نظرة عامة :
كثر انتشار الشبكات اللاسلكية في الآونة الأخيرة , فأصبح الشخص يتصل بالانترنت عن طريق جهازه و هاتفه الخليوي لساعات طويلة ,مما يعرضه للأخطار الأمنية أحيانا , نظراً للتطور الهائل في هذا المجال , وكثرة المهتمين فيه .
في هذا الموضوع سوف أتكلم بشكل مبسط عن تعريف الشبكة اللاسلكية , وبعض المخاطر التي تواجهها , وبعض النصائح لكي تحمي شبكتك اللاسلكية .
أصبحت العديد من الشركات والقطاعات تعتمد على الشبكات اللاسلكية , كبديل للشبكات التقليدية السلكية وذلك لتوفير الجهد والوقت والمشاكل التي تتعرض لها الشبكات السلكية والتي تبدو على مشارف الانقراض . كما أن الشبكات اللاسلكية أثبتت فعاليتها فعلا مع الشركات في خفض التكاليف وزيادة الإنتاجية . فمثلاً أصبح بإمكان الموظفين بالشركة التجول في أنحاء الشركة والدخول إلى الشبكة المتوفرة دون الحاجة إلى كابلات وأسلاك , كما يمكن للموظفين كثيري التنقل - مثل الذين يشتغلون في مجال الإعلان والمبيعات- الدخول إلى الشبكة المحلية التي تخص شركتهم وذلك عن من خلال " النقط الساخنة " المتوفرة في المطارات وكل مكان , مما يرفع إنتاجيتهم بلا شك . فالشبكات اللاسلكية بالفعل أثبتت فعاليتها , بالرغم من إمكانية تعرضها للخطر وصعوبة حمايتها بالمقارنة بالشبكات السلكية .
الأهمية :
Figure 1الشبكات اللاسلكيه واهميتها بحياتنا
ما هو أمن الشبكات اللاسلكية ؟
يصعب علينا تعريف أمن المعلومات بطريقة موحدة , وذلك نظرا لكبر الموضوع وتعدد زواياه ,ولكنه بشكل عام
هو منع الوصول الغير المصرح بهم للدخول أو العبث في معلومات بدون إذن الأجهزة التي تستخدم الشبكات اللاسلكية
ما هو Wi-Fi [3] ؟
بداية أحب أن أوضح بعض العلاقات بين المصطلحات التي تستخدم في أمن الشبكات والواي فاي والتي قد يحدث فيها لبسبشكل عام يستخدم لـ الشبكات قصيرة المدى , السريعة
- LAN اللاسلكي
- الواي فاي هو جزء من الLANهو معيار القياس الذي يحدد كيف يعمل الواي فاي
- IEEE 802.11
- كثيرا ما يشار الى IEEE 802.11 و wi-fi لنفس الشئ
ولكن بعض أجزاء ال IEEE 802.11 لم تنفذ في الواي فاي بعد
والـ Wi-Fi هو اختصار للمصطلح Wireless Fidelity و التي تعني الاتصال اللاسلكي الفائق الدقة والسرعة . وهي التي تقوم عليها أغلب الشبكات اللاسلكية . فهي تسخدم موجات الراديو بدل من الأسلاك والكوابل والتي تكون قادرة على اختراق الحواجز و الجدران .
"وشبكات "Wi-Fi" أو ما يسمى بالنقاط الساخنة "Hotspots" هي عبارة عن جهاز هوائي (أنتين) موصول بالإنترنت ويتصل لاسلكياً مع أجهزة الحاسب في مداه الذي قد يصل إلى 45 متراً. ولكي يستطيع جهاز الحاسب "محمولاً أو غير محمول" أن يتصل بشبكة "واي فاي"، يجب تهيئته بدعم تقنية "واي فاي"، وعملية الاتصال بالإنترنت عن طريق "واي فاي" في منتهى السهولة، فالبرمجيات التي تأتي مع البطاقة اللاسلكية تبحث "أوتوماتيكياً" في المجال من حولها عن نقطة ساخنة، فإن وجدتها فإن الإنترنت تصبح على مقربة ضغطة زر .
المخاطر :
توجد أسباب كثيرة تدفع الناس للدخول للشبكات اللاسلكية المفتوحة , لعل أبرز تلك الأسباب هو الدخول للانترنت بشكل مجاني , وبالرغم من أن هذا الأمر مزعج بحد ذاته إلا أنه لا يتجاوز تصفح الانترنت على حسابك . غير أن ما يدعونهم ب" السائقين الباحثين عن الفرص" : وهم أشخاص يتجولون بسياراتهم بحثا عن شبكات لاسلكية غير محمية أو مؤمنة , أو المخترقين المحترفين الذين يحاولون الوصول لمعلوماتك الشخصية عن طريق التنصت عليك وأنت تقعد صفقه مثلا , وبالتالي يحاولون الحصول على رقم بطاقتك الإئتمانية ..
قد لا يقتصر الأمر على ذلك فحسب , فقد ظهرت حالات كثيرة قام فيها أشخاص غير شرعيين باختراق شبكات لاسلكية مفتوحة , حيث وقف أحدهم قرب منزل يوجد به شبكه غير محميّة واستطاع بسهولة الدخول إليها وإنزال كمية كبيرة من الصور والمواد الإباحية للأطفال !! ولقد تم القبض عليه بالطبع , لا لفعلته المشينة ولكن لأنه خالف قوانين السير والمرور .
لعل هذا يعتبر من أهم الأسباب التى تؤدي وتأكد أهمية تأمين الشبكات اللاسلكية
"يقول خبراء في مجلة «إنفورميشن ويك» الالكترونية أنهم كثيرا ما شعروا بالاستغراب من كثرة هذه الحالات لدى قيادتهم السيارة في الأحياء القريبة للكشف عن كيفية قيام الناس بتركيب شبكاتهم اللاسلكية. وفي إحدى هذه الجولات أخيرا عثروا بسهولة على 114 وصلة اتصال لاسلكية كانت 45 منها فقط مؤمنة ومحمية بوسيلة ما. وعن طريق مثل هذا المسح يمكن للمتسللين المحتملين الحصول بسهولة على إحصاء عن الشبكات المتوفرة، وعن «معرفات أجهزة ترتيب الخدمة» وأرقام القنوات، والأهم من ذلك كله اي هي الشبكات المؤمنة، واي هي غير المؤمنة التي تركت هكذا مفتوحة للغير أيضا
مواجهة المخاطر على الشبكات اللاسلكية :
اسأل نفسك هذه الأسئلة :يجب أن تتأكد أن جميع أجهزة النظام محمية بكلمة سر صعبة التوقع وسهلة التذكر
- · -هل يعتبر جهازك وشبكتك آمنة-
الكثير من الشبكات الرئيسة بالواي فاي لا تغير كلمة السر المتوقعة مثل
- · هل غيرت كلمة سر الشبكة الرئسية Base station ) )
"Admin" or "default"
مما يجعل الوصول إليها سهل جداً تأكد من وضع كلمة سر صعبة التوقعبعض مقدمي خدمات الانترنت يمنعون المستخدمين من المشاركة في عرض النطاق الترددي مع الجيران والغرباء . وهذا ينافي شروط موفر الخدمة الذي وافقوا علية عندما وقعوا على خدمة الانترنت ISP
- · هل نقطتك الساخنة hotspot) ) تنتهك شروط موفر الخدمة
نصائح لإبعاد الغرباء عن شبكتك :
اذا كنت تريد إبقاء الغرباء بعيدين عن شبكتك , هناك عدة اقتراحات لتحديد الوصول , تستطيع استخدام واحد أو أكثر من الاقتراحات التى سوف اذكرها :المعروف أن شبكتك اللاسلكية سيعرض اسمها على كل الموجودين في نطاقها , تستطيع تبطيل هذه الخدمة وإخفائها عن جيرانك( Broadcasting SSID) , ولن يستطيع الدخول إليها إلا من يعرف اسم الشبكة .
- عطل خاصية بث اسم الشبكة :
طريقة أكثر تعقيدا , ولكنها أكثر أمانا في ترك الغرباء بعيداً عن شبكتك , وذلك بتشفير كلمة سر الشبكة اللاسلكية . أي شخص يسعى للوصول إلى شبكة الواي فاي سيحتاج إلى كتابة كلمة السر المشفرة بطريقة صحيحة . العديد من المحطات الرئيسة القديمة تستخدم بروتوكول (WEP) الذي يعتبر من أقدم البروتوكولات في تشفير الشبكات اللاسلكية , غير أنه يعاني من نقطة ضعف , فباستطاعة أي مخترق متمكن أن يخترقه خلال فترة قصيرة .
- شفر شبكتك اللاسلكية
نظرا لضعف النظام السابق وجد بروتوكول (WPA) الذي يوفر مستوى عالي من التشفير وينصح باستخدامه مع " مفتاح طوله 128بت، لأنه يوفر حماية أفضل من المفتاح الأقصر 64بت، ويتم إنشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK) " [6] [7]
ويوجد أيضا بروتوكول (WPA2) وهو نسخه مطورة للبروتوكول (WPA) ويتميز باستخدامه لخوارزمية AES في التشفير
حدد عناوين الأجهزة التى تدخل شبكتك (MAC filtering):
أغلب نقاط الوصول والبوابات اللاسلكية يوجد بها ميزة تحديد العناوين الفيزيائية للأجهزة (MAC address) (العنوان الفيزيائي هو رقم مميز ووحيد يوجد بكل جهاز لاسلكي لا يمكن تغيره )
هذه الخاصية تمكنك من تحديد العناوين للأجهزة المسموح لها بالدخول إلى شبكتك . والحقيقة أن هذه الميزة تعتبر ميزه جيدة يجب استغلالها والاستفادة منها , وبالرغم من ذلك يعرف المخترقين كيف يتغلبون عليها . إذا كان جهازك يحتوي على هذه الميزة راجع دليل الاستخدام لمعرفة كيف تشغلها .
ولكي تعرف العنوان الفيزيائي لجهازك :
في ويندوز اذهب إلى > command prompt > في الشاشة التي ستظهر لك أكتب ipconfig/all ثم أضغط على مفتاح الإدخال Enter و السطر الذي يحتوي على العنوان الفيزيائي(Physical Address ) , يكون متبوع ب12 رقم وحرف
لا تتصل بأي شبكه لاسلكية مفتوحة , مثل شبكات الجيران أو شبكات الانترنت المجانية فإن ذلك يعرضك للخطر . ويجدر الذكر أنه في يعض الأحيان يكون من إعدادات الشبكات اللاسلكية أنها تسمح تلقائيا ودون إعلام مسبق بالاتصال بأي شبكه مفتوحة . يجب تعطيل هذه الخاصية حتى تؤمن على جهازك . [9]
- لا تتصل بالشبكات اللاسلكية المفتوحة
أغلب الشبكات سواءا كانت سلكيه أو لاسلكية تستخدم عنوان الشبكة الديناميكي dynamic Address والذي يتم باستخدام تقنية (DHCP) وهذه الميزة السهلة الاستخدام والتي توفر قدر كبير من السهولة إلى أنها تفتح مجال كبير لقراصنة الحاسب للدخول , ولتقليل الخطورة على جهازك , أنصحك بإبطال هذه الخاصية واستخدام عنوان ثابت .[9]
- عطل عنوان الآي بي الدينامكي (DHCP) واستخدم عنوان الآي بي الثابت
- يجب أن تحدث انظمة التشغيل لمكونات الشبكة ( الموجهات و نقاط الاتصال .... الخ) إلى أحدث النسخ
حيث يكون المكان في وسط النطاق المطلوب , فلا يكون في جوانب المنزل لأن ذلك يجعل الإشارة تصل إلى الجهات خارج المنزل وبالتالي يستطيع الشخص الموجود خارج المنزل بالاتصال بعبث بالشبكة
- ضع نقطة الوصول في مكان مناسب
المصدر: منتدى الأكاديمية الفلسطينية للعلوم الأمنية
نشرت فى 16 سبتمبر 2011
بواسطة ahmedkordy
أحمد السيد كردي
ابحث
تسجيل الدخول
عدد زيارات الموقع
30,878,092