1 reply [Last post]
manar
Offline
Joined: 2005-11-23
المقالة كتبتها لجريدة بورصات واسواق - العدد 73 - 27 اب
اذا اخترت الهواء لينقل لك اهم بيانات الشركة فاسأل نفسك:

كيف تحمي شبكتك اللاسلكية؟؟

ان اكثر ما دفعني الى كتابة هذه المقالة هو الحادثة التي حصلت معي شخصيا عندما كنت في زيارة لأحد مكاتب اصدقائي وهو صحفي مميز  , كانت الشبكة لديه لاسلكية والانترنت معطلة , اضررت للدخول  الى التجهيزات لمعرفة ما بها اكتشفت ان كل شيء ترك كما هو ات من المصنع حتى كلمات السر وهذا بحد ذاته كان سببا كافيا لأن يدخل اي شخص يعرف كلمات السر الافتراضية التي تضعها بعض الشركات لمنتجاتها وبعض الخبرات التقنية الاخرى و بشكل غير شرعي واللعب باعدادات هذه التجهيزات.
بدون شك لم تكن الغلطة غلطته ,وانما غلطة من ركب له الشبكة وغفل عن  تغيير كلمات السر الافتراضية .
لذلك من المهم ان يكون لصاحب العمل دور في تنبيه مشغلي شبكته لبعض الامور التي قد يكونون في غفلة من امرها وخصوصا ان اغلب محتكري تركيب  هذه الشبكات ليس لديهم  فكرة كافية عن طريقة حمايتها .

ماهي الشبكة اللاسلكية؟
==================

لديك في المكتب عدة حواسب وتريد لجميعها ان تتشارك في الملفات او تتشارك في الوصول الى الانترنت مثلا ,بدون شك انت بحاجة الى شبكة حاسوبية تجمع هذه الحواسب مع بعضها البعض,ان كان المكتب يمتد على مسافات ليست قليلة وانت بحاجة الى التنقل من مكان لاخر ضمن المكتب والى ان تبقى لديك الامكانية للوصل مع الشبكة بدون قيود الاسلاك فستختار ان تكون شبكتك لاسلكية .

خيار الشبكات اللاسلكية غالبا ما يلجأ اليه في المقاهي او الفنادق او في صالات المؤتمرات والاجتماعات  وفي مخابر الجامعات اذ انها طريقة سهلة ليصل الزبائن او المشاركين او الطلاب الى الشبكة وتصفح الانترنت عن طريق الكمبيوتر الشخصي Laptop او عن طريق جهاز الموبايل ان كان يدعم خاصية الشبكات اللاسلكية WLAN ,ا اذ ليس  من المعقول عند قدوم كل زبون ان يزود بكبل ويتقيد بنقطة وصول فيزيائية , بل على العكس يجلس في المكان الذي يريد ويصل الى الشبكة.

من اجل بناء شبكة لاسلكية في المكتب او البيت او مع  الجيران او في الفندق :

فالمطلوب على الاقل جهاز يسمى نقطة الوصول او Access point  , هذه التجهيزة هي بمثابة موزع للاشارة اللاسلكية (الراديوية) وهي متاحة باشكال وانواع وماركات مختلفة في السوق السورية ,فمنها ماهو لوصل الحواسب بعضها فقط ومنها ما يأتي بميزات الوصول الى الانترنت عبر عدة انواع من طرق الوصل بالانترنت كخط الانترنت السريع ADSL  مثلا وفي هذه الحالة تسمى (موجهROUTER )

بمرور سريع على سوق البحصة تتاح امامك عدة خيارات بماركات واسعار مختلفة.

تركب نقطة الوصول في وسط المكان غالبا في مكان مرتفع كأن تعلق على السقف مثلا.


بالنسبة للزبائن فالزبون يستطيع الوصول فيزيائيا الى الشبكة باحدى الطريقتين :
1- اما عبر جهازه الموبايل ان كان يحوي ميزة الشبكات اللاسلكية WLAN
2- او عبر الحاسب ( المحمول او العادي)  ان كان مزود بوصلة لاسلكية علما ان اغلب الحواسب المحمولة الحديثة تأتي مزودة بوصلة لاسلكية , اما ان لم يكن الحاسب مزود بهذه الوصلة فيمكن شراءها  وهي ايضا متوفرة بعدة خيارات.
يأتي كرت الشبكة اللاسلكي على شكل قطعة صغيرة تسمى Dingle  تركب على المنفذ التسلسلي العالمي USB كما تركب USB flash memory .
 
3- عبر بعض الاجهزة الالكترونية مثل بعض انواع الكاميرات الرقمية اللاسلكية وبعض انواع مشغلات DVD

ما مقدار "وجع الراس" الذي يمكن ان يتسلل اليك بسبب شبكتك اللاسلكية؟
===========================================

تصور انك تتجول في سيارتك وجهازك الموبايل بيدك  القي عليه نظرة كل فترة .ان كان يحوي ميزة WLAN أي ميزة التقاط الشبكة اللاسلكية ستجد كم مرة يمكنه التقاط شبكة لاسلكية ويمكنك من الدخول الى الانترنت احيانا.  قس هذا العدد فقط على طول الطريق الواصل من جسر الثورة مرورا تحت جسر الرئيس الى نفق الامويين ثم اتستراد المزة...
بعض هذه الشبكات عام أي يمكن لأي زبون من زبائن المطعم الفلاني ان يصل الى الانترنت عبر الوصلة اللاسلكية في المطعم ,لكن بعضها ليس عاما بل هو مخصص لموظفي او حتى بعض موظفي شركة معينة.
قد تكون انت صاحب هذه الشركة ولا تريد أي استخدام خارجي لشبكتك ,ليس فقط كذلك وانما تريد حمايتها قدر الامكان.

إذا كنت تريد الاستفادة من ميزات الحرية والسهولة اللتان توفرهما الشبكة المحلية اللاسلكية،قد تعاني عدة اخطار منها خطر التجسس على بياناتك التي تنتقل عبر الشبكة  فحين تم تصميم الشبكات اللاسلكية كان الاعتبار الأول في التصميم تقديم أسلوب تركيب بسيط، لكن بعض مشغلي الشبكات وبعض أصحاب الاعمال أحبوا سهولة االاستخدام تلك، ونسوا مشكلة الامن.
ان  استخدام الشبكة المحلية اللاسلكية، يعني أن إرسال شبكتك يبث عبر الموجات الراديوية، خارج جدران مكتبك، إلى المكاتب المجاورة، وموقف السيارات، بل أبعد من ذلك. ومالم تنفذ إجراءات أمن مناسبة، يستطيع أي شخص مزود بالمعدات المناسبة، مع معرفة تقنية قليلة، أن يرى حركة مرور البيانات في شبكتك.
تصور ان كانت جميع حساباتك المالية وبرامجك المحاسبية واوراق صفقاتك الماضية وخطط صفقات مستقبلية سرية مخزنة على احد الحواسب في شبكتك غير المحمية هذه , يمكن بقليل من الخبرة التقنية  الوصول الى هذه البيانات الهامة التي لا تريد لأحد ان يقربها.
حاسب اخر خزنت عليه كلمات سرك (كلمة سر بريدك الالكتروني و مفتاح حماية جهازك الموبايل ومعلومات حساب الانترنت ورقم بطاقة اعتمادك...)
ان تلجأ الى خيار التشفير هو الامر الذي قد يخطر بالبال للوهلة الاولى لكن دعني اخبرك انه حتى هذا الخيار  غير امن بشكل كافي اذ ان هناك بعض البرامج التي تتنصت وتراقب حركة البانات في الشبكة لفترة ثم بامكانها ان تعرف المفتاح المستخدم في االتشفير ان لم يكن التشفير المستخدم قويا بشكل كاف وبالتالي نعود الى نفس الوضع السابق.
قد تفكر ان الاشارات اللاسلكية هذه لا تنتشر الى مدى بعيد أي قد لا تصل ابعد من جدران مكتبك , او انها ان وصلت قد تصل ضعيفة ...لكن هناك بعض الهوائيات antennas  التي يمكنها ان تلتقط الاشارات اللاسلكية الضعيفة من اماكن بعيدة.
يجدر بالذكر ان اغلب نقاط الوصول Access point  لها سعة حواسب اعظمية تعمل معها فان كانت نقطة الوصول التي لديك تستطيع ان تسمح  وصول لاسلكي الى الشبكة ل20 حاسب مثلا فحتى الان الامر جيد , لكن احد السيناريوهات المطروحة هو ان اتى احدهم ووصل 4 حواسب وجهازين موبايل قرب حائط الشركة وكان عدد الحواسب التي تعمل حاليا 14 حاسب وقررت بعد ان انتهيت من اجتماعك ان تتصفح الانترنت ولكنك لم تتمكن من تحقيق ماتريد لأن احدهم وهو غير مخول قد اخذ حقك الطبيعي في الوصول الى شبكتك .
ان وصل الغرباء الى شبكتك فقد يقومون بنشر الملفات المصابة بالفيروسات او الديدان الى حواسب شبكتك , مع الفيروسات يمكنك ان تتوقع أي شئ!

كيف احمي نفسي من مشاكل الشبكة اللاسلكية؟
=============================

 قبل ان تفكر بحماية شبكتك اللاسلكية عليك ان تسأل نفسك السؤال التالي :
ماهي درجة سرية المعلومات التي تنتقل عبر الشبكة ؟ والى أي درجة استطيع ان ادفع اموالا لحمايتها؟
من الجدير بالذكر ان بعض الحلول التي سنقدمها لحماية الشبكة مجاني وبعضها الاخر ليس كذلك ولكن نظرا لأن اغلب مشغلي الشبكات اللاسلكية في بلدنا هم المقاهي والفنادق والمحال العامة اجمالا فيمكننا ذكر تشكيلة من هذه الخطوات كي تناسب شريحة اكبر من  مشغلي الشبكات اللاسلكية.
عندما تفكر في حماية الشبكة اللاسلكية فان الحماية تكون على عدة مستويات بدءا من صاحب الشركة وموظفيه انتهاء بالتجهيزات والحواسب.

الامن على مستوى العامل البشري :
= = = = = = = = = = = = = =
يعتبر الموظف في الشركة  في كثير من الحالات ثغرة امنية , لذلك من الواجب ترميم هذه الثغرة قدر الامكان وهذ ا يكون عبر توعية الكادر العامل على اهمية حماية بيانات الشركة وكلمات السر سواء لحواسبهم الشخصية او للمعدات والتجهيزات الشبكية والاحتفاظ بالملفات الهامة مشفرة بتشفير قوي على حاسب محمي من الفيروسات باستخدام برامج الحماية المشهورة .
ان الاجراءات الخاصة بتوعية الكادر العامل على ضرورة الحفاظ على امن معلومات الشركة لا تخص الشبكات اللاسلكية فقط وانما تنجح في كافة قطاعات تكنولوجيا المعلومات .
على مستوى نقطة الوصول:
= = = = = = = = = = = =
باعتبار ان نقطة الوصول هي قلب الشبكة اللاسلكية فلابد من التركيز جيدا على حمايتها ويكون ذلك كما يلي:
1- تغيير كلمات السر الافتراضية: يأتي مع كل نقطة وصول برنامج لادارتها بطرق مختلفة , لكن قبل فتح هذا البرنامج للتحكم او لاعداد الاتصال تظهر شاشة تطلب اسم المستخدم وكلمة السر للدخول الى اعداداتها.
هناك حساب ضمني افتراضي تضعه الشركة المصنعة لنقطة الوصول لكي نتمكن من الدخول عليها لأول مرة ثم يفترض ان يتم تغيير كلمات السر الافتراضية بكلمات سر اخرى اقوى واصعب للحزر , لكن ما يحصل هو ان بعض مشغلي نقاط الوصول يتركون الحساب الافتراضي بدون أي تغيير بعد اجراء الاعدادات اللازمة لها , هل تعرف ماذا يعني ذلك؟
ان كان لديك اتصال بالانترنت و عنوان انترنت حقيقي Real ip –وقد أصبح الحصول عليه ب200 ليرة فقط- يمكن لأي شخص يعرف Real ip الخاص بك ان يدخل الى تجهيزة نقطة الوصول في شبكتك بمجرد معرفة اسم الشركة الصانعة وبالتالي يحزر كلمات السر الافتراضية التي تثبتها الشركة على كل منتجاتها  والتي غالبا ما تكون سهلة الحزر  وهنا اصبحت شبكتك بيد الغرباء , توقع ما يمكن ان يحصل!
توقف الانترنت لديك, سرقة حساب الانترنت , تعطيل الشبكة .........

2- التحكم بقوة ارسال الاشارة اللاسلكية: ان كانت مساحة  الشركة او المكتب صغيرة فأنت لست بحاجة الى تغطية مساحة اكبر من المساحة الموجودة وقد ذكرنا السبب في ان ذلك قد يتيح فرصة اكبر للغرباء بالوصول الى الشبكة تتيح بعض انواع التجهيزات اللاسلكية (نقاط الوصول مثلا) امكانية التحكم بقوة ارسال الاشارة اللاسلكية وبالتالي التحكم بالمدى الذي تغطية الاشارة اللاسلكية .
3- التحكم باشهار اسم الشبكة: لكل شبككة لاسلكية اسم او ما يعرف بـSSID وهو قيمة تقوم نقطة الوصول ببثها  كل فترة بشكل مستمر وبالتالي ان التقط جهازك اكثر من شبكة لاسلكية فستكون كل شبكة مسماة باسم يحدد من اعدادات نقطة الوصول قد يكون اسم الشركة او المطعم او الفندق.
لكن ان كنت لا تريد أي وصول الى شبكتة شركتك ممن هم ليسوا موظفين فيها فقم بالغاء تفعيل خيار بث اسم الشبكة وبالتالي من يكون يستهدف شبكتك شخصيا سيبذل جهدا اكبر بكثير لكي يعرفها باعتبار انه قد يظهر له اسم عشوائي تختاره انت او لايظهر له اسم ابدا.
4- استخدم الميزات الامنية المتاحة في نقطة الوصول  اللاسلكية: يأتي مع نقاط الوصول خيارات نشفير للمعطيات المتبادلة , تسم هذه الميزة WEP وهي تسمح بتشفير المعطيات المنقولى على الشبكة بشكل,يقال عن هذه الميزة ان قوة كسر التشفير فيها ليست صعبة ولكن مهما يكن الامر ان تستخدم التشفير افضل بكثير من الاتستخدم شيئا.
 
على مستوى الادارة:
==============

1- حدد من هم الاشخاص الذين هم بحاجة الى استخدام الشبكة اللاسلكية ومن هم الذين بحاجة الى استخدام الانترنت ومن هم ليسوا بحاجة الى أي منهما , وبالتالي تنجز الاعدادات المناسبة على حواسبهم من اجل ضبط الوصول , وكذلك يمكن ضبط اعدادات نقطة الوصول بحيث تفلتر المعطيات القادمة من الحواسب حسب ما يسمى العنوان الفيزيائي لكرت الشبكة MAC Address وتسمح فقط للحواسب المخولة بالوصول الى الشبكة.
2- حدد من هو الذي سيكون المسؤول عن ادارة نقطة الوصول اللاسلكية او موجهات الانترنت  في شبكتك واترك كلمات سر ادارة هذه التجهيزات معه بالاضافة الى بقائها معك وبالتالي سيكون هو المسؤول عنها,قد يكون هذا الشخص احد الموظفين التقنيين في الشركة او المكتب او من قام بتركيب الشبكة.
3- التحكم بادارة نقطة الوصول عن بعد : اغلب نقاط الوصول او الموجهات اللاسلكية تحوي امكانية اعدادها من الانترنت , هذا الخيار يجب ان يكون مفعل فقط في حال امكن التحكم بعناوين الاجهزة البعيدة التي ستتحكم بنقطة الوصل , كأن تقول مثلا : الشخص الفلاني بالعنوان الفلاني يمكن ان يتحكم بادارة نقطة الوصول عن بعد.
سيناريو التحكم بالتجهيزات عن بعد ينفع في الحالات التي يتعطل شئ ما في الشبكة ويكون المسؤول التقني مسافر مثلا , فليس من الممكن في اغل الاحالات انتظار عودته لذلك يخوله مدير الشركة بأن يكون لديه حسا ب ادارة عن بعد بحيث يتمكن من الوصول الى تجهيزات شبكته مع استخدام بعد الميزات الامنية التي تسمى "شبكة افتراضية خاصة" VPN .
أما ان كان لديك اسرار قيمتها تعادل الاف الدولات وبيانات تنتقل على الشبكة بغاية السرية فهناك تجهيزات خاصة للحماية مثل جدران النار مثلا تركب بجوار نقاط الوصول او موجهات الانترنت , لكن هذه التجهيزات ليست رخيصة الثمن , فالاسعار تتراوح بين 1000 دولار و100000 دولار فقط!.

ختاما:
======
عندما نشأت الشبكات اللاسلكية كان الهدف منها هو السرعة في الاعداد والحرية في الانتقال والمرونة ايضا , لكن ضرورة حماية هذه الشبكات نشأت مع الوقت وع توجه المخترقين اليها .
تعد الشبكات اللاسلكية بمستقبل مميز على مستوى تحسن السرعة والاداء وتنوع التقنيات والبروتوكولات التي تضبط عملها , لكن يبقى موضوع حماية هذه الشبكات المرنة والسهلة امر هام جدا ويقع أغلبه على عاتقنا نحن كمستخدمين لهذه الشبكات في الدرجة الاولى. 


منار وسوف
manar@manarwassouf.com

  

مقالات منار

تابعوني على فيسبوك

أحدث التعليقات

في حديقتي الان

There are currently 0 users and 0 guests online.

من أين يزار الموقع اليوم؟