هشاشة أمنية لشبكات "الواي فاي" العامة.. خطر الاختراق لا يتوقف

المسيرة نت| خاص: في عالمٍ يتفاعل فيه الناس مع الإنترنت من المقاهي والفنادق والمطارات، أصبحت الشبكات "الواي فاي" العامة وسيلة سهلة للوصول إلى الشبكة، لكنها في المقابل تمثل واحدةً من أكثر البيئات هشاشة من حيث حماية البيانات، ما يجعلها عرضة للاختراق والقرصنة.

في التفاصيل؛ سلطت النافذة التقنية من برنامج "نوافذ" على قناة "المسيرة" صباح اليوم الاثنين، الضوء على موضوع المخاطر الأمنية الكامنة في استخدام شبكات "الواي فاي" العامة؛ وتناول التقرير إلى أنّ ضعف التشفير والبنية المفتوحة لهذه الشبكات يجعلها نقطة دخول مثالية لأيّ جهة ترغب في اعتراض المعلومات أو استغلالها، أو مراقبة نشاط المستخدمين دون ترك أثر واضح.

وأنّ أبسط مظاهر الخطورة يبدأ من انكشاف البيانات عند الاتصال بشبكةٍ عامة التي يتصل بها المشتركون الذين يقومون بشراء كروت لمن لا يعلم، خاصة عبر مسار غير محمي، وهذا يسمح لأيّ طرف موجود على الشبكة نفسها بقراءة ما يمر أمامه، لا سيما إذا لم تكن التطبيقات أو المواقع تعتمد على تشفير فعال أيضًا.

الملف الأخطر في ذلك يتمثل في الهجمات الصامتة، التي تعترض الاتصال بين المستخدم والخادم، وهنا، يستطيع المهاجم تعديل وتوجيه البيانات من دون أن يشعر الطرف الآخر؛ ما يفتح الباب لسرقة الحسابات أو التحكم بجلسات تسجيل الدخول.

وأشار التقرير إلى ظاهرة الشبكات المزيفة "الاحتيالية"، والتي تنشأ هذه الشبكات لتقليد الشبكات الأصلية، حيث يتصل المستخدم بها اعتقادًا أنها تابعة للمكان ذاته؛ بينما هي في الحقيقة قناة مباشرة تمكّن المهاجم من مراقبة نشاط من يستهدفهم بالكامل.

وأوضح أنّ عمليات إعادة التوجيه المزيفة والنوافذ التحديث الوهمية تشكّل طريقة شائعة لزرع برمجيات تجسس وتثبيتها في أجهزة المستخدمين، وهذه البرمجيات تظل فعالة حتى بعد مغادرة الشبكة العامة، وتحول الجهاز إلى مصدر دائم لمخاطر سرقة المعلومات.

والأخطر أنّ المعضلة لا تتوقف عند المهاجمين فقط؛ فبعض مزودي الشبكات أنفسهم يحتفظون بسجلات دقيقة لنشاط المستخدمين، يبيعونها لاحقًا لشركات الإعلانات، أو تُستغل لأغراض تتجاوز ما يتعلق بتحليل الاستخدام.

🔵 جدار ناري | هل يمكن لشبكات Wi-Fi العامة أن تتحول إلى أدوات مراقبة خفية؟#الأمن_السيبراني #نوافذ pic.twitter.com/HQeaYrTlcW

— قناة المسيرة (@TvAlmasirah) December 8, 2025

المخاطر الخفية وراء اتصالك بشبكة واي فاي عامة:

في السياق، تحدث المهندس شهاب شرف الدين، خبير الاتصالات وتكنولوجيا المعلومات، معلقًا في مداخلةٍ له ضمن البرنامج، عن المخاطر الخفية وراء اتصالك بشبكة "واي فاي" عامة، والعوامل التكنولوجية التي تجعلها بيئة سهلة للاختراق، مقارنة بالشبكات المنزلية أو الخاصة.

وأكّد أنّ الشبكات المتواجدة في الأحياء السكنية والشبكات العامة وفي المقاهي أو المطارات، هي عبارة عن شبكات مفتوحة لا تكون لها حماية بالشكل الكافي، لافتًا إلى أنّ "الإي بي آيزوليشن"، هذا يؤدي تقنيًا إلى ما يسمى "عزل العميل"، وهو بروتوكول لا يتم تنفيذه بشكّلٍ جيد في أغلب الشبكات العامة.

ورأى أنّ أغلب الشبكات العامة ليس لديها بروتوكولات حماية قوية مثل بروتوكولات (WPA3)، وتكون على تقنيات أقدم، مما يجعلها عرضة للاختراق، مشيرًا إلى أنّ شبكات المنزل مصممة لتجعل هناك ثقة بين الأجهزة؛ مما يجعلها متاحة وتستطيع رؤية بعضها البعض، ووجود هذه الثقة في الشبكات العامة خطير جدًا، لأنّ أغلب الأجهزة سوف تكون قادرة للوصول إلى الأجهزة الأخرى؛ فإذا كان أحد المستخدمين مفعل ميزة "الشير فولدر" أو مشاركة المجلدات، يستطيع المستخدمون الآخرون الوصول إليها.

وبيَّن أنّ التكلفة العالية للحماية المتقدمة تجعل "معظم الكافيهات والمطارات ترى أنّ الانتقال من بروتوكول WPA2 إلى WPA3 أمر مكلف، لأنّه يحتاج إلى "سيرفر ونودز" ذات واي فاي 6 أو أعلى، بطبيعة الحال، البيانات تنتقل عبر موجات راديوية".

المخاطر الخفية وراء اتصالك بشبكة واي فاي عامة

🔹 م. شهاب شرف الدين - خبير اتصالات وتكنولوجيا المعلومات#الأمن_السيبراني #نوافذ pic.twitter.com/7YLyjeExoz

— قناة المسيرة (@TvAlmasirah) December 8, 2025

هجمات الوسيط وسرقة البيانات:

يوضح المهندس شرف الدين أنّ هجمات الوسيط تظهر كأخطر الأساليب المنتشرة في هذه الشبكات، حيث تعمل باستخدام تقنية ARP Spoofing.

وعن كيفية عمل هجمات الوسيط، أشار إلى أنّ "المخترق يخبر موزع البيانات أو الروتر بأنّه هو جهاز الضيف، وفي الحقيقة هو ليس جهاز الضيف، كما يخبر جهاز الضيف بأنّه هو المودم؛ وبالتالي تصبح عملية نقل البيانات تتم من خلال المخترق؛ فكل المعلومات تمر من خلاله".

وأضاف أنّ الأخطر من ذلك هو استخدام المخترق لتقنية SSL ممّا يفقد العميل الحماية في المتصفح، ويستطيع المخترق أخذ بياناته والميتاداتا الخاصة به.

وعن سرقة البيانات دون كلمة مرور، من إمكانية المخترق "تتبع العميل ومعرفة حساباته، وإذا كان يقوم بعمليات بيع أو شراء عبر الإنترنت، ويستطيع أحيانًا أخذ معلومات الفيزا دون أنّ يعرف كلمة السر، ويكفي أنّ يأخذ الكوكيز الخاصة بها ويعيد استخدامها، ليقوم بالشراء من خلال هذا العميل".

وأكّد أنّ علامات هجمات الوسيط التي يلاحظها المستخدم، تتم عبر اختفاء علامة القفل؛ إذ لا يرى العميل البروتوكول الآمن HTTPS، ويكون الاتصال بـ HTTP فقط، وهو بروتوكول مفتوح وغير آمن، كما أنّ الضعف غير المبرر للاتصال بالإنترنت، والذي يحدث هذا بسبب التأخير أو بسبب أنّ هناك هجمة في المنتصف؛ ممّا يقطع عنه الاتصال بالإنترنت بشكّلٍ كامل.

سرقة البيانات دون معرفة كلمة المرور.. كيف تتم هجمات الوسيط؟

🔹 م. شهاب شرف الدين - خبير اتصالات وتكنولوجيا المعلومات#الأمن_السيبراني #نوافذ pic.twitter.com/3CzpM0PTlG

— قناة المسيرة (@TvAlmasirah) December 8, 2025

كيف تميّز الشبكة الحقيقية من الفخ؟

يجيب المهندس شهاب شرف الدين عن كيفية تمييز المستخدم بين الشبكة الأصلية والشبكة الوهمية المعرّضة للاختراق؛ فالشبكات الوهمية تطلب التسجيل عبر بريد أو إحدى وسائل التواصل وتطلب "سيرتك الذاتية، بريد إلكتروني، حساب تواصل اجتماعي".

أمّا الشبكات الحقيقية، تطلب منك رقم كرت الاتصال فقط، ولا تطلب منك هذه المعلومات الشخصية الواسعة، لافتًا إلى أنّ المخترق عادة ما يقوم بعمل صفحة تكون مشابهة لتلك الصفحة التي تُسجل بها عبر بطاقات الإنترنت، ويقوم بإعادة بث الموجة بنفس اسم الشبكة، معتمدًا على خاصية موجودة في الهواتف.

خطر اختراق الهاتف عبر شبكات الجيران أو الفنادق:

يشير الخبير التقني شهاب شرف الدين إلى حادثة عام 2014م، التي بحثت فيها شركة "كاسبرسكي" حول هجمة تعرّضت لها أحد الفنادق في آسيا، والتي كان ينزل فيها رجال أعمال ذوو قدرة مالية كبيرة، وسُميت تلك الهجمات بـ "الداركوهوتيل".

وكشف عن تفاصيل ما قام به المخترقون بعد اختراق شبكة "الواي فاي"، وعندما كان العملاء يتصلون، كان يتم أخذ حساباتهم وبطاقاتهم الإلكترونية وابتزازهم.

هذه الحادثة -بحسب المهندس شهاب- تدل على أنّه بالتأكيد يوجد من يزرع برمجيات خبيثة عبر اختراق تلك الشبكات، كما يمكن لأحد المتصلين معك في نفس الشبكة "كشبكة الجيران" الوصول إلى هاتفك إذا لم تكن مستعدًا لذلك، خاصة إذا كان لديك خاصية "الشيرينغ فايل" أو "الديسكفري" للواي فاي مُفعَّلة.

هل يمكن اختراق هاتفك عبر شبكة الجيران؟ جواب مقلق من واقع الحوادث

🔹 م. شهاب شرف الدين - خبير اتصالات وتكنولوجيا المعلومات#الأمن_السيبراني #نوافذ pic.twitter.com/8roeFDelWB

— قناة المسيرة (@TvAlmasirah) December 8, 2025

خطوات أساسية لتصبح محميًا من اختراق الشبكات العامة:

وأمام هذه المخاطر الجمّة، يوصي المهندس شهاب شرف الدين باتخاذ الإجراءات التالية وهذه الإجراءات كلها ليست آمنة 100%، ولكنها كخط دفاع أول، تتمثل بـ "استخدام خدمة مدفوعة وموثوقة، إذ يجب أنّ يكون VPN مدفوعًا ويثق به المستخدم، ويتأكد أنّه يحمي بروتوكول "اللوغز" "لا يسجل عملياتك"، وأنّه خضع للرقابة الثلاثية من قبل شركات أخرى.

ونصح في مواجهة ذلك، أنّ يتأكّد المستخدم أنّ متصفحه دائمًا متصل بـ HTTPS، ولا يسمح له بالدخول على أيّ مواقع غير محمية، مع إغلاق كل المنافذ مثل "الشير فولدر" و"إير دروب"، وأيّ منافذ أخرى يمكن إقفالها في الهاتف.

ويطرح المهندس شرف الدين نقطة مهمة وهي ضمان ألا يتحول مزود الـ "في بي إن" نفسه إلى جهة تجمع البيانات أو تعيد توجيه المخاطر، والذي يقوم بعمل "إنكربشن تّونال" أو قناة مشفرة، تقوم بوصل العميل بالـ "في بي إن" مباشرةً دون أنّ يرى مزود الخدمة ما الذي يقوم به.

ولفت إلى أنّ أغلب الـ "في بي إن" المدفوعة تلتزم بصفات أنّها "لا تسجل بياناتك أو حركاتك الرقمية"، ويجب أنّ يكون خاضعًا لرقابة طرف ثالث، ويمكن تحقيق ذلك عبر استخدام خدمات مثل خاصية التشفير المزدوج التي تتيحها إحدى برامج جوجل، ليكون هو الطرف الثالث لمراقبة تصرفات هذا الـ "في بي إن".

خطوات أساسية لتصبح محمياً من اختراق الشبكات العامة

🔹 م. شهاب شرف الدين - خبير اتصالات وتكنولوجيا المعلومات#الأمن_السيبراني #نوافذ pic.twitter.com/HXEniPIGgO

— قناة المسيرة (@TvAlmasirah) December 8, 2025