أمن الشبكات اللاسلكية
أصبحت العديد من الشركات والقطاعات تعتمد على الشبكات اللاسلكية، كبديل للشبكات التقليدية السلكية وذلك للمميزات التي
توفرها من سهولة النشر والتنصيب وسهولة الاتصال كما توفر للمستخدمين سهولة التجول داخل نطاق الشبكة دون الحاجة الي
الكوابل أو الأسلاك، و ينتشر استخدام هذه النوع من الشبكات في المكاتب و البيوت و المطارات و المقاهي و المطاعم و
غيرها. كما أنه يمكن الوصول إلى هذه الشبكات من أي مكان طالما أن هذا المكان يقع ضمن تغطية الشبكة اللاسلكية .
آلية العمل تعتمد الشبكات اللاسلكية على موجات الراديو لإرسال البيانات كبديل عن الكوابل، و لكي يتم الاتصال اللاسلكي،
فإنه يجب توفير الجهاز المُرسل (Transmitter) و الذي يعرف باسم البوابة (Gateway) أو نقطة الاتصال اللاسلكي
( Wireless Access Point – WAP ( كما يوضح الشكل التالي آلية العمل والتوصيل:
المخاطر الأمنية التي تواجه الشبكات اللاسلكية
سهولة الاتصال بالشبكات اللاسلكية يعتبر من أكبر العوامل التي تتيح للمخربين أو ما يطلق عليهم بالمخترقين اعتراض
الاتصال أو تخريب موجة الاتصال أو حتى عبر نشر شبكات لاسلكية مزيفة بنفس الأسماء المستخدمة للتجسس واختراق
أجهزة الشبكة.
كيف يمكن تحسين أمن الشبكات اللاسلكية ؟
لزيادة درجة الأمان في الشبكات اللاسلكية لابد من اتباع مجموعة من الاجراءات بحيث تقوم هذه الإجراءات بزيادة درجة
الأمان في الشبكات اللاسلكية والتقليل من المخاطر التي من الممكن التعرض لها. فيما يلي سيتم عرض مجموعة من
الاجراءات:
.1 تأمين جهاز التوجيه اللاسلكي و آلية الدخول لجهاز التوجيه.
تعتمد جميع أجهزة التوجيه على مستخدمين افتراضين يتم من خلالهم إعادة برمجة وضبط إعدادات جهاز التوجيه، ويشكل
هؤلاء المستخدمين نقطة ضعف نتيجة الإعدادات الافتراضية التي تحتوي على كلمات مرور ضعيفة أو لا تحتوي على كلمات
مرور، لذلك لابد من إعادة ضبط هذه الإعدادات الافتراضية، بالإضافة إلى تعطيل حساب المستخدمين الافتراضيين الغير
مستخدمين.
.2 منع بث عنوان الشبكة اللاسلكية ) SSID broadcast .)
جميع أجهزة التوجيه بشكل افتراضي تقوم ببث عنوان الشبكة اللاسلكي ) SSID broadcast ( و الذي تمكن المستخدمين من
التعرف على الشبكات المحيطة به، لذلك ينصح بإيقاف بث SSID مما يجعلها غير مرئية ) ملاحظة : على الرغم من عملية
منع بث عنوان الشبكة اللاسلكي SSID يمكن اكتشافها باستخدام برامج التنصت(.
.3 استخدام نظام خاصة بتشفير حزم البيانات.
تستخدم العديد من أجهزة التوجيه اللاسلكية نظام تشفير WEP كإعداد افتراضي عند تفعيل عملية تشفير نقل البيانات خلال
الشبكة اللاسلكية، على الرغم من نقاط الضعف الموجودة في هذا النظام من التشفير، لذلك يفضل تفعيل تشفير WPA لنقل
البيانات خلال الشبكة اللاسلكية الذي يتمتع بنظام تشفير أقوي من WEP . مع ملاحظة استخدام كلمة مرور الشبكة اللاسلكية
معقدة.
تذكر استخدام نظام WEP في تشفير نقل البيانات خلال الشبكة اللاسلكية أفضل من عدم وجوده، بالإضافة الى أن بعض
أجهزة التوجيه تدعم نظام تشفير كلمة المرور WEP لذلك تفعيل هذا النظام أفضل من عدمه.
.4 فلترة الوصول للشبكة اللاسلكية باستخدام العنوان الفيزيائي.
يمتاز العنوان الفيزيائي) MAC addresses ( بأنه عنوان وحيد مما يسهل على مسئول الشبكة التحكم بآلية اتصال الأجهزة
بالشبكة ويحدد الأجهزة المسموح لها بالدخول للشبكة ) ملاحظة يقوم بعض المخترقين أو المتلصصين بانتحال شخصية أجهزة
أخري عن طريق تغيير العنوان الفيزيائي للأجهزة المسموح بها لذلك(. كما يوضح الشكل التالي مثال على ذلك.
.5 تخفيض قوة إرسال الشبكة اللاسلكية WLAN .
توفر خاصية تخفيض قوة ارسال الشبكة اللاسلكية النطاق التي تبث فيها مجال الشبكة اللاسلكية مما يضمن بشكل نسبي
عدم انتشار إشارة الشبكة لخارج المنزل أو المؤسسة الخاصة بك والذي بالتالي يقلل من فرصة الغرباء للوصول الى
الشبكة اللاسلكية الخاصة بك. قد لا تكون هذه الخاصية متوفرة في جميع أجهزة التوجيه.
.6 تعطيل إدارة الشبكة اللاسلكية من خارج الشبكة.
معظم الموجهات اللاسلكية توفر آلية لإدارتها من خارج الشبكة أو من خلال شبكة الانترنت، ولزيادة درجة أمان الشبكة
اللاسلكية فإنه ينصح بتعطيل إدارة الشبكة من خارج الشبكة أو تحديد عنوانين محددة لإدارة الشبكة من الخارج بالإضافة
الي التحكم في حركة البيانات.
أصبحت العديد من الشركات والقطاعات تعتمد على الشبكات اللاسلكية، كبديل للشبكات التقليدية السلكية وذلك للمميزات التي
توفرها من سهولة النشر والتنصيب وسهولة الاتصال كما توفر للمستخدمين سهولة التجول داخل نطاق الشبكة دون الحاجة الي
الكوابل أو الأسلاك، و ينتشر استخدام هذه النوع من الشبكات في المكاتب و البيوت و المطارات و المقاهي و المطاعم و
غيرها. كما أنه يمكن الوصول إلى هذه الشبكات من أي مكان طالما أن هذا المكان يقع ضمن تغطية الشبكة اللاسلكية .
آلية العمل تعتمد الشبكات اللاسلكية على موجات الراديو لإرسال البيانات كبديل عن الكوابل، و لكي يتم الاتصال اللاسلكي،
فإنه يجب توفير الجهاز المُرسل (Transmitter) و الذي يعرف باسم البوابة (Gateway) أو نقطة الاتصال اللاسلكي
( Wireless Access Point – WAP ( كما يوضح الشكل التالي آلية العمل والتوصيل:
المخاطر الأمنية التي تواجه الشبكات اللاسلكية
سهولة الاتصال بالشبكات اللاسلكية يعتبر من أكبر العوامل التي تتيح للمخربين أو ما يطلق عليهم بالمخترقين اعتراض
الاتصال أو تخريب موجة الاتصال أو حتى عبر نشر شبكات لاسلكية مزيفة بنفس الأسماء المستخدمة للتجسس واختراق
أجهزة الشبكة.
كيف يمكن تحسين أمن الشبكات اللاسلكية ؟
لزيادة درجة الأمان في الشبكات اللاسلكية لابد من اتباع مجموعة من الاجراءات بحيث تقوم هذه الإجراءات بزيادة درجة
الأمان في الشبكات اللاسلكية والتقليل من المخاطر التي من الممكن التعرض لها. فيما يلي سيتم عرض مجموعة من
الاجراءات:
.1 تأمين جهاز التوجيه اللاسلكي و آلية الدخول لجهاز التوجيه.
تعتمد جميع أجهزة التوجيه على مستخدمين افتراضين يتم من خلالهم إعادة برمجة وضبط إعدادات جهاز التوجيه، ويشكل
هؤلاء المستخدمين نقطة ضعف نتيجة الإعدادات الافتراضية التي تحتوي على كلمات مرور ضعيفة أو لا تحتوي على كلمات
مرور، لذلك لابد من إعادة ضبط هذه الإعدادات الافتراضية، بالإضافة إلى تعطيل حساب المستخدمين الافتراضيين الغير
مستخدمين.
.2 منع بث عنوان الشبكة اللاسلكية ) SSID broadcast .)
جميع أجهزة التوجيه بشكل افتراضي تقوم ببث عنوان الشبكة اللاسلكي ) SSID broadcast ( و الذي تمكن المستخدمين من
التعرف على الشبكات المحيطة به، لذلك ينصح بإيقاف بث SSID مما يجعلها غير مرئية ) ملاحظة : على الرغم من عملية
منع بث عنوان الشبكة اللاسلكي SSID يمكن اكتشافها باستخدام برامج التنصت(.
.3 استخدام نظام خاصة بتشفير حزم البيانات.
تستخدم العديد من أجهزة التوجيه اللاسلكية نظام تشفير WEP كإعداد افتراضي عند تفعيل عملية تشفير نقل البيانات خلال
الشبكة اللاسلكية، على الرغم من نقاط الضعف الموجودة في هذا النظام من التشفير، لذلك يفضل تفعيل تشفير WPA لنقل
البيانات خلال الشبكة اللاسلكية الذي يتمتع بنظام تشفير أقوي من WEP . مع ملاحظة استخدام كلمة مرور الشبكة اللاسلكية
معقدة.
تذكر استخدام نظام WEP في تشفير نقل البيانات خلال الشبكة اللاسلكية أفضل من عدم وجوده، بالإضافة الى أن بعض
أجهزة التوجيه تدعم نظام تشفير كلمة المرور WEP لذلك تفعيل هذا النظام أفضل من عدمه.
.4 فلترة الوصول للشبكة اللاسلكية باستخدام العنوان الفيزيائي.
يمتاز العنوان الفيزيائي) MAC addresses ( بأنه عنوان وحيد مما يسهل على مسئول الشبكة التحكم بآلية اتصال الأجهزة
بالشبكة ويحدد الأجهزة المسموح لها بالدخول للشبكة ) ملاحظة يقوم بعض المخترقين أو المتلصصين بانتحال شخصية أجهزة
أخري عن طريق تغيير العنوان الفيزيائي للأجهزة المسموح بها لذلك(. كما يوضح الشكل التالي مثال على ذلك.
.5 تخفيض قوة إرسال الشبكة اللاسلكية WLAN .
توفر خاصية تخفيض قوة ارسال الشبكة اللاسلكية النطاق التي تبث فيها مجال الشبكة اللاسلكية مما يضمن بشكل نسبي
عدم انتشار إشارة الشبكة لخارج المنزل أو المؤسسة الخاصة بك والذي بالتالي يقلل من فرصة الغرباء للوصول الى
الشبكة اللاسلكية الخاصة بك. قد لا تكون هذه الخاصية متوفرة في جميع أجهزة التوجيه.
.6 تعطيل إدارة الشبكة اللاسلكية من خارج الشبكة.
معظم الموجهات اللاسلكية توفر آلية لإدارتها من خارج الشبكة أو من خلال شبكة الانترنت، ولزيادة درجة أمان الشبكة
اللاسلكية فإنه ينصح بتعطيل إدارة الشبكة من خارج الشبكة أو تحديد عنوانين محددة لإدارة الشبكة من الخارج بالإضافة
الي التحكم في حركة البيانات.
ليست هناك تعليقات:
إرسال تعليق