يمتلك معظم الأشخاص جهاز توجيه Wi-Fi في منازلهم وأماكن عملهم. تتوفر شبكة Wi-Fi في كل مكان ، وهي الطريقة التي تتصل بها معظم الأجهزة الشخصية بالإنترنت: يتم توصيل موجه Wi-Fi ببوابة الإنترنت ويتم تشغيل استفساراتك ورسائلك. مثل مفصل في تقرير حديثومع ذلك ، هناك فرصة جيدة أن يتمكن شخص ما من الاستيلاء على جهاز توجيه Wi-Fi ، وذلك بفضل استغلال جديد يجعله جميلًا من السهل إعداد خادم وكيل داخل شبكة Wi-Fi محمية وجعله يمرر حركة مرور الإنترنت من أي شبكة تقريبًا مصدر. بعبارة أخرى ، لدينا نوع جديد تمامًا من الروبوتات لنقلق بشأنه.
كيف تعمل
UPnP (Universal Plug and Play) هو بروتوكول يسهل على جهاز ما الاتصال والتواصل مع جهاز آخر. إنه قديم ، وقد ثبت أنه غير آمن عدة مرات ، ولكن نظرًا لأنه مصمم للاستخدام داخل شبكة محمية ، لم يهتم أحد به كثيرًا. يمكن أن يفضح الاختراق الجديد مقبس UPnP على اتصال بالإنترنت إلى العالم الخارجي ، لذا فإن الشخص الماكر صاحب الحق يمكن توصيل البرنامج النصي ، ثم إدخال جدول ترجمة عنوان الشبكة (NAT) وإنشاء خادم وكيل يمكن لأي جهاز آخر القيام به استعمال.
UPnP ليس آمنًا وعفا عليه الزمن ، ولكن لا يُقصد استخدامه عبر الإنترنت لذلك لا أحد يهتم حقًا.
يعمل هذا تمامًا مثل أي خادم وكيل آخر ، مما يعني أنه يشبه تقريبًا VPN. يمكن إعادة توجيه حركة المرور المرسلة إلى الوكيل وعندما تصل إلى وجهتها ، يتم إخفاء الأصل. يمكن تعديل NAT التي يتم حقنها لإرسال أي حركة مرور إلى أي مكان ، وما لم تكن لديك الأدوات المناسبة وتبحث عنها بنشاط ، فلن تعرف أبدًا ما إذا كان هذا يعمل على الخاص بك شبكة الاتصال.
أسوأ جزء من كل ذلك هو قائمة أجهزة توجيه المستهلك المتأثرة. انها ضخم، مع كل شركة تقريبًا ومنتجاتها الأكثر شيوعًا. إنها فترة طويلة جدًا لن ننسخها هنا وبدلاً من ذلك نوجهك إليها عرض Akami بشكل رائع بتنسيق pdf.
ما مدى سوء هذا؟
السماء لا تسقط. إنه أمر سيء ، ولكن نظرًا لأنه يحتاج إلى الاستعلام عن مقبس إنترنت مفتوح للحصول على معلومات عدة مرات بطرق مختلفة ، ثم وضع المعلومات الصحيحة في الحمولة ، فلن ينتشر دون رادع. بالطبع ، سيتغير هذا إذا كان شخص ما قادرًا على أتمتة العملية ويجب أن يحدث ذلك التكرار الذاتي ويمكن لروبوت واحد مهاجمة شبكة لتثبيت روبوت آخر ، وستصبح الأمور قبيحة حقًا حقا بسرعة.
الروبوتات سيئة. يمكن لجيش منهم تدمير أي شيء تقريبًا.
الروبوتات عبارة عن مجموعة من الخوادم الصغيرة المثبتة على شبكات منفصلة. تسمى هذه الخوادم الصغيرة روبوتات ويمكن برمجتها لقبول أي أمر تقريبًا ومحاولة تشغيله محليًا أو محاولة تشغيله على خادم بعيد مختلف. شبكات الروبوت سيئة ليس بسبب ما تفعله ولكن بسبب ما يمكنها تمكين الأجهزة الأخرى من القيام به. إن مقدار الحركة الضئيل من روبوت متصل بمنزله غير ملحوظ ولا يؤثر على شبكتك بأي طريقة حقيقية ، ولكن باستخدام الأوامر الصحيحة ، يمكن أن يكون لديك جيش من الروبوتات للقيام بالأشياء مثل كلمات مرور حسابات التصيد الاحتيالي أو أرقام بطاقات الائتمان ، أو مهاجمة الخوادم الأخرى من خلال إغراق DDoS ، أو توزيع البرامج الضارة ، أو حتى باستخدام القوة الغاشمة للهجوم على شبكة للوصول والمسؤول مراقبة. يمكن أيضًا أن يُطلب من الروبوت تجربة أي من هذه الأشياء أو جميعها الخاص بك شبكة بدلاً من شبكة بعيدة. شبكات البوت نت سيئة. سيئ جدا.
ماذا يمكنني أن أفعل؟
إذا كنت مهندس شبكة أو من نوع المتسلل ، فيمكنك مراجعة جداول NAT على شبكتك المحلية ومعرفة ما إذا كان قد تم التعامل مع أي شيء. إذا لم تكن كذلك ، فأنت عالق نوعًا ما ويمكن أن تأمل فقط ألا يكون لديك روبوت سيئ يغير كيفية توجيه حركة المرور عبر شبكتك إلى الإنترنت. هذا النوع من النصائح ليس مفيدًا للغاية ، ولكن لا يوجد شيء آخر يمكن للمستهلك فعله هنا.
أنت بحاجة إلى جهاز توجيه من شركة ستقوم بتصحيح هذا بسرعة وبشكل تلقائي.
من ناحية أخرى ، يمكن لمزود خدمة الإنترنت الخاص بك القضاء على هذا الاستغلال الخاص في مهده عن طريق رفض نوع حركة المرور المخصصة لاتصالات الشبكة الداخلية. إذا أصبحت هذه مشكلة خطيرة أتوقع أن نرى ذلك يحدث. هذا جيد - يجب أن يقوم مزود خدمة الإنترنت بتصفية حركة المرور هذه على أي حال.
السيناريو الأكثر احتمالا هو أن تقوم الشركة التي صنعت جهاز التوجيه الخاص بك بإعداد تحديث يقتله بطريقة ما. إذا كان لديك جهاز توجيه يقوم بالتحديث تلقائيًا ، فستكون جاهزًا للعمل ، لكن العديد من أجهزة التوجيه تتطلب ذلك يمكنك بدء أي تحديثات يدويًا وهناك الكثير من الأشخاص الذين ليس لديهم فكرة عن كيفية القيام بذلك هذه.
المزيد: هل أحتاج حقًا إلى شبكة متداخلة؟
هذا هو السبب شبكة Google Wifi منتج رائع. لم يتم إدراجه على أنه متأثر بهذا الاستغلال (على الرغم من أن ذلك قد يتغير) وإذا كان تصحيحًا ، فسيكون قريبًا في طريقه وتثبيته تلقائيًا دون الحاجة إلى القلق بشأنه. أو حتى تعرف عنها. هناك أشخاص لا يفعلون شيئًا سوى البحث عن مآثر مثل هذا. يتقاضى البعض أجورًا من الباحثين الذين يفعلون ذلك لجعلنا أكثر أمانًا ولكن البعض الآخر يفعل ذلك حتى يتمكنوا من استخدامها. منتجات الشبكة التي تأتي من شركة تكون استباقية عندما يكون ذلك ممكنًا وتتفاعل بسرعة عندما لا تكون ضرورية في الوقت الحاضر. Google ظهرك هنا.
انظر في بست باي