شبكة WLAN تُشكل خطورة على الهواتف الذكية

(د ب أ) – حذر المكتب الاتحادي لأمان تقنية المعلومات (BSI) من إمكانية أن  تُشكل شبكة WLAN اللاسلكية خطورة على الهواتف الذكية، خاصة عند التعامل مع شبكة خارجية لا يعرف المستخدم أية بيانات عن مشغلها أو خلفياتها. وقد يتمكن القراصنة من اختراق البيانات المخزنة على الهواتف الذكية أو تسريب بعض الأكواد والبرامج الخبيثة على الأجهزة.

 

وينصح المكتب الاتحادي، الذي يتخذ من مدينة بون الألمانية مقراً له، بعدم تشغيل وظيفة WLAN اللاسلكية إلا عندما تكون هناك حاجة إليها، وحتى عند استعمال الهاتف الذكي في الأماكن العامة يتعين على المستخدم أن يتذكر أن إيقاف وظيفة WLAN اللاسلكية يمنع أي فرصة للتعرض لهجمات القرصنة الإلكترونية.

 

ومن الأفضل ألا يقوم المستخدم باستدعاء البيانات السرية والمعلومات الحساسة عن طريق شبكات WLAN اللاسلكية الخارجية. وإذا اضطر إلى القيام بذلك، يشدد خبراء المكتب الألماني على ضرورة الاعتماد على اتصال آمن بالإنترنت SSL (مثل https)، أو عن طريق الشبكة الافتراضية الخاصة (VPN). وتعمل تقنية VPN على توفير اتصال مشفر لجميع البيانات المنقولة في شبكة موثوق بها، بحيث لا تتمكن الأطراف الأخرى غير المصرح لها من قراءة بيانات المستخدم.

 

وينبغي على المستخدم الاستعلام عن مستوى الأمان في نقاط الوصول إلى شبكة الإنترنت، التي تُعرف عادةً باسم النقاط الساخنة؛ لأن معظم هذه النقاط الساخنة تكون غير مشفرة. كما يلزم قراءة عروض الخدمات الخاصة بالنقاط الساخنة أو يمكن الاستعلام عنها بكل بساطة من مشغل الشبكة إذا كان المستخدم يجلس في مقهى الإنترنت.

 

وتنطوي أغلب النقاط الساخنة على عيب أساسي؛ حيث إنها لا تعتمد على أي تقنية لتشفير البيانات حتى تتيح للمستخدم إمكانية الوصول إلى شبكة الإنترنت بدون أية صعاب أو مشكلات. ولذلك فإن المستخدم يكون دائماً مسؤولاً عن سرية نقل البيانات، وإذا رغب المستخدم في الوصول إلى شبكة الشركة التي يعمل بها أو إلى الشبكة المنزلية الخاصة به عن طريق إحدى الشبكات العامة، فمن الأفضل أن يعتمد على تقنية الشبكة الافتراضية الخاصة (VPN).

 

ويؤكد خبراء المكتب الاتحادي لأمان تقنية المعلومات على ضرورة تعطيل وظيفة إتاحة الملفات والمجلدات، وطبقاً لتهيئة النقاط الساخنة بشبكة WLAN اللاسلكية، فإن جهاز المستخدم قد يكون ظاهراً للمستخدمين الآخرين.

 

وبالإضافة إلى ذلك ينبغي تعطيل وظيفة تسجيل الدخول التلقائي في النقاط الساخنة المعروفة. ويتمكن المشغل من اختيار اسم شبكة WLAN اللاسلكية بحرية، لذلك فإنه من المحتمل أن يقوم القراصنة بإنشاء شبكات WLAN لاسلكية تحمل أسماء مثل "Telecom" أو "Free Wifi"، ومن ثم يقوم المستخدم بتسجيل الدخول عن طريق هاتفه الذكي.

 

وبالتالي يتمكن القراصنة من الحصول على بيانات تسجيل الدخول المخزنة على الهاتف الذكي لشبكة WLAN لاسلكية تحمل نفس الاسم. ومن ناحية أخرى يتمكن القراصنة من الاطلاع على جميع البيانات المتبادلة. ونظراً لأن اتصالات الإنترنت قد تبدو مشفرة، فيتعين على المستخدم أن يشك أيضاً في مواقع الويب الآمنة (https://...) التي يتم استدعاؤها في شبكات WLAN اللاسلكية العامة.