«الجزيرة» - بندر الايداء

كشفت دراسة أن 64% من شبكات الاتصال اللاسلكي بالإنترنت في مدينة الرياض لا تحظى بالأمن المعلوماتي الكافي ومعرضة للاختراق بنسبة 67% نتيجة اعتمادها على أنواع ضعيفه من برامج التشفير، كما أن معظم نقاط الوصول للشبكات اللاسلكية تستخدم الاسم الافتراضي لSSID بنسبة (36%) وعدم تغيير الSSID الافتراضي يتيح للمخترق فرصة معرفة اسم الجهاز المستخدم للشبكة اللاسلكية، وبالتالي يمكن تخمين كلمات المرور الافتراضية بنسبة (66%) وأشارت الدراسة التي اجريت في المواقع الأكثر حركة والتي تعتبر أبرز مراكز الاعمال بالرياض وهي: شارع العليا العام، وشارع موسى بن نصير، وشارع الثلاثين بالسليمانية، وشارع الأمير محمد بن عبدالعزيز (التحلية سابقاً) أن إهمال بعض المستخدمين لأمن الشبكات اللاسلكية وعدم مراقبة مدير الشبكة أو صاحب الشبكة للتردد والبث اللاسلكي (مع أنه يمكن أن يحصرها داخل نطاق عمله أو منزله أو نطاق عمل الشبكة المفترض) يمكن المخترقين والعامة من خارج بيئة عمله أو منزله التقاط إشارة الشبكة (100%) وأوضحت الدراسة التي أجريت على (1404) من نقاط الاتصال اللاسلكي أن (63%) من المستخدمين يغير اسم الشبكة إلى أسماء أو أرقام هواتف تساعد المخترق في جمع معلومات عن الهدف واستخدام ما يسمى بالهندسة الاجتماعية (Social Engineering) لهذا الغرض.

من جانبة قال نائب الرئيس لأمن المعلومات لشركة الحلول المتميزة المنفذه للدراسة المهندس أسامة بن ناصر العمراني: إن الهدف من الدراسة هو تقييم مستوى الحماية الأمنية للشبكات اللاسلكية في مدينة الرياض، ومعرفة فعالية (war- driving) وتأثيرها إضافة إلى نشر مفهوم أمن الشبكات اللاسلكية لدى المستخدمين وزيادة الوعي الأمني لهم مشيراً إلى أن الدراسة تمت دون انتهاك أو تخريب أي من الشبكات المكتشفة، كما أنها لا تتضمن محاولة التقاط البيانات المرسلة داخل الشبكات.

وأوضح العمراني أن الأدوات المستخدمة في هذه الدراسة تتيح لنا فقط معرفة اسم الشبكة ونوع التشفير وقوة ومدى التردد وشدد العمراني على أهمية الشبكات اللاسلكية المحلية حيث تمثل تقنية واسعة الانتشار نظراً لما تقدمة من دعم لجميع المميزات التي تقدمها الشبكات السلكية التقليدية مفيداً أن للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي تساهم في استقرار هذه التقنية وبالتالي الاعتماد عليها في الانتاج في مختلف بيئات الأعمال وخصوصاً مع سهولة استخدامها ونقاط الوصول Access Point المنخفضة بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع هذة التقنية؛ حيث لايكاد يخلو منزل أو منشأة من نقاط الوصول للشبكات اللاسلكية.

وحذر من إهمال تطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية من الإختراق منوها بأهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات من خلال استخدامها بطرق ومعايير أمنية وأوضح أن أهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين إلى داخلها.

وبين المهندس العمراني إنه خلال السنوات الأخيرة ارتفع معدل انتشار الشبكات اللاسلكية في المملكة كشبكات الأفراد وشبكات الشركات، بغض النظر عن أسباب استخدامها، فإنها بازدياد مضطرد، ويرجع ذلك إلى سهولة استخدامها فهي لا تحتاج إلى تمديدات وأسلاك لتوصيلها وأيضا لتوفر جميع أجهزة نقاط الاتصال اللاسلكي (Access Point) باسعار زهيده.. حيث يتم تقديم خدمة الشبكات اللاسلكية مجانا او برسوم زهيدة في عدد من الاماكن الخاصة كانت أو العامة (كالفنادق، المطارات، المجمعات التجارية، مقاهي عامة) مشيراً إلى أن المشكلة الأهم في الشبكات اللاسلكية هي (الأمان) فعدم تحديد مستوى حماية وأمان مع إغفال اتخاذ الاحتياطات اللازمة يؤدى إلى سهولة وصول الاشخاص غير المرغوب بهم من فضوليين ومخربين (Crackers) ومشاركتهم في الشبكة وهذا يخولهم الاطلاع على البيانات السرية والمراسلات أو حتى تعطيل بعض الخدمات وفي بعض الأحيان تعطيل الخدمة بشكل كامل.

وحول الحلول المتاحة لرفع مستوى حماية نقاط شبكات الاتصال اللاسلكي بالإنترنت كشف العمراني عن عدد من الإجراءات التي يجب تطبيقها لحماية الشبكات اللاسلكية للافراد والمنشآت وأهمها حماية نقطة الوصول باسم مستخدم وكلمة سر معقدة، كما ينبغي التنبه إلى أن نقاط الوصول الجديدة تكون محمية بكلمة سر متعارف عليها من قبل الشركة المصنعة، وقال: يجب على المستخدم المبادرة بتغيير كلمة السر تفادياً لدخول أحد المتسللين إلى الشبكة والتحكم بها من خلال تغيير إعدادات نقطة الوصول وتكون كلمة السر مناسبة تتكون من لا يقل من سبع خانات على أن تكون خليطا بين الحروف والأرقام..

وتابع: كما أن هناك إجراءات أخرى لحماية الشبكات ومنها تشفير الشبكات اللاسلكية؛ حيث إن هناك أكثر من نظام أو ما يسمى بروتوكول التشفير منها WPA أو WPA2 مشدداً على أهمية تغيير معرف الشبكة اللاسلكية SSID بحيث لا يدل على نوع نقطة الوصول أو مكان وجودها فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نوع نقطة الوصول والشركة المصنعة لها مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضاً يوصي بتعطيل خيار الإعلان عن معرف نقطة الوصول Broadcasting SSID وأشار إلى أفضلية وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب لأن وضعها في مكان قريب من أحد جوانب المنزل أو المنشأة يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها. مضيفاً: يمكن توفير حماية أكثر من خلال تحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول وذلك من خلال تسجيل عنوان كرت الشبكة MAC في نقطة الوصول مشددا على أهمية تحديث نظم التشغيل؛ نقطة الوصول Firmware وبطاقات الاتصال في الأجهزة drivers إلى آخره.. وأحدث النسخ المتوفرة بالإضافة لأهمية التأكد من موثوقية الشبكات اللاسلكية التي يتم الاتصال بها حيث يعمل بعض المخترقين إلى إنشاء شبكات وهمية على أجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم مشيرا إلى أهمية اشراك القطاع الخاص في تقديم وتنفيذ الخدمات والاستشارات في مجال أمن المعلومات والأعمال الالكترونية