المصرية للمحمول  
هذه الرسالة تفيد بأنك غير مشترك. للاشتراك الرجاء  أضغط هنـــــــــا
مركز تحميل الصور استعادة كلمة المرور طلب رقم التنشيط تنشيط العضوية البوابة الإسلامية لوحة المفاتيح العربية بث مباشر الإعلان لدينا
العودة   المصرية للمحمول > القسم العام > القسم التقني والتكنولوجي (Computer and Technology) > قسم اخبار التقنية والتكنولوجيا (Technology News)

قسم اخبار التقنية والتكنولوجيا (Technology News) خاص بكل جديد فى عالم التقنية وتكنولوجيا المعلومات من حيث الأخبار والتحديثات.

       


إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  رقم المشاركة: 1  
قديم 23-10-2017, 04:55 AM
الحكمدار الحكمدار غير متواجد حالياً
مشرف القسم التقني والتكنولوجي
 
تاريخ التسجيل: Feb 2008
الدولة: aswan - egypt
المشاركات: 5,552
شكراً: 4,025
تم شكره 3,515 مرة في 1,613 مشاركة
معدل تقييم المستوى: 817
التقييم: 8016
الحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond reputeالحكمدار has a reputation beyond repute
إرسال رسالة عبر MSN إلى الحكمدار إرسال رسالة عبر Yahoo إلى الحكمدار
7sry ما يجب أن تعرفه عن هجوم قرصنة krack على شبكات الواي فاي

ما يجب أن تعرفه عن هجوم قرصنة #KRACK على شبكات الواي فاي




تم الكشف قبل أيام عن ثغرة في شبكات الواي فاي تخترق بشكل جذري نظام الأمن الذي يستخدم لحماية الشبكات اللاسلكية للإنترنت.




الثغرة المُكتَشَفة حديثًا في نظام WPA2 وهو البروتوكول الأمني المُستخدَم في حماية جميع شبكات الواي فاي الحديثة، ويقول الباحثون أنّها تستطيع التوغل لأي شبكة واي فاي من المُعتقد سابقًا أنّها آمنة.

يُوضِّح ماثي فانهوف من جامعة KU Leuven البلجيكية، وهو باحث الأمن الذي اكتشف الثغرة: »يُصيب ذلك الهجوم جميع شبكات الواي فاي المحميّة.

وتوجد نقاط الضعف في قاعدة نظام الواي فاي نفسه، وليس في المُنتجات أو التطبيقات المُنفَرِدة. وبالتالي فإنّ أي تطبيق صحيح المعيار في نظام WPA2، يُعد مُعرّضًا للخطر«.

وباستغلال الثغرة التي تُدعى

(هجوم إعادة تثبيت المفتاح – Key Reinstallation Attack)

أو اختصارًا #KRACK يُمكن للمُختَرِق قراءة معلومات من المُفترض أنّها مُشفّرة على شبكة الواي فاي، وأن يعترض معلومات غاية في الحساسية مثل أرقام البطاقات الائتمانية، كلمات السر، الصور، والرسائل.




يقول فانهوف أنّه في أسوأ الحالات، يُمكن لأي شخص استخدام هجوم KRACK# لانتهاك بيانات موجودة على شبكة واي فاي محمية والتلاعب بها، مُخترِقًا الأجهزة لحقن برمجية فدية خبيثة أو أي برمجية خبيثة أُخرى في الأنظمة.

فهذا عمليًا يعني أنّه يُمكن للمُهاجمين أن يفّكوا شفرة أمن الكثير من شبكات الواي فاي، بمُستويات مُختلِفة من الصعوبة .




الأخبار الجيدة في كل هذا هو أنّه لا يُمكن تنفيذ ذلك الاختراق (عبر الانترنت – Online): فأي مُهاجِم يُحاول استغلال الثغرة، يجب عليه أن يفعل ذلك بشكل محلّي، أي أن يكون قريب من نطاق الشبكة اللاسلكية التي يُحاول اختراقها.




حيثُ أنّ الهجوم يعمل عن طريق خِداع فئة من نظام WPA2 تُدعى (مُصافحة رُباعية – Four-way Handshake)، والتي تُحدِّد ما إذا كانت الأجهزة التي تسعى للانضمام لشبكة الواي فاي، لديها الرسوم الصحيحة لذلك.

عندما يحدث ذلك، يُفتَرَض أن تُولِّد فئة المُصافحة مُفتاح تشفير حديث ليخترق جميع الإجراءات المرورية اللاحقة، لكن يستطيع هجوم KRACK أن يخدع الشبكة لإعادة استخدام مُفتاح تشفير صدر سابقًا.




يُوضِّح فانهوف: »بشكل أساسي، يجب تثبيت مُفتاح واستخدامه لمرة واحدة فقط لضمان الأمن.

لسوء الحظ، وجدنا أنّه لا يُمكن ضمان ذلك بواسطة بروتوكول نظام WPA2. حيثُ يُمكن إساءة استخدام ذلك الضعف بواسطة التلاعُب في مُصافحات تشفيرية« .

أظهرت الاختبارات البحثية أنّ الهجوم أصاب بشكل ناجح مستويات مختلفة من أجهزة مُستخدمين تعمل بنظام أبل، ويندوز، أندرويد، والعديد من أنظمة التشغيل الأُخرى على شبكات محميّة، وبينما كانت المواقع والتطبيقات التي تستخدم لغة تشفير HTTPS صعبة في الاختراق، لم تكن دائمًا مُقاوِمة للخداع.




و لم يتم عرض الكود الذي يسمح بحدوث هذا الهجوم للعامة – لذا فليس من المُرجّح أن نشهد موجة إختراق عالمي ، لأنّه في البداية سيحتاج المخترق إلى استنباط كيفية عمله بالهندسة العكسية.

قبل حدوث ذلك، فإنّ الشركات التكنولوجية – التي تم تحذيرها مُسبقًا بأمر الثغرة – مشغولة بالفعل في إعادة تصحيح أنظمتها، وبعض من هذه التصحيحات مُتاح بالفعل، والتي يقول فانهوف أنّه يجب علينا استخدامها في أقرب وقت مُمكن.




ويُوضِّح في قائمة (الأسئلة الشائعة – FAQ) حول خطر الهجوم الجديد: »تبديل كلمة سر شبكة الواي فاي لن يمنع (أو يُخفِّف) من الهجوم.

فبدلًا من ذلك، يجب عليك التأكّد من تحديث جميع أجهزتك، ويجب عليك أيضًا تحديث (البرنامج الدائم – Firmware) الخاص بالراوتر الخاص بك».

والشيء الأكثر إثارة للقلق هو الأجهزة والوسائل التي تعمل بنظام (انترنت الأشياء – Internet of things) أو اختصارًا Iot التي تُستخدم حاليًا والتي يصعُب تحديثها أو عملها بشكل غير مدعوم من قِبل صانعيها.




حيثُ تتضمّن هذه الأجهزة كاميرات أمن وأجهزة تلفاز منزلية تعمل بواسطة الواي فاي. تم فسر تِلك الثغرة تفصيليًّا في ورقة بحثية مُتاحة عبر الانترنت، والتي سيتم مُناقشتها في مؤتمر (اتحاد آلية الحوسبة – Association for Computing Machinery) حول الحوسبة وأمن الاتصالات، في دالاس في نوفمبر القادم.




توقيع :الحكمدار


أياااااااام قلائل وأنتظروا مفاجأتي للمصرية




رد مع اقتباس
5 أعضاء قالوا شكراً لـ الحكمدار على المشاركة المفيدة:
قديم 23-10-2017, 05:04 AM   رقم المشاركة: 2
®™MiDo™®
مشرف سوفت وير الهواوي
وإل جي

I Have What You 're Looking For
 
تاريخ التسجيل: Dec 2012
الدولة: Republic of Tanta
المشاركات: 7,016
شكراً: 3,754
تم شكره 4,755 مرة في 2,826 مشاركة
معدل تقييم المستوى: 618
التقييم: 10848
®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute®™MiDo™® has a reputation beyond repute
إرسال رسالة عبر ICQ إلى ®™MiDo™® إرسال رسالة عبر AIM إلى ®™MiDo™® إرسال رسالة عبر MSN إلى ®™MiDo™® إرسال رسالة عبر Yahoo إلى ®™MiDo™® إرسال رسالة عبر Skype إلى ®™MiDo™®
رد: ما يجب أن تعرفه عن هجوم قرصنة krack على شبكات الواي فاي

شكراً لك باشمهندس احمد لنقل الخبر

واكيد مفيش استغراب فى ذلك
لان التكنولوجيا كل يوم فى تقدم ومع التقدم هذا فمتاح كل شئ

بالذات الاختراقات التى كثرت فى الاونة الاخيرة










توقيع :®™MiDo™®
اللَّهُمَّ أَنْتَ رَبِّي لَا إِلَهَ إِلَّا أَنْتَ خَلَقْتَنِي وَأَنَا عَبْدُكَ وَأَنَا عَلَى عَهْدِكَ وَوَعْدِكَ مَا اسْتَطَعْتُ أَعُوذُ بِكَ مِنْ شَرِّ مَا صَنَعْتُ أَبُوءُ لَكَ بِنِعْمَتِكَ عَلَيَّ وَأَبُوءُ لَكَ بِذَنْبِي فَاغْفِرْ لِي فَإِنَّهُ لَا يَغْفِرُ الذُّنُوبَ إِلَّا أَنْتَ





To Speak With The Shadow , You Must Know The Language Of The Darkness


اذا ساعدتكـ فى حل اى مشكلة
او اعجبكـ اى من مواضيعى ( لا تقل شكراً )
بل قل هذا الدعاء

(اللهم اغفر له ولوالديه ماتقدم من ذنبهم وما تأخر
وقهم عذاب القبر وعذاب النار)
®™MiDo™® غير متواجد حالياً   رد مع اقتباس
2 أعضاء قالوا شكراً لـ ®™MiDo™® على المشاركة المفيدة:
قديم 23-10-2017, 09:32 AM   رقم المشاركة: 3
Shorbagy
مشرف أقسام السوفت وير
GSM Senior Expert
 
تاريخ التسجيل: Oct 2003
الدولة: Gsm-Shorbagy.org
المشاركات: 5,951
شكراً: 2,916
تم شكره 5,233 مرة في 2,768 مشاركة
معدل تقييم المستوى: 1076
التقييم: 10702
Shorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond reputeShorbagy has a reputation beyond repute
إرسال رسالة عبر ICQ إلى Shorbagy إرسال رسالة عبر AIM إلى Shorbagy إرسال رسالة عبر MSN إلى Shorbagy إرسال رسالة عبر Yahoo إلى Shorbagy إرسال رسالة عبر Skype إلى Shorbagy
رد: ما يجب أن تعرفه عن هجوم قرصنة krack على شبكات الواي فاي

اقتباس:
المشاركة الأصلية كتبت بواسطة الحكمدار مشاهدة المشاركة
ما يجب أن تعرفه عن هجوم قرصنة #KRACK على شبكات الواي فاي




تم الكشف قبل أيام عن ثغرة في شبكات الواي فاي تخترق بشكل جذري نظام الأمن الذي يستخدم لحماية الشبكات اللاسلكية للإنترنت.




الثغرة المُكتَشَفة حديثًا في نظام WPA2 وهو البروتوكول الأمني المُستخدَم في حماية جميع شبكات الواي فاي الحديثة، ويقول الباحثون أنّها تستطيع التوغل لأي شبكة واي فاي من المُعتقد سابقًا أنّها آمنة.

يُوضِّح ماثي فانهوف من جامعة KU Leuven البلجيكية، وهو باحث الأمن الذي اكتشف الثغرة: »يُصيب ذلك الهجوم جميع شبكات الواي فاي المحميّة.

وتوجد نقاط الضعف في قاعدة نظام الواي فاي نفسه، وليس في المُنتجات أو التطبيقات المُنفَرِدة. وبالتالي فإنّ أي تطبيق صحيح المعيار في نظام WPA2، يُعد مُعرّضًا للخطر«.

وباستغلال الثغرة التي تُدعى

(هجوم إعادة تثبيت المفتاح – Key Reinstallation Attack)

أو اختصارًا #KRACK يُمكن للمُختَرِق قراءة معلومات من المُفترض أنّها مُشفّرة على شبكة الواي فاي، وأن يعترض معلومات غاية في الحساسية مثل أرقام البطاقات الائتمانية، كلمات السر، الصور، والرسائل.




يقول فانهوف أنّه في أسوأ الحالات، يُمكن لأي شخص استخدام هجوم KRACK# لانتهاك بيانات موجودة على شبكة واي فاي محمية والتلاعب بها، مُخترِقًا الأجهزة لحقن برمجية فدية خبيثة أو أي برمجية خبيثة أُخرى في الأنظمة.

فهذا عمليًا يعني أنّه يُمكن للمُهاجمين أن يفّكوا شفرة أمن الكثير من شبكات الواي فاي، بمُستويات مُختلِفة من الصعوبة .




الأخبار الجيدة في كل هذا هو أنّه لا يُمكن تنفيذ ذلك الاختراق (عبر الانترنت – Online): فأي مُهاجِم يُحاول استغلال الثغرة، يجب عليه أن يفعل ذلك بشكل محلّي، أي أن يكون قريب من نطاق الشبكة اللاسلكية التي يُحاول اختراقها.




حيثُ أنّ الهجوم يعمل عن طريق خِداع فئة من نظام WPA2 تُدعى (مُصافحة رُباعية – Four-way Handshake)، والتي تُحدِّد ما إذا كانت الأجهزة التي تسعى للانضمام لشبكة الواي فاي، لديها الرسوم الصحيحة لذلك.

عندما يحدث ذلك، يُفتَرَض أن تُولِّد فئة المُصافحة مُفتاح تشفير حديث ليخترق جميع الإجراءات المرورية اللاحقة، لكن يستطيع هجوم KRACK أن يخدع الشبكة لإعادة استخدام مُفتاح تشفير صدر سابقًا.




يُوضِّح فانهوف: »بشكل أساسي، يجب تثبيت مُفتاح واستخدامه لمرة واحدة فقط لضمان الأمن.

لسوء الحظ، وجدنا أنّه لا يُمكن ضمان ذلك بواسطة بروتوكول نظام WPA2. حيثُ يُمكن إساءة استخدام ذلك الضعف بواسطة التلاعُب في مُصافحات تشفيرية« .

أظهرت الاختبارات البحثية أنّ الهجوم أصاب بشكل ناجح مستويات مختلفة من أجهزة مُستخدمين تعمل بنظام أبل، ويندوز، أندرويد، والعديد من أنظمة التشغيل الأُخرى على شبكات محميّة، وبينما كانت المواقع والتطبيقات التي تستخدم لغة تشفير HTTPS صعبة في الاختراق، لم تكن دائمًا مُقاوِمة للخداع.




و لم يتم عرض الكود الذي يسمح بحدوث هذا الهجوم للعامة – لذا فليس من المُرجّح أن نشهد موجة إختراق عالمي ، لأنّه في البداية سيحتاج المخترق إلى استنباط كيفية عمله بالهندسة العكسية.

قبل حدوث ذلك، فإنّ الشركات التكنولوجية – التي تم تحذيرها مُسبقًا بأمر الثغرة – مشغولة بالفعل في إعادة تصحيح أنظمتها، وبعض من هذه التصحيحات مُتاح بالفعل، والتي يقول فانهوف أنّه يجب علينا استخدامها في أقرب وقت مُمكن.




ويُوضِّح في قائمة (الأسئلة الشائعة – FAQ) حول خطر الهجوم الجديد: »تبديل كلمة سر شبكة الواي فاي لن يمنع (أو يُخفِّف) من الهجوم.

فبدلًا من ذلك، يجب عليك التأكّد من تحديث جميع أجهزتك، ويجب عليك أيضًا تحديث (البرنامج الدائم – Firmware) الخاص بالراوتر الخاص بك».

والشيء الأكثر إثارة للقلق هو الأجهزة والوسائل التي تعمل بنظام (انترنت الأشياء – Internet of things) أو اختصارًا Iot التي تُستخدم حاليًا والتي يصعُب تحديثها أو عملها بشكل غير مدعوم من قِبل صانعيها.




حيثُ تتضمّن هذه الأجهزة كاميرات أمن وأجهزة تلفاز منزلية تعمل بواسطة الواي فاي. تم فسر تِلك الثغرة تفصيليًّا في ورقة بحثية مُتاحة عبر الانترنت، والتي سيتم مُناقشتها في مؤتمر (اتحاد آلية الحوسبة – Association for Computing Machinery) حول الحوسبة وأمن الاتصالات، في دالاس في نوفمبر القادم.

شكراً باشمهندس أحمد لنشر هذا الموضوع الهام..
في الحقيقة هو حماية WPA هي التي تستخدم على كافة الشبكات هنا.

الحل الآمن الذي استخدمه هو hidden network
لأنه عمره ما يجيب الإسم ولا الباسورد معا ولا حتى حماية الأمن لأنه هيختارها يدوي
Shorbagy غير متواجد حالياً   رد مع اقتباس
3 أعضاء قالوا شكراً لـ Shorbagy على المشاركة المفيدة:
قديم 23-10-2017, 01:19 PM   رقم المشاركة: 4
سامى قنديل
.:: مراقب عـــــام ::.





 
الصورة الرمزية سامى قنديل
 
تاريخ التسجيل: Oct 2005
الدولة: Mansoura -Egypt
المشاركات: 35,193
شكراً: 11,891
تم شكره 17,662 مرة في 10,221 مشاركة
معدل تقييم المستوى: 1840
التقييم: 39249
سامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond reputeسامى قنديل has a reputation beyond repute
إرسال رسالة عبر MSN إلى سامى قنديل إرسال رسالة عبر Yahoo إلى سامى قنديل إرسال رسالة عبر Skype إلى سامى قنديل
رد: ما يجب أن تعرفه عن هجوم قرصنة krack على شبكات الواي فاي

شكراً لك اخى احمد لنشر الخبر


توقيع :سامى قنديل
(إذا كانت بصمة إصبعك تثبت هويتك الشخصية
فبصمة لسانك تثبت حصاد تربيتك و رُقي أخلاقك
فأجعل من نفسك أثراً جميلاً يُطبع في نفوس البشر)
سامى قنديل متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ سامى قنديل على المشاركة المفيدة:
قديم 24-11-2017, 11:56 PM   رقم المشاركة: 5
Hussam Shahen
عضو جديد
 
الصورة الرمزية Hussam Shahen
 
تاريخ التسجيل: Nov 2017
المشاركات: 24
شكراً: 2
تم شكره 9 مرة في 6 مشاركة
معدل تقييم المستوى: 0
التقييم: 28
Hussam Shahen is on a distinguished road
رد: ما يجب أن تعرفه عن هجوم قرصنة krack على شبكات الواي فاي

موضوع رائع ومفيد
Hussam Shahen غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Hussam Shahen على المشاركة المفيدة:
قديم 21-12-2017, 08:13 PM   رقم المشاركة: 6
(ALGENERAL)
عضو ذهبى
 
الصورة الرمزية (ALGENERAL)
 
تاريخ التسجيل: Aug 2012
الدولة: Egypt / District Agouza
المشاركات: 353
شكراً: 833
تم شكره 379 مرة في 190 مشاركة
معدل تقييم المستوى: 404
التقييم: 768
(ALGENERAL) is a splendid one to behold(ALGENERAL) is a splendid one to behold(ALGENERAL) is a splendid one to behold(ALGENERAL) is a splendid one to behold(ALGENERAL) is a splendid one to behold(ALGENERAL) is a splendid one to behold(ALGENERAL) is a splendid one to behold
إرسال رسالة عبر AIM إلى (ALGENERAL)
رد: ما يجب أن تعرفه عن هجوم قرصنة krack على شبكات الواي فاي

افتح الرسايل اللى بتعمله ده عيب احنا مش صغيرين


توقيع :(ALGENERAL)

:::الجنرال:::
لخدمات المحمول:::





(ALGENERAL) غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
لا, من, الواد, تعرفه, حيث, krack, شبكات, على, عن, ظپط§ظٹ, ظ‚ط±طµظ†ط©, ظ…ط§, ظ‡ط¬ظˆظ…, ظٹط¬ط¨, فاي, هجوم, ط£ظ†, ط§ظ„ظˆط§ظٹ, طھط¹ط±ظپظ‡, ط´ط¨ظƒط§طھ, ط¹ظ„ظ‰, ط¹ظ†, قرصنة


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 01:12 PM


Powered by vBulletin® Version 3.8.7, Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
جميع مايطرح في المنتديات يعبر عن رأي كاتبها ولايتحمل الموقع أي ادنى مسئولية من تضرر العضو بأي من البرامج المطروحة في المنتديات
المصرية للمحمول @ 2002 - 2019
تم تحميل الصفحة في 0.14212 ثانية , مع 4 إستعلام

حمل شريط الأدوات التفاعلي للموقع إنضم إلى صفحة المصرية للمحمول على الفيس بوك إنضم إلى صفحة المصرية للمحمول على تويتر إنضم إلى قناة المصرية للمحمول على اليوتيوب إنضم إلى صفحة المصرية للمحمول على جوجل بلس رابط الخلاصات الخاص بالموقع أضف المصرية للمحمول إلى مفضلتك