تعرّف على كيفية عمل بروتوكولات الشبكات، ونقاط ضعفها التاريخية، وكيفية حماية شبكة Wi‑Fi لديك من الهجمات.
تطوّر الأمان
WEP (1997)
أول معيار أمان. يعتبر اليوم قديمًا وضعيفًا للغاية؛ فآلية التشفير فيه تحتوي على ثغرات خطيرة تتيح كسر كلمة المرور خلال دقائق. لا يجب استخدامه مطلقًا.
WPA (2003)
أُطلق كتصحيح مؤقت لـ WEP. قدّم بروتوكول TKIP، لكنه ظل يحتوي على ثغرات، واستُبدل سريعًا.
WPA2 (2004)
المعيار الحالي في أغلب المنازل. يستخدم تشفيرًا قويًا (AES). وهو آمن في معظم الحالات، لكنه قد يكون عرضة للاختراق إذا كانت كلمة المرور المختارة ضعيفة ويمكن تخمينها.
WPA3 (2018)
أحدث وأقوى معيار أمان. يحمي الشبكة حتى لو لم تكن كلمة مرورك مثالية، إذ يمنع الهجمات الواسعة التي تحاول تخمين الكلمة دون اتصال مباشر (offline).
التهديدات الإلكترونية الشائعة
هجوم القاموس / القوة الغاشمة
يقوم المهاجمون بالتقاط "المصافحة" (الاتصال الأولي بين هاتفك والموجّه) ويستخدمون حواسيب قوية لاختبار ملايين كلمات القاموس حتى "يخمنوا" كلمة مرور WPA2 الخاصة بك.
ثغرة رقم PIN في WPS
تمتلك العديد من أجهزة التوجيه زر WPS يستخدم رقم PIN مكوّنًا من 8 أرقام. خلل في تصميم هذا البروتوكول يسمح للمهاجمين باختبار التشكيلات واكتشاف رقم الـPIN بسرعة، متجاوزين كلمة مرور شبكة الواي فاي الرئيسية.
الشبكات المزيفة (Evil Twin)
يقوم المهاجم بإنشاء نقطة وصول لاسلكية مزيفة باستخدام نفس الاسم تمامًا (SSID) الخاص بشبكتك. قد تتصل أجهزتك بهذه الشبكة المزيفة دون أن تلاحظ، مما يسمح بسرقة البيانات.
دليل الدفاع عن الشبكة
1. عطّل WPS
ادخل إلى لوحة إدارة الموجّه (الراوتر) لديك وأوقف خيار "WPS PIN". هذه هي الثغرة الأكثر استغلالًا من قبل تطبيقات "الاختراق".
2. أنشئ كلمة مرور قوية وفريدة
استخدم عبارات طويلة تمزج بين الأحرف الكبيرة والصغيرة والأرقام والرموز. تجنّب الأسماء الشائعة وتواريخ الميلاد.
3. غيّر كلمة مرور المسؤول
معظم الموجّهات تأتي مع كلمات مرور افتراضية مثل "admin/admin". غيّرها فورًا حتى لا يتمكن الزوار من إعادة ضبط إعدادات جهازك.
4. حدّث واستخدم WPA3
احرص دائمًا على إبقاء برنامج تشغيل الموجّه (الراوتر) محدثًا. إذا كان جهاز الراوتر والأجهزة لديك تدعم ذلك، فغيّر إعدادات الأمان إلى WPA3.
مختبر كلمات المرور
اكتشف ما إذا كانت كلمة مرور شبكة الـ Wi‑Fi لديك ستصمد أمام هجوم بالقوة الغاشمة. (يتم حساب كل شيء محليًا على جهازك. لا يتم إرسال أي كلمة مرور إلى الإنترنت).
