"كاسبرسكي": ربع شبكات "واي فاي" حول مواقع "الألعاب الأولمبية ريو" غير آمنة
الوسط - المحرر التقني
قام محللو وباحثو كاسبرسكي لاب، خلال فترة التحضير لانطلاق دورة الألعاب الأولمبية في ريو دي جانيرو، برصد وتقييم الحالات الأمنية لشبكات "الواي فاي" التي سيستخدمها الزوار، ليكتشفوا أنه هناك أكثر من 4500 نقطة اتصال أحادية فريدة من نوعها في المناطق القريبة من مواقع الألعاب الأولمبية.
وأظهرت النتائج أن 18% من شبكات "الواي فاي" التي خضعت للاختبار كانت مفتوحة للعموم، مما يعني أن البيانات المرسلة والمستلمة من خلالها غير محمية بالتشفير، وبالتالي فمن الممكن أن تكون عرضة لمخاطر الاختراق.
وأشارت الشركة الروسية المتخصصة في أمن المعلومات إلى أن الناس يحتاجون عادة أثناء السفر إلى الاتصال بالإنترنت لتبادل الصور عبر قنوات التواصل الاجتماعي والبقاء على اتصال دائم مع أفراد العائلة أو طلب سيارة أجرة. إلا أن باقات التجوال الدولي للبيانات غالبًا ما تكون مكلفة للغاية، وهذا ما يدفعهم للبحث عن بدائل مثل نقاط الاتصال "الواي فاي" التي تكون مجانية أو تتوفر على أقل تقدير بأسعار معقولة أكثر من خدمة التجوال الدولي.
وبدورهم، يدرك مجرمو الإنترنت هذه الاحتياجات ويقومون بالتالي بتعريف نقاط اتصال وهمية أو ببساطة يخترقون شبكات اتصال نظامية لاعتراض والتلاعب بالبيانات التي يجري نقلها.
وقالت كاسبرسكي لاب إن شبكات "الواي فاي" المتاحة للعموم والمعرفة على نحو احتيالي تعد الأكثر تفضيلًا حاليًا في أوساط مجرمي الإنترنت، وذلك لأن مثل هذه الشبكات تتيح لهم سرقة كلمات المرور وتفاصيل بطاقات الائتمان والبيانات المهمة للمستخدمين الآخرين.
وأجرى محللون من كاسبرسكي لاب دراسة حول المناطق العامة، وتحديدًا اللجنة الأولمبية البرازيلية، والمجمع الأولمبي واستادات ماراكانا وماراكانيازينهو وإنجينياو، ومن ثم قاموا بحصر مواقع شبكات "الواي فاي" التي سيستخدمها الزوار.
ومن خلال إجراء فحص سريع استمر لمدة يومين، تمكن المحللون من اكتشاف أكثر من 4500 نقطة اتصال أحادية فريدة من نوعها في مناطق تم تحديدها بعلامة “نجمة” في الخريطة أعلاه. ومعظم هذه النقاط تستخدم أجهزة من نوع 802.11n الحديثة التي تعد مثالية للتعامل مع الوسائط المتعددة لأنها توفر سرعات تصل حتى 600 ميجابايت في الثانية.
وعند تحليل المعطيات الأمنية لديهم، توصل محللو كاسبرسكي لاب إلى أن 18% من شبكات "الواي فاي" التي خضعت للاختبار كانت مفتوحة للعموم، مما يعني أن البيانات المرسلة والمستلمة من خلالها غير محمية بالتشفير. بالإضافة لذلك، تم التوصل إلى أن 7% من تلك الشبكات تستخدم منصة WPA-Personal، وهي خوارزمية عفا عليها الزمن بحيث يمكن اختراقها بسهولة.
وقال رئيس الأبحاث والتحليلات في كاسبرسكي لاب في أمريكا اللاتينية، ديمتري بيستوزيف: "إن هذه النتائج مثيرة للقلق حقًا نظرًا لأن المستخدمين الذين يتصلون بهذه الشبكات قد يعتقدون بأن المعلومات الخاصة بهم محمية، بينما تشير الحقائق إلى أن هذه الشبكات معرضة للاختراق، وهو ما يتيح للمجرمين شن أنواع مختلفة من الهجمات للتلاعب بحركة المرور وبيانات المستخدم التي يتم تبادلها من خلالها".
وفي الإجمال، تم التوصل إلى أن 25% من شبكات "الواي فاي" في المناطق التي من المقرر إقامة المنافسات الأولمبية فيها في ريو دي جانيرو غير آمنة أو معرفة ببروتوكولات تشفير ضعيفة بحيث يمكن اختراقها والتلاعب بها بسهولة من قبل مجرمي الإنترنت لسرقة المعلومات الشخصية والمالية الخاصة بالمستخدمين.
وخلص بيستوزيف إلى القول: "من الممكن استخدام شبكات الواي فاي المفتوحة للعموم ومواصلة التصفح الآمن للإنترنت بأمان. ومع ذلك، فإن استخدام الشبكة الافتراضية الخاصة VPN يعد أمرًا ضروريًا".
وأشار إلى أن خبراء كاسبرسكي لاب يوصون باستخدام هذه التقنية بغض النظر عن نوع مصدر الاتصال بالإنترنت الذي يُستخدم أثناء السفر، نظرًا لأن المعلومات المرسلة والمستلمة من وإلى جهاز المستخدم ستكون مشفرة. وحتى في حال تمكن شخص ما من اختراق شبكة "الواي فاي"، لن يكون بمقدوره الوصول إلى البيانات الخاصة به دون معرفة مفتاح فك تشفير الرسالة.
ويؤكد خبراء كاسبرسكي لاب إلى أنه من المهم، قبل استخدام الشبكة الافتراضية الخاصة VPN، التأكد من أنها قادرة على منع المشكلات ذات الصلة بتسريب نظام أسماء النطاقات DNS. والطريقة الأسهل للضمان ذلك تتمثل في البحث عن موردين يحتفظون بخوادمهم الخاصة أو يستخدمون برامج مصممة لهذه المهمة، DNS Crypt لتشفير طلبات نظام أسماء النطاقات DNS.