تتصل فيها نقطة اتصال Wi-Fi، حتى في المنزل. لن تهزم الشبكات الافتراضية الخاصة هجمات KRACK بمفردها ، ولكنها توفر تشفيرًا إضافيًا قد يضطر أي متسلل إلى قطعه قبل الوصول إلى بياناتك.

لا يجب أن يكون اختيار VPN المناسب شأنًا معقدًا. لقد قدمنا ​​بعض التوصيات أدناه ، تم اختيارها جميعًا بناءً على المعايير التالية. سيساعدك كل واحد على حمايتك من هجمات KRACK ، ويمنحك الوصول إلى المحتوى المقيد جغرافيًا ، والتأكد من إبقائك مجهولًا وآمنًا عبر الإنترنت.

  • تنزيلات سريعة - تعد الشبكات الافتراضية الخاصة (VPN) أبطأ من اتصالات الإنترنت العادية ، مما يعني أنك ستحتاج إلى خدمة تضع أولوية عالية للتعويض عن فقدان السرعة.
  • شبكة خادم كبيرة - المزيد من الخوادم يعني المزيد من الخيارات لاتصالات سريعة منخفضة الكمون حول العالم.
  • لا قيود النطاق الترددي - النطاق الترددي غير المحدود هو الطريقة الوحيدة لتصفح الإنترنت.
  • P2P و سيل التوفر - تمنع بعض الشبكات الافتراضية الخاصة هذه البروتوكولات ، والتي يمكن أن تحد من أشياء مثل تنزيلات الأفلام والبرامج التلفزيونية.
  • سياسة عدم تسجيل الدخول - لا يمكنك البقاء آمنًا بدون وجود سياسة عدم تسجيل الدخول.

أفضل 4 شبكات VPN لتأمين اتصال Wi-Fi الخاص بك

لن تحل الشبكة الافتراضية الخاصة بمفردها مشكلة الضعف في KRACK ، لكنها يمكن أن تقطع شوطًا طويلاً نحو حماية بياناتك الشخصية الحساسة ضد المراقبة أو السرقة. باستخدام معايير البحث المذكورة أعلاه ، وجدنا أن أفضل مزودي VPN لتأمين شبكة Wi-Fi الخاصة بك هم:

ExpressVPN - اختيار المحررين
قم بزيارة موقع expressvpn.com

السرعة مهمة عند استخدام VPN ، ولكن فقط إذا لم يكن على حساب الأمان. ExpressVPN يصل إلى العلامة مع أكثر من 3000 خادم فائق السرعة مؤمن بتشفير AES 256 بت ، وحماية الهوية المستندة إلى البرامج ، وسياسة عدم تسجيل الدخول على حركة المرور ، وطلبات DNS ، وعناوين IP. قم بتثبيت ExpressVPN على الكمبيوتر المحمول وسطح المكتب والهاتف الذكي والجهاز اللوحي ، ثم تصفح الويب بأمان.

اقرأ كامل مراجعة ExpressVPN.

الايجابيات
  • يقوم بإلغاء حظر US Netflix
  • خوادم فائقة السرعة (الحد الأدنى من فقدان السرعة)
  • تشفير AES-256
  • لا سجلات للبيانات الشخصية
  • خدمة عملاء 24/7.
سلبيات
  • خطة شهرية باهظة الثمن.
الأفضل لشبكة WI-FI الآمنة:تقدم ExpressVPN أفضل توازن بين الخصوصية والأداء في السوق ، مما يجعلها مثالية لتأمين نقاط الضعف في شبكة Wi-Fi الخاصة بك. احصل على 3 أشهر مجانًا ووفر 49٪ على الخطة السنوية. ضمان استرداد الأموال لمدة 30 يومًا.
nordvpn
قم بزيارة nordvpn.com

NordVPN يقدم مزيجًا ممتازًا من الأمان والأمان ، بدءًا من سياسة عدم تسجيل الدخول على النطاق الترددي وحركة المرور والطوابع الزمنية وعناوين IP. يمكنك أيضًا الحصول على مفتاح إيقاف تلقائي ، وحماية تسرب DNS ، وتشفير AES 256 بت على جميع البيانات ، ناهيك عن شبكة خادم ضخمة تضم أكثر من 5100 عقد في 59 دولة مختلفة. كل خطة مدعومة بضمان استرداد الأموال لمدة 30 يومًا من NordVPN ، لذلك ليس هناك خطر من تجربتها.

اقرأ كامل مراجعة NordVPN.

الايجابيات
  • خطط ميسورة للغاية
  • تقييم مستخدمي GooglePlay: 4.3 / 5.0
  • يسمح باتصالات متعددة (6 أجهزة)
  • مقرها في بنما
  • سياسة ضمان استعادة الاموال (30 يوم).
سلبيات
  • يمكن أن تستغرق 30 يومًا لمعالجة المبالغ المستردة.
أفضل VPN BUDGET: احصل على خصم كبير بنسبة 70 ٪ للاشتراك في خطة لمدة 3 سنوات ، مع تخفيض السعر الشهري إلى 3.49 دولارًا فقط. لاحظ أيضًا أن جميع الخطط تأتي مع ضمان استعادة الأموال لمدة 30 يومًا "بدون أي متاعب".
ipvanish
قم بزيارة ipvanish.com

IPVanish يقدم جميع الميزات الصحيحة للحفاظ على سلامتك على الإنترنت ، بما في ذلك تشفير 256-bit AES ، وعدم تسجيل الدخول ، وحماية تسرب DNS ، ومفتاح إيقاف تلقائي. تتضمن النقاط الرئيسية شبكة خادم قوية تمتد على أكثر من 1300 عقد ، واتصالات سريعة ، وميزات عدم الكشف عن الهوية الممتازة. مع IPVanish VPN ، يمكنك التصفح والدفق مع إخفاء الهوية بالكامل على أي جهاز ؛ وجميع الخطط مغطاة بضمان استعادة الأموال لمدة سبعة أيام حتى تتمكن من تجربتها بدون مخاطر.

اقرأ كامل مراجعة IPVanish.

صفقة حصرية:يمكن لقراء AddictiveTips توفير 60 ٪ هائلة هنا على الخطة السنوية IPVanish ، مع انخفاض السعر الشهري إلى $ 4.87 / mo فقط.
vyprvpn
قم بزيارة vyprvpn.com

VyprVPN ينقل الخصوصية إلى أعلى مستوى من خلال توفير بروتوكولات صارمة تهزم كتل الرقابة على الإنترنت وتجعل من المستحيل تقريبًا اكتشاف هويتك أو موقعك. يتم دعم كل هذا من خلال تشفير AES 256 بت القابل للتكوين على جميع الأجهزة ، وحماية تسرب DNS ، والتبديل التلقائي للقتل ، وسياسة عدم تسجيل الدخول التي تغطي كلاً من حركة المرور وطلبات DNS.

اقرأ كامل مراجعة VyprVPN.

قارئ خاص: تشمل جميع الخطط أ ضمان استعادة الأموال لمدة 30 يومًا بسعر 5 دولارات أمريكية شهريًا فقط.

لقاءات القارئ مع KRACK

هل واجهت كراك في البرية؟ ما الحيل التي استخدمتها لتأمين أجهزتك؟ صوت في التعليقات أدناه.

كيفية الحصول على VPN مجاني لمدة 30 يومًا

إذا كنت بحاجة إلى VPN لفترة قصيرة عند السفر على سبيل المثال ، يمكنك الحصول على VPN الأعلى تصنيفاً مجانًا. يشمل ExpressVPN ضمان استعادة الأموال لمدة 30 يومًا. ستحتاج إلى الدفع مقابل الاشتراك ، هذه حقيقة ، لكنها تسمح بذلك وصول كامل لمدة 30 يومًا ثم تقوم بالإلغاء لاسترداد كامل المبلغ. سياسة الإلغاء التي لم يتم طرحها على الأسئلة ترقى إلى مستوى اسمها.

يستخدم هذا الموقع Akismet للحد من البريد المزعج. تعرف على كيفية معالجة بيانات تعليقك.

watch instagram story
بحث
الفئات
المشاركات الاخيرة