هل راوتر TP-Link الخاص بك معرض للاختراق؟ دليل الأمان بعد عملية FBI

عملية FBI الأخيرة كشفت عن آلاف أجهزة TP-Link المخترقة من قبل قراصنة روس. نقدم لك مقارنة عملية بين الخيارات المتاحة لحماية شبكتك المنزلية.

في خطوة غير مسبوقة، قام مكتب التحقيقات الفيدرالي (FBI) بإعادة ضبط آلاف أجهزة الراوتر المنزلية وأجهزة المكاتب الصغيرة عن بُعد، وذلك بعد الحصول على إذن قضائي لطرد مجموعة قراصنة روسية من الشبكات المخترقة. إذا كنت تملك راوتر من TP-Link وتعتقد أن جهازك قديم، فقد تكون ضمن القائمة المستهدفة. في هذا المقال، نوضح ما حدث، وما هي الأجهزة المتأثرة، والأهم: كيف تحمي نفسك؟

من يقف وراء الاختراق؟

وفقًا لبيان مشترك من FBI وNSA، فإن مجموعة GRU الروسية (المعروفة أيضًا باسم APT28 أو Fancy Bear) استغلت أجهزة راوتر منتهية الدعم منذ عام 2024 على الأقل. الهدف كان التجسس على حركة المرور الحساسة، بما في ذلك بيانات الدخول ورموز المصادقة، خاصة لأجهزة تعود لعاملين في المجالات العسكرية والحكومية والبنية التحتية الحيوية.

كيف تصرفت FBI؟

بإذن من المحكمة، أرسلت FBI أوامر عن بُعد إلى الراوترات المخترقة لجمع أدلة، وإزالة إعدادات DNS الخبيثة التي كان يتحكم بها القراصنة، وإجبار الراوتر على استخدام خوادم DNS شرعية من مزود الخدمة. العملية لم تؤثر على وظائف الراوتر العادية ولم تجمع أي بيانات مستخدمين شرعية، حسب وزارة العدل الأمريكية.

قائمة أجهزة TP-Link المتأثرة بالكامل

إذا كان لديك أي من الموديلات التالية، فقد تمت إعادة ضبطه عن بُعد، ويُنصح باستبداله فورًا:

TP-Link TL-WR841N
TP-Link LTE Wireless N Router MR6400
TP-Link Archer C5, C7 (Dual Band Gigabit)
TP-Link WDR3600, WDR4300, WDR3500
TP-Link WR740N, WR740N/WR741ND, WR749N
TP-Link MR3420 (3G/4G Router)
TP-Link WA801ND, WA901ND (Access Points)
TP-Link WR1043ND, WR1045ND (Gigabit Router)
TP-Link WR840N, WR841HP, WR841N, WR841N/WR841ND, WR842N, WR842ND, WR845N, WR941ND, WR945N

معظم هذه الموديلات قديمة وتوقفت الشركة عن دعمها، مما يجعلها عرضة للاختراق بسهولة.

لمن يناسب كل خيار؟

بعد عملية FBI، أمام المستخدمين عدة خيارات، إليك مقارنة بينها:

1. استبدال الراوتر (موصى به بشدة)

إذا كان راوترك ضمن القائمة أو تجاوز عمره 5 سنوات، فالاستبدال هو الحل الأكثر أمانًا. الراوترات الحديثة تتلقى تحديثات أمنية منتظمة وتدعم معايير تشفير أحدث. يناسب هذا الخيار المستخدمين الذين يهتمون بأقصى حماية ولا يمانعون التكلفة.

2. تحديث البرامج الثابتة (Firmware)

إذا كان راوترك لا يزال مدعومًا من TP-Link، قم بتحديثه إلى آخر إصدار متاح. هذا يحمي من الثغرات المعروفة. لكن لا يضمن الحماية ضد هجمات مستقبلية إذا كان الجهاز قديمًا من حيث العتاد. يناسب المستخدمين الذين لا يستطيعون الشراء حاليًا لكنهم بحاجة لتحسين أمان الشبكة مؤقتًا.

3. استخدام VPN للاتصالات الحساسة

بغض النظر عن حالة الراوتر، استخدام VPN مشفر عند الوصول إلى البريد الإلكتروني أو الخدمات الحكومية أو البنكية يوفر طبقة حماية إضافية. هذا الخيار مجاني (باستخدام خدمات موثوقة) أو بتكلفة بسيطة، ويناسب العاملين عن بُعد أو المهتمين بالخصوصية.

الخلاصة السريعة

عملية FBI كشفت عن ثغرة أمنية خطيرة تستهدف أجهزة TP-Link القديمة. الأفضلية المطلقة تكون لاستبدال الراوتر بجهاز حديث مدعوم. لكن حتى لو لم تستبدل، فإن تحديث البرامج وتعطيل الإدارة عن بُعد وتغيير كلمات المرور الافتراضية واستخدام VPN تقلل المخاطر بشكل كبير. لا تنتظر حتى يتم اختراق جهازك؛ افحص إعدادات الراوتر اليوم.

التطبيقات والروابط الرسمية

المصدر: TechRadar Computing