هل شبكات Wi-Fi آمنة في المكسيك؟

تُعد بطولة كأس العالم 2026 أحد أبرز الأحداث الكروية هذا الصيف. وتشترك في استضافتها ثلاث دول هي: الولايات المتحدة، وكندا، والمكسيك. وللأسف، فإن الفعاليات بهذا الحجم لا تجذب المشجعين فحسب، بل تستقطب أيضًا المحتالين من جميع أنحاء العالم. وقد استعرضنا سابقًا كيف يستعد مجرمو الإنترنت لكأس العالم رقميًا، واليوم نسلط الضوء على الأمن الرقمي للمشجعين المتواجدين على الأرض في المكسيك.

ستستضيف البلاد 13 مباراة وترحب بملايين السياح، الذين سيتوزعون بين الإقامة في الفنادق، والتوجه لحضور المباريات، وتجربة المطاعم، والتنقل عبر المطارات، وزيارة المعالم السياحية الشهيرة – وأينما ذهبوا، ستلاحقهم دائمًا الرغبة الملحة في الاتصال بشبكات Wi-Fi العامة.

فحصنا واختبرنا أكثر من 84,500 (!) نقطة اتصال Wi-Fi عامة في مكسيكو سيتي وغوادالاخارا ومونتيري — ولديا الكثير لنشاركه معكم حول مدى أمانها. تنبيه مسبق: لا تزال العديد من الشبكات تعتمد على معايير أمان قديمة، لذا ننصحك بألا تبدأ عطلتك دون حماية موثوقة وشريحة eSIM.

منهجية الفحص ونطاق الاختبار

كان من الصعب جدًا السير على الأقدام عبر أنحاء المكسيك بحثًا عن نقاط الوصول العامة لشبكات Wi-Fi، على الرغم من أن هذا هو بالضبط ما فعلناه في دراسة استقصائية مماثلة لأمان شبكات Wi-Fi في باريس. ويمكنك الاطلاع على نتائج تلك الدراسة في مقالنا بعنوان: ما مدى أمان شبكات Wi-Fi في باريس؟

كانت المهمة في هذه المرة تفوق سابقتها بكثير: رسم خريطة للشبكات اللاسلكية في ثلاث مدن كبرى. ولهذا السبب، اعتمدنا على أسلوب التجوال الاستكشافي للشبكات — وهو فحص الشبكات اللاسلكية وتسجيل بياناتها من مركبة متحركة باستخدام هاتف ذكي أو كمبيوتر محمول. وتشبه هذه العملية البحث عن شبكة Wi-Fi على هاتفك، حيث يظل جهازك في حالة مسح مستمر للشبكات القريبة، لكن الفارق هنا هو أننا لا نتصل بها، بل نكتفي بجمع البيانات عنها فحسب.

اقتصر استخدام جميع المعلومات بشكل صارم على المراقبة السلبية وتحليل البنية التحتية. وبخلاف تلقي معلومات الخدمة التي يتم بثها علنًا، لم يحاول خبراء فريق البحث والتحليل العالمي (GReAT) التابع لشركة Kaspersky مصادقة الهوية، أو اعتراض حركة المرور، أو استغلال الأنظمة، أو التفاعل بأي شكل آخر مع الشبكات اللاسلكية التي رصدوها. وتم استبعاد نقاط الوصول المحمولة المثبتة في السيارات وعلى الأجهزة الذكية من عينة الدراسة.

كانت وجهتنا الرئيسية هي العاصمة مكسيكو سيتي، والتي تُعد إحدى أكثر المدن اكتظاظًا بالسكان في أمريكا اللاتينية. وقد أجرينا بجولة بالسيارة شملت أبرز المعالم السياحية الشهيرة هناك، ومنها: استاد مكسيكو سيتي، ومطار مكسيكو سيتي الدولي، وميدان سوكالو، وجادة باسيو دي لا ريفورما، بالإضافة إلى أحياء روما ولا كونديسا وبولانكو وكويواكان.

في مدينتي غوادالاخارا ومونتيري، سلكنا مسارات مشابهة شملت الملاعب الرياضية والشوارع الرئيسية والمطارات والأحياء ذات الشهرة الواسعة. ويظهر في الأسفل خريطة حرارية للمناطق التي شملتها جولاتنا؛ حيث يتدرج من اللون الأحمر للمناطق الأكثر كثافة بنقاط الوصول العامة، مرورًا باللونين الأصفر والأخضر، وصولاً إلى اللون الأزرق الذي يمثل التركيز الأقل.

استخدمنا تقنية الاستطلاع اللاسلكي السلبي لتسجيل 84,500 إشارة و69,500 معرّف شبكة فريد عبر هذه المدن الثلاث. ورُصدت غالبية هذه الإشارات في مكسيكو سيتي بنسبة (61.4%)، تليها غوادالاخارا بنسبة (23.6%)، ثم مونتيري بنسبة (14.8%).

نطاق التحليل:

• معرّفات الشبكات اللاسلكية (SSIDs): الأسماء التي تظهر لك في قائمة شبكات Wi-Fi المتاحة
• المعلومات التي يمكن استخلاصها من هذه المعرّفات
• الإعدادات الافتراضية لأجهزة التوجيه وآلية نشر مزودي خدمات الإنترنت لشبكاتهم
• الترددات المستخدمة وخصائص الإشارات
• حجم الضغط على القنوات ومستوى استهلاك طيف الترددات الراديوية
• تكوينات أمان الشبكات اللاسلكية، وتشمل:
  • الشبكات المفتوحة وغير الآمنة
  • الشبكات التي تم تمكين خاصية WPS فيها
  • الشبكات الآمنة (WPA2 / WPA3) التي تم تفعيل خاصية WPS فيها

يمكنك العثور على النسخة الكاملة من الدراسة على مدونة Securelist.

أسماء نقاط وصول Wi-Fi العامة الكاشفة للمعلومات

يمكن لأسماء الشبكات (SSIDs) أن تكشف الكثير من الأسرار؛ إذ تفشي دون قصد معلومات حول الشركات المصنعة للأجهزة، ومزودي خدمات الإنترنت، وطرق نشر الشبكات وتوزيعها، فضلاً عن توضيح ما إذا كانت نقطة الوصول تابعة لشركة أم لمستخدم منزلي.

لم تكلف حوالي 34% من شبكات Wi-Fi العامة التي رصدناها نفسها عناء تغيير أسمائها على الإطلاق؛ فإما أنها تمسكت بالمعرّفات (SSIDs) الافتراضية المحددة من قِبل المصانع لأجهزة الراوتر، أو اعتمدت صيغ التسمية القياسية التي يفرضها مزودو خدمات الإنترنت. وتمثّل هذه الأسماء تلميحًا قويًا وجيدًا للمهاجمين؛ إذ يتيح لهم هذا النوع من أسماء الشبكات معرفة الشركة المزودة للخدمة والمسؤولة عن نقطة الوصول هذه، وماهية الأجهزة والمعدات المستخدمة، وكيف يُحتمل أن تكون إعداداتها الافتراضية مضبوطة.

ثمة بُعد آخر يثير القلق، يكمن في أن نسبة كبيرة من شبكات Wi-Fi (تتجاوز 30%) تعتمد على عنوان MAC الخاص بنقطة الوصول (BSSID) كاسم معلن للشبكة. وبما أن وحدات البايت القليلة الأولى من هذا العنوان تتضمن معرفًا فريدًا للمؤسسة المصنعة (OUI)، فإنها تكشف بوضوح عن هوية الشركة المنتجة لجهاز التوجيه. ويمثل هذا طرف خيط ثمين للمخترقين؛ إذ يتيح لهم تحديد الجهة المصنعة للجهاز، ومن ثم اختبار الثغرات الأمنية الخاصة بطرازات تلك العلامة التجارية تحديدًا.

هل تتمتع شبكات Wi-Fi المكسيكية بحماية جيدة؟

“يمكن اعتبار نقاط الوصول المحمية بتقنية WPA2 أو WPA3 آمنة إلى حد ما، في حين أن بقية آليات المصادقة الأخرى تعطي نتائج أضعف بكثير من حيث الأمان. وبناءً على ذلك، قسمنا شبكات Wi-Fi العامة إلى أربع فئات رئيسية:

• آمنة (WPA2 / WPA3)
• غير آمنة (مفتوحة / WEP)
• ضعيفة (WPA)
• غير محددة

جاءت النتائج متطابقة تقريبًا في المدن الثلاث: تبيّن أن حوالي 82% من إجمالي نقاط الوصول التي خضعت للتحليل محمية بمعايير أمنية قوية. وفي المقابل، يكاد يكون بروتوكول WPA القديم وغير الآمن منعدمًا تمامًا. ومع ذلك، اتضح أن أكثر من 10% من نقاط الوصول غير آمنة على الإطلاق. ويجعل ذلك الاتصال بهذه الشبكات ينطوي على مخاطر جمة، أبرزها اعتراض البيانات والمراقبة الخفية.

لكن تقييم الأمان لا يقتصر على بروتوكولات WPA فحسب. وقد تحققنا أيضًا من تفعيل خاصية WPS، وهي ميزة سيئة السمعة تُستخدم للاتصال السريع بالشبكة دون الحاجة لإدخال كلمة مرور، وتتسم بهشاشتها الشديدة أمام الهجمات السيبرانية. وقد تبين أن هذه الخاصية مفعّلة في قرابة نصف نقاط الوصول (47%) في مكسيكو سيتي، و43% في غوادالاخارا، و41% في مونتيري. وكمعدل عام، يقع 45% من نقاط الوصول تحت طائلة التهديد المحتمل للهجمات المرتبطة بثغرة WPS؛ وهو ما يعكس بوضوح التضحية بالأمان في سبيل توفير الراحة وسهولة الاستخدام.

علاوة على ذلك، غالبًا ما ظلت هذه الخاصية نشطة حتى في الشبكات التي تبدو آمنة وتعتمد بروتوكولات WPA2 أو WPA3. حيث تبين أن نصفها تقريباً يستخدم ميزة WPS. ويؤكد هذا أن مجرد استخدام معايير WPA2/WPA3 لا يكفي لاعتبار نقطة اتصال Wi-Fi آمنة، إذ إن وجود ميزات إضافية مثل WPS قد يترك الباب مفتوحًا على مصراعيه أمام الهجمات.

معلومات إضافية يهم كل سائح معرفتها

لا تقتصر المخاطر الرقمية أثناء السفر على شبكات Wi-Fi العامة فحسب، لا سيما اليوم مع توجه الكثيرين نحو استخدام شريحة eSIM. فما زالت الأماكن المزدحمة تعج بالعديد من التهديدات، مثل: شواحن USB العامة، ورموز الاستجابة السريعة (QR) ذات الروابط المزيفة، والهجمات عبر تقنيات NFC والبلوتوث، ناهيك بالطبع عن أساليب الهندسة الاجتماعية. ودعونا الآن نستعرضها بشيء من التفصيل.

محطات الشحن. يمكن أن تشكل شواحن USB العامة خطرًا أيضًا: يمكن للمخترقين استغلالها للوصول إلى البيانات المخزنة على جهازك، أو محاولة زرع برامج خبيثة فيه. وقد تناولنا هذه الهجمات بشيء من التفصيل في مقالنا السابق بعنوان: سرقة البيانات أثناء شحن الهاتف الذكي.

رموز الاستجابة السريعة (QR) الخطيرة. يلجأ المجرمون أحياناً إلى نشر رموز استجابة سريعة (QR) للتصيد الاحتيالي في الوجهات السياحية الشهيرة. وتتنوع الذرائع المستخدمة في ذلك بشكل كبير؛ فقد تكون عبارة عن إعلانات “لفعاليات” جماهيرية لفرق معينة، أو روابط تزعم تقديم خصومات أو استعراض قوائم طعام المطاعم. وفي واقع الأمر، يمكن اعتبار أي رمز استجابة سريعة (QR) ملصق في الشارع غير آمن بطبيعته، لذا يُنصح بعدم مسحه باستخدام هاتفك الذكي ما لم يكن لديك تطبيق مخصص لتحليل تهديدات رموز الاستجابة السريعة (QR).

البث المفبرك، والتذاكر المزيفة، والمراهنات الوهمية. استعرضنا في وقت سابق حالات قام فيها مخترقون بنشر برامج ضارة عبر تطبيقات IPTV مزيفة للاستفادة من الزخم المحيط ببطولة كأس العالم 2026. وتذكر، حتى وإن كنت تخطط لمتابعة البطولة من منزلك، فلا بد أن تظل يقظًا وألا تثق بأولى المواقع التي تظهر لك مروجة لخدمات بث مجاني، أو تلك التي تتيح لك الدخول في مراهنات جماعية وتعدك بأرباح طائلة لا تصدق.

هجمات NFC والبلوتوث. قد يؤدي ترك خاصية البلوتوث مفعّلة في الأماكن المزدحمة إلى مشاكل جمة: قد يحاول شخص ما رصد جهازك، أو تتبع تحركاتك، أو إرسال طلب اقتران غير مرغوب فيه. وبالمثل، تنطوي خدمات NFC المستخدمة في الدفع اللاتلامسي على مخاطر إضافية، لا سيما عند الدفع في أماكن مشبوهة أو غير موثوقة.

كيفية حماية نفسك وأجهزتك

على الرغم من انتشار نقاط وصول Wi-Fi العامة والمحمية بمعايير WPA2 أو WPA3 في مكسيكو سيتي وغوادالاخارا ومونتيري، إلا أن دراستنا تؤكد أن شبكات Wi-Fi العامة لا تزال عرضة للاختراق. ومن الضروري أيضاً تذًك أن المهاجمين يمكنهم إنشاء شبكات وهمية — تُعرف بالشبكات التوأم الخبيثة — بهدف التخفي في ثوب شبكات Wi-Fi عامة وقانونية داخل المطارات والفنادق والمقاهي والوجهات السياحية.

بالنسبة للمستخدم العادي، يكاد يكون من المستحيل تحديد مدى أمان نقطة اتصال معينة عند محاولة الاتصال بها. ولهذا السبب، يظل الخيار الأكثر أمانًا هو الاعتماد على بيانات الهاتف الخلوية للوصول إلى الإنترنت، مما يغنيك تمامًا عن استخدام شبكات Wi-Fi. علاوة على ذلك، لن تكون بحاجة إلى البحث في تفاصيل القوانين المحلية، والأسعار، وغيرها من تعقيدات الشبكات لكل بلد تخطط لزيارته؛ إذ يمكنك ببساطة شراء شريحة eSIM عالمية عبر الإنترنت بنقرتين فقط. وقد شرحنا كيفية إتمام هذه العملية برمتها دون أي عناء في مقالنا السابق بعنوان: الإنترنت أثناء التنقل باستخدام Kaspersky eSIM Store.

إذا كنت لا تزال تخطط للاتصال بشبكات Wi-Fi العامة، فاحرص دائماً على استخدام شبكة افتراضية خاصة (VPN) لتأمين جهازك وبياناتك عند الاتصال بشبكات Wi-Fi غير مألوفة، لا سيما تلك المفتوحة وغير المحمية. وتعمل هذه الخدمة على إنشاء قناة مشفرة بين جهازك وخادم VPN، مما يمنع تمامًا أي محاولة لاعتراض بياناتك أثناء انتقالها. ألم تختر برنامج VPN حتى الآن؟ جرب Kaspersky VPN Secure Connection، و والمضمن في اشتراكات كل من Kaspersky Premium وKaspersky Plus.

الآن، إذا كنت لا تزال تخطط لحضور بطولة كأس العالم دون الاستعانة بأي حلول للأمن السيبراني، فاحرص على الأقل على اتباع هذه القواعد الأساسية للحماية الرقمية:

• تجنب استخدام شواحن USB العامة
• لا ترسل أي معلومات حساسة عبر اتصالات غير محمية
• تجنب تسجيل الدخول إلى حساباتك المصرفية، أو بريدك الإلكتروني، أو منصات التواصل الاجتماعي عبر شبكات Wi-Fi غير آمنة
• احرص على إيقاف تشغيل خاصيتي البلوتوث وNFC أثناء التجول في الأماكن المزدحمة
• لا تثق برمز استجابة سريعة (QR) ملصق في الشارع
• لا تتصل بشبكات Wi-Fi العامة إلا في حالات الضرورة القصوى

مقالات أخرى نوصي بقراءتها لضمان تشجيع فريقك المفضل بمتعة وأمان تام:

• لا تدع تطبيقات IPTV المزيفة تفسد عليك متعة كأس العالم
• التهديدات الإلكترونية لكرة القدم
• كيف تشاهد يورو 2024 بأمان
• سافر بأمان وراحة
• أمان Airbnb: نصائح للسفر الآمن