الخبير التقني الألماني إريك تيفيس
طرق الحماية من القراصنة في شبكات WLAN العامة
أوصى الخبير التقني الألماني إريك تيفيس مستخدمي الإنترنت بضرورة توخي الحرص والحذر بدرجة أكبر عند تصفح مواقع الويب باستخدام شبكة WLAN لاسلكية عامة، مقارنة بالحالة التي يتم فيها الاعتماد على الشبكة المنزلية الخاصة. وإذا لم يلجأ المستخدم إلى بعض تدابير الأمان الوقائية، فإن القراصنة قد يتمكنون من اختراق حركة تبادل البيانات بسهولة في شبكات WLAN اللاسلكية العامة.
وأوضح تيفيس، من مركز أبحاث الأمان المتقدمة بمدينة دارمشتات، قائلاً :"يمكن لأي شخص اختراق شبكة WLAN لاسلكية عامة، سواء كان ذلك في مقهى إنترنت أو مجرد أنه يقف بجانبك".
وعادةً ما يكون المستخدم العادي هو المستهدف من مثل هذه الهجمات، التي يقف ورائها قراصنة يسعون للحصول على بيانات تسجيل الدخول الحساسة في حسابات البريد الإلكتروني أو الخدمات المصرفية على الإنترنت. وأكد الخبير الألماني أنه لا يشترط توافر خبرة تقنية كبيرة للقيام بهذا الأمر. وسواء كانت شبكة WLAN اللاسلكية العامة مؤمنة بكلمة مرور أم لا، فإن ذلك لا يمثل أية أهمية تُذكر مع مثل هذه الهجمات.
وأضاف خبير أمان الإنترنت :"كلمة المرور توفر الحد الأدنى من الحماية فقط". ومن الناحية النظرية يتعين على القراصنة فك تشفير كلمة المرور بالشبكة، من أجل الحصول على بيانات تسجيل الدخول الخاصة بالمستخدمين الآخرين. ولكن هناك بعض مشغلي شبكات WLAN اللاسلكية، كما هو الحال في الفنادق أو مقاهي الإنترنت، يعطون كود الوصول للشبكة لجميع عملائها، ومنهم القراصنة أيضاً.
لذا يتحمل المستخدم نفسه مسؤولية تأمين بياناته عند استعمال شبكة WLAN لاسلكية عامة. ومن الأفضل أن يعتمد على تقنية التشفير SSL، وأوضح تيفيس :"عندئذ سيكون من الصعب اختراق البيانات". ويتعرف المستخدم على طريقة الاتصال المشفر بأحد مواقع الويب عندما يبدأ عنوان الموقع بالرمز «https» بدلاً من الرمز «http» المعتاد، كما يظهر رمز القفل في المتصفح بجانب سطر العنوان. غير أن هذه الوظيفة لا تعمل إلا إذا كان مشغل الموقع يقدم تقنية التشفير SSL أساساً.
ولكن هذه التقنية لها حدود، حيث تقتصر على تأمين المحتويات التي يتم نقلها مثل كلمات المرور أو رسائل البريد الإلكتروني. وحذر الخبير الألماني :"يتمكن القراصنة من معرفة الأشخاص الذين يتم التواصل معهم، كذلك حجم البيانات المتبادلة".
ومَن يرغب في حماية مثل هذه المعلومات فيمكنه الاتصال بالإنترنت عن طريق تقنية الشبكة الخاصة الافتراضية (VPN)، التي يعتبرها الخبير الألماني تيفيس أكثر التقنيات أماناً للاتصال بالشبكة العنكبوتية. ومن خلال هذه التقنية تتم حركة البيانات على الإنترنت إلى طرف ثالث فيما يُعرف باسم النفق، بالتالي فإنها تكون بعيدة تماماً عن أعين القراصنة والمهاجمين. وأشار خبير أمان الإنترنت إلى أن شركات VPN التي تقدم خدمات جيدة وسريعة غالباً ما تطلب تكاليف نظير خدماتها.
وبالإضافة إلى ذلك ينبغي ألا يقتصر اهتمام المستخدم على تأمين حركة تبادل البيانات في شبكة WLAN اللاسلكية العامة فحسب، بل يجب تأمين بياناته الخاصة المخزنة على الحاسوب أيضاً. وإذا كانت هذه البيانات متاحة للمستخدمين الآخرين في الشبكة المنزلية الخاصة، مثل تدفق الصور والموسيقى لتشغيلها على جهاز التلفاز، فقد تكون متاحة للمستخدمين الآخرين في مقهى الإنترنت. ولدواعي الأمان يشدد الخبير الألماني على ضرورة إيقاف خاصية إتاحة الملفات أثناء استعمال شبكة WLAN اللاسلكية العامة.
تفاعل معنا
