ashooush
زيزوومى متألق
- إنضم
- 1 سبتمبر 2009
- المشاركات
- 289
- مستوى التفاعل
- 1
- النقاط
- 360
غير متصل
هذة نبذه عن عالم الWireless,وامن الشبكات
الشبكات اللاسلكية Wireless Networking
قبل البدا أود أن أوضح لكم أن موضوع الشبكات اللاسلكية موضوع شائك وكبير فعلا كبير !! فقد تجد كتب ومراجع بعنوان الشبكات اللاسلكية يكون عدد صفحاتها اكثر من 1000 صفحة وموضوعنا هذا لا يتعد 100 سطر , فكل ما كتب يعتبر مقدمة إلي هذه التكنولوجيا .
نبد بنظرة عامة على صفات وخصائص بيئات التشبيك اللاسلكية المختلفة. وفى نفس الوقت ستتعرف على الدوافع لبناء مثل هذا النوع من الشبكات وعرض لقدرات والإمكانيات التي تقدمها لنا الشبكات اللاسلكية مع ذكر الأنواع المختلفة لها.
1) بيئة التشبيك اللاسلكية :-
تعتبر بيئة التشبيك اللاسلكية هي الخيار الأمثل وفى بعض الأحيان يكون الخيار الضروري عند إقامة الشبكات , فنجد اليوم مع انخفاض الأسعار الخاصة بتجهيزات الشبكات مما يؤدى إلى زيادة حجم الطلب على استخدام الشبكات ونمو بيئة التشبيك اللاسلكية التي كانت مقتصرة على الشركات الكبيرة و المؤسسات .
فقد ذكرت أعلاه عنوان بيئة التشبيك اللاسلكية Wireless Environment وهو قد يكون عنوان به بعض التضليل إلى حد ما وذلك لكونه يشير لشبكة خالية تماما من أي نوع من الكبلات ولكن في اغلب الحالات نجد أن هذا غير صحيحا بالمرة .
في الحقيقة نجد أن اغلب الشبكات اللاسلكية تتألف من مكونات لاسلكية متصلة بشبكة تعتمد على نظام الكبلات كالأنظمة السلكية العادية بالإضافة إلى مكونات خليطه ومثل هذه الأنواع من الشبكات يعرف بأنة شبكات مهجنة Hybrid Network .
2) قدرات وإمكانيات الشبكات اللاسلكية :-
قد أصبحت الشبكات اللاسلكية محل اهتمام الكثيرين ممن يعملون في هذا المجال وذلك لان ا***ونات اللاسلكية يمكنها القيام بالتالي.
1. توفير ما يعرف بالتوصيلات المؤقتة لأي شبكة تستخدم نظام الكابلات .
2. المساعدة في توفير بديل احتياطي لأي شبكة مقامة حاليا.
3. جعل بعض مكونات الشبكة قابلة للحركة من مكان لاخر .
4. توفير إمكانية توسيع ومد الشبكات خارج الحدود المادية للتوصيل.
3) الاستخدامات المختلفة للشبكات اللاسلكية :-
في البداية نقول أن صعوبة ومشاكل الشبكات السلكية المعتمدة على الكابلات أدت إلى تزايد الحاجة يوما بعد يوم للشبكات اللاسلكية . مما يعنى أن أهمية الشبكات اللاسلكية أصبحت تتزايد بشكل مطرد . ومن هنا نقول أن التوصيل اللاسلكي ذو فائدة خاصة .
فمثلا يمكنك اللجوء إلى الشبكات اللاسلكية في المواقع المشغولة مثل الصالات الكبيرة الحجم والتي تزدحم بشكل دائم مثل صالات الوصول . أو عندما يكون مستخدمي الشبكة في حالة تنقل مستمر ومن مكان لأخر . أو عند إقامة شبكة بالأماكن التي يحدث لتصميمها المعماري تغيرات بصفة دائمة أو يتم التغير بشكل مفاجئ مثل استديو هات التصوير . نجد أيضا اللجوء الشبكات اللاسلكية في المباني ذات الطابع الخاص مثل المباني التاريخية مما يعنى أن استخدام الكبلات يسبب الكثير من المشكلات.
4) أنواع الشبكات اللاسلكية :-
يمكن تقسيم الشبكات اللاسلكية لثلاثة أنواع أساسية وذلك بناء على الهيكل البنائي الخاص بها .
- شبكات لاسلكية محلية LANs
- شبكات لاسلكية محلية ممتدة Extended LANs
- شبكات لاسلكية لأجهزة متنقلة Mobile Computer
قد يدور في ذهنك بعض التساؤلات عن الاختلاف بين هذه الأنواع والتصنيفات فببساطة يتمثل الاختلاف في إمكانيات وقدرات النقل المستخدمة مع كل نوع والأساليب الفنية للنقل .
Wireless Networking
امن الشبكةاللاسلكية
ان للشبكة اللاسلكية اخطاراً تهدد امنها كغيرها من الشبكات, سواء كانت هذه المخاطر مشتركة بين الشبكات السلكية و اللاسلكية , او كانت مخاطر مخصصة او موجودة فقط في الشبكات اللاسلكية وما تحتويه من معايير و غيرها.
في هذا الدرس سنحاول قدر ال***ان التركيز على تأمين البيئة الشبكية اللاسلكية من أغلب المخاطر التي قد تهددها, لا يوجد أمن 100% و لكن علينا قدر ال***ان ان نقترب من هذه النسبة بتنفيذ بعض الامور التي ستساعد على جعل الشبكة آمنة قدر ال***ان.
من المعروف ان من أخطر ما يهدد الشبكات هذه الايام هي هجمات حجب الخدمة التي قد تتعرض لها و في كثير من الاحيان يصعب تفاديها ان تمت بصورة دقيقة و مركزة. ان منفذي هجمات حجب الخدمة الموزعة DDoS او Distributed Denial of Service يحتاجون الى عدد كبير من الاجهزة لكي ينفذوا هجماتهم, فتراهم يبرمجون برمجيات تعمل على اتمتة الهجوم و الاستيلاء على اجهزة الحاسب و من ثم الانتقال الى الاجهزة المجاورة و غيرها بصورة تلقائية سريعة, و اذا كان جهاز الحاسب غير محمي بصورة كافية فانه سيقع ضمن قائمة الاجهزة التي تنتظر الاوامر من المهاجمين لتنفذ الهجوم. في العادة فان الاجهزة المصابة لا يتم حذف الملفات منها, لكن يتم استعمالها جميعاً في وقت واحد في الهجوم على شبكة معينة او موقع معين و تلك الاجهزة تسمى بالzombies.
من أكثر الجهات التي ينصب اهتمام المهاجمين على الاستيلاء على اجهزتها , هي الشركات الكبيرة و الجامعات و الكليات التي تحمل عدد كبير من اجهزة الحاسب المتصلة بالانترنت بشكل متواصل و ان لم يتخذ المسؤولين عن هذه الشبكات الحذر من امور عديدة, فان نسبة تعرض اجهزة شبكتهم للاشتراك في هجوم امر وارد.
و بما ان اغلب الشركات و الجامعات بدأت بالتوجه الى استعمال الشبكات اللاسلكية, فان نسبة الخطر في ضلوع اجهزتها بطبيعة الحال ترتفع لاسباب عديدة اولها ان الاجهزة لن تكون في العادة موجودة في مكان ثابت, بل تتحرك و ربما تخرج من مبنى الشركة نفسها! لذا وجب الحذر من اتخاذ كافة الوسائل الممكنة من جعل الشبكة اللاسلكية آمنة قدر المستطاع.
ان الاجهزة المحمولة التي تملك كرت شبكة لاسلكي موصل بمقوي للارسال, ب***انها ان تشارك في نقل الملفات و التعامل كما لو كانت في مبنى الجامعة او الشركة او الكلية و في الحقيقة من الممكن ان تبعد كيلومترات عنها! و اذا كانت نقاط الاتصال الموجودة في المؤسسة او الجامعة لم يتم تضبيط اعداداتها بطريقة سليمة,و لم يتم تعديل الاعدادات الافتراضية المعروفة لدى كل باحث, فان اي شخص على بعد أميال (باستخدام مقوي للارسال)يستطيع الدخول بكل سهولة على الشبكة.
ان أغلب الامور التي من الممكن ان يتم استغلالها هي الاعدادات الافتراضية لنقاط الاتصال Access Points, و في ما يلي بعض الامور التي ستساعد في تقليل مخاطر الاعدادات الافتراضية:
معّرف الخدمة او الSSID
ال SSID او الService Set IDentifier تعني معّرف الخدمة. ان كل نقطة اتصال تملك معرّف يكون عبارة عن كلمة او رقم او خليط بين حروف وارقام. يقوم هذا المعرف بالتعريف عن نقطة الاتصال و لنفرض ان نقطة اتصال معينة تملك SSID معين على سبيل المثال هو = الموسوعة. ان اي شخص موجود في مدى التغطية التي تغطيها نقطة الاتصال ( المدى يعتمد على امور عديدة قد تصل الى كيلو مترات, سواء كان في نفس البيت او المبنى او كان في الشارع المجاور للبيت) يستطيع ان يدخل الى الشبكة الخاصة بنقطة الاتصال ذات المعرف ( الموسوعة) اذا عرف ان كلمة (الموسوعة) هي الSSID الخاص بها. أغلب نقاط الاتصال تحمل اعدادات افتراضية و يكون المعرف لها معروفاً و في الغالب يكون كلمة (default). اذا لم يتم تغيير هذا المعرف الى اي شي آخر, فان اي شخص يقع في ضمن مدى نقطة الاتصال يستطيع الدخول للشبكة الخاصة بها بدون عوائق!
من الامور الموجودة في الاعدادات الافتراضية الخاصة بالSSID هو الSSID Broadcasting. تقوم نقاط الاتصال بالتعريف عن نفسها بشكل مستمر على مدى التغطية التي تغطيه, فتقوم بصورة مستمرة بارسال اشارات تقوم بالتعريف عن نفسها و بمعرّفها الخاص. بهذه الطريقة يمكن لاي شخص يملك جهاز خاص, او كمبيوتر محمول به كرت شبكة لاسلكية ان يتجه الى المنطقة التي تغطيها نقطة الاتصال فيحصل بشكل تلقائي على الاشارة مع رقم المعرف, فيعرف انه الان يمكنه الاتصال بشكبة نقطة الاتصال (الموسوعة) من موقعه. يجب تعطيل هذه الخاصية التي تأتي بصورة افتراضية في العادة حتى لا يتمكن ضعاف النفوس من الذين يملكون اجهزة محمولة ذات كروت شبكة لاسلكية من الاقتراب و معرفة الاماكن (القريبة) من المنزل او المبنى و التي من خلالها يستطيعون الدخول على الشبكة اللاسلكية. يفضل قدر ال***ان تغيير المعّرف بصورة مستمرة بين حين و آخر, حتى ان حصل احد الذين يحاولون اختراق الشبكة على المعرف الخاص بنقطة الاتصال في وقت معين, فانه عند تغييره بصورة مستمرة ستصعب مهمته اكثر.
من الممكن ايضا تقليل نسبة الارسال لدة نقطة الاتصال بحيث ان يكون مداها قدر ال***ان على المحدود المطلوبة و المسموح بها لا ان تتخطى هذه الحدود و تغطي مساحات خارج نطاق المنزل او الشركة و التي قد يستغلها البعض في الدخول للشبكة الخاصة.
نستطيع تمثيل مسألة خروج مدى التغطية عن حدود المؤسسة او المنزل الى مسافات لا داعي لها, كوصول المدى الى الشارع المجاور , بتوزيع اسلاك و كيبلات خاصة بالشبكة الداخلية, ماعلى الناس الا ان يحضروا اجهزتهم و يوصلون كروت الشبكة بالكيبلات و الاسلاك و يدخلون على الشبكة الداخلية وهم جالسون في الشارع المجاور!
فلترة الMAC Address
الMAC Address او ال Media Access Control Address هو العنوان الفيزيائي لكروت الشبكة. كل كرت شبكة في العالم يحمل رقم يميزه عن غيره, تقوم الشركات المنتجة بوضع ارقام خاصة على اساس نظام الهكس لتميز كروت الشبكة عن بعضها و من المفترض ان لا تكون هذه الارقام مكررة ابداً. بطبيعة الحال نقطة الاتصال تعتبر من الطبقة الثانية في الOSI Model او ال Open System Interconnect يعني في طبقة الData Link كالسويتشات فان تعاملها يكون مع الMAC Address وليس مع الIP Address. و هنا يستطيع المسؤول عن الشبكة اللاسلكية ان يحدد الاجهزة التي يسمح لها باستخدام نقطة الاتصال الخاصة به.
كما نعرف فان كل جهاز حتى يتصل بالشبكة اللاسلكية يجب ان يحتوي على كرت شبكة لاسلكية, و كل كرت شبكة لاسلكية تملك رقم خاص مميز وهو الMAC Address و من المفترض ان المسؤول عن الشبكة يعي و يعلم عدد الاجهزة الموجودة لديه او لدى شركته و التي يريدها ان تستخدم شبكته اللاسلكية. عندها يستطيع فلترة استخدام نقط الاتصال لديه و يحدد الاجهزة بواسطة اضافة ارقام الMAC الخاصة بهذه الاجهزة في قائمة الاجهزة المسموح لها باستخدام الشبكة او استخدام نقط الاتصال و لا يسمح بغير هذه الاجهزة مهما كانت باستخدام نقاط الاتصال الخاصة بشكبته.
تشفير البيانات باستخدام الWEP
أغلب نقط الاتصال تملك ***انية التعامل مع البيانات المشفرة. باستخدام تقنية الWEP او Wired *****alent Privacy فانه و تفعيلها في نقطة الاتصال, يمكن تشفير استلام و تمرير البيانات المشفرة فقط. لذا يجب على كل مستخدم يريد استخدام الشبكة اللاسلكية ان يفعل خاصية الWEP اي التشفير في جهازه, كي يتم تبادل البيانات بصورة مشفرة تصعب في معظم الاحيان معرفة محتواها ان تم نسخ هذه البيانات اثناء مرورها بين الاجهزة.
و كخط دفاع ثاني, عند استخدام ميزة التشفير, يجب تبادل مفتاح التشفير المسمى ب WEP Key فهو عبارة عن ارقام على اساس Hex تحدد درجة التشفير , و كلما زاد حجم الرقم زادت صعوبة كسر التشفير و ايضا زادت المدة التي يتم نقل البيانات بعد تشفيرها و استلامها و من ثم فك تشفيرها. و يعتبر المفتاح خط دفاع ثاني لانه يجب على الاطراف المستخدمة للشبكة معرفة هذا المقتاح كي يتم تشفير البيانات على اساسه, و يفضل تغييره بين فترة و اخرى حتى ان وقع في يد احد المتطفلين فانه لن يستخدمه لفترة طويلة.
الكلمة السرية الافتراضية Default Password
تأتي نقط الاتصال من الشركات المنتجة لها بكلمة سرية معينة موحدة و معروفة, يجدها المستخدم في الدليل الخاص بال Access Point, و في بعض الاحيان تكون الكلمة السرية خالية , يعني ان عند تسجيل الدخول لنقطة الاتصال لتغيير الاعدادات, يكون اسم المستخدم هو مثلا admin و الكلمة السرية غير موجودة! من الواضح انه يجب تغييرها الى كلمة سرية صعبة مكونة من ارقام و حروف .هذه هي الاعدادات الافتراضية التي وجدت لتسهل العملية على المستخدمين لكن ان بقيت هكذا فانها قد تؤدي لى مصائب كبيرة, يمكن تفاديها بسهولة باتباع التعليمات و النصائح.
هذه بعض الامور التي ستساعد في تقوية أمن الشبكات اللاسلكية, رغم ان الحديث عن أمن الشبكات امر واسع جداً و لا يمكن حصره في دروس, الا ان وضع النقاط على الحروف امر مطلوب لمعرفة أهم الامور التي يجب التركيز عليها لتقليل المخاطر التي قد يواجهها اي مسؤول عن الشبكات.
ولا تنسونا بصالح دعائكم
الشبكات اللاسلكية Wireless Networking
قبل البدا أود أن أوضح لكم أن موضوع الشبكات اللاسلكية موضوع شائك وكبير فعلا كبير !! فقد تجد كتب ومراجع بعنوان الشبكات اللاسلكية يكون عدد صفحاتها اكثر من 1000 صفحة وموضوعنا هذا لا يتعد 100 سطر , فكل ما كتب يعتبر مقدمة إلي هذه التكنولوجيا .
نبد بنظرة عامة على صفات وخصائص بيئات التشبيك اللاسلكية المختلفة. وفى نفس الوقت ستتعرف على الدوافع لبناء مثل هذا النوع من الشبكات وعرض لقدرات والإمكانيات التي تقدمها لنا الشبكات اللاسلكية مع ذكر الأنواع المختلفة لها.
1) بيئة التشبيك اللاسلكية :-
تعتبر بيئة التشبيك اللاسلكية هي الخيار الأمثل وفى بعض الأحيان يكون الخيار الضروري عند إقامة الشبكات , فنجد اليوم مع انخفاض الأسعار الخاصة بتجهيزات الشبكات مما يؤدى إلى زيادة حجم الطلب على استخدام الشبكات ونمو بيئة التشبيك اللاسلكية التي كانت مقتصرة على الشركات الكبيرة و المؤسسات .
فقد ذكرت أعلاه عنوان بيئة التشبيك اللاسلكية Wireless Environment وهو قد يكون عنوان به بعض التضليل إلى حد ما وذلك لكونه يشير لشبكة خالية تماما من أي نوع من الكبلات ولكن في اغلب الحالات نجد أن هذا غير صحيحا بالمرة .
في الحقيقة نجد أن اغلب الشبكات اللاسلكية تتألف من مكونات لاسلكية متصلة بشبكة تعتمد على نظام الكبلات كالأنظمة السلكية العادية بالإضافة إلى مكونات خليطه ومثل هذه الأنواع من الشبكات يعرف بأنة شبكات مهجنة Hybrid Network .
2) قدرات وإمكانيات الشبكات اللاسلكية :-
قد أصبحت الشبكات اللاسلكية محل اهتمام الكثيرين ممن يعملون في هذا المجال وذلك لان ا***ونات اللاسلكية يمكنها القيام بالتالي.
1. توفير ما يعرف بالتوصيلات المؤقتة لأي شبكة تستخدم نظام الكابلات .
2. المساعدة في توفير بديل احتياطي لأي شبكة مقامة حاليا.
3. جعل بعض مكونات الشبكة قابلة للحركة من مكان لاخر .
4. توفير إمكانية توسيع ومد الشبكات خارج الحدود المادية للتوصيل.
3) الاستخدامات المختلفة للشبكات اللاسلكية :-
في البداية نقول أن صعوبة ومشاكل الشبكات السلكية المعتمدة على الكابلات أدت إلى تزايد الحاجة يوما بعد يوم للشبكات اللاسلكية . مما يعنى أن أهمية الشبكات اللاسلكية أصبحت تتزايد بشكل مطرد . ومن هنا نقول أن التوصيل اللاسلكي ذو فائدة خاصة .
فمثلا يمكنك اللجوء إلى الشبكات اللاسلكية في المواقع المشغولة مثل الصالات الكبيرة الحجم والتي تزدحم بشكل دائم مثل صالات الوصول . أو عندما يكون مستخدمي الشبكة في حالة تنقل مستمر ومن مكان لأخر . أو عند إقامة شبكة بالأماكن التي يحدث لتصميمها المعماري تغيرات بصفة دائمة أو يتم التغير بشكل مفاجئ مثل استديو هات التصوير . نجد أيضا اللجوء الشبكات اللاسلكية في المباني ذات الطابع الخاص مثل المباني التاريخية مما يعنى أن استخدام الكبلات يسبب الكثير من المشكلات.
4) أنواع الشبكات اللاسلكية :-
يمكن تقسيم الشبكات اللاسلكية لثلاثة أنواع أساسية وذلك بناء على الهيكل البنائي الخاص بها .
- شبكات لاسلكية محلية LANs
- شبكات لاسلكية محلية ممتدة Extended LANs
- شبكات لاسلكية لأجهزة متنقلة Mobile Computer
قد يدور في ذهنك بعض التساؤلات عن الاختلاف بين هذه الأنواع والتصنيفات فببساطة يتمثل الاختلاف في إمكانيات وقدرات النقل المستخدمة مع كل نوع والأساليب الفنية للنقل .
Wireless Networking
امن الشبكةاللاسلكية
ان للشبكة اللاسلكية اخطاراً تهدد امنها كغيرها من الشبكات, سواء كانت هذه المخاطر مشتركة بين الشبكات السلكية و اللاسلكية , او كانت مخاطر مخصصة او موجودة فقط في الشبكات اللاسلكية وما تحتويه من معايير و غيرها.
في هذا الدرس سنحاول قدر ال***ان التركيز على تأمين البيئة الشبكية اللاسلكية من أغلب المخاطر التي قد تهددها, لا يوجد أمن 100% و لكن علينا قدر ال***ان ان نقترب من هذه النسبة بتنفيذ بعض الامور التي ستساعد على جعل الشبكة آمنة قدر ال***ان.
من المعروف ان من أخطر ما يهدد الشبكات هذه الايام هي هجمات حجب الخدمة التي قد تتعرض لها و في كثير من الاحيان يصعب تفاديها ان تمت بصورة دقيقة و مركزة. ان منفذي هجمات حجب الخدمة الموزعة DDoS او Distributed Denial of Service يحتاجون الى عدد كبير من الاجهزة لكي ينفذوا هجماتهم, فتراهم يبرمجون برمجيات تعمل على اتمتة الهجوم و الاستيلاء على اجهزة الحاسب و من ثم الانتقال الى الاجهزة المجاورة و غيرها بصورة تلقائية سريعة, و اذا كان جهاز الحاسب غير محمي بصورة كافية فانه سيقع ضمن قائمة الاجهزة التي تنتظر الاوامر من المهاجمين لتنفذ الهجوم. في العادة فان الاجهزة المصابة لا يتم حذف الملفات منها, لكن يتم استعمالها جميعاً في وقت واحد في الهجوم على شبكة معينة او موقع معين و تلك الاجهزة تسمى بالzombies.
من أكثر الجهات التي ينصب اهتمام المهاجمين على الاستيلاء على اجهزتها , هي الشركات الكبيرة و الجامعات و الكليات التي تحمل عدد كبير من اجهزة الحاسب المتصلة بالانترنت بشكل متواصل و ان لم يتخذ المسؤولين عن هذه الشبكات الحذر من امور عديدة, فان نسبة تعرض اجهزة شبكتهم للاشتراك في هجوم امر وارد.
و بما ان اغلب الشركات و الجامعات بدأت بالتوجه الى استعمال الشبكات اللاسلكية, فان نسبة الخطر في ضلوع اجهزتها بطبيعة الحال ترتفع لاسباب عديدة اولها ان الاجهزة لن تكون في العادة موجودة في مكان ثابت, بل تتحرك و ربما تخرج من مبنى الشركة نفسها! لذا وجب الحذر من اتخاذ كافة الوسائل الممكنة من جعل الشبكة اللاسلكية آمنة قدر المستطاع.
ان الاجهزة المحمولة التي تملك كرت شبكة لاسلكي موصل بمقوي للارسال, ب***انها ان تشارك في نقل الملفات و التعامل كما لو كانت في مبنى الجامعة او الشركة او الكلية و في الحقيقة من الممكن ان تبعد كيلومترات عنها! و اذا كانت نقاط الاتصال الموجودة في المؤسسة او الجامعة لم يتم تضبيط اعداداتها بطريقة سليمة,و لم يتم تعديل الاعدادات الافتراضية المعروفة لدى كل باحث, فان اي شخص على بعد أميال (باستخدام مقوي للارسال)يستطيع الدخول بكل سهولة على الشبكة.
ان أغلب الامور التي من الممكن ان يتم استغلالها هي الاعدادات الافتراضية لنقاط الاتصال Access Points, و في ما يلي بعض الامور التي ستساعد في تقليل مخاطر الاعدادات الافتراضية:
معّرف الخدمة او الSSID
ال SSID او الService Set IDentifier تعني معّرف الخدمة. ان كل نقطة اتصال تملك معرّف يكون عبارة عن كلمة او رقم او خليط بين حروف وارقام. يقوم هذا المعرف بالتعريف عن نقطة الاتصال و لنفرض ان نقطة اتصال معينة تملك SSID معين على سبيل المثال هو = الموسوعة. ان اي شخص موجود في مدى التغطية التي تغطيها نقطة الاتصال ( المدى يعتمد على امور عديدة قد تصل الى كيلو مترات, سواء كان في نفس البيت او المبنى او كان في الشارع المجاور للبيت) يستطيع ان يدخل الى الشبكة الخاصة بنقطة الاتصال ذات المعرف ( الموسوعة) اذا عرف ان كلمة (الموسوعة) هي الSSID الخاص بها. أغلب نقاط الاتصال تحمل اعدادات افتراضية و يكون المعرف لها معروفاً و في الغالب يكون كلمة (default). اذا لم يتم تغيير هذا المعرف الى اي شي آخر, فان اي شخص يقع في ضمن مدى نقطة الاتصال يستطيع الدخول للشبكة الخاصة بها بدون عوائق!
من الامور الموجودة في الاعدادات الافتراضية الخاصة بالSSID هو الSSID Broadcasting. تقوم نقاط الاتصال بالتعريف عن نفسها بشكل مستمر على مدى التغطية التي تغطيه, فتقوم بصورة مستمرة بارسال اشارات تقوم بالتعريف عن نفسها و بمعرّفها الخاص. بهذه الطريقة يمكن لاي شخص يملك جهاز خاص, او كمبيوتر محمول به كرت شبكة لاسلكية ان يتجه الى المنطقة التي تغطيها نقطة الاتصال فيحصل بشكل تلقائي على الاشارة مع رقم المعرف, فيعرف انه الان يمكنه الاتصال بشكبة نقطة الاتصال (الموسوعة) من موقعه. يجب تعطيل هذه الخاصية التي تأتي بصورة افتراضية في العادة حتى لا يتمكن ضعاف النفوس من الذين يملكون اجهزة محمولة ذات كروت شبكة لاسلكية من الاقتراب و معرفة الاماكن (القريبة) من المنزل او المبنى و التي من خلالها يستطيعون الدخول على الشبكة اللاسلكية. يفضل قدر ال***ان تغيير المعّرف بصورة مستمرة بين حين و آخر, حتى ان حصل احد الذين يحاولون اختراق الشبكة على المعرف الخاص بنقطة الاتصال في وقت معين, فانه عند تغييره بصورة مستمرة ستصعب مهمته اكثر.
من الممكن ايضا تقليل نسبة الارسال لدة نقطة الاتصال بحيث ان يكون مداها قدر ال***ان على المحدود المطلوبة و المسموح بها لا ان تتخطى هذه الحدود و تغطي مساحات خارج نطاق المنزل او الشركة و التي قد يستغلها البعض في الدخول للشبكة الخاصة.
نستطيع تمثيل مسألة خروج مدى التغطية عن حدود المؤسسة او المنزل الى مسافات لا داعي لها, كوصول المدى الى الشارع المجاور , بتوزيع اسلاك و كيبلات خاصة بالشبكة الداخلية, ماعلى الناس الا ان يحضروا اجهزتهم و يوصلون كروت الشبكة بالكيبلات و الاسلاك و يدخلون على الشبكة الداخلية وهم جالسون في الشارع المجاور!
فلترة الMAC Address
الMAC Address او ال Media Access Control Address هو العنوان الفيزيائي لكروت الشبكة. كل كرت شبكة في العالم يحمل رقم يميزه عن غيره, تقوم الشركات المنتجة بوضع ارقام خاصة على اساس نظام الهكس لتميز كروت الشبكة عن بعضها و من المفترض ان لا تكون هذه الارقام مكررة ابداً. بطبيعة الحال نقطة الاتصال تعتبر من الطبقة الثانية في الOSI Model او ال Open System Interconnect يعني في طبقة الData Link كالسويتشات فان تعاملها يكون مع الMAC Address وليس مع الIP Address. و هنا يستطيع المسؤول عن الشبكة اللاسلكية ان يحدد الاجهزة التي يسمح لها باستخدام نقطة الاتصال الخاصة به.
كما نعرف فان كل جهاز حتى يتصل بالشبكة اللاسلكية يجب ان يحتوي على كرت شبكة لاسلكية, و كل كرت شبكة لاسلكية تملك رقم خاص مميز وهو الMAC Address و من المفترض ان المسؤول عن الشبكة يعي و يعلم عدد الاجهزة الموجودة لديه او لدى شركته و التي يريدها ان تستخدم شبكته اللاسلكية. عندها يستطيع فلترة استخدام نقط الاتصال لديه و يحدد الاجهزة بواسطة اضافة ارقام الMAC الخاصة بهذه الاجهزة في قائمة الاجهزة المسموح لها باستخدام الشبكة او استخدام نقط الاتصال و لا يسمح بغير هذه الاجهزة مهما كانت باستخدام نقاط الاتصال الخاصة بشكبته.
تشفير البيانات باستخدام الWEP
أغلب نقط الاتصال تملك ***انية التعامل مع البيانات المشفرة. باستخدام تقنية الWEP او Wired *****alent Privacy فانه و تفعيلها في نقطة الاتصال, يمكن تشفير استلام و تمرير البيانات المشفرة فقط. لذا يجب على كل مستخدم يريد استخدام الشبكة اللاسلكية ان يفعل خاصية الWEP اي التشفير في جهازه, كي يتم تبادل البيانات بصورة مشفرة تصعب في معظم الاحيان معرفة محتواها ان تم نسخ هذه البيانات اثناء مرورها بين الاجهزة.
و كخط دفاع ثاني, عند استخدام ميزة التشفير, يجب تبادل مفتاح التشفير المسمى ب WEP Key فهو عبارة عن ارقام على اساس Hex تحدد درجة التشفير , و كلما زاد حجم الرقم زادت صعوبة كسر التشفير و ايضا زادت المدة التي يتم نقل البيانات بعد تشفيرها و استلامها و من ثم فك تشفيرها. و يعتبر المفتاح خط دفاع ثاني لانه يجب على الاطراف المستخدمة للشبكة معرفة هذا المقتاح كي يتم تشفير البيانات على اساسه, و يفضل تغييره بين فترة و اخرى حتى ان وقع في يد احد المتطفلين فانه لن يستخدمه لفترة طويلة.
الكلمة السرية الافتراضية Default Password
تأتي نقط الاتصال من الشركات المنتجة لها بكلمة سرية معينة موحدة و معروفة, يجدها المستخدم في الدليل الخاص بال Access Point, و في بعض الاحيان تكون الكلمة السرية خالية , يعني ان عند تسجيل الدخول لنقطة الاتصال لتغيير الاعدادات, يكون اسم المستخدم هو مثلا admin و الكلمة السرية غير موجودة! من الواضح انه يجب تغييرها الى كلمة سرية صعبة مكونة من ارقام و حروف .هذه هي الاعدادات الافتراضية التي وجدت لتسهل العملية على المستخدمين لكن ان بقيت هكذا فانها قد تؤدي لى مصائب كبيرة, يمكن تفاديها بسهولة باتباع التعليمات و النصائح.
هذه بعض الامور التي ستساعد في تقوية أمن الشبكات اللاسلكية, رغم ان الحديث عن أمن الشبكات امر واسع جداً و لا يمكن حصره في دروس, الا ان وضع النقاط على الحروف امر مطلوب لمعرفة أهم الامور التي يجب التركيز عليها لتقليل المخاطر التي قد يواجهها اي مسؤول عن الشبكات.
ولا تنسونا بصالح دعائكم
