ما هو هجوم رجل في الوسط Man in the Middle على شبكات الواى فاى ؟

يحدث هجوم رجل في الوسط (MITM) عندما يجلس شخص ما بين جهازي كمبيوتر (مثل كمبيوتر محمول وخادم بعيد) ويعترض حركة المرور ، ويمكن لهذا الشخص التنصت على الاتصالات بين الجهازين أو حتى اعتراضها وسرقة المعلومات.
وإن هجمات رجل الوسط هي مصدر قلق أمني خطير ، وإليك ما تحتاج إلى معرفته وكيفية حماية نفسك ، والطريقة الأكثر وضوحًا التي يمكن لأي شخص من خلالها القيام بذلك هي عن طريق الجلوس على شبكة Wi-Fi عامة غير مشفرة ، مثل تلك الموجودة في المطارات أو المقاهي ، ويمكن للمهاجم تسجيل الدخول وباستخدام أداة مجانية مثل Wireshark ، التقاط جميع الحزم المرسلة بين الشبكة ، ويمكنه بعد ذلك تحليل وتحديد المعلومات المفيدة المحتملة ، وهذا النهج لا يؤتي ثماره كما كان في السابق ، وذلك بفضل انتشار HTTPS الذي يوفر اتصالات مشفرة لمواقع الويب والخدمات ، ولا يمكن للمهاجم فك تشفير البيانات المشفرة المرسلة بين جهازي كمبيوتر يتواصلان عبر اتصال HTTPS المشفر.
ومع ذلك فإن HTTPS وحده ليس رصاصة فضية ، وهناك حلول عمل يمكن للمهاجم استخدامها لإبطالها ، وباستخدام MITM ، يمكن للمهاجم محاولة خداع جهاز كمبيوتر إلى "تقليل" اتصاله من مشفر إلى غير مشفر ، ويمكنه بعد ذلك فحص حركة المرور بين جهازي الكمبيوتر ، وقد يحدث أيضًا هجوم "تجريد SSL" ، حيث يجلس الشخص بين اتصال مشفر ، يقوم بعد ذلك بالتقاط حركة المرور وتعديلها ثم إعادة توجيهها إلى شخص غير مرتاب.

الهجمات المستندة إلى الشبكة وأجهزة التوجيه اللاسلكية المارقة
كما تحدث هجمات MITM على مستوى الشبكة ، وأحد الأساليب يسمى ARP Cache Poisoning ، حيث يحاول المهاجم ربط عنوان MAC الخاص به (الأجهزة) بعنوان IP الخاص بشخص آخر ، وفي حالة نجاحها يتم إعادة توجيه جميع البيانات المخصصة للضحية إلى المهاجم ، وانتحال DNS هو نوع مماثل من الهجمات ، وDNS هو "دليل الهاتف" للإنترنت ، ويربط بين أسماء النطاقات التي يمكن قراءتها ، مثل google.com بعناوين IP رقمية ، وباستخدام هذه التقنية يمكن للمهاجم إعادة توجيه الاستعلامات المشروعة إلى موقع زائف يتحكم فيه ، ثم التقاط البيانات أو نشر البرامج الضارة.

ونهج آخر هو إنشاء نقطة وصول خادعة أو وضع جهاز كمبيوتر بين المستخدم النهائي والموجه أو الخادم البعيد ، وبشكل كبير يثق الناس كثيرًا عندما يتعلق الأمر بالاتصال بنقاط اتصال Wi-Fi العامة ، ويرون الكلمات "شبكة Wi-Fi مجانية" ولا يتوقفون عن التفكير فيما إذا كان هناك مخترق شرير يمكن أن يكون وراءها ، وقد ثبت هذا بشكل متكرر مع تأثير هزلي عندما فشل الناس في قراءة الشروط والأحكام في بعض النقاط الساخنة ، وإنشاء نقطة وصول مارقة أسهل مما يبدو ، وهناك حتى منتجات الأجهزة المادية التي تجعل هذا الأمر بسيطًا للغاية ، ومع ذلك فإن هذه مخصصة لأخصائيي أمن المعلومات الشرعيين الذين يقومون باختبارات الاختراق لكسب العيش ، وأيضًا دعونا لا ننسى أن أجهزة التوجيه هي أجهزة كمبيوتر تميل إلى الحصول على أمان محزن ، وتميل كلمات المرور الافتراضية نفسها إلى استخدامها وإعادة استخدامها عبر خطوط كاملة ، ولديهم أيضًا وصول متقطع إلى التحديثات ، وطريق آخر محتمل للهجوم هو جهاز توجيه تم حقنه بشفرة ضارة تسمح لطرف ثالث بتنفيذ هجوم MITM من بعيد.

ويحدث هجوم man-in-the-browser (MITB) عندما يكون متصفح الويب مصابًا بأمان ضار ، ويتم ذلك في بعض الأحيان عبر ملحق زائف ، والذي يمنح المهاجم وصولاً غير مقيد تقريبًا ، وعلى سبيل المثال يمكن لشخص ما معالجة صفحة ويب لإظهار شيء مختلف عن الموقع الأصلي ، ويمكنه أيضًا خطف الجلسات النشطة على مواقع الويب مثل الصفحات المصرفية أو صفحات وسائل التواصل الاجتماعي ونشر الرسائل غير المرغوب فيها أو سرقة الأموال ، وأحد الأمثلة على ذلك كان SpyEye Trojan الذي تم استخدامه ككلوجر keylogger لسرقة بيانات الاعتماد لمواقع الويب ، ويمكن أيضًا أن يملأ النماذج بحقول جديدة مما يسمح للمهاجم بالتقاط المزيد من المعلومات الشخصية.

كيف تحمي نفسك
لحسن الحظ هناك طرق يمكنك من خلالها حماية نفسك من هذه الهجمات ، وكما هو الحال مع كل الأمن عبر الإنترنت يتعلق الأمر باليقظة المستمرة ، وحاول عدم استخدام نقاط اتصال Wi-Fi العامة ، وحاول فقط استخدام شبكة تتحكم فيها بنفسك مثل نقطة اتصال محمولة أو Mi-Fi ، وإذا فشل ذلك فستقوم VPN بتشفير كل حركة المرور بين جهاز الكمبيوتر الخاص بك والعالم الخارجي ، مما يحميك من هجمات MITM ، وبالطبع هنا أمانك جيد فقط مثل مزود VPN الذي تستخدمه لذا اختر بعناية ، وفي بعض الأحيان ، يجدر دفع مبلغ إضافي مقابل خدمة يمكنك الوثوق بها ، وإذا قدم لك صاحب العمل شبكة افتراضية خاصة عند السفر فيجب عليك بالتأكيد استخدامها ، ولحماية نفسك من هجمات MITM المستندة إلى البرامج الضارة (مثل مجموعة man-in-the-browser) ، يمكنك ممارسة النظافة الأمنية الجيدة ، ولا تقم بتثبيت التطبيقات أو ملحقات المستعرض من أماكن سطحية ، وسجّل الخروج من جلسات موقع الويب عندما تنتهي من ما تفعله وقم بتثبيت برنامج قوي لمكافحة الفيروسات.
وفى الختام صديقى متابع موقع مشروح الكريم ، يجب ان تكون شديد الحذر عند استخدام شبكات الواى العامة وخاصة المجانية ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك Sameh Elkharraz ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر وطرح أستفسارك ومشكلتك به من اجل حلها إن شاء الله ، وايضا الاشتراك فى قناتى المتواضعة على اليوتيوب والاستفادة من الشروحات ، والى اللقاء فى تدوينات اخرى مفيدة ..

أترك تعليقا

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم