خطوط بسيطه لتأمين الشبكات اللاسلكيه
صفحة 2 من اصل 1
خطوط بسيطه لتأمين الشبكات اللاسلكيه
أصبحت العديد من الشركات والقطاعات تعتمد على الشبكات اللاسلكية , كبديل للشبكات التقليدية السلكية وذلك لتوفير الجهد والوقت والمشاكل التي تتعرض لها الشبكات السلكية والتي تبدو على مشارف الانقراض . كما أن الشبكات اللاسلكية أثبتت فعاليتها فعلا مع الشركات في خفض التكاليف وزيادة الإنتاجية . فمثلاً أصبح بإمكان الموظفين بالشركة التجول في أنحاء الشركة والدخول إلى الشبكة المتوفرة دون الحاجة إلى كابلات وأسلاك , كما يمكن للموظفين كثيري التنقل - مثل الذين يشتغلون في مجال الإعلان والمبيعات- الدخول إلى الشبكة المحلية التي تخص شركتهم وذلك عن من خلال " النقط الساخنة " المتوفرة في المطارات وكل مكان , مما يرفع إنتاجيتهم بلا شك . فالشبكات اللاسلكية بالفعل أثبتت فعاليتها , بالرغم من إمكانية تعرضها للخطر وصعوبة حمايتها بالمقارنة بالشبكات السلكية .[1]
ما هو أمن الشبكات اللاسلكية ؟
هو منع الوصول الغير المصرح بهم للدخول أو العبث في معلومات بدون إذن الأجهزة التي تستخدم الشبكات اللاسلكية[2]
ما هو Wi-Fi ؟
بداية أحب أن أوضح بعض العلاقات بين المصطلحات التي تستخدم في أمن الشبكات والواي فاي والتي قد يحدث فيها لبس
LAN اللاسلكي
بشكل عام يستخدم لـ الشبكات قصيرة المدى , السريعة
- الواي فاي هو جزء من الLAN
IEEE 802.11
هو معيار القياس الذي يحدد كيف يعمل الواي فاي
- كثيرا ما يشار الى IEEE 802.11 و wi-fi لنفس الشئ ولكن بعض أجزاء ال IEEE 802.11 لم تنفذ في الواي فاي بعد والـ Wi-Fi هو اختصار للمصطلح Wireless Fidelity و التي تعني الاتصال اللاسلكي الفائق الدقة والسرعة . وهي التي تقوم عليها أغلب الشبكات اللاسلكية . فهي تسخدم موجات الراديو بدل من الأسلاك والكوابل والتي تكون قادرة على اختراق الحواجز و الجدران .
"وشبكات "Wi-Fi" أو ما يسمى بالنقاط الساخنة "Hotspots" هي عبارة عن جهاز هوائي (أنتين) موصول بالإنترنت ويتصل لاسلكياً مع أجهزة الحاسب في مداه الذي قد يصل إلى 45 متراً. ولكي يستطيع جهاز الحاسب "محمولاً أو غير محمول" أن يتصل بشبكة "واي فاي"، يجب تهيئته بدعم تقنية "واي فاي"، وعملية الاتصال بالإنترنت عن طريق "واي فاي" في منتهى السهولة، فالبرمجيات التي تأتي مع البطاقة اللاسلكية تبحث "أوتوماتيكياً" في المجال من حولها عن نقطة ساخنة، فإن وجدتها فإن الإنترنت تصبح على مقربة ضغطة زر."[4]
المخاطر :
توجد أسباب كثيرة تدفع الناس للدخول للشبكات اللاسلكية المفتوحة , لعل أبرز تلك الأسباب هو الدخول للانترنت بشكل مجاني , وبالرغم من أن هذا الأمر مزعج بحد ذاته إلا أنه لا يتجاوز تصفح الانترنت على حسابك . غير أن ما يدعونهم ب" السائقين الباحثين عن الفرص" : وهم أشخاص يتجولون بسياراتهم بحثا عن شبكات لاسلكية غير محمية أو مؤمنة , أو المخترقين المحترفين الذين يحاولون الوصول لمعلوماتك الشخصية عن طريق التنصت عليك وأنت تقعد صفقه مثلا , وبالتالي يحاولون الحصول على رقم بطاقتك الإئتمانية .
قد لا يقتصر الأمر على ذلك فحسب , فقد ظهرت حالات كثيرة قام فيها أشخاص غير شرعيين باختراق شبكات لاسلكية مفتوحة , حيث وقف أحدهم قرب منزل يوجد به شبكه غير محميّة واستطاع بسهولة الدخول إليها وإنزال كمية كبيرة من الصور والمواد الإباحية للأطفال !! ولقد تم القبض عليه بالطبع , لا لفعلته المشينة ولكن لأنه خالف قوانين السير والمرور .
لعل هذا يعتبر من أهم الأسباب التى تؤدي وتأكد أهمية تأمين الشبكات اللاسلكية
"يقول خبراء في مجلة «إنفورميشن ويك» الالكترونية أنهم كثيرا ما شعروا بالاستغراب من كثرة هذه الحالات لدى قيادتهم السيارة في الأحياء القريبة للكشف عن كيفية قيام الناس بتركيب شبكاتهم اللاسلكية. وفي إحدى هذه الجولات أخيرا عثروا بسهولة على 114 وصلة اتصال لاسلكية كانت 45 منها فقط مؤمنة ومحمية بوسيلة ما. وعن طريق مثل هذا المسح يمكن للمتسللين المحتملين الحصول بسهولة على إحصاء عن الشبكات المتوفرة، وعن «معرفات أجهزة ترتيب الخدمة» وأرقام القنوات، والأهم من ذلك كله اي هي الشبكات المؤمنة، واي هي غير المؤمنة التي تركت هكذا مفتوحة للغير أيضا."[5]
مواجهة المخاطر على الشبكات اللاسلكية :
اسأل نفسك هذه الأسئلة :
· -هل يعتبر جهازك وشبكتك آمنة-
يجب أن تتأكد أن جميع أجهزة النظام محمية بكلمة سر صعبة التوقع وسهلة التذكر
· هل غيرت كلمة سر الشبكة الرئسية Base station
الكثير من الشبكات الرئيسة بالواي فاي لا تغير كلمة السر المتوقعة مثل
"Admin" or "default"
مما يجعل الوصول إليها سهل جداً تأكد من وضع كلمة سر صعبة التوقع
· هل نقطتك الساخنة hotspot تنتهك شروط موفر الخدمة
بعض مقدمي خدمات الانترنت يمنعون المستخدمين من المشاركة في عرض النطاق الترددي مع الجيران والغرباء . وهذا ينافي شروط موفر الخدمة الذي وافقوا علية عندما وقعوا على خدمة الانترنت ISP
نصائح لإبعاد الغرباء عن شبكتك :
اذا كنت تريد إبقاء الغرباء بعيدين عن شبكتك , هناك عدة اقتراحات لتحديد الوصول , تستطيع استخدام واحد أو أكثر من الاقتراحات التى سوف اذكرها :
· عطل خاصية بث اسم الشبكة :
المعروف أن شبكتك اللاسلكية سيعرض اسمها على كل الموجودين في نطاقها , تستطيع تبطيل هذه الخدمة وإخفائها عن جيرانك( Broadcasting SSID) , ولن يستطيع الدخول إليها إلا من يعرف اسم الشبكة .
· شفر شبكتك اللاسلكية
طريقة أكثر تعقيدا , ولكنها أكثر أمانا في ترك الغرباء بعيداً عن شبكتك , وذلك بتشفير كلمة سر الشبكة اللاسلكية . أي شخص يسعى للوصول إلى شبكة الواي فاي سيحتاج إلى كتابة كلمة السر المشفرة بطريقة صحيحة . العديد من المحطات الرئيسة القديمة تستخدم بروتوكول (WEP) الذي يعتبر من أقدم البروتوكولات في تشفير الشبكات اللاسلكية , غير أنه يعاني من نقطة ضعف , فباستطاعة أي مخترق متمكن أن يخترقه خلال فترة قصيرة .
نظرا لضعف النظام السابق وجد بروتوكول (WPA) الذي يوفر مستوى عالي من التشفير وينصح باستخدامه مع " مفتاح طوله 128بت، لأنه يوفر حماية أفضل من المفتاح الأقصر 64بت، ويتم إنشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK)
" [6] [7]
ويوجد أيضا بروتوكول (WPA2) وهو نسخه مطورة للبروتوكول (WPA) ويتميز باستخدامه لخوارزمية AES في التشفير[7]
حدد عناوين الأجهزة التى تدخل شبكتك (MAC filtering):
أغلب نقاط الوصول والبوابات اللاسلكية يوجد بها ميزة تحديد العناوين الفيزيائية للأجهزة (MAC address) (العنوان الفيزيائي هو رقم مميز ووحيد يوجد بكل جهاز لاسلكي لا يمكن تغيره )
هذه الخاصية تمكنك من تحديد العناوين للأجهزة المسموح لها بالدخول إلى شبكتك . والحقيقة أن هذه الميزة تعتبر ميزه جيدة يجب استغلالها والاستفادة منها , وبالرغم من ذلك يعرف المخترقين كيف يتغلبون عليها . إذا كان جهازك يحتوي على هذه الميزة راجع دليل الاستخدام لمعرفة كيف تشغلها .ولكي تعرف العنوان الفيزيائي لجهازك :
في ويندوز اذهب إلى > command prompt > في الشاشة التي ستظهر لك أكتب ipconfig/all ثم أضغط على مفتاح الإدخال Enter و السطر الذي يحتوي على العنوان الفيزيائي(Physical Address ) , يكون متبوع ب12 رقم وحرف [8]·
لا تتصل بالشبكات اللاسلكية المفتوحة
لا تتصل بأي شبكه لاسلكية مفتوحة , مثل شبكات الجيران أو شبكات الانترنت المجانية فإن ذلك يعرضك للخطر . ويجدر الذكر أنه في يعض الأحيان يكون من إعدادات الشبكات اللاسلكية أنها تسمح تلقائيا ودون إعلام مسبق بالاتصال بأي شبكه مفتوحة . يجب تعطيل هذه الخاصية حتى تؤمن على جهازك . [9]
· عطل عنوان الآي بي الدينامكي (DHCP) واستخدم عنوان الآي بي الثابت
أغلب الشبكات سواءا كانت سلكيه أو لاسلكية تستخدم عنوان الشبكة الديناميكي dynamic Address والذي يتم باستخدام تقنية (DHCP) وهذه الميزة السهلة الاستخدام والتي توفر قدر كبير من السهولة إلى أنها تفتح مجال كبير لقراصنة الحاسب للدخول , ولتقليل الخطورة على جهازك , أنصحك بإبطال هذه الخاصية واستخدام عنوان ثابت .[9]
يجب أن تحدث انظمة التشغيل لمكونات الشبكة ( الموجهات و نقاط الاتصال .... الخ) إلى أحدث النسخ[7]
· ضع نقطة الوصول في مكان مناسب
حيث يكون المكان في وسط النطاق المطلوب , فلا يكون في جوانب المنزل لأن ذلك يجعل الإشارة تصل إلى الجهات خارج المنزل وبالتالي يستطيع الشخص الموجود خارج المنزل بالاتصال بعبث بالشبكة والاتصال بها
الخلاصة :
المصادر :
B. Mirko, “MAC Layer 802.11n,” old.nabble.com, Dec 29, 2008.[Online].
[1] Nawras Sawsou "نحو شبكات لاسلكية آمنه " , 10 Feb. 2003 [Online]
[2] “Wireless Security” , Wikipedia.com [Online][3] Jon Edney, William A. Arbaugh , “Real 802.11 security: Wi-Fi [4] “حلم المدينة الإلكترونية اللاسلكية أصبح قريباً”
[5] “كيف تحمي شبكتك المنزلية اللاسلكية من المتطفلين والجيران”
[6] من الشبكات مفتوحة ولا يهتم أصحابها بأمن المعلومات”Suliman ben Hisha , “(Wi-Fi Security)
أمن الشبكات اللاسلكية قصيرة المدى”
[8 كيف تحمي شبكتك اللاسلكية بخطوات سهلة”
[10] “"أمن الشبكات اللاسلكية".. وسبل حمايتها”
ما هو أمن الشبكات اللاسلكية ؟
هو منع الوصول الغير المصرح بهم للدخول أو العبث في معلومات بدون إذن الأجهزة التي تستخدم الشبكات اللاسلكية[2]
ما هو Wi-Fi ؟
بداية أحب أن أوضح بعض العلاقات بين المصطلحات التي تستخدم في أمن الشبكات والواي فاي والتي قد يحدث فيها لبس
LAN اللاسلكي
بشكل عام يستخدم لـ الشبكات قصيرة المدى , السريعة
- الواي فاي هو جزء من الLAN
IEEE 802.11
هو معيار القياس الذي يحدد كيف يعمل الواي فاي
- كثيرا ما يشار الى IEEE 802.11 و wi-fi لنفس الشئ ولكن بعض أجزاء ال IEEE 802.11 لم تنفذ في الواي فاي بعد والـ Wi-Fi هو اختصار للمصطلح Wireless Fidelity و التي تعني الاتصال اللاسلكي الفائق الدقة والسرعة . وهي التي تقوم عليها أغلب الشبكات اللاسلكية . فهي تسخدم موجات الراديو بدل من الأسلاك والكوابل والتي تكون قادرة على اختراق الحواجز و الجدران .
"وشبكات "Wi-Fi" أو ما يسمى بالنقاط الساخنة "Hotspots" هي عبارة عن جهاز هوائي (أنتين) موصول بالإنترنت ويتصل لاسلكياً مع أجهزة الحاسب في مداه الذي قد يصل إلى 45 متراً. ولكي يستطيع جهاز الحاسب "محمولاً أو غير محمول" أن يتصل بشبكة "واي فاي"، يجب تهيئته بدعم تقنية "واي فاي"، وعملية الاتصال بالإنترنت عن طريق "واي فاي" في منتهى السهولة، فالبرمجيات التي تأتي مع البطاقة اللاسلكية تبحث "أوتوماتيكياً" في المجال من حولها عن نقطة ساخنة، فإن وجدتها فإن الإنترنت تصبح على مقربة ضغطة زر."[4]
المخاطر :
توجد أسباب كثيرة تدفع الناس للدخول للشبكات اللاسلكية المفتوحة , لعل أبرز تلك الأسباب هو الدخول للانترنت بشكل مجاني , وبالرغم من أن هذا الأمر مزعج بحد ذاته إلا أنه لا يتجاوز تصفح الانترنت على حسابك . غير أن ما يدعونهم ب" السائقين الباحثين عن الفرص" : وهم أشخاص يتجولون بسياراتهم بحثا عن شبكات لاسلكية غير محمية أو مؤمنة , أو المخترقين المحترفين الذين يحاولون الوصول لمعلوماتك الشخصية عن طريق التنصت عليك وأنت تقعد صفقه مثلا , وبالتالي يحاولون الحصول على رقم بطاقتك الإئتمانية .
قد لا يقتصر الأمر على ذلك فحسب , فقد ظهرت حالات كثيرة قام فيها أشخاص غير شرعيين باختراق شبكات لاسلكية مفتوحة , حيث وقف أحدهم قرب منزل يوجد به شبكه غير محميّة واستطاع بسهولة الدخول إليها وإنزال كمية كبيرة من الصور والمواد الإباحية للأطفال !! ولقد تم القبض عليه بالطبع , لا لفعلته المشينة ولكن لأنه خالف قوانين السير والمرور .
لعل هذا يعتبر من أهم الأسباب التى تؤدي وتأكد أهمية تأمين الشبكات اللاسلكية
"يقول خبراء في مجلة «إنفورميشن ويك» الالكترونية أنهم كثيرا ما شعروا بالاستغراب من كثرة هذه الحالات لدى قيادتهم السيارة في الأحياء القريبة للكشف عن كيفية قيام الناس بتركيب شبكاتهم اللاسلكية. وفي إحدى هذه الجولات أخيرا عثروا بسهولة على 114 وصلة اتصال لاسلكية كانت 45 منها فقط مؤمنة ومحمية بوسيلة ما. وعن طريق مثل هذا المسح يمكن للمتسللين المحتملين الحصول بسهولة على إحصاء عن الشبكات المتوفرة، وعن «معرفات أجهزة ترتيب الخدمة» وأرقام القنوات، والأهم من ذلك كله اي هي الشبكات المؤمنة، واي هي غير المؤمنة التي تركت هكذا مفتوحة للغير أيضا."[5]
مواجهة المخاطر على الشبكات اللاسلكية :
اسأل نفسك هذه الأسئلة :
· -هل يعتبر جهازك وشبكتك آمنة-
يجب أن تتأكد أن جميع أجهزة النظام محمية بكلمة سر صعبة التوقع وسهلة التذكر
· هل غيرت كلمة سر الشبكة الرئسية Base station
الكثير من الشبكات الرئيسة بالواي فاي لا تغير كلمة السر المتوقعة مثل
"Admin" or "default"
مما يجعل الوصول إليها سهل جداً تأكد من وضع كلمة سر صعبة التوقع
· هل نقطتك الساخنة hotspot تنتهك شروط موفر الخدمة
بعض مقدمي خدمات الانترنت يمنعون المستخدمين من المشاركة في عرض النطاق الترددي مع الجيران والغرباء . وهذا ينافي شروط موفر الخدمة الذي وافقوا علية عندما وقعوا على خدمة الانترنت ISP
نصائح لإبعاد الغرباء عن شبكتك :
اذا كنت تريد إبقاء الغرباء بعيدين عن شبكتك , هناك عدة اقتراحات لتحديد الوصول , تستطيع استخدام واحد أو أكثر من الاقتراحات التى سوف اذكرها :
· عطل خاصية بث اسم الشبكة :
المعروف أن شبكتك اللاسلكية سيعرض اسمها على كل الموجودين في نطاقها , تستطيع تبطيل هذه الخدمة وإخفائها عن جيرانك( Broadcasting SSID) , ولن يستطيع الدخول إليها إلا من يعرف اسم الشبكة .
· شفر شبكتك اللاسلكية
طريقة أكثر تعقيدا , ولكنها أكثر أمانا في ترك الغرباء بعيداً عن شبكتك , وذلك بتشفير كلمة سر الشبكة اللاسلكية . أي شخص يسعى للوصول إلى شبكة الواي فاي سيحتاج إلى كتابة كلمة السر المشفرة بطريقة صحيحة . العديد من المحطات الرئيسة القديمة تستخدم بروتوكول (WEP) الذي يعتبر من أقدم البروتوكولات في تشفير الشبكات اللاسلكية , غير أنه يعاني من نقطة ضعف , فباستطاعة أي مخترق متمكن أن يخترقه خلال فترة قصيرة .
نظرا لضعف النظام السابق وجد بروتوكول (WPA) الذي يوفر مستوى عالي من التشفير وينصح باستخدامه مع " مفتاح طوله 128بت، لأنه يوفر حماية أفضل من المفتاح الأقصر 64بت، ويتم إنشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK)
" [6] [7]
ويوجد أيضا بروتوكول (WPA2) وهو نسخه مطورة للبروتوكول (WPA) ويتميز باستخدامه لخوارزمية AES في التشفير[7]
حدد عناوين الأجهزة التى تدخل شبكتك (MAC filtering):
أغلب نقاط الوصول والبوابات اللاسلكية يوجد بها ميزة تحديد العناوين الفيزيائية للأجهزة (MAC address) (العنوان الفيزيائي هو رقم مميز ووحيد يوجد بكل جهاز لاسلكي لا يمكن تغيره )
هذه الخاصية تمكنك من تحديد العناوين للأجهزة المسموح لها بالدخول إلى شبكتك . والحقيقة أن هذه الميزة تعتبر ميزه جيدة يجب استغلالها والاستفادة منها , وبالرغم من ذلك يعرف المخترقين كيف يتغلبون عليها . إذا كان جهازك يحتوي على هذه الميزة راجع دليل الاستخدام لمعرفة كيف تشغلها .ولكي تعرف العنوان الفيزيائي لجهازك :
في ويندوز اذهب إلى > command prompt > في الشاشة التي ستظهر لك أكتب ipconfig/all ثم أضغط على مفتاح الإدخال Enter و السطر الذي يحتوي على العنوان الفيزيائي(Physical Address ) , يكون متبوع ب12 رقم وحرف [8]·
لا تتصل بالشبكات اللاسلكية المفتوحة
لا تتصل بأي شبكه لاسلكية مفتوحة , مثل شبكات الجيران أو شبكات الانترنت المجانية فإن ذلك يعرضك للخطر . ويجدر الذكر أنه في يعض الأحيان يكون من إعدادات الشبكات اللاسلكية أنها تسمح تلقائيا ودون إعلام مسبق بالاتصال بأي شبكه مفتوحة . يجب تعطيل هذه الخاصية حتى تؤمن على جهازك . [9]
· عطل عنوان الآي بي الدينامكي (DHCP) واستخدم عنوان الآي بي الثابت
أغلب الشبكات سواءا كانت سلكيه أو لاسلكية تستخدم عنوان الشبكة الديناميكي dynamic Address والذي يتم باستخدام تقنية (DHCP) وهذه الميزة السهلة الاستخدام والتي توفر قدر كبير من السهولة إلى أنها تفتح مجال كبير لقراصنة الحاسب للدخول , ولتقليل الخطورة على جهازك , أنصحك بإبطال هذه الخاصية واستخدام عنوان ثابت .[9]
يجب أن تحدث انظمة التشغيل لمكونات الشبكة ( الموجهات و نقاط الاتصال .... الخ) إلى أحدث النسخ[7]
· ضع نقطة الوصول في مكان مناسب
حيث يكون المكان في وسط النطاق المطلوب , فلا يكون في جوانب المنزل لأن ذلك يجعل الإشارة تصل إلى الجهات خارج المنزل وبالتالي يستطيع الشخص الموجود خارج المنزل بالاتصال بعبث بالشبكة والاتصال بها
الخلاصة :
المصادر :
B. Mirko, “MAC Layer 802.11n,” old.nabble.com, Dec 29, 2008.[Online].
[1] Nawras Sawsou "نحو شبكات لاسلكية آمنه " , 10 Feb. 2003 [Online]
[2] “Wireless Security” , Wikipedia.com [Online][3] Jon Edney, William A. Arbaugh , “Real 802.11 security: Wi-Fi [4] “حلم المدينة الإلكترونية اللاسلكية أصبح قريباً”
[5] “كيف تحمي شبكتك المنزلية اللاسلكية من المتطفلين والجيران”
[6] من الشبكات مفتوحة ولا يهتم أصحابها بأمن المعلومات”Suliman ben Hisha , “(Wi-Fi Security)
أمن الشبكات اللاسلكية قصيرة المدى”
[8 كيف تحمي شبكتك اللاسلكية بخطوات سهلة”
[10] “"أمن الشبكات اللاسلكية".. وسبل حمايتها”
رد: خطوط بسيطه لتأمين الشبكات اللاسلكيه
أمن الشبكات اللاسلكية
حيث تعتبر الشبكات اللاسلكية المحلية تقنية واسعة الانتشار، نظراً لما تقدمه من دعم لجميع المميزات التي توفرها الشبكات السلكية التقليدية. وأصبح اليوم للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي ساهمت في استقرار هذه التقنية، وبالتالي الاعتماد عليها بالإنتاج في مختلف بيئات الأعمال، وخصوصاً مع سهولة استخدامها والأسعار المنخفضة لنقاط الوصول (Access Point)، بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع انتشار هذه التقنية ويكاد لا يخلو منزل أو منشأة من نقاط الوصول للشبكات اللاسلكية.
وبقدر الانتشار لهذه التقنية بقدر ما تزيد أهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية، وإهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين إلى داخلها.
وهناك عدد من الإجراءات التي يجب تطبيقها لحماية الشبكات اللاسلكية نلخصها فيما يلي:
1. الحماية باسم مستخدم وكلمة سر
يمكن حماية نقطة الوصول باسم مستخدم وكلمة سر يتم إدخالها كلما أراد المستخدم تغيير إعدادات نقطة الوصول، وينبغي التنبه إلى أن نقطة الوصول الجديدة (أو التي تمت استعادة الإعدادات الافتراضية عليها) تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، لذا يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول أحد المتسللين إلى الشبكة والتحكم بها من خلال تغيير إعدادات نقطة الوصول، وبشكل عام ينبغي أن يختار المستخدم كلمة سر مناسبة تتكون مما لا يقل عن سبع خانات على أن تكون خليطاً بين الحروف والأرقام.
2. تشفير الشبكات اللاسلكية
إن إحدى أهم طرق الحماية تتركز في تشفير الشبكات اللاسلكية، وهناك أكثر من نظام أو ما يسمى (بروتوكول التشفير) وهي ذات قوة حماية مختلفة، وفيما يلي توضيح لأنواع البروتوكولات المستخدمة ومميزاتها:
بروتوكول (WEP):
وهو من أقدم البروتوكولات المستخدمة في تشفير الشبكات اللاسلكية، إلا أنه يعاني من نقطة ضعف كبيرة، فباستطاعة أي مخترق محترف أن يكسر هذا البروتوكول خلال فترة قصيرة، وينصح باستخدام بروتوكول (WEP) مع مفتاح طوله 26 خانة؛ لأنه يوفر حماية أفضل من المفتاح الأقصر 10 خانات، ويتم إنشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
بروتوكول (WPA):
وهو بروتوكول أفضل من السابق، حيث يوفر مستوى أقوى من التشفير، وغالباً ما تدعم نقاط الوصول وبطاقات الاتصال في الأجهزة المتوفرة في الأسواق خلال الثلاث سنوات الماضية هذا البروتوكول، وتوفر أنظمة التشغيل الجديدة الدعم لاستخدام (WPA)، ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز إكس بي يسمى ببروتوكول (WPA-PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية، كما يمكن استخدامه على مستوى أكبر في المؤسسات باستخدام آلية التوثيق (802.1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية.
بروتوكول (WPA2):
وهو معزز للبروتوكول (WPA) ويتميز بأنه يستخدم خوارزمية (AES) للتشفير، كما أنه يستخدم الشبكات الثنائية (ad-hoc)، وهو متوفر بطريقة (PSK) أو باستخدام آلية التوثيق (802.1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية.
3. تغيير معرف الشبكة اللاسلكية
يجب تغيير معرف الشبكة اللاسلكية (SSID) بحيث لا يدل على نوع نقطة الوصول أو مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضاً ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول ( Broadcasting SSID).
4. وضع نقطة الوصول في مكان مناسب
يفضل وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد تغطيته وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب، لأن وضعها في مكان قريب من أحد جوانب المنزل يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها، وفي حالة وجود طابق تحت الأرض فينصح وضع نقطة الوصول فيه لأن ذلك يحد من خروج الإشارة خارج نطاق المنزل.
5. تحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول
لتوفير حماية أعلى ينصح بتحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول، وذلك من خلال تسجيل عنوان كرت الشبكة (MAC) في نقطة الوصول، فلكل جهاز كمبيوتر يتحوي على دعم للشبكات اللاسلكية عنوان محدد يتم من خلاله الاتصال بنقطة الوصول، وللحصول على عنوان كرت الشبكة (MAC) في الجهاز المراد توصيله بالشبكة اللاسلكية يجب طباعة الأمر (ip config / all) في برنامج (Command Prompt) الموجود في قائمة الملحقات في نظام ويندوز، ويوجد العنوان في الجزء المخصص لكرت الشبكة اللاسلكي (Ethernet adapter Wireless Network Connection) أمام العبارة (Physical Address)، وهذا العنوان عبارة عن اثنتي عشرة خانة مفصولة بعلامة (-)، فعلى المستخدم نسخ العنوان ووضعه في قائمة العنواين المسموح لها بالاتصال بنقطة الوصول، وينبغى ملاحظة أن هذه الإعدادات يتم تطبيقها مرة واحدة فقط عند أول اتصال للجهاز بالشبكة اللاسلكية ولا داعي لتكرار ذلك في كل مرة. مع الأخذ بالاعتبار أنه يمكن عمل تزوير (Spoofing) لهذا العنوان من قبل المخترق، كما يصعب تطبيق هذا الأمر في حال كثرة المستخدمين.
6. تحديث نظام تشغيل نقطة الاتصال
يجب تحديث نظام تشغيل نقطة الاتصال (Firmware) وبطاقات الاتصال في الأجهزة (drivers)، إلى أحدث النسخ المتوفرة.
7. موثوقية الشبكات اللاسلكية
يجب التأكد من موثوقية الشبكات اللاسلكية التي يتم الاتصال بها، حيث يعمل بعض المخترقين على إنشاء شبكات وهمية على أجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم.
حيث تعتبر الشبكات اللاسلكية المحلية تقنية واسعة الانتشار، نظراً لما تقدمه من دعم لجميع المميزات التي توفرها الشبكات السلكية التقليدية. وأصبح اليوم للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي ساهمت في استقرار هذه التقنية، وبالتالي الاعتماد عليها بالإنتاج في مختلف بيئات الأعمال، وخصوصاً مع سهولة استخدامها والأسعار المنخفضة لنقاط الوصول (Access Point)، بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع انتشار هذه التقنية ويكاد لا يخلو منزل أو منشأة من نقاط الوصول للشبكات اللاسلكية.
وبقدر الانتشار لهذه التقنية بقدر ما تزيد أهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية، وإهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين إلى داخلها.
وهناك عدد من الإجراءات التي يجب تطبيقها لحماية الشبكات اللاسلكية نلخصها فيما يلي:
1. الحماية باسم مستخدم وكلمة سر
يمكن حماية نقطة الوصول باسم مستخدم وكلمة سر يتم إدخالها كلما أراد المستخدم تغيير إعدادات نقطة الوصول، وينبغي التنبه إلى أن نقطة الوصول الجديدة (أو التي تمت استعادة الإعدادات الافتراضية عليها) تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، لذا يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول أحد المتسللين إلى الشبكة والتحكم بها من خلال تغيير إعدادات نقطة الوصول، وبشكل عام ينبغي أن يختار المستخدم كلمة سر مناسبة تتكون مما لا يقل عن سبع خانات على أن تكون خليطاً بين الحروف والأرقام.
2. تشفير الشبكات اللاسلكية
إن إحدى أهم طرق الحماية تتركز في تشفير الشبكات اللاسلكية، وهناك أكثر من نظام أو ما يسمى (بروتوكول التشفير) وهي ذات قوة حماية مختلفة، وفيما يلي توضيح لأنواع البروتوكولات المستخدمة ومميزاتها:
بروتوكول (WEP):
وهو من أقدم البروتوكولات المستخدمة في تشفير الشبكات اللاسلكية، إلا أنه يعاني من نقطة ضعف كبيرة، فباستطاعة أي مخترق محترف أن يكسر هذا البروتوكول خلال فترة قصيرة، وينصح باستخدام بروتوكول (WEP) مع مفتاح طوله 26 خانة؛ لأنه يوفر حماية أفضل من المفتاح الأقصر 10 خانات، ويتم إنشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
بروتوكول (WPA):
وهو بروتوكول أفضل من السابق، حيث يوفر مستوى أقوى من التشفير، وغالباً ما تدعم نقاط الوصول وبطاقات الاتصال في الأجهزة المتوفرة في الأسواق خلال الثلاث سنوات الماضية هذا البروتوكول، وتوفر أنظمة التشغيل الجديدة الدعم لاستخدام (WPA)، ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز إكس بي يسمى ببروتوكول (WPA-PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية، كما يمكن استخدامه على مستوى أكبر في المؤسسات باستخدام آلية التوثيق (802.1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية.
بروتوكول (WPA2):
وهو معزز للبروتوكول (WPA) ويتميز بأنه يستخدم خوارزمية (AES) للتشفير، كما أنه يستخدم الشبكات الثنائية (ad-hoc)، وهو متوفر بطريقة (PSK) أو باستخدام آلية التوثيق (802.1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية.
3. تغيير معرف الشبكة اللاسلكية
يجب تغيير معرف الشبكة اللاسلكية (SSID) بحيث لا يدل على نوع نقطة الوصول أو مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضاً ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول ( Broadcasting SSID).
4. وضع نقطة الوصول في مكان مناسب
يفضل وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد تغطيته وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب، لأن وضعها في مكان قريب من أحد جوانب المنزل يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها، وفي حالة وجود طابق تحت الأرض فينصح وضع نقطة الوصول فيه لأن ذلك يحد من خروج الإشارة خارج نطاق المنزل.
5. تحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول
لتوفير حماية أعلى ينصح بتحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول، وذلك من خلال تسجيل عنوان كرت الشبكة (MAC) في نقطة الوصول، فلكل جهاز كمبيوتر يتحوي على دعم للشبكات اللاسلكية عنوان محدد يتم من خلاله الاتصال بنقطة الوصول، وللحصول على عنوان كرت الشبكة (MAC) في الجهاز المراد توصيله بالشبكة اللاسلكية يجب طباعة الأمر (ip config / all) في برنامج (Command Prompt) الموجود في قائمة الملحقات في نظام ويندوز، ويوجد العنوان في الجزء المخصص لكرت الشبكة اللاسلكي (Ethernet adapter Wireless Network Connection) أمام العبارة (Physical Address)، وهذا العنوان عبارة عن اثنتي عشرة خانة مفصولة بعلامة (-)، فعلى المستخدم نسخ العنوان ووضعه في قائمة العنواين المسموح لها بالاتصال بنقطة الوصول، وينبغى ملاحظة أن هذه الإعدادات يتم تطبيقها مرة واحدة فقط عند أول اتصال للجهاز بالشبكة اللاسلكية ولا داعي لتكرار ذلك في كل مرة. مع الأخذ بالاعتبار أنه يمكن عمل تزوير (Spoofing) لهذا العنوان من قبل المخترق، كما يصعب تطبيق هذا الأمر في حال كثرة المستخدمين.
6. تحديث نظام تشغيل نقطة الاتصال
يجب تحديث نظام تشغيل نقطة الاتصال (Firmware) وبطاقات الاتصال في الأجهزة (drivers)، إلى أحدث النسخ المتوفرة.
7. موثوقية الشبكات اللاسلكية
يجب التأكد من موثوقية الشبكات اللاسلكية التي يتم الاتصال بها، حيث يعمل بعض المخترقين على إنشاء شبكات وهمية على أجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم.
مواضيع مماثلة
» الشبكات اللاسلكيه
» الشبكات اللاسلكيه و التجسس
» الشبكات اللاسلكيه فوائد و مخاطر
» خطوط الويندوز
» الإتصالات اللاسلكيه
» الشبكات اللاسلكيه و التجسس
» الشبكات اللاسلكيه فوائد و مخاطر
» خطوط الويندوز
» الإتصالات اللاسلكيه
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى