تُعتبر الاتصالات اللاسلكية جزءًا مُهمًا في مُختلف المهام التي نقوم بها يوميًا، حيث نعتمد بشكل كبير على شبكات Wi-Fi للاتصال بالإنترنت. ومع ذلك، يُشكل توفير أمان قوي لهذه الشبكات تحديًا مُستمرًا، خاصةً في مواجهة تهديدات مثل شبكات Wi-Fi العامة المزيفة المعروفة بـ “هجوم التوأم الشرير”.
سواء كنت في مطار أو مقهى أو مكتبة، فقد تميل إلى الاتصال بشبكة Wi-Fi المجانية. لسوء الحظ، قد تُخفي شبكة Wi-Fi المجانية ذات المظهر الودي هجومًا شريرًا يُمكنه سرقة مُختلف بياناتك.
ولكن ما هو هجوم التوأم الشرير، وكيف يُمكن أن يعرض أمن تكنولوجيا المعلومات لديك للخطر؟
في هذا المقال، سنقوم باستكشاف مفهوم “هجوم التوأم الشرير” وتأثيره الأماني، بالإضافة إلى تقديم نصائح حول كيفية حماية نفسك والحفاظ على خصوصيتك عند الاتصال بشبكات Wi-Fi العامة. دعنا نتعرف على استراتيجيات الدفاع ضد هذا النوع من التهديدات ونحسن من تجربتنا في استخدام الإنترنت بأمان. تحقق من ما هي التهديدات التي قد تتعرض لها عند استخدام شبكات Wi-Fi العامة؟
روابط سريعة
لماذا يستخدم المُتسلل شبكات Wi-Fi وهمية؟
غالبًا ما تكون شبكات Wi-Fi العامة هدفًا لهجمات الوسيط (MITM). إلى جانب الاستفادة من شبكات Wi-Fi غير الآمنة لسرقة هويتك، يُمكن للمُتسللين استخدام اثنتين من نقاط ضعف Wi-Fi الإضافية: “نقاط الوصول المُخادعة” و”هجوم التوأم الشرير”. والتي تبدو شبكات لاسلكية حقيقية تم إنشاؤها لخداع الضحايا المُحتملين للتخلي عن معلوماتهم الشخصية.
يُمكنها الظهور والتصرف كما تتوقع من شبكة حقيقية. يتضمن ذلك استخدام نفس الاسم أو اسم مُشابه (فكِر في Starbucks Wi-Fi بالمُقارنة مع Starbucks Free Wi-Fi) ونفس شاشة تسجيل الدخول.
أثناء اتصالك بشبكة غير آمنة وغير مُشفرة، فإنك على الأقل تمنح المُتسلل حرية الوصول إلى أي شيء تفعله أثناء الاتصال بالإنترنت. يتضمن ذلك الحصول على أي أسماء مُستخدمين وكلمات سر ومعلومات شخصية أخرى تُدخلها.
على الأكثر، ستقوم بتنزيل فيروس أو برنامج ضار وتمنحه حق الوصول الكامل إلى جهازك حتى بعد قطع الاتصال بـ “الشبكة” غير الآمنة.
إذا اتصلت بشبكة تتطلب بطاقة ائتمان للوصول إليها، مثل شبكة فندق أو طائرة “الدفع لكل ساعة”، فسيقوم المُتسلل بنسخ معلومات بطاقتك الائتمانية حتى قبل بدء التصفح. باختصار، أي بيانات تقوم بتحميلها أو تنزيلها أثناء اتصالك بشبكة Wi-Fi الخاصة بالمُتسلل تكون مرئية له.
في حين أنَّ هناك طرقًا أخرى يُمكن للمتسللين من خلالها استخدام شبكة Wi-Fi العامة لسرقة هويتك، فسوف نُركز على ماهية هجوم التوأم الشرير ونقاط الوصول المُخادعة، وما الذي يجب البحث عنه، وما يجب عليك فعله إذا اتصلت بواحدة منها. تحقق من مخاطر الأمن السيبراني للعمل عن بُعد وكيفية معالجتها.
ما هي نقطة الوصول المُخادعة (AP)؟
إنَّ نقطة الوصول المُخادعة، والتي تُستخدم أحيانًا بالتبادل مع هجوم التوأم الشرير، هي جهاز غير آمن مُتصل بشبكة غير معروفة للمالك. سيقوم هذا الجهاز ببث شبكة Wi-Fi الخاصة به والتي ستظهر لتوصيلك بالشبكة الأصلية. ومع ذلك، سيتم تمرير اتصالك عبر نقطة وصول المُتسلل بدلاً من الجهاز الآمن المقصود.
عادةً ما يقوم المتسلل بدمج هذا مع هجوم رفض الخدمة على نقطة الوصول الأصلية لتعطيلها، مما يجعل نقطة الوصول المُخادعة هي الإشارة الوحيدة المُتاحة.
تُمثل نقاط الوصول المُخادعة مشكلة أمنية كبيرة تُهدد أمان جميع المُستخدمين المتصلين. لن تؤثر أي ميزات أمان للشبكة وجدران الحماية المُمكّنة على الشبكة على وصول نقطة الوصول المُخادعة إلى بياناتك المرسلة.
من الصعب اكتشاف نقطة الوصول المُخادعة كمُستخدم. ومع ذلك، إذا كنت قلقًا بشأن وجود أجهزة إضافية على شبكتك، فيُمكنك التعرف على الأجهزة المشبوهة المُتصلة بشبكتك.
ما هو هجوم التوأم الشرير على شبكة Wi-Fi؟
هجوم التوأم الشرير عبارة عن نقطة وصول مُخادعة ذات إمكانيات لاسلكية يُمكن إعدادها باستخدام أي هاتف أو كمبيوتر محمول. ويختلف من حيث أنه غير مُتصل بشكل صارم بشبكة Wi-Fi المُستهدفة دون علم. سيقوم المُتسلل بإعداد شبكة لاسلكية مُكررة تبدو وتعمل بنفس طريقة الشبكة الأصلية، وصولاً إلى استخدام نفس الاسم وميزات الأمان نفسها على ما يبدو.
عادةً ما تتغلب إشارة Wi-Fi هذه على الشبكة الحقيقية بمجرد كونها أقرب فعليًا إلى المستخدم. مرة أخرى، يُعد هجوم رفض الخدمة لتعطيل نقطة الوصول الأصلية أمرًا شائعًا في هذا السيناريو.
وفي كلتا الحالتين، سيتصل الضحايا المُحتملون بشبكة المُتسلل بدلاً من الشبكة الحقيقية.
كيفية اكتشاف هجوم التوأم الشرير على شبكة Wi-Fi؟
لسوء الحظ، في الحياة الواقعية، لا يرتدي هجوم التوأم الشرير قناع لتسهيل التعرف عليه. لا تفترض أنه نظرًا لأن اسم شبكة Wi-Fi هو “Starbucks Free Wi-Fi”، فهي آمنة أو حتى أنها مملوكة لشركة Starbucks.
ومن الغريب أنَّ أسهل هجومات التوأم الشرير التي يُمكن اكتشافها هي تلك المحمية بكلمة سر. من المحتمل أن تكون نقطة الوصول مُزيفة إذا قمت بإدخال كلمة سر خاطئة عن عمد ولم تحصل على رسالة خطأ. عادةً ما تسمح شبكة التوأم الشرير لأي شخص بالوصول إليها بغض النظر عن كلمة السر التي تُدخلها؛ فالمُتسلل ليس مهُتمًا بشأن البيانات التي تُسريها.
علامة أخرى تُشير إلى هجوم التوأم الشرير هي اتصالات الشبكة البطيئة للغاية. قد تكون هذه علامة على أن المُتسلل يستخدم الإنترنت عبر الهاتف المحمول لتوصيلك بالويب.
انتبه أيضًا إلى شريط عناوين مواقع الويب التي تزورها. إذا كان موقع الويب المصرفي الخاص بك يعرض إصدار HTTP غير مُشفر بدلاً من HTTPS، فإن اتصالك غير آمن. وهذا ما يسمى SSL Stripping، ويُمكن للمتسلل الحصول على كلمات السر أو التفاصيل المصرفية الخاصة بك عند إدخالها.
من السهل على المُتسلل أن يعيد توجيهك إلى نسخة مُزيفة من أي موقع ويب إذا قمت بالاتصال عبر أجهزته؛ وبهذه الطريقة، يُمكنه الحصول على تفاصيل تسجيل الدخول الخاصة بك بمجرد إدخالها. إنَّ استخدام VPN لن يحميك في هذه الحالات، لأنك تقوم بإدخال معلوماتك في موقع المُتسلل.
ومع ذلك، تأكد من صحة عنوان URL، وابحث عن الأخطاء النحوية أو اللغة التي لا تتوقعها من موقع الويب.
النطاقات المزيفة (غالبًا ما تستخدم عناوين خاطئة) هي شيء يجب عليك الانتباه إليه عند التصفح في أي موقف، حيث إنها واحدة من العديد من تهديدات الهندسة الاجتماعية الشائعة التي يمكن أن تُواجهها عبر الإنترنت.
كيفية تجنب الوقوع ضحية لاختراق شبكات Wi-Fi العامة
- استخدم دائمًا VPN. توجد حلول VPN لجميع الأجهزة تقريبًا، بما في ذلك الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية وأجهزة التوجيه. حتى شبكة VPN المجانية يُمكنها حماية خصوصيتك.
- لا تدخل بيانات حساسة. عند الوصول إلى شبكة Wi-Fi عامة، خاصة إذا لم يكن لديك تطبيق VPN مُثبت، استمر في التصفح المنتظم. تجنب الوصول إلى أي مواقع ويب حيث يُمكنك إدخال بيانات حساسة، مثل Amazon أو الخدمات المصرفية عبر الإنترنت.
- ابحث عن أخطاء شهادة SSL. ستُخبرك العديد من المتصفحات إذا كنت تقوم بالوصول إلى صفحة غير آمنة وغير مُشفرة. تأكد من وصولك إلى الإصدارات المُشفرة من أي موقع ويب. تحقق دائمًا من وجود إشعار “آمن” في شريط العناوين لديك (لم يعد يظهر باللون الأخضر). إذا رأيت خطأ في شهادة الأمان، فلا تتجاهله. بدلاً من ذلك، أغلق موقع الويب وابحث عن تلميحات أخرى تُشير إلى وجودك على شبكة مشبوهة.
يُعد تعطيل ميزة “الاتصال التلقائي بشبكة Wi-Fi” بجهازك مفيدًا أيضًا، لأنه يمنعك من الاتصال عن طريق الخطأ بشبكة مزيفة أو خطيرة.
ماذا تفعل إذا قمت بالاتصال بشبكة هجوم التوأم الشرير ونقاط الوصول المُخادعة
حتى لو كنت يقظًا، فقد يقوم هاتفك تلقائيًا بتوصيلك بشبكة غير آمنة دون أن تُدرك ذلك. إذا كنت تشك في اتصالك بشبكة مُخترقة، فاتبع هذه الخطوات لتقليل العواقب المُحتملة.
- قطع الاتصال في أسرع وقت مُمكن.
- امسح قائمة اتصالات Wi-Fi المحفوظة لتجنب الاتصال بنفس الشبكة في المستقبل.
- امسح ذاكرة التخزين المؤقت للمُتصفح الخاص بك.
- قم بإجراء عمليات فحص مكافحة الفيروسات والبرامج الضارة.
- قم بتغيير كلمة السر إلى أي موقع قمت بتسجيل الدخول إليه وأي مواقع ويب أخرى تستخدم نفس معلومات تسجيل الدخول.
- اتصل بالبنك الذي تتعامل معه وقم بتجميد أي بطاقات مصرفية مُستخدمة أثناء الاتصال.
لا داعي للذعر. يُمكنك إصلاح أية مشكلات تنشأ عن الاتصال بنقطة وصول مُزدوجة شريرة؛ عليك فقط أن تكون سريعًا. تحقق من ما هو FraudGPT؟ وكيف تحمي نفسك من روبوت الدردشة الخطير؟
الأسئلة الشائعة
س1. ما هي شبكات Wi-Fi العامة المزيفة التي تستخدم “هجوم التوأم الشرير”؟
شبكات Wi-Fi العامة المزيفة هي شبكات لاسلكية تحمل نفس أسماء شبكات Wi-Fi المعروفة لإغراء المُستخدمين للاتصال بها، لكن يتم إدارتها بواسطة مُتسللين بهدف التجسس أو استخدام تقنيات احتيالية.
س2. ما هي التحديات الأمنية التي تطرأ نتيجة استخدام شبكات Wi-Fi العامة المُزيفة؟
تشمل التحديات سرقة البيانات الشخصية، واستخدام الهجمات التمويهية، ومراقبة الأنشطة عبر الشبكة، مما يجعل الأفراد عرضة لفقدان الخصوصية والمعلومات الحساسة.
س3. كيف يُمكنني حماية نفسي من هذا النوع من التهديدات؟
- تجنب الاتصال بشبكات Wi-Fi العامة غير المأمونة.
- استخدام شبكات افتراضية خاصة (VPN) لتشفير الاتصالات.
- تحديث البرمجيات ونظام التشغيل بانتظام لسد الثغرات الأمنية.
س4. هل يُمكن استخدام تطبيقات مكافحة الفيروسات للحماية من هذه التهديدات؟
نعم، يمكن. يُفضل استخدام تطبيقات مكافحة الفيروسات وأدوات الحماية لتقديم طبقة إضافية من الحماية ضد التهديدات الأمنية.
س5. هل يمكنني التعرف على شبكات Wi-Fi العامة المزيفة؟
من الصعب التعرف على شبكات Wi-Fi المُزيفة بصورة دقيقة، ولكن يمكن استخدام تطبيقات مكافحة الفيروسات وأدوات الأمان للكشف عن تلك الشبكات.
تجنب شبكات Wi-Fi التي تستخدم “هجوم التوأم الشرير”
حتى إذا لم تتمكن من اكتشاف أي علامات على وجود شبكة Wi-Fi شريرة، فهناك أشياء لا يجب عليك فعلها عند الاتصال بشبكة Wi-Fi عامة. على سبيل المثال، لا ينبغي عليك إنشاء حساب جديد، أو الوصول إلى موقع البنك الخاص بك، أو مشاركة الملفات. من الأفضل تأجيل هذه الأنشطة حتى تتمكن من الاتصال بشبكة خاصة وآمنة، أو على الأقل يُمكنك استخدام شبكة VPN آمنة إذا كان عليك إكمال أي من هذه المهام. يُمكنك الإطلاع الآن على هل يجب عليك استخدام VPN مجانية للوصول إلى شبكة Wi-Fi العامة؟