جدول المحتويات:
لدى كل شخص جهاز توجيه Wi-Fi في المنزل ومكان عمله. شبكة Wi-Fi موجودة في كل مكان وهي الطريقة التي تتصل بها معظم الأجهزة الشخصية بالإنترنت: يتم توصيل جهاز توجيه شبكة Wi-Fi ببوابة الإنترنت والاستعلامات والرسائل الخاصة بك قيد التشغيل. كما هو مفصل في تقرير صدر مؤخرًا ، هناك فرصة جيدة لأن يقوم شخص ما باختراق جهاز توجيه Wi-Fi ، وذلك بفضل استغلال جديد يجعل من السهل جدًا إعداد خادم وكيل داخل شبكة Wi-Fi محمية وجعله يمر عبر الإنترنت حركة المرور من أي مصدر تقريبا. بمعنى آخر ، لدينا نوع جديد تمامًا من الروبوتات التي تقلقنا.
كيف تعمل
UPnP (التوصيل والتشغيل العالمي) هو بروتوكول يجعل من السهل على جهاز ما الاتصال والتواصل مع جهاز آخر. إنه قديم ، وقد ثبت أنه غير آمن عدة مرات ، ولكن نظرًا لأنه مصمم ليتم استخدامه داخل شبكة محمية ، لم يهتم أحد به كثيرًا. يمكن للاستغلال الجديد أن يعرض مأخذ توصيل UPnP على اتصال إنترنت بالعالم الخارجي بحيث يمكن للشخص الماهر الذي لديه البرنامج النصي الصحيح الاتصال ، ثم حقن جدول ترجمة عنوان الشبكة (NAT) وإنشاء خادم وكيل يمكن لأي جهاز آخر استخدامه.
UPnP غير آمن وهو قديم ، لكن لا يُقصد استخدامه على الإنترنت ، لذا لا أحد يهتم حقًا.
يعمل هذا تمامًا مثل أي خادم وكيل آخر ، مما يعني أنه يشبه تقريباً VPN. يمكن إعادة توجيه حركة المرور المرسلة إلى الوكيل وعندما يصل إلى وجهتها ، يتم إخفاء الأصل. يمكن تعديل NAT الذي تم حقنه لإرسال أي حركة مرور في أي مكان ، وما لم يكن لديك الأدوات الصحيحة وتبحث بنشاط عن ذلك ، فلن تعرف أبدًا ما إذا كان هذا يعمل على شبكتك أم لا.
أسوأ جزء من ذلك كله هو قائمة أجهزة توجيه المستهلك المتأثرة. انها ضخمة ، مع كل شركة تقريبا ومنتجاتها الأكثر شعبية على ذلك. لن ننسخها هنا لفترة طويلة ونوجهك بدلاً من ذلك إلى عرض أكامي الرائع. pdf.
ما مدى سوء هذا؟
السماء لا تسقط. إنه أمر سيئ ، ولكن لأنه يحتاج إلى الاستعلام عن مقبس إنترنت مفتوح للحصول على معلومات عدة مرات بطرق مختلفة ، ثم وضع المعلومات الصحيحة في الحمولة ، لن ينتشر دون تحديد. بالطبع ، قد يتغير هذا إذا تمكن شخص ما من أتمتة العملية ، وإذا أصبح هذا نسخًا متماثلًا ذاتيًا ويمكن لأي بوت أن يهاجم شبكة لتثبيت بوت آخر ، فإن الأمور ستصبح قبيحة حقًا بسرعة.
السير سيئة. يمكن لجيش منهم تدمير أي شيء تقريبا.
الروبوتات هي مجموعة من الخوادم الصغيرة المثبتة على شبكات منفصلة. تسمى هذه الخوادم الصغيرة بروبوتات ويمكن برمجتها لقبول أي أمر تقريبًا ومحاولة تشغيله محليًا أو محاولة تشغيله على خادم بعيد آخر. Botnets سيئة ليس بسبب ما يفعلونه ولكن ما يمكنهم تمكين الأجهزة الأخرى من فعله. لا يمكن ملاحظة حركة المرور الصغيرة من الروبوت المتصل بمنزله ولا تؤثر على شبكتك بأي طريقة حقيقية ، ولكن باستخدام الأوامر الصحيحة ، يمكنك الحصول على مجموعة من الروبوتات تقوم بأشياء مثل كلمات مرور حساب التصيد أو أرقام بطاقات الائتمان والهجوم خوادم أخرى من خلال إغراق DDoS ، أو توزيع برامج ضارة ، أو حتى القوة الغاشمة التي تهاجم شبكة للحصول على حق الوصول والتحكم في المشرف. يمكن أيضًا أمر الروبوتات بتجربة أي من هذه الأشياء أو كلها على شبكتك بدلاً من شبكة بعيدة. Botnets سيئة. سيئ جدا.
ماذا افعل؟
إذا كنت مهندس شبكة أو نوع قرصنة ، فيمكنك مراجعة جداول NAT على شبكتك المحلية ومعرفة ما إذا كان هناك شيء قرد. إذا لم تكن كذلك ، فأنت متخوف تمامًا ويمكن أن تأمل فقط ألا يكون لديك روبوت سيئ يغير طريقة توجيه حركة المرور عبر شبكتك إلى الإنترنت. هذا النوع من النصائح ليس مفيدًا للغاية ، ولكن لا يوجد شيء آخر يمكن للمستهلك فعله هنا.
تحتاج إلى جهاز توجيه من شركة تقوم بتصحيح هذا بسرعة وتلقائي.
من ناحية أخرى ، يمكن لمزود خدمة الإنترنت الخاص بك أن يقضي على هذا الاستغلال المحدد في مهده برفض نوع حركة المرور المخصصة لاتصالات الشبكة الداخلية. يجب أن تصبح هذه مشكلة خطيرة وأتوقع أننا سوف نرى ذلك يحدث. هذا جيد - يجب أن يقوم مزود خدمة الإنترنت بتصفية حركة المرور هذه على أي حال.
السيناريو الأكثر احتمالا هو أن الشركة التي صنعت جهاز التوجيه الخاص بك ستقوم بإعداد تحديث يقتلها بطريقة ما. إذا كان لديك جهاز توجيه يقوم بالتحديث تلقائيًا ، فسيكون من الجيد أن تذهب ، ولكن العديد من أجهزة التوجيه تتطلب منك بدء أي تحديثات يدويًا ، وهناك الكثير من الأشخاص الذين ليس لديهم فكرة عن كيفية القيام بذلك.
المزيد: هل أحتاج حقًا إلى شبكة شبكية؟
هذا هو السبب في أن Google Wifi منتج رائع. لم يتم سرده على أنه متأثر بهذا الاستغلال (على الرغم من أن ذلك قد يتغير) ، وإذا كان قد تم تصحيحه في طريقه قريبًا وتثبيت نفسه تلقائيًا دون الحاجة إلى القلق بشأنه. أو حتى تعرف عن ذلك. هناك أشخاص لا يفعلون شيئًا سوى البحث عن مآثر كهذه. البعض من الباحثين الذين يتقاضون أجوراً ويقومون بذلك لجعلنا أكثر أمانًا ، لكن البعض الآخر يقومون بذلك حتى يتمكنوا من استخدامها. منتجات الشبكة التي تأتي من شركة تكون استباقية عندما تكون قابلة للتفاعل وتتفاعل بسرعة عندما لا تكون ضرورية في هذه الأيام. جوجل قد ظهرك هنا.
انظر في أفضل شراء
![Oneplus root 'backdoor': ما هو عليه ، ما هو عليه ، وما تحتاج إلى معرفته [التحديث]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Oneplus root 'backdoor': ما هو عليه ، ما هو عليه ، وما تحتاج إلى معرفته [التحديث]")
