تسجيل دخول الاعضاء
خطوات لحماية الشبكة اللاسلكية
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
خطوات لحماية الشبكة اللاسلكية
من طرف manal kamal الأربعاء مارس 10, 2010 5:55 am
مع تزايد استخدام الشبكات اللاسلكية في العمل أو حتى في الأماكن العامة التي يتوفر فيها تغطية لتقنية واي فاي، تساور الكثيرين مخاوف كثيرة من هذه التقنية التي لم يعهدها من قبل، فما الذي يمكن القيام به لتبديد المخاوف والعمل بأمان نسبي يضمن عدم تعرض المستخدم لاختراقات أمنية تهدد بياناته؟
يرتكب بعض المستخدمين أخطاء كبيرة تهدد بياناتهم بالاستعجال بالنقر على إعلانات أو صناديق حورا تطلب موافقتهم على فوائد مزعومة مثل تقديم خدمة حماية وما شابه. ولا بد من تسليط الضوء على العنصر البشري وهو الأهم من البرامج والأجهزة في مجال الحماية، وهذا العنصر الذي يتم تجاهله هو ذاته مسؤول في كثير من الأحيان عن التسبب فقدان البيانات.
خطوات لحماية الشبكة اللاسلكية
1- قم بتعطيل وضعية الشبكات الاعتباطية ad-hoc mode في الاتصال اللاسلكي، حيث تعمل واي فاي بوضعيتين الأولى هي البنية الأساسية infrastructure التي تستخدم للاتصال بشبكة محلية أو شبكة واي فاي خارجية، والوضعية الاعتباطية ad-hoc mode التي تستخدم للاتصال المباشر بكمبيوتر آخر. وفي حال تمكين الوضعية الاعتباطية فإن ذلك سيتيح لمستخدم كمبيوتر آخر قريب بالاتصال من خلالها بكمبيوترك دون علمك. ولذلك تأكد من تعطيل هذه الوضعية بالطريقة التالية:
انقر باليمين على أيقونة اللاسلكي في لوحة النظام في أسفل الشاشة، واختر حالة الاتصال Status ثم انقر ''خصائص'' Properties عليك بعدها باختيار زر الشبكات اللاسلكية Wireless Networks
وحدد اتصالك الحالي وانقر ''خصائص'' ثم زر Association. قم بإزالة علامة الاختيار في الصندوق الذي يشير لوضعية الاعتباطية This is a computer-to-computer (ad hoc) network ثم انقر موافق حتى الخروج من الحوار.
2- استخدم شبكة افتراضية خاصة خلال الاتصال من مناطق التغطية اللاسلكية أي النقاط الساخنة، لأن أي مستخدم لديه برامج تعقب sniffer سيتمكن من مشاهدة كل بياناتك المرسلة أو التي تتلقاها مع كلمات المرور وأسماء المستخدمين وكل ما تقوم به خلال اتصالك اللاسلكي. وعند الشروع بإعداد الشبكة عليك باستخدام كلمات مرور قوية فمثلا عند طلب تقديم تعريف SSID، أو عبارة المرورpass phrase لا تختر كلمة مألوفة مثل اسمك وقم بتغيير هذه دوريا. واضبط مزايا الحماية في المفرع وإلا ستندم بسرعة عقب تشغيله.
وإذا كانت القناة على رقم 6 قم بتغييرها واختر 2 أو 11، وعليك بتمكين التشفير في الشبكة واختر تشفير من نوع WPA2، وتجنب تشفير من نوع AES إذا كنت تحتاج لأداء عال في نقل الملفات فهذا الأخير سيؤدي إلى تراجع السرعة.
ومن أفضل الطرق لحماية بياناتك هناك تقنية الشبكات الافتراضية الخاصة VPN والتي تقدمها بعض شركات الاتصالات في مناطق التغطية اللاسلكية، حيث تتولى هذه التقنية تشفير بياناتك بالاعتماد على برنامج مدمج في ويندوز إكس بي من جهة وبعض خدمات الاتصال اللاسلكي التي تؤمن هذه الخدمة التي تكلف في بعض الدول أقل من 10 دولار في الشهر. وحافظ على بياناتك في وسط تخزين خارجي دون تخزينها على الكمبيوتر الدفتري، واستخدم أقراص فلاش لذلك. ولكن قد تضيع أقراص فلاش الصغيرة USB flash driveأحيانا بسبب حجمها الصغير، ومن الأفضل استخدام التشفير للبيانات فيها من خلال برامج تأتي معها عادة.
وحينها حتى لو تمكن أحدهم من اختراق الكمبيوتر فستكون بياناتك المشفرة على قرص فلاش في مأمن من الخطر. ويمكنك أيضا اعتماد تشفير البريد إذا كانت لديك مراسلات هامة وفي أوتلوك وتحت قائمة خصائص انقر زر الأمن Security وحدد الصندوق إلى جانب عبارة
Encrypt contents and attachments for outgoing messages
استخدم برنامج الجدار الناري لمنع الاختراق والحماية من الفيروسات التي تتصل بالإنترنت انطلاقا من النظام لديك بميزة حماية الاتصالات الخارجة outbound connections، لأن جدار ويندوز إكس بي الحالي لا يقدم إلا ميزة حماية من الاتصالات الواردة، وهناك بدائل كثيرة لهذه البرامج وتجد عددا جيدا من المجانية منها.
- قم بإغلاق ميزة المشاركة على الملفات، ويمكنك تمكين ذلك في الشبكة المنزلية ولكن تجنب ذلك في الأماكن العامة. وقم بتعطيل هذه بالنقر باليمين على المجلد المتاح للمشاركة وتحت Sharing and Security قم بإزالة تحديد الصندوق الذي يتيح المشاركة باسم Share this folder on the network
- تأكد من سلامة وحقيقة التغطية اللاسلكية المتوفرة، فمن أحدث طرق الاختراق تقديم تغطية لاسلكية وهمية للإيقاع بمستخدمي هذه الشبكات في الأماكن العامة للاتصال وسرقة البيانات، قم بالسؤال عن اسم نقطة التغطية اللاسلكية hotspot فقد يعرض أحدهم تغطية لاسلكية أملا بالإيقاع بك، وعند تسجيل الدخول حاول أن لا يرى أحد كيف تطبع كلمة المرور لكي لا يعرفها من خلال مراقبة حركة يديك على لوحة المفاتيح، حتى أنه هناك غطاء للشاشة من شركة ثري إم، لمنع الآخرين حولك من مشاهدة ما تعرضه شاشة كمبيوترك الدفتري.
- قم بتعطيل محول الشبكة اللاسلكية في حال عدم استخدامها في مناطق التغطية اللاسلكية إذا أردت العمل دون اتصال (انقر على أيقونة اللاسلكي واختر ''تعطيل''، أو من برنامج الشبكة اللاسلكية في حال وجوده)، أو قم بفك البطاقة اللاسلكية إذا كانت من النوع الخارجي.
بما أن البريد الإلكتروني هو أحد أكبر بوابات المخاطر فعليك بتعديل إعداداته لتجنب خطر معاينة الرسائل الملوثة بفيروسات بنص برمجي ضمن لغة ترميز النص HTML script، إذ يكفي معاينة هذه الرسائل للإصابة بفيروس فيها، ورغم أن ميزة لوحة المعاينة preview pane تسرع تفقد الرسائل إلا أنها خطرة وعليك أن تكتفي بالتعرف على وجود الخطر في الرسائل من عنوانها واسم المرسل فإذا كان أي من هذين مشبوها قم بحذفها دون معاينتها أو فتحها.
وللقيام بذلك في أوتلوك اختر View|Reading pane|Off، وحدد نسق الرسائل بجعلها من نوع نص عادي simple text بدلا من HTML ولا تغفل حماية برنامج الحماية من الفيروسات بضبطه لمعاينة الرسائل الصادرة والواردة.لاتختلف الشبكات اللاسلكية والمخاطر التي تتهددها إلا بأسلوب الدخول وانتشار الإشارات اللاسلكية في كل اتجاه بدلا من مسيرها ضمن الأسلاك والكابلات، ولذلك فإن معظم مفاهيم الحماية في الشبكات التقليدية هي ذاتها عدا عن ناحية انتشار الإشارة اللاسلكية ف يكل اتجاه.
ولا مفر إذا من اليقظة المتواصلة عند الاتصال بالشبكات اللاسلكية لإن إشارتها الصدارة انطلاقا من نظامك تكون عرضة للتنصت، فضلا عن احتمال تلقي إشارات لاسلكية لشبكة وهمية بغرض الاختراق أيضا.
وتتوفر حلول كثيرة للحماية لدى الأفراد والشركات أيضا. ومثلا تقدم شركة إل بي غلوبال سولوشنز نصائح بضرورة تغيير كلمات المرور التلقائية، وتقليص صلاحيات الدخول إلى الشبكة وتشفير البيانات وحماية رقم التعريف والمحافظة على تحديث برنامج مكافحة الفيروسات وتأمين حلول توثيق متعددة.
نصائح لا تتوقف وتحذيرات يومية تنشر تفاصيل الخسائر الناتجة عن إهمال الحماية في الشبكات اللاسلكية وغيرها من الأنظمة، لكن إدراك المستخدمين لطبيعة المشكلة هو كفيل بزيادة حرصهم على اتخاذ الإجراءات الصحيحة وتجنب هذه الكوابيس ليتبنوا الحرص الدائم كأسلوب للعمل.
يرتكب بعض المستخدمين أخطاء كبيرة تهدد بياناتهم بالاستعجال بالنقر على إعلانات أو صناديق حورا تطلب موافقتهم على فوائد مزعومة مثل تقديم خدمة حماية وما شابه. ولا بد من تسليط الضوء على العنصر البشري وهو الأهم من البرامج والأجهزة في مجال الحماية، وهذا العنصر الذي يتم تجاهله هو ذاته مسؤول في كثير من الأحيان عن التسبب فقدان البيانات.
خطوات لحماية الشبكة اللاسلكية
1- قم بتعطيل وضعية الشبكات الاعتباطية ad-hoc mode في الاتصال اللاسلكي، حيث تعمل واي فاي بوضعيتين الأولى هي البنية الأساسية infrastructure التي تستخدم للاتصال بشبكة محلية أو شبكة واي فاي خارجية، والوضعية الاعتباطية ad-hoc mode التي تستخدم للاتصال المباشر بكمبيوتر آخر. وفي حال تمكين الوضعية الاعتباطية فإن ذلك سيتيح لمستخدم كمبيوتر آخر قريب بالاتصال من خلالها بكمبيوترك دون علمك. ولذلك تأكد من تعطيل هذه الوضعية بالطريقة التالية:
انقر باليمين على أيقونة اللاسلكي في لوحة النظام في أسفل الشاشة، واختر حالة الاتصال Status ثم انقر ''خصائص'' Properties عليك بعدها باختيار زر الشبكات اللاسلكية Wireless Networks
وحدد اتصالك الحالي وانقر ''خصائص'' ثم زر Association. قم بإزالة علامة الاختيار في الصندوق الذي يشير لوضعية الاعتباطية This is a computer-to-computer (ad hoc) network ثم انقر موافق حتى الخروج من الحوار.
2- استخدم شبكة افتراضية خاصة خلال الاتصال من مناطق التغطية اللاسلكية أي النقاط الساخنة، لأن أي مستخدم لديه برامج تعقب sniffer سيتمكن من مشاهدة كل بياناتك المرسلة أو التي تتلقاها مع كلمات المرور وأسماء المستخدمين وكل ما تقوم به خلال اتصالك اللاسلكي. وعند الشروع بإعداد الشبكة عليك باستخدام كلمات مرور قوية فمثلا عند طلب تقديم تعريف SSID، أو عبارة المرورpass phrase لا تختر كلمة مألوفة مثل اسمك وقم بتغيير هذه دوريا. واضبط مزايا الحماية في المفرع وإلا ستندم بسرعة عقب تشغيله.
وإذا كانت القناة على رقم 6 قم بتغييرها واختر 2 أو 11، وعليك بتمكين التشفير في الشبكة واختر تشفير من نوع WPA2، وتجنب تشفير من نوع AES إذا كنت تحتاج لأداء عال في نقل الملفات فهذا الأخير سيؤدي إلى تراجع السرعة.
ومن أفضل الطرق لحماية بياناتك هناك تقنية الشبكات الافتراضية الخاصة VPN والتي تقدمها بعض شركات الاتصالات في مناطق التغطية اللاسلكية، حيث تتولى هذه التقنية تشفير بياناتك بالاعتماد على برنامج مدمج في ويندوز إكس بي من جهة وبعض خدمات الاتصال اللاسلكي التي تؤمن هذه الخدمة التي تكلف في بعض الدول أقل من 10 دولار في الشهر. وحافظ على بياناتك في وسط تخزين خارجي دون تخزينها على الكمبيوتر الدفتري، واستخدم أقراص فلاش لذلك. ولكن قد تضيع أقراص فلاش الصغيرة USB flash driveأحيانا بسبب حجمها الصغير، ومن الأفضل استخدام التشفير للبيانات فيها من خلال برامج تأتي معها عادة.
وحينها حتى لو تمكن أحدهم من اختراق الكمبيوتر فستكون بياناتك المشفرة على قرص فلاش في مأمن من الخطر. ويمكنك أيضا اعتماد تشفير البريد إذا كانت لديك مراسلات هامة وفي أوتلوك وتحت قائمة خصائص انقر زر الأمن Security وحدد الصندوق إلى جانب عبارة
Encrypt contents and attachments for outgoing messages
استخدم برنامج الجدار الناري لمنع الاختراق والحماية من الفيروسات التي تتصل بالإنترنت انطلاقا من النظام لديك بميزة حماية الاتصالات الخارجة outbound connections، لأن جدار ويندوز إكس بي الحالي لا يقدم إلا ميزة حماية من الاتصالات الواردة، وهناك بدائل كثيرة لهذه البرامج وتجد عددا جيدا من المجانية منها.
- قم بإغلاق ميزة المشاركة على الملفات، ويمكنك تمكين ذلك في الشبكة المنزلية ولكن تجنب ذلك في الأماكن العامة. وقم بتعطيل هذه بالنقر باليمين على المجلد المتاح للمشاركة وتحت Sharing and Security قم بإزالة تحديد الصندوق الذي يتيح المشاركة باسم Share this folder on the network
- تأكد من سلامة وحقيقة التغطية اللاسلكية المتوفرة، فمن أحدث طرق الاختراق تقديم تغطية لاسلكية وهمية للإيقاع بمستخدمي هذه الشبكات في الأماكن العامة للاتصال وسرقة البيانات، قم بالسؤال عن اسم نقطة التغطية اللاسلكية hotspot فقد يعرض أحدهم تغطية لاسلكية أملا بالإيقاع بك، وعند تسجيل الدخول حاول أن لا يرى أحد كيف تطبع كلمة المرور لكي لا يعرفها من خلال مراقبة حركة يديك على لوحة المفاتيح، حتى أنه هناك غطاء للشاشة من شركة ثري إم، لمنع الآخرين حولك من مشاهدة ما تعرضه شاشة كمبيوترك الدفتري.
- قم بتعطيل محول الشبكة اللاسلكية في حال عدم استخدامها في مناطق التغطية اللاسلكية إذا أردت العمل دون اتصال (انقر على أيقونة اللاسلكي واختر ''تعطيل''، أو من برنامج الشبكة اللاسلكية في حال وجوده)، أو قم بفك البطاقة اللاسلكية إذا كانت من النوع الخارجي.
بما أن البريد الإلكتروني هو أحد أكبر بوابات المخاطر فعليك بتعديل إعداداته لتجنب خطر معاينة الرسائل الملوثة بفيروسات بنص برمجي ضمن لغة ترميز النص HTML script، إذ يكفي معاينة هذه الرسائل للإصابة بفيروس فيها، ورغم أن ميزة لوحة المعاينة preview pane تسرع تفقد الرسائل إلا أنها خطرة وعليك أن تكتفي بالتعرف على وجود الخطر في الرسائل من عنوانها واسم المرسل فإذا كان أي من هذين مشبوها قم بحذفها دون معاينتها أو فتحها.
وللقيام بذلك في أوتلوك اختر View|Reading pane|Off، وحدد نسق الرسائل بجعلها من نوع نص عادي simple text بدلا من HTML ولا تغفل حماية برنامج الحماية من الفيروسات بضبطه لمعاينة الرسائل الصادرة والواردة.لاتختلف الشبكات اللاسلكية والمخاطر التي تتهددها إلا بأسلوب الدخول وانتشار الإشارات اللاسلكية في كل اتجاه بدلا من مسيرها ضمن الأسلاك والكابلات، ولذلك فإن معظم مفاهيم الحماية في الشبكات التقليدية هي ذاتها عدا عن ناحية انتشار الإشارة اللاسلكية ف يكل اتجاه.
ولا مفر إذا من اليقظة المتواصلة عند الاتصال بالشبكات اللاسلكية لإن إشارتها الصدارة انطلاقا من نظامك تكون عرضة للتنصت، فضلا عن احتمال تلقي إشارات لاسلكية لشبكة وهمية بغرض الاختراق أيضا.
وتتوفر حلول كثيرة للحماية لدى الأفراد والشركات أيضا. ومثلا تقدم شركة إل بي غلوبال سولوشنز نصائح بضرورة تغيير كلمات المرور التلقائية، وتقليص صلاحيات الدخول إلى الشبكة وتشفير البيانات وحماية رقم التعريف والمحافظة على تحديث برنامج مكافحة الفيروسات وتأمين حلول توثيق متعددة.
نصائح لا تتوقف وتحذيرات يومية تنشر تفاصيل الخسائر الناتجة عن إهمال الحماية في الشبكات اللاسلكية وغيرها من الأنظمة، لكن إدراك المستخدمين لطبيعة المشكلة هو كفيل بزيادة حرصهم على اتخاذ الإجراءات الصحيحة وتجنب هذه الكوابيس ليتبنوا الحرص الدائم كأسلوب للعمل.
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
رد: خطوات لحماية الشبكة اللاسلكية
من طرف manal kamal الأربعاء مارس 10, 2010 6:54 am
الحماية والأمان للواى فاى
الواي فاي هي عبارة عن شبكة لا سلكية لا يمكن أن تحد من أن يصل إليها أي شخص فعلى سبيل المثال إذا كنت من الذين يستخدمون الشبكة العادية فلا يمكن لأحد أن يقوم بالدخول إلى الشبكة إلا عن طريق كيبل الشبكة إلى جهازه. فإذا لم يكن موصولا لا يتم الوصول إلى الشبكة . الواي فاي ليس بالخصوص أن يكون هناك أي كيبل، فقط المطلوب أن يكون لديه حاسب يدعم خدمة الواي فاي، ولذلك فعندما يكون قريباً من الشركة وحتى لو كان بالخارج فيستطيع الوصول إليها، إلا في حاله واحدة أن تكون الشبكة محمية. وقد تم مؤخرا حماية الشبكة بحيث يستحيل الوصول إليها لأنه قد تم تشفيرها بـ 128 بت وذلك لزيادة الحماية عليها، ويعني هذا أنك تحتاج إلى كود يسمى Key لكي تستطيع أن تقوم بالاتصال بالشبكة اللاسلكية
الواي فاي هي عبارة عن شبكة لا سلكية لا يمكن أن تحد من أن يصل إليها أي شخص فعلى سبيل المثال إذا كنت من الذين يستخدمون الشبكة العادية فلا يمكن لأحد أن يقوم بالدخول إلى الشبكة إلا عن طريق كيبل الشبكة إلى جهازه. فإذا لم يكن موصولا لا يتم الوصول إلى الشبكة . الواي فاي ليس بالخصوص أن يكون هناك أي كيبل، فقط المطلوب أن يكون لديه حاسب يدعم خدمة الواي فاي، ولذلك فعندما يكون قريباً من الشركة وحتى لو كان بالخارج فيستطيع الوصول إليها، إلا في حاله واحدة أن تكون الشبكة محمية. وقد تم مؤخرا حماية الشبكة بحيث يستحيل الوصول إليها لأنه قد تم تشفيرها بـ 128 بت وذلك لزيادة الحماية عليها، ويعني هذا أنك تحتاج إلى كود يسمى Key لكي تستطيع أن تقوم بالاتصال بالشبكة اللاسلكية
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
رد: خطوات لحماية الشبكة اللاسلكية
من طرف manal kamal السبت مارس 13, 2010 7:45 am
تمثل الشبكات اللاسلكية المحلية تقنية واسعة الانتشار، نظراً لما تقدمه من دعم لجميع المميزات التي تقدمها الشبكات السلكية التقليدية. وأصبح اليوم للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي ساهمت في استقرار هذه التقنية وبالتالي الاعتماد عليها في الإنتاج في مختلف بيئات الأعمال. وخصوصاً مع سهولة استخدامها وأسعار نقاط الوصول (Access Point) المنخفضة بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع انتشار هذه التقنية، حيث لا يكاد يخلو منزل او منشأة من نقاط الوصول للشبكات اللاسلكية. وبقدر الانتشار لهذه التقنية بقدر ما تزيد اهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية، وإهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين الى داخلها. هناك عدد من الإجراءات التي يجب تطبيقها لحماية الشبكات اللاسلكية نلخصها فيما يلي:
1- حماية نقطة الوصول باسم مستخدم وكلمة سر يتم ادخالها كلما اراد المستخدم تغيير اعدادات نقطة الوصول، وينبغي التنبه الى ان نقاط الوصول الجديدة (او التي تم استعادة الإعدادات الافتراضية عليها) تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، لذا يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول احد المتسللين الى الشبكة والتحكم بها من خلال تغيير اعدادات نقطة الوصول، وبشكل عام ينبغي ان يختار المستخدم كلمة سر مناسبة تتكون من مالا يقل على سبع خانات على ان تكون خليطاً بين الحروف والأرقام.
2- ان احد اهم طرق الحماية تتركز في تشفير الشبكات اللاسلكية. وهناك اكثر من نظام (او ما يسمى بروتوكول التشفير) وهي ذات قوة حماية مختلفة، وفيما يلي توضيح لأنواع البروتوكولات المستخدمة ومميزاتها:
بروتوكول (WEP) وهو من اقدم البروتوكولات المستخدمة في تشفير الشبكات اللاسلكية، الا انه يعاني من نقطة ضعف كبيرة، فبإستطاعة اي محترف ان يكسر هذا البرتوكول خلال فترة قصيرة، وينصح بإستخدام بروتوكول (WEP) مع مفتاح طوله 128بت، لأنه يوفر حماية افضل من المفتاح الأقصر 64بت، ويتم انشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
بروتوكول (WPA) وهو بروتوكول افضل من البروتوكول السابق، حيث يوفر مستوى اقوى من التشفير، وغالبا ما تدعم نقاط الوصول وبطاقات الاتصال في الأجهزة المتوفرة في الأسواق خلال الثلاث سنوات الماضية هذا البروتوكول، وتوفر أنظمة التشغيل الجديدة الدعم لاستخدام (WPA)، ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية، كما يمكن استخدامه على مستوى اكبر في المؤسسات باستخدام آلية توثيق /EAP 802.1وال خلالها استخدام الشهادات الالكترونية.
بروتوكول (WPA2) وهو معزز للبروتوكول (WPA) ويتميز بأنه يستخدم خوارزمية AES للتشفير، كما انه يستخدم في الشبكات الثنائية ad-hoc، وهو متوفر بطريقة (PSK) او باستخدام آلية توثيق /EAP 802.1والتي يمكن خلالها استخدام الشهادات الإلكترونية.
3- يجب تغيير معرف الشبكة اللاسلكية (SSID) بحيث لا يدل على نوع نقطة الوصول او مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نوع نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضا ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول (Broadcasting SSID).
4- يفضل وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد تغطيته وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب، لأن وضعها في مكان قريب من احد جوانب المنزل يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها، وفي حالة وجود طابق تحت الأرض فينصح وضع نقطة الوصول فيه لأن ذلك يحد من خروج الإشارة خارج نطاق المنزل.
5- لتوفير حماية أعلى ينصح بتحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول وذلك من خلال تسجيل عنوان كرت الشبكة (MAC) في نقطة الوصول، فلكل جهاز كمبيوتر يحتوي على دعم للشبكات اللاسلكية عنوان موحد يتم من خلاله الاتصال بنقطة الوصول، وللحصول على عنوان كرت الشبكة (MAC) في الجهاز المراد توصيله بالشبكة اللاسلكية يجب طباعة الأمر (ipconfig/all) في برنامج (Command Prompt) الموجود في قائمة الملحقات في نظام ويندوز، ويوجد العنوان في الجزء المخصص لكرت الشبكة اللاسلكي (Ethernet adaptor Wireless Network Connection) امام العبارة (Physical Address)، وهذا العنوان عبارة عن اثنا عشر خانة مفصولة بعلامة (-)، فعلى المستخدم نسخ العنوان ووضعه في قائمة العناوين المسموح لها بالاتصال بنقطة الاتصال، وينبغي ملاحظة ان هذه الإعدادات يتم تطبيقها مرة واحدة فقط عند اول اتصال للجهاز بالشبكة اللاسلكية ولا داعي لتكرار ذلك. مع الأخذ بالاعتبار انه يمكن عمل تزوير (Spoofing) هذا العنوان من قبل المخترق. وصعوبة تطبيق مثل هذا الأمر في حال كثرة المستخدمين.
6- يجب تحديث نظام تشغيل نقطة الاتصال (Firmware) وبطاقات الاتصال في الأجهزة (drivers)، الى آخر احدث النسخ المتوفرة.
7- يجب التأكد من موثوقية الشبكات الاسلكية التي يتم الاتصال بها، حيث يعمل بعض المخترقين الى انشاء شبكات وهمية على اجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم.
1- حماية نقطة الوصول باسم مستخدم وكلمة سر يتم ادخالها كلما اراد المستخدم تغيير اعدادات نقطة الوصول، وينبغي التنبه الى ان نقاط الوصول الجديدة (او التي تم استعادة الإعدادات الافتراضية عليها) تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، لذا يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول احد المتسللين الى الشبكة والتحكم بها من خلال تغيير اعدادات نقطة الوصول، وبشكل عام ينبغي ان يختار المستخدم كلمة سر مناسبة تتكون من مالا يقل على سبع خانات على ان تكون خليطاً بين الحروف والأرقام.
2- ان احد اهم طرق الحماية تتركز في تشفير الشبكات اللاسلكية. وهناك اكثر من نظام (او ما يسمى بروتوكول التشفير) وهي ذات قوة حماية مختلفة، وفيما يلي توضيح لأنواع البروتوكولات المستخدمة ومميزاتها:
بروتوكول (WEP) وهو من اقدم البروتوكولات المستخدمة في تشفير الشبكات اللاسلكية، الا انه يعاني من نقطة ضعف كبيرة، فبإستطاعة اي محترف ان يكسر هذا البرتوكول خلال فترة قصيرة، وينصح بإستخدام بروتوكول (WEP) مع مفتاح طوله 128بت، لأنه يوفر حماية افضل من المفتاح الأقصر 64بت، ويتم انشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
بروتوكول (WPA) وهو بروتوكول افضل من البروتوكول السابق، حيث يوفر مستوى اقوى من التشفير، وغالبا ما تدعم نقاط الوصول وبطاقات الاتصال في الأجهزة المتوفرة في الأسواق خلال الثلاث سنوات الماضية هذا البروتوكول، وتوفر أنظمة التشغيل الجديدة الدعم لاستخدام (WPA)، ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية، كما يمكن استخدامه على مستوى اكبر في المؤسسات باستخدام آلية توثيق /EAP 802.1وال خلالها استخدام الشهادات الالكترونية.
بروتوكول (WPA2) وهو معزز للبروتوكول (WPA) ويتميز بأنه يستخدم خوارزمية AES للتشفير، كما انه يستخدم في الشبكات الثنائية ad-hoc، وهو متوفر بطريقة (PSK) او باستخدام آلية توثيق /EAP 802.1والتي يمكن خلالها استخدام الشهادات الإلكترونية.
3- يجب تغيير معرف الشبكة اللاسلكية (SSID) بحيث لا يدل على نوع نقطة الوصول او مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نوع نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضا ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول (Broadcasting SSID).
4- يفضل وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد تغطيته وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب، لأن وضعها في مكان قريب من احد جوانب المنزل يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها، وفي حالة وجود طابق تحت الأرض فينصح وضع نقطة الوصول فيه لأن ذلك يحد من خروج الإشارة خارج نطاق المنزل.
5- لتوفير حماية أعلى ينصح بتحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول وذلك من خلال تسجيل عنوان كرت الشبكة (MAC) في نقطة الوصول، فلكل جهاز كمبيوتر يحتوي على دعم للشبكات اللاسلكية عنوان موحد يتم من خلاله الاتصال بنقطة الوصول، وللحصول على عنوان كرت الشبكة (MAC) في الجهاز المراد توصيله بالشبكة اللاسلكية يجب طباعة الأمر (ipconfig/all) في برنامج (Command Prompt) الموجود في قائمة الملحقات في نظام ويندوز، ويوجد العنوان في الجزء المخصص لكرت الشبكة اللاسلكي (Ethernet adaptor Wireless Network Connection) امام العبارة (Physical Address)، وهذا العنوان عبارة عن اثنا عشر خانة مفصولة بعلامة (-)، فعلى المستخدم نسخ العنوان ووضعه في قائمة العناوين المسموح لها بالاتصال بنقطة الاتصال، وينبغي ملاحظة ان هذه الإعدادات يتم تطبيقها مرة واحدة فقط عند اول اتصال للجهاز بالشبكة اللاسلكية ولا داعي لتكرار ذلك. مع الأخذ بالاعتبار انه يمكن عمل تزوير (Spoofing) هذا العنوان من قبل المخترق. وصعوبة تطبيق مثل هذا الأمر في حال كثرة المستخدمين.
6- يجب تحديث نظام تشغيل نقطة الاتصال (Firmware) وبطاقات الاتصال في الأجهزة (drivers)، الى آخر احدث النسخ المتوفرة.
7- يجب التأكد من موثوقية الشبكات الاسلكية التي يتم الاتصال بها، حيث يعمل بعض المخترقين الى انشاء شبكات وهمية على اجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم.
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
مواضيع مماثلة» ربط الشبكة اللاسلكية بالشبكة السلكية
» خطوات إرشادية لحماية الأطفال من مخاطر الإنترنت
» الشبكات اللاسلكية
» وصلات الشبكات اللاسلكية «إن»
» تعريف الطابعة على الشبكة
» خطوات إرشادية لحماية الأطفال من مخاطر الإنترنت
» الشبكات اللاسلكية
» وصلات الشبكات اللاسلكية «إن»
» تعريف الطابعة على الشبكة
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى