Telecom & Digital World Magazine Sunday20/05/2007 G Issue 208
دكتور .كوم
الأحد 3 ,جمادى الاولى 1428   العدد  208
 
لا تطفل على الشبكة اللا سلكيّة بعد الآن!

 

 

تتميز الشّبكة اللا سلكيّة بمرونتها وسهولة تركيبها، وهذا ما يدفع الكثيرين لاعتماد استخدامها، لكن المشكلة هي أنه بغية جعلها سهلة التركيب تقوم الشركات المنتجة بإغلاق أغلبية مزاياها الأمنية حتى تتيح وصلها بسهولة بعد إخراجها من علبتها.

وهذه - قد تكون - غلطة كبيرة إذا أخذت في الاعتبار عملية الترميم، وإعادة تشغيل النظام كله، والخسائر التي قد تترتب على عمليات التخريب والاختراق.

والسؤال: لماذا ينبغي الاهتمام بأمن الشبكة اللا سلكيّة؟

إن الدخول إلى الشبكة السلكية العاديّة أمرٌ سهل التحكم به، إذ لا يمكن للشخص المتسلّل الدخول إليها إلا إذا كان داخل المنزل، لكي يقوم بقبس جهازه الكومبيوتري إلى وصلة الاتصال.

أمّا بالنسبة إلى الشبكة اللا سلكية، فعلى مثل هذا الشخص أن يكون في جوار المنزل فقط لكون الجدران والنوافذ وما إلى ذلك لا تشكل عائقاً بالنسبة إليه، لذلك يتوجّب اتخاذ خطوات أخرى لمنع المُتسلّلين.

ومسألة الأمن بالنسبة إلى الشبكات اللا سلكية تنبع من أن الإشارة اللا سلكية تنطلق إلى جميع الاتجاهات.

وهي بخلاف الشبكة السلكية، حيث الإشارات محصورة جداً فإنها تذهب إلى أي مكان يميناً ويساراً، إلى فوق أو تحت، إذا كان منزلك متعدّد الأدوار، حتى مسافة 300 قدم.

لذلك فإن أي شخص مزوّد بجهاز كومبيوتر مزوّد بدوره بجهاز استقبال وإرسال (بطاقة لا سلكية) يكون داخل هذا المدى، بإمكانه الدخول إلى شبكتك.

* ولماذا يحاول البعض الدخول إلى شبكتك اللا سلكية؟

- لأسباب عديدة، منها أن يحاول جارك مثلاً استغلال شبكتك اللا سلكية للدخول إلى الإنترنت بشكل مجاني، ورغم أن هذا الأمر مزعج بحد ذاته، إلا أنه غير مضر إذا كان الأمر لا يتعدى تصفّح الإنترنت على حسابك الخاص.

بيد أن ما يدعونهم ب(السائقين الباحثين عن الفرص) أو المتسلّلين المحترفين يحاولون باختراقاتهم هذه الحصول على معلوماتك الشخصية عن طريق التنصت واستراق السمع، وأنت تحاول مثلاً عقد صفقة شراء عبر الشبكة، وبالتالي محاولة الحصول على كل ما يتعلّق ببطاقة الائتمان الخاصة بك، كما يمكنهم أيضاً الدخول إلى أجهزتك الكومبيوترية المرتبطة بالشبكة هذه.

خطوات بسيطة

أمّا السؤال المُلح التالي فهو: ما الذي ينبغي فعله لتحصين الشبكة اللا سلكية وتأمينها؟

يمكن في الواقع اتخاذ أربع خطوات بسيطة لزيادة العامل الأمني لشبكتك اللا سلكية، وهذه ليست حماية كاملة مائة في المائة بل إنها تبعدك من أن تصبح هدفاً سهلاً، وبالتالي تبعد المتطفلين عنك. وفي أغلب الحالات يرغب الأشخاص المعنيون إبعاد الجار المتطفل، أو الشخص الباحث عن صيد سهل للدخول إلى شبكة الغير غير المحمية.

والخطوات التالية لن تبعد المتسلّل الخبير والمحترف.

من هنا إذا كانت تساورك شكوك من أن أحدهم يتقصدك بالذات، وليس هو من المتسلّلين العابرين، فالأفضل استئجار أخصائي أمن، بل الأفضل من ذلك كله عدم استخدام الشبكة اللا سلكية بالأساس.

أما الأمور التي ينبغي عليك أن تفعلها فهي:

أولاً: قم بتغيير كلمة مرور وصلة الاتصال.

(تأتي كل وصلة اتصال لا سلكية بكلمة مرور سارية المفعول من قبل الإدارة فإذا لم تقم بتغيير ذلك فوراً لدى فتحك الجهاز ووصله بوصلة الاتصال، فإنك تكون في هذه الحالة تبحث عن المتاعب، فأنت بحاجة إلى فتح الشاشة، حيث يمكن هناك تغيير كلمة المرور في أي حال. وعليك أن تختار لنفسك كلمة مرور قوية وصعبة).

اقفل ولا تذع)

ثانياً: لا تقم بالدعاية لشبكتك، أو إبلاغ الآخرين عنها.

(اقفل ولا تذع) معرفات أجهزة ترتيب الخدمة SSIDs (يعطى لكل وصلة اتصال لا سلكية اسم يتيح للزبائن - أي الكومبيوترات المدعومة لا سلكيا - العثور عليها والارتباط بها، ويدعى هذا الاسم (معرّف جهاز ترتيب الخدمة) SSID

والأمر الأول الذي ينبغي عليك أن تفعله لكي تقوم بتحسين العامل الأمني لجهازك هو عدم إذاعة هذا الاسم والإعلان عنه.

ويكونSSID في أغلبية وصلات الاتصال مفتوحاً ومشغلاً يذيع عن نفسه لدى إخراجه من علبته.

وتقوم مثل هذه المزية بالإعلان عن اسم شبكتك لكل كومبيوتر مدعوم لا سلكيا يقع ضمن المدى المعين.

وعلى الرغم من أن هذا الأمر يسهل عليك الاتصال بشبكتك، إلا أنه يسهل الأمر أيضاً بالنسبة إلى بقية الجيران، اقفل هذه المزية، وتذكّر إضافة إلى ذلك أن معرفة اسم الشبكة - حتى ولو كانت وظيفة إذاعة SSID مقفلة - تخولك الدخول إلى الشبكة، لذا يتوجّب عليك اختيار اسم SSID عشوائياً، والأحكام ذاتها التي تنطبق على أي كلمة مرور تنطبق هنا أيضاً، وأي اسم ل SSID يمكنك تذكّره يكون صالحاً لك، لكن تجنب الأسماء التي تشمل اسمك وأي اسم آخر يمت لاسم الشبكة التي في منزلك، والأفضل اختيار أسماء شخصية يصعب التكهن بها، أو استخدام مجموعة عشوائية من الأرقام مع أحرف أجنبية لاتينية بالنمطين الكبير والصغير، ولا تخش من نسيان الاسم أو الرقم هذا لأنه يمكنك الاحتفاظ به في درج أو ملف ترجع إليه كلما نسيته وتذكّر أن هذه الخطوات ما هي إلا لإبعاد الجيران المتطفلين وتقديم بعض الحماية لوصلة الاتصال عن طريق إغفال الاسم، غير أن مثل هذه الخطوة لا تحمي، بحد ذاتها، شبكتك.

عليك بالترميز

ثالثاً: قم بخلط وترميز إشارتك اللا سلكية عن طريق استخدام WEP أو WPA ( ما يمكنك أن تفعله لتحسين حماية شبكتك هو تنشيط عملية الترميز.

وإذا كنت جاهلاً بذلك فإن المبدأ بحد ذاته بسيط، قم بترميز جملة ما عن طريق جدول الترميز، وليكن مفتاح ذلك معروفاً لدى المرسل والمتلقي في الوقت ذاته - أي جهازك الكومبيوتري ووصلة الاتصال اللا سلكية على سبيل المثال - وفي كل مرة تقوم فيها بإرسال رسالة، أو معلومات بين الطرفين، استخدم المفتاح لترميز هذه الرسالة وإرسالها، ثم استخدم المفتاح ثانية لفك الترميز وتحويل الرسالة إلى وضعها الأصلي.

أما بالنسبة إلى الترميز اللا سلكي فبدلاً من استخدام حرف واحد ليكون مقابلاً إلى رقم معين يجري حساب معادلة رياضية عن طريق استخدام المعلومات الأصلية والمفتاح، وتكون النتيجة قطعة من المعلومات عالية الترميز يصعب تفكيكها وحلها من دون معرفة المفتاح.

وبشكل عام كلما كان المفتاح طويلاً كان الترميز صعب التفكيك، وفكر في مفتاح ترميز شبيه برمز رقمي مؤلف من 64 إلى 128 رقماً بدلاً من 4 .

والمهم هنا في نهاية المطاف أنه حتى لو حدث أن قام أحدهم باعتراض الإشارة بين الكومبيوتر ووصلة الاتصال فإنه لا يستطيع فهم هذه المعلومات إن كنت تستخدم الترميز، وهناك العديد من مستويات ومقاييس ترميز الشبكات اللا سلكية، أما أكثرها شيوعاً فهي: (وايرد اكويفيلنت برايفاسي Wired Equivalent Privacy WEP) - و(واي - فاي بروتيكتد أكسيس WPA).

رابعاً: لا تقم بإضافة شبكات أو وصلها بشبكتك الحالية.


 
 

صفحة الجزيرة الرئيسية

الصفحة الرئيسية

البحث

أرشيف الأعداد الأسبوعية

ابحث في هذا العدد

صفحات العدد

خدمات الجزيرة

اصدارات الجزيرة