هنالك هجمة عادةً ماتتم في الشبكات المفتوحة وهي man-in-the-middle او MitM للاختصار, وهذه الهجمة بسيطة في التنفيذ وقد يقع الكثير ضحايا لمثل هذه الهجمات.
في سلسلة التغريدات هذه سوف اتحدث عن كيف يتم عمل هذه الهجمة وايضاً كيفية تجنبها.
في سلسلة التغريدات هذه سوف اتحدث عن كيف يتم عمل هذه الهجمة وايضاً كيفية تجنبها.
كما نعلم جميعاً بأن اتصالنا للانترنت يتم عبر جهاز يسمى الراوتر, ومهمة هذا الجهاز هو الاتصال بالانترنت وايضاً توزيع عنواين ال IP للاجهزة, وهنالك بروتوكول يدعى ARP والذي يقوم بتحويل ال IP الى MAC وربطهم سوياً من اجل الاتصال داخل الشبكة.
ولكن هنالك مشكلة في بروتوكول ال ARP وهي تسمح للمهاجم بتزوير ال MAC Address الخاص بالرواتر ويجعل الاتصال عبر الانترنت عبر جهازة بدل من جهاز الراوتر, وهذا التكنيك يدعى ARP spoofing.
طبعاً الاتصال بدل ان يمر مباشرة الى الرواتر سيمر في البداية لجهاز المخترق وثم بعد ذلك الى الرواتر
طبعاً الاتصال بدل ان يمر مباشرة الى الرواتر سيمر في البداية لجهاز المخترق وثم بعد ذلك الى الرواتر
وهنا تكمن خطورة هذه الهجمة حيث ان المخترق سوف يحصل على بياناتك وبعد ذلك سيمرر هذه البيانات الى الانترنت بعد ان يأخذ نسخه منها, طبعاً من ضمن البيانات التي يبحث عنها المخترقين هي اسماء المستخدمين وكلمات المرور والبطائق البنكية وغيرها من البيانات المهمة.
طبعاً مثل ماتكلمت في البداية ان الهجمة تكثر في الشبكات المفتوحة مثلاً في المقاهي والمطارات وغيرها, لأن عدد كبير من الناس يقوم باستخدام الانترنت فيها, لذلك يكثر المخترقين بها من اجل اختراق المتصلين وايضاً سرقة بيانتهم المهمة وابتزازهم
لذلك من اهم الاشياء التي يجب عليك اتباعها لتجنب مثل هذه الهجمة, هو عدم الاتصال بالشبكات المفتوحة الا للضرورة.
واذا دخلت على شبكة منها اتبع الاتي:
استخدام VPN وهذا شيء سوف يحميك جداً لانه يقوم بتشفير بياناتك, ويفضل استخدام خدمات ال VPN المدفوعة.
واذا دخلت على شبكة منها اتبع الاتي:
استخدام VPN وهذا شيء سوف يحميك جداً لانه يقوم بتشفير بياناتك, ويفضل استخدام خدمات ال VPN المدفوعة.
استخدام اضافة https everywhere حيث انها تقوم برفع اتصالك من اتصال عادي الى اتصال مشفر اذا كانت المواقع تدعم الاتصال بال https.
استخدام التحقق الثنائي لجميع حساباتك.
عدم قبول اي شهائد اعتماد SSL من مصدر مجهول لتنزيلها في جهازك.
استخدام التحقق الثنائي لجميع حساباتك.
عدم قبول اي شهائد اعتماد SSL من مصدر مجهول لتنزيلها في جهازك.
جاري تحميل الاقتراحات...