يوضح Hacker مدى سهولة الاستيلاء على شبكة Wi-Fi العامة في المدينة

كما تحدثنا بالفعل عدة مرات حول قضايا الخصوصية والأمان التي ينطوي عليها استخدام شبكات WiFi العامة. ومن ثم ، لتعليمنا بطريقة فعالة ، أظهر أحد المتسللين الإسرائيليين مدى سهولة التحكم في شبكة WiFi العامة لمدينة بأكملها والتجسس على المستخدمين.

يوضح Hacker مدى سهولة الاستيلاء على شبكة Wi-Fi العامة في المدينة

لقد تحدثنا عدة مرات عن قضايا الخصوصية والأمان التي ينطوي عليها استخدام شبكات WiFi العامة. يجب على المستخدمين اتخاذ تدابير إضافية لهذه الشبكات بسبب التهديدات المتزايدة لأمن بياناتك. مثال ممتاز على ذلك تم تعليمه لنا من قبل متسلل إسرائيلي أظهر مدى سهولة التحكم في شبكة WiFi العامة لمدينة بأكملها والتجسس على المستخدمين.

أشار Amihai Neiderman ، رئيس شركة Equus Technologies للأبحاث في مجال الأمن السيبراني ، إلى وجود شبكة WiFi لم تر الطريق إلى المنزل من العمل مطلقًا. هذا شيء نشك فيه بأي منا لأن شبكات WiFi متوفرة بشكل متزايد هناك. ومع ذلك ، كان هناك شيء غريب حول نقطة الوصول هذه التي اكتشفها Amihai وأنه لم يكن هناك مبنى في مكان قريب.

اسم النقطة الساخنة التي رآها ، والمُعلن عنها باسم “FREE_TLV” وسرعان ما اكتشف أنها شبكة WiFi مجانية تم تركيبها من قبل الإدارة المحلية لمدينة تل أبيب في إسرائيل. مفتونًا بهذا ، قرر النزول إلى العمل لمعرفة ما إذا كان آمنًا أم لا.

خلال الأسابيع التالية ، كرس نفسه لها في أوقات فراغه. أول شيء فعله كان متصلاً بواحدة من العديد من النقاط المتاحة في جميع أنحاء المدينة والتحقق من عنوان IP العام المخصص له. ثم بحث عن منافذ مفتوحة على جهاز التوجيه المسؤول عن الاتصال ووجد أن الجهاز كان يخدم واجهة تسجيل دخول قائمة على الويب عبر المنفذ 443 (HTTPS).

يوضح هذا القسم اسم الشركة المصنعة ، ولكن لا توجد معلومات أخرى ذات أهمية. لذلك بعد ذلك ، كان عليه تحليل البرامج الثابتة التي تقدمها الشركة المصنعة على موقعها على الإنترنت بحثًا عن عيوب أمنية محتملة. على الرغم من أنه يستخدم طريقة تشفير تعقد الأمور على الأطراف الثالثة التي تحاول الوصول إليها ، إلا أنه يمكن بسهولة تجاوز هذه الحماية والوصول إلى نصوص CGI (واجهة البوابة المشتركة).

سرعان ما اكتشف ثغرة أمنية “تجاوز سعة المخزن المؤقت” التي يمكنه الاستفادة منها دون أي مشكلة. ومن ثم ، تمكن من خلال ذلك من الحصول على تحكم كامل في جهاز التوجيه المسؤول عن توفير الوصول إلى الإنترنت للمدينة بأكملها من خلال شبكة WiFi عامة.

تكمن مشكلة هذه الثغرة الأمنية في أنها قد تكشف عن آلاف المستخدمين المتصلين بشبكة WiFi عامة. لذلك ، يجب على المستخدمين اتخاذ تدابير للاتصال بهذه الشبكات ، وكإجراء عام ، يجب عليهم استخدام VPN لها.