Telecom & Digital World Magazine Sunday08/07/2007 G Issue 215
إضاءة
الأحد 23 ,جمادى الثانية 1428   العدد  215
 

نحو بيئة لاسلكية آمنة
* إعداد : جعفر الياسين

 

 

للشبكة اللاسلكية أخطار تهدد أمنها كغيرها من الشبكات، سواء كانت هذه المخاطر مشتركة بين الشبكات السلكية واللاسلكية، أو كانت مخاطر مخصصة أو موجودة فقط في الشبكات اللاسلكية وما تحتويه من معايير وغيرها.

من المعروف أن من أخطر ما يهدد الشبكات هذه الأيام هي هجمات حجب الخدمة التي قد تتعرض لها وفي كثير من الأحيان يصعب تفاديها إن تمت بصورة دقيقة ومركزة. كما أن منفذي هجمات حجب الخدمة الموزعة يحتاجون إلى عدد كبير من الأجهزة لكي ينفذوا هجماتهم، فتراهم يستخدمون برمجيات تعمل على أتمتة الهجوم والاستيلاء على أجهزة الحاسب ومن ثم الانتقال الى الأجهزة المجاورة وغيرها بصورة تلقائية سريعة، وإذا كان جهاز الحاسب غير محمي بصورة كافية فإنه سيقع ضمن قائمة الاجهزة التي تنتظر الأوامر من المهاجمين لتنفذ الهجوم. في العادة فإن الأجهزة المصابة لا يتم حذف الملفات منها، لكن يتم استعمالها جميعاً في وقت واحد في الهجوم على شبكة معينة أو موقع معين وتلك الأجهزة تسمى بالzombies..

من أكثر الجهات التي ينصب اهتمام المهاجمين على الاستيلاء على أجهزتها، هي الشركات الكبيرة والجامعات والكليات التي تحمل عددا كبيرا من أجهزة الحاسب المتصلة بالإنترنت بشكل متواصل وإن لم يتخذ المسؤولون عن هذه الشبكات الحذر من أمور عديدة، فإن نسبة تعرض أجهزة شبكتهم للاشتراك في هجوم أمر وارد.

الإعدادات الافتراضية

الأجهزة المحمولة التي تملك كرت شبكة لا سلكي موصلا بمقو للإرسال، بإمكانها أن تشارك في نقل الملفات والتعامل كما لو كانت في مبنى الجامعة أو الشركة أو الكلية، وفي الحقيقة من الممكن أن تبعد كيلومترات عنها! وإذا كانت نقاط الاتصال الموجودة في المؤسسة أو الجامعة لم يتم ضبط إعداداتها بطريقة سليمة، ولم يتم تعديل الإعدادات الافتراضية المعروفة لدى كل باحث، فإن أي شخص على بعد أميال (باستخدام مقو للإرسال) يستطيع الدخول بكل سهولة على الشبكة.

إن أغلب الأمور التي من الممكن أن يتم استغلالها هي الإعدادات الافتراضية لنقاط الاتصال Access Points ، وفي ما يلي بعض الأمور التي ستساعد في تقليل مخاطر الإعدادات الافتراضية:

معّرف الخدمة أو الSSID

ال SSID أو الService Set IDentifier تعني معّرف الخدمة. إن كل نقطة اتصال تملك معرّفا يكون عبارة عن كلمة أو رقم أو خليط بين حروف وأرقام. يقوم هذا المعرف بالتعريف عن نقطة الاتصال ولنفترض أن نقطة اتصال معينة تملك SSID معينا على سبيل المثال هو= الموسوعة. إن أي شخص موجود في مدى التغطية التي تشملها نقطة الاتصال (المدى يعتمد على أمور عديدة قد تصل إلى كيلومترات، سواء كان في نفس البيت أو المبنى أو كان في الشارع المجاور للبيت) يستطيع أن يدخل إلى الشبكة الخاصة بنقطة الاتصال ذات المعرف (الموسوعة) إذا عرف أن كلمة (الموسوعة) هي الSSID الخاص بها. أغلب نقاط الاتصال تحمل إعدادات افتراضية ويكون المعرف لها معروفاً وفي الغالب يكون كلمة default. إذا لم يتم تغيير هذا المعرف الى أي شيء آخر، فإن أي شخص يقع ضمن مدى نقطة الاتصال يستطيع الدخول للشبكة الخاصة بها دون عوائق!

تغيير المعرف الخاص

من الأمور التي تتضمنها الإعدادات الافتراضية الخاصة بالSSID هو الSSID Broadcasting. تقوم نقاط الاتصال بالتعريف عن نفسها بشكل مستمر على مدى التغطية التي تغطيه، فتقوم بصورة مستمرة بإرسال إشارات تقوم بالتعريف عن نفسها وبمعرّفها الخاص. بهذه الطريقة يمكن لأي شخص يملك جهازا خاصا، أو كمبيوترا محمولا به كرت شبكة لاسلكية أن يتجه إلى المنطقة التي تغطيها نقطة الاتصال فيحصل بشكل تلقائي على الإشارة مع رقم المعرف، فيعرف أنه الآن يمكنه الاتصال بشكبة نقطة الاتصال (الموسوعة) من موقعه. يجب تعطيل هذه الخاصية التي تأتي بصورة افتراضية في العادة حتى لا يتمكن ضعاف النفوس من الذين يملكون أجهزة محمولة ذات كروت شبكة لاسلكية من الاقتراب ومعرفة الأماكن (القريبة) من المنزل أو المبنى والتي من خلالها يستطيعون الدخول على الشبكة اللاسلكية. يفضل قدر الإمكان تغيير المعّرف بصورة مستمرة بين حين وآخر، حتى إن حصل أحد الذين يحاولون اختراق الشبكة على المعرف الخاص بنقطة الاتصال في وقت معين، فإنه عند تغييره بصورة مستمرة ستصعب مهمته أكثر.

فلترة الMAC Address

الMAC Address أو ال Media Access Control Address هو العنوان الفيزيائي لكروت الشبكة. كل كرت شبكة في العالم يحمل رقماً يميزه عن غيره، تقوم الشركات المنتجة بوضع أرقام خاصة على أساس نظام الهكس لتميز كروت الشبكة عن بعضها ومن المفترض أن لا تكون هذه الأرقام مكررة أبداً. بطبيعة الحال نقطة الاتصال تعتبر من الطبقة الثانية في الOSI Model أو ال Open System Interconnect يعني في طبقة الData Link كالسويتشات فإن تعاملها يكون مع الMAC Address وليس مع الIP Address. وهنا يستطيع المسؤول عن الشبكة اللاسلكية أن يحدد الأجهزة التي يسمح لها باستخدام نقطة الاتصال الخاصة به.

كما نعرف فإن كل جهاز حتى يتصل بالشبكة اللاسلكية يجب أن يحتوي على كرت شبكة لاسلكية، وكل كرت شبكة لا سلكية يملك رقما خاصا مميزاً وهو الMAC Address ومن المفترض أن المسؤول عن الشبكة يعي ويعلم عدد الأجهزة الموجودة لديه أو لدى شركته التي يريدها أن تستخدم شبكته اللاسلكية. عندها يستطيع فلترة استخدام نقط الاتصال لديه ويحدد الأجهزة بواسطة إضافة أرقام الMAC الخاصة بهذه الأجهزة في قائمة الأجهزة المسموح لها باستخدام الشبكة أو استخدام نقط الاتصال ولا يسمح بغير هذه الأجهزة مهما كانت باستخدام نقاط الاتصال الخاصة بشبكته.

تشفير البيانات باستخدام الWEP

أغلب نقاط الاتصال تملك إمكانية التعامل مع البيانات المشفرة. باستخدام تقنية الWEP او Wired Equivalent Privacy وتفعيلها في نقطة الاتصال، يمكن تشفير استلام وتمرير البيانات المشفرة فقط. لذا يجب على كل مستخدم يريد استخدام الشبكة اللاسلكية أن يفعل خاصية الWEP أي التشفير في جهازه، كي يتم تبادل البيانات بصورة مشفرة تصعب في معظم الأحيان معرفة محتواها إن تم نسخ هذه البيانات أثناء مرورها بين الأجهزة.

الكلمة السرية الافتراضية Default Password

تأتي نقط الاتصال من الشركات المنتجة لها بكلمة سرية معينة موحدة ومعروفة، يجدها المستخدم في الدليل الخاص بال Access Point، وفي بعض الأحيان تكون الكلمة السرية خالية، يعني عند تسجيل الدخول لنقطة الاتصال لتغيير الإعدادات، يكون اسم المستخدم هو مثلا admin والكلمة السرية غير موجودة! من الواضح أنه يجب تغييرها إلى كلمة سرية صعبة مكونة من أرقام وحروف. هذه هي الإعدادات الافتراضية التي وجدت لتسهل العملية على المستخدمين لكن إن بقيت هكذا فإنها قد تؤدي إلى مصائب كبيرة، يمكن تفاديها بسهولة باتباع التعليمات والنصائح.


 
 

صفحة الجزيرة الرئيسية

الصفحة الرئيسية

البحث

أرشيف الأعداد الأسبوعية

ابحث في هذا العدد

صفحات العدد

خدمات الجزيرة

اصدارات الجزيرة