اكتشف باحثون من جامعة نيويورك أبوظبي ثلاث ثغرات أمنية قد تسمح باختراقها واختلاس المعلومات بغض النظر عن تشفيرها، بسبب عيوب أساسية في تصميم الشبكات اللاسلكية غفلت عنها التطورات الحديثة في مجال أمن الشبكات.
وفي دراسة بعنوان "كسر الشبكة اللاسلكية من خلال تجميع وتجزئة الإطار" نشرت ضمن فعاليات مؤتمر USENIX Security لأمن تقنية المعلومات، يوضّح ماثي فانهوف من مركز جامعة نيويورك أبوظبي للأمن الإلكتروني ثلاث عيوب يمكن استغلالها لاختراق الشبكات اللاسلكية القديمة التي صممت في عام 1997 وتلك الحديثة على حد سواء، مما يشير إلى تجذّر هذه الثغرات في تصميم الشبكات اللاسلكية منذ بداياتها قبل ما يقارب 25 عاماً.
اعتمد الباحثون في عملهم على تشبيه محاولات الاختراق وتحليل تأثيرها على نظام الشبكة اللاسلكية، والتدقيق على ضبط نظام الاتصال القياسي، حيث يختلف النظامان من حيث مستوى الحماية الأمنية. تتعلّق الثغرات التي اكتشفها البحث بالإطارات البيانية التي تحوي مجموعات من البيانات الرقمية، ففي الأولى يمكن استغلال خاصّية تجميع الإطارات البيانية التي تدمج الإطارات الصغيرة مع بعضها لزيادة سرعة نقل البيانات. أما بالنسبة للثغرتين الثانية والثالثة فتتعلقان بخاصية تجزئة الإطارات البيانية الكبيرة إلى إطارات أصغر بهدف تقوية الاتصال بالشبكة. وقد رصد الباحثون هذه الثغرات في كل أنواع الشبكات المحميّة بكلمة مرور، ابتداء من الشبكات القديمة التي تعتمد على تقنية WEP ووصولاً إلى الشبكات التي تعتمد على أحدث تقنيات الحماية للشبكات اللاسلكية WPA3، مما يشير إلى أن هذه الثغرات لا تمثّل تطوراً حديثاً بل أنها تعود إلى خلل أساسي في تصميم الشبكات اللاسلكية منذ نشوئها في 1997. وبالإضافة إلى ذلك، فقد رصد الباحثون واحدة من نقاط الضعف هذه على الأقل في كل الأجهزة التي خضعت للاختبار.
"نأمل أن يساهم نشر أبحاثنا وتعاوننا مع الخبراء في كبرى شركات العالم إلى تعزيز أمن الشبكات اللاسلكية التي يستخدمها ملايين الأشخاص والمؤسسات حول العالم يومياً"
وقد صمّم الباحثون برنامجاً لتحليل الأجهزة والكشف عن وجود هذه الثغرات وتقديم النصح لدى رصدها، وهو متوفر على جهاز تخزين محمول يمكن استخدامه للشبكات اللاسلكية في البيئات المنزلية والمؤسسية.
كما أشار الباحثون إلى إحباط الخروقات الأمنية للأجهزة في حالة تطبيق التعديلات الأمنية سابقاً، مما يدل على أهمية مواكبة التحديثات الأمنية لاستباق الهجمات السيبرانية. وقد عمل فريق البحث خلال الأشهر التسعة الماضية على التواصل مع خبراء تقنية المعلومات في شركات غوغل وسيسكو وميدياتك وهواوي وغيرها، لإخطارهم بما اكتشفوه وللمساهمة في تعزيز أمن الأنظمة التقنية.
وقد تأثر عدد لا يحصى من الشبكات الشخصية والمؤسسية التي تعرضت لخطر الاختراق منذ بدايات عهد الشبكات اللاسلكية في أواخر التسعينيات وفقاً لماثي فانهوف الذي أضاف: "نأمل أن يساهم نشر أبحاثنا وتعاوننا مع الخبراء في كبرى الشركات إلى تعزيز أمن الشبكات اللاسلكية التي يستخدمها ملايين الأشخاص والمؤسسات حول العالم يومياً".