تعد KRACK واحدة من أكثر نقاط الضعف الخبيثة في أجهزة التوجيه التي ظهرت مؤخرًا. يمكنك قراءة المزيد عنها في تقريرنا الكامل، ولكن لفترة وجيزة: يمكن للمهاجم داخل النطاق المادي لشبكة Wi-Fi إنشاء "نسخة" شريرة من الشبكة لخداع الأجهزة الضعيفة وجمع كل معلوماتها.

إنه عيب ذكي يتجاوز معظم الضمانات التي تحافظ على حماية أجهزة التوجيه اللاسلكية والأجهزة المتصلة.

الائتمان: المجال العام
(رصيد الصورة: المجال العام)

ومع ذلك ، هناك نوعان من الأخبار الجيدة. الأول هو اكتشاف الخلل من قبل باحث أمني ، ولا يوجد دليل على أنه تم استغلاله في البرية. والثاني هو أن الشركات الكبرى لديها معروف عن الخلل لأشهر، وبعضهم قد أصدر بالفعل تصحيحات للبرامج والأجهزة المتأثرة. ZDNet حصل على قائمة شاملة ، واتصل دليل Tom ببعض الشركات المصنعة الإضافية لمعرفة كيفية تقدمهم.

أكثر: أفضل موجهات Wi-Fi

أولاً ، خذ نفسًا عميقًا: ربما يكون جهاز الكمبيوتر الخاص بك على ما يرام. كل من Apple و مايكروسوفت أصدرت تصحيحات لمعالجة المشكلة. طالما حافظت على تحديث نظامك بانتظام ، فلن تقلق بشأن سقوط جهاز الكمبيوتر الخاص بك فريسة للشبكات المارقة. تعد الإصدارات الأحدث من Linux في حالة جيدة أيضًا ، ولكن لكي نكون منصفين ، فإن Linux ليس بؤرة للهجمات في البداية.

قد يكون هاتفك الذكي قصة مختلفة. على الرغم من أن نظام iOS مؤمن بالكامل ، إلا أن الإصدارات الأحدث من Android لم يتم استخدامها بعد. نظرًا لأن كل شركة مصنّعة للهواتف الذكية وشركة الاتصالات اللاسلكية تستخدم إصدارًا مختلفًا قليلاً من نظام التشغيل Android ، فمن الصعب تحديد متى سيتم تصحيح جهازك ، إذا كان ذلك ممكنًا. Google على علم حاليًا بالمشكلة ، وفقًا لـ ZDNet ، ولكن من الصعب تحديد الخطوات التي ستتخذها الشركة بعد ذلك. سيكون أفضل رهان هو استخدام بيانات الجوال كلما أمكن ذلك بدلاً من شبكة Wi-Fi ، إلا إذا كنت في المنزل أو المكتب. (ما لم تكن قد صنعت بعض الأعداء الأشرار ، فإن الهجوم لن يكون مفيدًا إلا في الأماكن العامة ، والتي يتزايد فيها عدد مستخدمي شبكات Wi-Fi).

والمثير للدهشة أن عددًا قليلاً فقط من مصنعي أجهزة التوجيه قد اتخذوا خطوات استباقية لمعالجة الخلل. ذكرت ZDNet أن Arris "تقيِّم" خياراتها ، لكنها لم تصدر أي تصحيحات في الواقع. أكدت Cisco أن العديد من منتجاتها معرضة للخطر ، وأصدرت تصحيحات لبعضها - ولكن ليس للبعض الآخر. إذا كان لديك نظام Cisco ، فاحرص على تحديثه ، وآمل أن يكون جهازك كذلك واحدة من الطرق الآمنة. تم تحديث Netgear بالمثل بعض أجهزتها، لكن البعض الآخر لا يزال ضعيفًا ، وقد يكون كذلك لبعض الوقت.

اتصل Tom’s Guide بشركات D-Link و Linksys و TP-Link لمعرفة ما إذا كانت هذه الشركات قد أصدرت تصحيحات حتى الآن أو تخطط لذلك قريبًا. الردود التي تلقيناها أدناه.
من لينكسيس:

"Belkin International (Belkin و Linksys و Wemo) تدرك ثغرة WPA. تتحقق فرق الأمن لدينا من التفاصيل وسننصح بذلك. اعلم أيضًا أننا ملتزمون بوضع العميل أولاً ونخطط لنشر التعليمات في صفحة استشارات الأمان الخاصة بنا حول ما يمكن للعملاء القيام به لتحديث منتجاتهم ، إذا ومتى مطلوب."

من دي لينك:

"في أكتوبر في 16 سبتمبر 2017 ، تم الإبلاغ عن ثغرة أمنية في بروتوكول WPA2 اللاسلكي. اتخذ D-Link على الفور إجراءات للتحقيق في المشكلات. يبدو أن هذه مشكلة على مستوى الصناعة تتطلب توفير تصحيحات البرامج الثابتة من مصنعي شرائح أشباه الموصلات ذات الصلة. طلب D-Link المساعدة من مصنعي الشرائح. بمجرد استلام التصحيحات والتحقق من صحتها من مصنعي الشرائح ، ستقوم D-Link بنشر التحديثات على موقعها على الويب support.dlink.com فورا. "

الحقيقة هي أنه من المحتمل ألا تكون هناك حماية كاملة ضد KRACK بين أجهزة التوجيه وأنظمة تشغيل الأجهزة المحمولة ، وذلك ببساطة لأن السوق هائل وممزق. أفضل ما يمكنك فعله هو تجنب شبكات Wi-Fi العامة كلما أمكن ذلك (حتى لو كانت مؤمنة بكلمة مرور) ، استخدم بيانات الهاتف المحمول إذا أمكنك وحافظ على تحديث البرامج الثابتة على جهاز التوجيه الخاص بك في المنزل. إذا بدأ الخلل في الانتشار في البرية ، فإن الشركات المصنعة الأخرى (على الأرجح) ستصعد من لعبة الترقيع ؛ إذا لم يكن الأمر كذلك ، فلا يمكنك الوقوع فريسة لاختراق لا يستخدمه أحد.

تحديث: لدى US-CERT قائمة طويلة من البائعين مرتبة وفقًا لما إذا كانوا قد قاموا بتحديث عيوب KRACK في منتجاتهم. ويندوز سنترال لديه قائمة مماثلة ، لكنها أقصر ، لصانعي أجهزة التوجيه الذين أصدروا تصحيحات.

  • كيفية حماية هويتك وبياناتك الشخصية وممتلكاتك
  • دليل شراء برامج مكافحة الفيروسات
  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.