أصبحت العديد من الشركات والقطاعات تعتمد على الشبكات اللاسلكية , كبديل للشبكات التقليدية السلكية وذلك لتوفير الجهد والوقت والمشاكل التي تتعرض لها الشبكات السلكية والتي تبدو على مشارف الانقراض . كما أن الشبكات اللاسلكية أثبتت فعاليتها فعلا مع الشركات في خفض التكاليف وزيادة الإنتاجية . فمثلاً أصبح بإمكان الموظفين بالشركة التجول في أنحاء الشركة والدخول إلى الشبكة المتوفرة دون الحاجة إلى كابلات وأسلاك , كما يمكن للموظفين كثيري التنقل - مثل الذين يشتغلون في مجال الإعلان والمبيعات- الدخول إلى الشبكة المحلية التي تخص شركتهم وذلك عن من خلال " النقط الساخنة " المتوفرة في المطارات وكل مكان , مما يرفع إنتاجيتهم بلا شك . فالشبكات اللاسلكية بالفعل أثبتت فعاليتها , بالرغم من إمكانية تعرضها للخطر وصعوبة حمايتها بالمقارنة بالشبكات السلكية .[1]
ما هو أمن الشبكات اللاسلكية ؟
هو منع الوصول الغير المصرح بهم للدخول أو العبث في معلومات بدون إذن الأجهزة التي تستخدم الشبكات اللاسلكية[2]
ما هو Wi-Fi ؟
بداية أحب أن أوضح بعض العلاقات بين المصطلحات التي تستخدم في أمن الشبكات والواي فاي والتي قد يحدث فيها لبس
LAN اللاسلكي
بشكل عام يستخدم لـ الشبكات قصيرة المدى , السريعة
- الواي فاي هو جزء من الLAN
IEEE 802.11
هو معيار القياس الذي يحدد كيف يعمل الواي فاي
- كثيرا ما يشار الى IEEE 802.11 و wi-fi لنفس الشئ ولكن بعض أجزاء ال IEEE 802.11 لم تنفذ في الواي فاي بعد والـ Wi-Fi هو اختصار للمصطلح Wireless Fidelity و التي تعني الاتصال اللاسلكي الفائق الدقة والسرعة . وهي التي تقوم عليها أغلب الشبكات اللاسلكية . فهي تسخدم موجات الراديو بدل من الأسلاك والكوابل والتي تكون قادرة على اختراق الحواجز و الجدران .
"وشبكات "Wi-Fi" أو ما يسمى بالنقاط الساخنة "Hotspots" هي عبارة عن جهاز هوائي (أنتين) موصول بالإنترنت ويتصل لاسلكياً مع أجهزة الحاسب في مداه الذي قد يصل إلى 45 متراً. ولكي يستطيع جهاز الحاسب "محمولاً أو غير محمول" أن يتصل بشبكة "واي فاي"، يجب تهيئته بدعم تقنية "واي فاي"، وعملية الاتصال بالإنترنت عن طريق "واي فاي" في منتهى السهولة، فالبرمجيات التي تأتي مع البطاقة اللاسلكية تبحث "أوتوماتيكياً" في المجال من حولها عن نقطة ساخنة، فإن وجدتها فإن الإنترنت تصبح على مقربة ضغطة زر."[4]
المخاطر :
توجد أسباب كثيرة تدفع الناس للدخول للشبكات اللاسلكية المفتوحة , لعل أبرز تلك الأسباب هو الدخول للانترنت بشكل مجاني , وبالرغم من أن هذا الأمر مزعج بحد ذاته إلا أنه لا يتجاوز تصفح الانترنت على حسابك . غير أن ما يدعونهم ب" السائقين الباحثين عن الفرص" : وهم أشخاص يتجولون بسياراتهم بحثا عن شبكات لاسلكية غير محمية أو مؤمنة , أو المخترقين المحترفين الذين يحاولون الوصول لمعلوماتك الشخصية عن طريق التنصت عليك وأنت تقعد صفقه مثلا , وبالتالي يحاولون الحصول على رقم بطاقتك الإئتمانية .
قد لا يقتصر الأمر على ذلك فحسب , فقد ظهرت حالات كثيرة قام فيها أشخاص غير شرعيين باختراق شبكات لاسلكية مفتوحة , حيث وقف أحدهم قرب منزل يوجد به شبكه غير محميّة واستطاع بسهولة الدخول إليها وإنزال كمية كبيرة من الصور والمواد الإباحية للأطفال !! ولقد تم القبض عليه بالطبع , لا لفعلته المشينة ولكن لأنه خالف قوانين السير والمرور .
لعل هذا يعتبر من أهم الأسباب التى تؤدي وتأكد أهمية تأمين الشبكات اللاسلكية
"يقول خبراء في مجلة «إنفورميشن ويك» الالكترونية أنهم كثيرا ما شعروا بالاستغراب من كثرة هذه الحالات لدى قيادتهم السيارة في الأحياء القريبة للكشف عن كيفية قيام الناس بتركيب شبكاتهم اللاسلكية. وفي إحدى هذه الجولات أخيرا عثروا بسهولة على 114 وصلة اتصال لاسلكية كانت 45 منها فقط مؤمنة ومحمية بوسيلة ما. وعن طريق مثل هذا المسح يمكن للمتسللين المحتملين الحصول بسهولة على إحصاء عن الشبكات المتوفرة، وعن «معرفات أجهزة ترتيب الخدمة» وأرقام القنوات، والأهم من ذلك كله اي هي الشبكات المؤمنة، واي هي غير المؤمنة التي تركت هكذا مفتوحة للغير أيضا."[5]
مواجهة المخاطر على الشبكات اللاسلكية :
اسأل نفسك هذه الأسئلة :
· -هل يعتبر جهازك وشبكتك آمنة-
يجب أن تتأكد أن جميع أجهزة النظام محمية بكلمة سر صعبة التوقع وسهلة التذكر
· هل غيرت كلمة سر الشبكة الرئسية Base station
الكثير من الشبكات الرئيسة بالواي فاي لا تغير كلمة السر المتوقعة مثل
"Admin" or "default"
مما يجعل الوصول إليها سهل جداً تأكد من وضع كلمة سر صعبة التوقع
· هل نقطتك الساخنة hotspot تنتهك شروط موفر الخدمة
بعض مقدمي خدمات الانترنت يمنعون المستخدمين من المشاركة في عرض النطاق الترددي مع الجيران والغرباء . وهذا ينافي شروط موفر الخدمة الذي وافقوا علية عندما وقعوا على خدمة الانترنت ISP
نصائح لإبعاد الغرباء عن شبكتك :
اذا كنت تريد إبقاء الغرباء بعيدين عن شبكتك , هناك عدة اقتراحات لتحديد الوصول , تستطيع استخدام واحد أو أكثر من الاقتراحات التى سوف اذكرها :
· عطل خاصية بث اسم الشبكة :
المعروف أن شبكتك اللاسلكية سيعرض اسمها على كل الموجودين في نطاقها , تستطيع تبطيل هذه الخدمة وإخفائها عن جيرانك( Broadcasting SSID) , ولن يستطيع الدخول إليها إلا من يعرف اسم الشبكة .
· شفر شبكتك اللاسلكية
طريقة أكثر تعقيدا , ولكنها أكثر أمانا في ترك الغرباء بعيداً عن شبكتك , وذلك بتشفير كلمة سر الشبكة اللاسلكية . أي شخص يسعى للوصول إلى شبكة الواي فاي سيحتاج إلى كتابة كلمة السر المشفرة بطريقة صحيحة . العديد من المحطات الرئيسة القديمة تستخدم بروتوكول (WEP) الذي يعتبر من أقدم البروتوكولات في تشفير الشبكات اللاسلكية , غير أنه يعاني من نقطة ضعف , فباستطاعة أي مخترق متمكن أن يخترقه خلال فترة قصيرة .
نظرا لضعف النظام السابق وجد بروتوكول (WPA) الذي يوفر مستوى عالي من التشفير وينصح باستخدامه مع " مفتاح طوله 128بت، لأنه يوفر حماية أفضل من المفتاح الأقصر 64بت، ويتم إنشاء المفتاح في نقطة الوصول ومن ثم يمكن نسخه لأي جهاز يتم توصيله بالشبكة اللاسلكية، ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK)
" [6] [7]
ويوجد أيضا بروتوكول (WPA2) وهو نسخه مطورة للبروتوكول (WPA) ويتميز باستخدامه لخوارزمية AES في التشفير[7]
حدد عناوين الأجهزة التى تدخل شبكتك (MAC filtering):
أغلب نقاط الوصول والبوابات اللاسلكية يوجد بها ميزة تحديد العناوين الفيزيائية للأجهزة (MAC address) (العنوان الفيزيائي هو رقم مميز ووحيد يوجد بكل جهاز لاسلكي لا يمكن تغيره )
هذه الخاصية تمكنك من تحديد العناوين للأجهزة المسموح لها بالدخول إلى شبكتك . والحقيقة أن هذه الميزة تعتبر ميزه جيدة يجب استغلالها والاستفادة منها , وبالرغم من ذلك يعرف المخترقين كيف يتغلبون عليها . إذا كان جهازك يحتوي على هذه الميزة راجع دليل الاستخدام لمعرفة كيف تشغلها .ولكي تعرف العنوان الفيزيائي لجهازك :
في ويندوز اذهب إلى > command prompt > في الشاشة التي ستظهر لك أكتب ipconfig/all ثم أضغط على مفتاح الإدخال Enter و السطر الذي يحتوي على العنوان الفيزيائي(Physical Address ) , يكون متبوع ب12 رقم وحرف [8]·
لا تتصل بالشبكات اللاسلكية المفتوحة
لا تتصل بأي شبكه لاسلكية مفتوحة , مثل شبكات الجيران أو شبكات الانترنت المجانية فإن ذلك يعرضك للخطر . ويجدر الذكر أنه في يعض الأحيان يكون من إعدادات الشبكات اللاسلكية أنها تسمح تلقائيا ودون إعلام مسبق بالاتصال بأي شبكه مفتوحة . يجب تعطيل هذه الخاصية حتى تؤمن على جهازك . [9]
· عطل عنوان الآي بي الدينامكي (DHCP) واستخدم عنوان الآي بي الثابت
أغلب الشبكات سواءا كانت سلكيه أو لاسلكية تستخدم عنوان الشبكة الديناميكي dynamic Address والذي يتم باستخدام تقنية (DHCP) وهذه الميزة السهلة الاستخدام والتي توفر قدر كبير من السهولة إلى أنها تفتح مجال كبير لقراصنة الحاسب للدخول , ولتقليل الخطورة على جهازك , أنصحك بإبطال هذه الخاصية واستخدام عنوان ثابت .[9]
يجب أن تحدث انظمة التشغيل لمكونات الشبكة ( الموجهات و نقاط الاتصال .... الخ) إلى أحدث النسخ[7]
· ضع نقطة الوصول في مكان مناسب
حيث يكون المكان في وسط النطاق المطلوب , فلا يكون في جوانب المنزل لأن ذلك يجعل الإشارة تصل إلى الجهات خارج المنزل وبالتالي يستطيع الشخص الموجود خارج المنزل بالاتصال بعبث بالشبكة والاتصال بها
الخلاصة :
المصادر :
B. Mirko, “MAC Layer 802.11n,” old.nabble.com, Dec 29, 2008.[Online].
[1] Nawras Sawsou "نحو شبكات لاسلكية آمنه " , 10 Feb. 2003 [Online]
[2] “Wireless Security” , Wikipedia.com [Online][3] Jon Edney, William A. Arbaugh , “Real 802.11 security: Wi-Fi [4] “حلم المدينة الإلكترونية اللاسلكية أصبح قريباً”
[5] “كيف تحمي شبكتك المنزلية اللاسلكية من المتطفلين والجيران”
[6] من الشبكات مفتوحة ولا يهتم أصحابها بأمن المعلومات”Suliman ben Hisha , “(Wi-Fi Security)
أمن الشبكات اللاسلكية قصيرة المدى”
[8 كيف تحمي شبكتك اللاسلكية بخطوات سهلة”
[10] “"أمن الشبكات اللاسلكية".. وسبل حمايتها”