في المقاهي، الفنادق، الجامعات والمعاهد، الأماكن العامة، العمل، كلها تحتوي على شبكات واي فاي عامة مجانية، هي خدمة جيّدة ورائعة لو استخدمت بالشكل الصحيح والذي أنشأت من أجله، وخطيرة للغاية لأنك قد لا تعرف من يقف خلفها، بل ولماذا هي مجانية؟
نحن نثق بأن جامعتنا، أو شركتنا لن تعمل على إختراق أجهزتنا، ولكن هل نثق بأنها لا تقوم بتتبع نشاطنا لأغراض جمع البيانات لتقديمها لأطراف ثالثة أو تحليل سلوكنا؟ وهل نثق بأن الفندق الذي نقيم فيه لا يعمل على جمع تلك البيانات لغرض تقديم عروض وإعلانات تتناسب مع اهتماماتنا والتي قام بتحليلها من خلال البيانات التي تم جمعها عنّا؟
والأخطر من ذلك، ماذا لو بحثت داخل جامعتك ووجدت أكثر من شبكة واي فاي تحمل الإسم نفسه، إحداها للجامعة والأخرى لمتربص بك قام بإنشاء شبكة واي فاي عامة بنفس إسم شبكة الجامعة التي تعرفها وفور اتصالك بهذه الشبكة والتي تظن أنها تلك التي تثق بها، قام بممارسة هجوم من نوع MITM لتتبع بياناتك واعتراضها .
قبل أيام كنت أصعد في الحافلة في طريقي للعمل، وظهرت لي شبكة واي فاي عامة مفتوحة باسم AmmanCity وهو الإسم الذي تستخدمه أمانة عمان الكبرى، ظننت للوهلة الأولى أن أمانة عمان الكبرى تقدم هذه الخدمة في المنطقة التي تتواجد بها الحافلة الآن، إلا أن بعض المخاوف طلبت مني ان أتريّث قليلا، وعلى طول مسار الحافلة والشبكة موجودة ولأكثر من 10 كم، نزلت من الحافلة وإذ بالشبكة تختفي نهائيا ولا وجود لها، أيقنت تماما في حينها بان أحد ركّاب الحافلة قام بتحويل هاتفه الذكي إلى شبكة إتصال وهمية ومنحها إسم ثقة مثل AmmanCity بصفتها مؤسسة حكومية رسمية كي يثق به الآخرون ويتصلوا بشبكته .
صحيح أنني سأستخدم الإنترنت مجانا داخل الحافلة، إلا أن بياناتي وباستخدام هجمة من نوع MITM وبتنفيذ الأمر arpspoof لإنشاء arp spoofig على الشبكة الوهمية هذه قادرة على تزييف حزم ARP لتمرير البيانات إلى جهاز المخترق وتحليلها عبر إحدى البرامج المخصصة لهذا الغرض، وبالتالي معرفة كل شاردة وواردة قمت بتصفحها ويشمل ذلك بيانات حساسة مثل كلمات المرور والبريد الإلكتروني وحسابات مواقع التواصل الاجتماعي وغير ذلك ..
وإن كنت تعتقد أن تشفير البيانات عبر بروتوكول https سيحميك فأنت مخطئ تماما، فطالما أن بياناتك تمر عبر جهاز المخترق فهو قادر على إعتراض طلبك لموقع فيس بوك مثلا وإرسال صفحة مزيفة لك وفور إدخالك لبياناتك سيحصل على اسم المستخدم وكلمة المرور ويعيد توجيهك للموقع الأصلي ودون أدنى إنتباه منك .
وحتى في الشبكات العامة غير الوهمية والحقيقية فعلا – على الرغم من عدم قدرتك على التمييز – عادة تكون شبكات واي فاي في الأماكن العامة غير محمية، إذ أنها تستخدم بروتوكول تشفير بسيط للغاية، وقد لا توفر أي تشفير أصلاً. وفي هذه الحالة، فإن بياناتك السرية (مثل كلمات المرور وأرقام البطاقات الائتمانية والرسائل الفورية) تكون عرضة للاختراق من قبل القراصنة. وإضافة إلى ذلك، فقد يعبث القراصنة بالمحتوى الذي تحمله، كعرض موقع بديل لك، أو تقديم تطبيق مصاب بدلاً من تطبيق قانوني.
وعليه يتوجّب عليك عدم قبول الإتصال بشبكات واي فاي العامة على الإطلاق، دائما إتصل عبر 3G/4G فهو الأكثر أمانا على الإطلاق، صحيح أنك تدفع لقاء البيانات التي تستخدمها، إلا أنه يجب أن تعي تماما أن لا شيء بلا ثمن، فإن لم يكن المال، فالثمن خصوصيتك وأمن بياناتك .
ليست هناك تعليقات:
إرسال تعليق