تفضل

مجاني !

 

 

تفضل واي فاي مجاني !

د.محمد المهنا العنزي
أستاذ أمن الشبكات في قسم الحاسب الآلي و نظم المعلومات
كلية الدراسات التجارية - الهيئة العامة للتعليم التطبيقي و التدريب
[email protected]

مع تطور تكنولوجيا الإتصالات في عصرنا الحالي، وفي ظل الكم الهائل لتبادل المعلومات على مستوى الإنترنت، لم يعد استخدام الإنترنت مقصوراً على المتخصصين في مجال الحاسب الآلي، بل أصبح جزءاً لا يتجزء من حياتنا اليومية على مستوى الأفراد غير المتخصصين خاصة، وعلى مستوى الشركات والمؤسسات والجامعات عامة. فقد تنوعت الاستخدامات بتنوع الحاجة لها، فمن استخدام البريد الإلكتروني كوسيلة للتواصل وتبادل المعلومات إلى برامج الترفيه و التواصل الاجتماعي ( الواتس آب WhatsApp، تويتر Twitter، إنستغرام Instagram، سناب جات Snapchat، .... إلخ ).

تختلف طرق الاتصال بالإنترنت باختلاف التكنولوجيا المستخدمة، ومن أكثر الوسائل شيوعا كوسيلة للاتصال بالإنترنت هي الواي فاي ( WiFi ) [1,2] ، فلعلي أسأل سؤالا إجابته تمثل الهدف الأساسي من هذا المقال، هل هناك مخاطر من استخدام الواي فاي المجاني ( Free WiFi ) على مستوى المعلومات وخصوصية المستخدم ؟. الإجابة باختصار " نعم "، وتختلف نسبة الخطورة باختلاف ثقافة المستخدم ودرايته بالشبكة المتصل بها. فشبكات الواي فاي المجانية تتوفر في معظم الأماكن العامة: كالمطارات، والفنادق، و المقاهي كنوع من أنواع الخدمات المميزة. كما أنها تأتي بمثابة تأكيداً على حاجة الناس لاستخدامها كضرورة و وسيلة سهلة لجذب الزبائن. لكنها من الناحية الأخرى تعتبر حقل للتجارب وبيئة مغرية للهاكرز. لا يسعني في هذا المقال أن أذكر جميع المخاطر التي من الممكن أن يتعرض لها مستخدم الواي فاي المجاني، على أمل أن يتم تفصيل وتغطية أوسع في مقالات أخرى، ولكني سأستعرض سيناريو بسيط في الشرح ومهم في المضمون لأحد أهم مخاطر الواي فاي المجاني.

في البدايه سأستعرض بعض الدراسات المتعلقة بالواي فاي واستخداماته. فتشير الدراسة التي تمت بواسطة Kaspersky [3] في 2012 - إحدى أهم الشركات في مجال مكافحة الفايروسات- بأن 70% من أصحاب الحاسبات اللوحية ( Tablets ) و 53% من مستخدمي الأجهزة الذكية يستخدمون الواي الفاي المجاني، وفي دراسة أخرى قامت بها JiWire [4] في 2013 أفادت بأن استخدام الواي فاي في الأجهزة الذكية والحاسبات اللوحية ازداد بنسبة 16% سنة بعد سنة، ومن المتوقع أن يصل عدد نقاط الواي فاي في العالم إلى 7.1 مليون في 2015 [5] وكما أشارت أيضا دراسة أخرى تم عملها في عام 2014 على 2540 شخص، بأن 72% من المشاركين في الدراسة يستخدمون الواي فاي المجاني و 78% منهم ( من أصل 72% ) يفضلون زيارة الأماكن التي توفر الواي فاي المجاني [6] . وهذا ما تم تأكيده أيضا من خلال الدراسة التي تمت بواسطة The Identity Theft Resource Center (ITRC.US) على أكثر من 700 شخص، بأن احتمالية استخدامهم للواي فاي إذا كان مجاني مضاعفة 3 مرات.

والآن بعد ما تبين لنا بأن غالبية الدراسات تشير إلى نتيجة واحدة وهي الإقبال على استخدام الواي فاي المجاني، فمن الطبيعي جداً أن يقبل عليها الهاكرز أيضا. ولتوضيح مدى الخطورة المترتبة على استخدام الواي الفاي المجاني من دون حرص، دعنا نفترض عزيزي القارئ بأنك قمت بزيارة إلى مكان يوفر الواي فاي المجاني، وسواء كنت تستخدم جهازك الذكي ( النقال) أو الحاسوب اللوحي ( كالأيباد ) أو الحاسوب المحمول، إذا كان الواي فاي يعمل في جهازك مسبقا، ستظهر لك قائمة بالشبكات الموجودة حولك المجانية والمقفلة (ما يهمنا في هذا المقال الواي فاي المجاني). ولنفرض أن هناك هاكر متصل بنفس الشبكة وقد قام بعمل الاختراق من خلال ما يسمى (MITM) man-in-the-middle-attack [9,8,7] وهي طريقة تمكنه من التنصت على كل ما يتم تداوله في الشبكة من إرسال للبيانات والمعلومات من خلال خداع نقطة الاتصال فيصبح وسيط غير مرئي بين المرسل وبين المستقبل.(ملاحظة : هناك أنواع مختلفة من MITM ). فبمجرد أن تبدأ بتصفح الإنترنت من خلال الشبكة المتوفرة لك، تكون هدفا سهلا له. وبعيداً عن أي تفصيل علمي، يتمكن الهاكر من مراقبة جميع تحركاتك على الإنترنت مثل المواقع التي تزورها كمواقع التواصل الاجتماعي، و الحسابات البنكية وغيرها كثير. الشكل (1) يوضح اختراق MITM.



شكل 1: توضيح لكيفية عمل اختراق MITM من خلال اعتراض تبادل البيانات [8]

ومما يجعل الأمر أشد خطورة أن بعض المواقع لاتدعم بروتوكول HTTPS [10][11] ، ففي هذه الحالة تصبح عملية التنصت فعالة بالكامل وتكون قد وفرت الكثير من الجهد على الهاكر. لأن المواقع التي لاتدعم HTTPS يصبح اتصالك بها من غير تشفير Encryption. أي بمعنى آخر لا يحتاج الهاكر الى محاولة لفك التشفير وعندها بياناتك المرسلة للموقع تكون بيد الهاكرز . مثال على ذلك، لو أنك حاولت الدخول إلى حسابك في إحدى خدمات الإيميل، وكانت الشركة لا تدعم HTTPS، فعندها اسم المستخدم وكلمة المرور تكون مقروءة لدى الهاكر وبالتالي سيقوم بسرقه إيميلك !!!!.عزيزي القارئ مانريده منك أن تكون أكثر حرصا في تعاملك مع الواي فاي المجاني. وعلى سبيل المثال لا الحصر، إليك بعض النصائح للاستخدام الأمثل:

  1. احرص على تشغيل الواي فاي في جهازك فقط عند الحاجة للاتصال بالشبكه ولا تجعله في وضع التشغيل الدائم.
  2. مهما كانت سمعة المكان الذي يوفر الواي المجاني، احرص على أن تستخدمه بحذر من ناحية الروابط والعمليات التي تقوم بها على الإنترنت أثناء اتصالك بالشبكة. كما يجب التأكد من اسم الواي الفاي المعتمد من العاملين في المكان الذي يوفره.
  3. لا تتصل بأي شبكة واي فاي مجهولة بمجرد أنها مجانية.
  4. تجنب استخدام بعض المواقع التي تطلب منك معلوماتك الشخصية أو كلمات السر أثناء استخدامك للواي الفاي المجاني.
  5. احرص أن يحتوي جهازك على برامج الحماية وأن تقوم بتحديثها بشكل مستمر.
  6. لاتقوم بتثبيت أي برنامج أثناء استخدام الواي فاي المجاني، فقد تكون حيلة يحاول الهاكرز استدراجك بها لكي تقوم بتثبيت برنامج خبيث (malicious) على جهازك. مثال على ذلك أن تظهر لك رسالة تفيد بأن المتصفح يستخدم فلاش قديم وتحتاج لتحديثه !!!!
  7. استخدم Virtual Private Network (VPN) لتوفير التشفير لبياناتك التي يتم نقلها عبر الشبكة. هناك برامج كثيرة توفر لك VPN بعضها مجاني.

هناك نصائح وإرشادات كثيره لا يمكننا حصرها في هذا المقال، ولكن يمكننا تلخيص ماورد بأنه يجب استخدام الواي فاي المجاني بحرص وعدم الافتراض بأنه آمن بشكل مطلق. عزيزي القارئ أرجو أن يكون ما تقدم كفيل بأن يرفع من مستوى الحرص لديك وخصوصا عندما يقال لك " تفضل واي فاي مجاني ! "



  1. W. Lehr and L. W. McKnight, "Wireless Internet access: 3G vs. WiFi?", Telecommunications Policy, vol. 27, pp. 351-370, 2003.
  2. P. Henry and L. Hui, "WiFi: what's next?", Communications Magazine, IEEE, vol. 40, pp. 66-72, 2002.
  3. K. L. ZAO, "Digital Consumer’s Online Trends and Risks", Kaspersky Lab ZAO, 2012.
  4. JiWire, "Mobile Audience Insights Report", JiWire, Q4-2013.
  5. ABI-Research 08 May 2014, Global Wi-Fi Hotspots Will Grow to 7.1 Million in 2015 as a Method to Offload Traffic. Available: https://www.abiresearch.com/press/global-wi-fi-hotspots-will-grow-to-71-million-in-2/
  6. B. Wood, "Using WiFi in public places", Purple Wifi, 13th June 2014.
  7. C. Zhen, G. Shize, Z. Kangfeng, and Y. Yixian, "Modeling of Man-in-the-Middle Attack in the Wireless Networks", in Wireless Communications, Networking and Mobile Computing, 2007. WiCom 2007. International Conference on, 2007, pp. 2255-2258.
  8. The Open Web Application Security Project (OWASP). "Man-in-the-middle attack", Available: https://www.owasp.org/index.php/Man-in-the-middle_attack , accessed on (31/08/2015).
  9. G. Nath Nayak and S. G. Samaddar, "Different flavours of Man-In-The-Middle attack, consequences and feasible solutions", in Computer Science and Information Technology (ICCSIT), 2010 3rd IEEE International Conference on, 2010, pp. 491-495.
  10. A. Goldberg, R. Buff, and A. Schmitt, "A comparison of HTTP and HTTPS performance", Computer Measurement Group, CMG98, 1998.
  11. C. Franco. (2009) "Man-in-the-Middle Attack to the HTTPS Protocol." 78-81. Available: http://doi.ieeecomputersociety.org/10.1109/MSP.2009.12


تم النشر في موقع كلية الدراسات التجارية بتاريخ
[20/01/2016]