مركز الإستشارات
بطاقات لها
المنتديات
حوارات حية
خدمة المواليد
ملفات لها
القائمة البريدية
جوال لها
موعد الولادة
خدمة المقاسات
وزنك المثالى
مراحل الحمل
أحوال الناس
تحت العشرين
عالم الأسرة
كتاب لها
رأي لها
دعوة وتربية
صحة وغذاء
وجوه وأعلام
زينة وجمال
أدب وفن
على المصطبه
واحة الطفولة
تقنية وإلكترونيات
دراسات وتقارير
16 - رمضان - 1433 هـ| 04 - أغسطس - 2012
الأمن في شبكات الوايف اي WiFi
نظرا لمرونة الشبكات اللاسلكية وسهولة تركيبها و كثرة الخدمات التي توفرها، فقد انتشرت على نطاق واسع جدا في جميع أنحاء العالم. حيث ورد في تقرير احصائي من In-Stat MDR بأنه يوجد في العالم الآن أكثر من 75 مليون شبكة لاسلكية. أيضا، كانت 95% من الحاسبات المحمولة التي غص بها السوق العالمي مجهزة للعمل على الشبكات اللاسلكية. وكان للطابعات والماسحات الضوئية والموجهات نصيب كبير، فقد جهزت بكروت داخلية للتواصل عبر الشبكة اللاسلكية.
وكلما ازداد استخدام وتوظيف الشبكات اللاسلكية، ازداد أيضا الخطر الذي يهددها. حيث تواجه الشبكات اللاسلكية نفس المخاطر التي تعاني منها الشبكات السلكية وأكثر. لأن الوسط الناقل في الشبكات اللاسلكية هو الهواء الذي يصعب إخفاؤه وصعوبة منع الآخرين من الوصول إليه.
مخاطر وثغرات الشبكة اللاسلكية:
لا يمكن اختراق الشبكة السلكية إلا عن طريق اختراق جدار النار، أو تخطي الأمن البشري و المادي للوصول إلى الشبكة فيزيائياً. من جهة أخرى، الوسط الناقل في الشبكة اللاسلكية هو الهواء الذي لا يمكن التحكم به. فالموجات تخترق الجدران وتخرج من النوافذ والزجاج في جميع الاتجاهات لتمتد - بحسب قوة الإرسال- إلى آلاف الأقدام. والخطورة في ذلك تكمن في تمكن المخترقون من التنصت على الشبكة باستخدام أدوات خاصة تلتقط الموجات وهي في تطور وازدياد.
أدوات المخترقين:
الأدوات التي تستخدم في اختراق الشبكات اللاسلكية كثيرة ومتاحة مجانا على الإنترنت. وكل أسبوع تظهر لنا أداة جديدة أو تحديث لأخرى قديمة. لذا يجب على مدراء الأمن الاطلاع على هذه الأدوات وتجربتها؛ ليتسنى لهم حماية أنفسهم منها.
1- الهوائيات:
يقوم المخترقون باستخدام هوائيات تجارية للدخول إلى الشبكة اللاسلكية عن بعد أو عن طريق بناء هوائي خاص باستخدام علب رقائق البطاطس Pringles أو استخدام أي اسطوانة معدنية مشابهة. هذه الهوائيات تمكن المخترقين من الوصول إلى الشبكة اللاسلكية على بعد عدة آلاف من الأقدام خارج نطاق هذه الشبكة.
2- كسر تشفير الـ WEP:
WEPwedgie
WEPCrack
WEPAttack
BSD-Airt
AirSnort
كل هذه الأدوات يستخدمها المخترقون لكسر معيار تشفير الشبكات اللاسلكية WEP –Wired Equivalent Privacy-.
تقوم هذه الأدوات باستغلال الثغرات في لوغاريتم التشفير للـ WEP . بحيث تقوم بجمع بيانات من الشبكة وتحللها إلى أن تميز الشفرة وتقوم بفكها.
المخاطر الأكثر شيوعا في الشبكة اللاسلكية:
نظرا لما تتمتع به الشبكة اللاسلكية من مرونة كبيرة، ولا سيما أنها حديثة الولادة في السوق العالمي فهي تعاني من نقص في الخبرة لدى أصحابها خاصة في الجانب الأمني. لذا أود أن ألخص هذه المخاطر في النقاط التالية:
1- العلاقات الوهمية:
يستطيع مهاجم الشبكة إجبار أحد المستخدمين الشرعيين بالاتصال بنقطة وصول وهمية وهذا ما يعرف بالعلاقة الوهمية. إذا تمت هذه العملية فإن هذا المهاجم أو المخترق يستطيع الولوج إلى الشبكة عن طريق هذا المستخدم الشرعي. أو تغيير إعدادات الشبكة اللاسلكية بحيث تمكنه لاحقا من الدخول إليها. وغالبا ما تكون نقطة الوصول عبارة عن جهاز محمول مجهز ببعض البرمجيات التي تمثل عمل نقاط الوصول الحقيقية.
2- انتحال الشخصية:
من أخطر التهديدات التي تواجهها الشبكات عموما واللاسلكية خصوصا هي انتحال الشخصية. يقوم المخترق بتغيير عنوان الـ MAC ليطابق عنوان موجود في الشبكة لينتحل شخصية هذا المستخدم. هذا التهديد مشابه إلى حد كبير وجود طرف ثالث غير شرعي في الشبكة السلكية Man in the middle ، والأدوات المستخدمة فيها يمكن استخدامها في الشبكة اللاسلكية بسهولة.
مشكلة الشبكة السلكية في الدخول إلى جلسة اتصال بدون معرفة أصحابها تحدث في الشبكة اللاسلكية بطريقة أسهل بكثير مما نتوقع. حيث لا وجود لأسلاك محمية أو مخفية. كل ما هنالك عمل نقطة وصول وهمية وتوجيهها في منتصف جلسة الاتصال.
3- تعطيل الخدمات –Denial of Service DoS- :
هناك العديد من الأدوات المتاحة على شبكة الإنترنت مجانا لعمل هجوم DoS مثل Hunter Killer و Wireless LANJack. وهذا النوع من الهجوم يمكن أن يكون ضد مستخدم معين للشبكة لمنعه من الوصول إلى الموارد المتاحة له أو ضد نقطة وصول معينة لمنعها من استقبال اشارات من أي أجهزة أخرى أو ضد جميع الأجهزة المتصل في الشبكة.
طرق الحماية:
هناك مسلمات أمنية يجب تطبيقها في جميع جهات ومصادر المنشأة منها الشبكة اللاسلكية، ونظرا لحداثة هذه التقنية وكثرة أنواعها والتطور السريع لها، لذا يجب العناية بها عناية خاصة من جهة، ومن جهة أخرى العناية بمن يتصل بها.
المستخدمون للشبكة يجب توعيتهم بأمن المعلومات عموما، والتأكيد عليهم بالإبلاغ عما يشكل عليهم أو أي شيء غريب يشاهدونه في المنظمة وما حولها. وتفعيل برامج التدريب غير كافية لهم، لذا يجب التأكد بأنهم يطبقون ما تعلموه على الوجه المطلوب.
وبشكل عام يجب على مدير الشبكة التأكد من التالي:
سلامة بناء الشبكة وعدم وجود ثغرات يمكن المرور من خلالها.
تركيب الجدار الناري في المكان المناسب – خاصة إذا كانت الشبكة اللاسلكية متصلة بشبكة أخرى –
تحديث نظم التشغيل لجميع الأجهزة والمزودات.
تحديث جميع البرامج المستخدمة لسد الثغرات التي يمكن من خلالها إلحاق الضرر بالشبكة عموما.
تحديث برمجيات أجهزة الشبكة – خاصة نقاط الوصول –
التعرف على الأدوات المستخدمة في اختراق الشبكات، والتأكد من عدم قدرتها على اختراق شبكة المنظمة.
حماية الاتصالات بين أجهزة الشبكة (VPN, Authentication, Encryption)
مراقبة كل حركة في الشبكة على مدار الساعة في جميع أيام الأسبوع.
----------------------
بالتعاون مع مركز التميز لأمن المعلومات.
خدمة RSS