الأسرار الأربعة التي لا يريدك الهاكرز أن تعرفها عن
الشبكات اللاسلكية
من المؤكد انك تستخدم نقطة وصول لاسلكية مع كلمة مرور مشفرة لتكون بأمان وانت تتصفح وتبحر في عالم الانترنت ، اليس كذلك ؟ إذا لا تعتقد انك في أمان فأنت لا تزال عرضة للهجوم.في هذه المقالة سأكلمك عن أربعة أسرار لا يريد الهاكرز ان تعرفها عن الشبكات اللاسلكية .
1. تشفير WEP لا طائل منه لحماية الشبكة اللاسلكية الخاصة بك. بل يعطي للمستخدمين شعورا زائفا بالأمن.
حتى القراصنة متوسطي الخبرة يمكنهم فك تشفير والحصول على كلمة المرور في دقائق للشبكات اللاسلكية التي تستعمل (WEP) ، مما يجعلها عديمة الفائدة أساسا كآلية وقائية .هذا النوع من التشفير أصبح معروف بضعفه لذلك يلجىء العديد من الناس لتغيير التشفير اللاسلكي الخاص بهم منWEP إلى أحدث وأقوى تشفير كـ WPA2. تحديث جهاز التوجيه الخاص بك إلى WPA2 هو عملية بسيطة إلى حد ما.فكل ما عليك القيام به هو زيارة موقع الشركة المصنعة لجهاز التوجيه اللاسلكي للحصول على تعليمات.
2. خاصية MAC address لمنع الأجهزة غير مصرح بها من الوصول إلى شبكتك ،غير فعالة ويمكن اختراقها بسهولة !
كل قطعة من الأجهزة القائمة على بروتوكول الإنترنت، كجهاز كمبيوتر، الروتر، الطابعة، الخ، لديها عنوان MAC فريد. العديد من الموجهات تسمح لك لتمكين أو الوصول إلى الشبكة استنادا إلى عنوان MAC للجهاز. جهاز التوجيه اللاسلكي يتفقد عنوان MAC للجهاز الذي يطلب الوصول إلى الشبكة ويقارنه بالعناوين المسموح بها في قائمته أو يتم رفض MAC . طبعا هذه الطريقة تبدو وكأنها آلية أمان كبيرة، ولكن المشكلة هي أن المتسللين والهاكرز يمكنهم "محاكاة" أو وضع عنوان MAC وهمي الذي يتوافق مع احد العناوين المسموح بها. كل ما عليك القيام به هو استخدام برنامج لالتقاط حزم اللاسلكية (sniffing) حول حركة المرور اللاسلكية ونرى ما هي عناوين MAC التي تعبر الشبكة. يمكنهم بعد ذلك تحديد عنوان MAC الخاص بك لمطابقته مع احد العناوين المسموح بها للانضمام إلى الشبكة.
3. تعطيل ميزة الإدارة الموجه عن بعد، هو تدبير فعال جدا لمنع القراصنة من الاستيلاء على شبكتك اللاسلكية .
العديد من الموجهات اللاسلكية تسمح لك لإدارة جهاز التوجيه عبر اتصال لاسلكي أي عن بعد. هذا يعني أنه يمكنك الوصول إلى كافة إعدادات الأمان من أجهزة التوجيه وغيرها من الإعدادات دون أن تكون على جهاز كمبيوتر متصل إلى جهاز التوجيه باستخدام كابل إيثرنت. طبعا هذه الطريقة مريحة للمستخدم ليكون قادر على إدارة جهاز التوجيه عن بعد، لكن في المقابل هذه الميزة توفر مدخلا آخر للقراصنة للحصول على إعدادات الأمان وتغييرها وفقا لأهوائهم.طبعا هذه الميزة خطيرة جدا لان كثير من الناس لا يغيرون كلمات مرور المسؤول الافتراضي لجهاز التوجيه اللاسلكي . أوصي بمنع هذه الميزة (إذا امكن) في جهاز التوجيه الخاص بك وجعلها فقط خاصة بالشخص الذي يكون على اتصال (سلكي) فعلي بالشبكة.
4. أهمية VPN إذا كنت تستخدم نقاط الاتصال اللاسلكي العامة والتي تشكل هدفا سهلا للهجمات !
الهاكرز يمكنهم استخدام أدوات مثلFiresheep وAirJack لتنفيذ الهجمات عبر نقط الارسال والاستقبال اللاسلكية.ويمكنهم بذلك الحصول على كلمات سر لحسابتك، وقراءة البريد الإلكتروني الخاص بك، وعرض الرسائل الفورية .. الخ .ويمكنهم أيضا استخدام أدوات مثل SSLstrip للحصول على كلمات المرور التي تستعملها حتى في المواقع "الآمنة" التي تقوم بزيارتها. لذلك أوصي باستخدام خدمة VPN لحماية كل حركة المرور عند استخدام شبكات واي فاي عمومية ،لان VPN يوفر طبقة إضافية من الأمن التي من الصعب للغاية اختراقها.
1. تشفير WEP لا طائل منه لحماية الشبكة اللاسلكية الخاصة بك. بل يعطي للمستخدمين شعورا زائفا بالأمن.
حتى القراصنة متوسطي الخبرة يمكنهم فك تشفير والحصول على كلمة المرور في دقائق للشبكات اللاسلكية التي تستعمل (WEP) ، مما يجعلها عديمة الفائدة أساسا كآلية وقائية .هذا النوع من التشفير أصبح معروف بضعفه لذلك يلجىء العديد من الناس لتغيير التشفير اللاسلكي الخاص بهم منWEP إلى أحدث وأقوى تشفير كـ WPA2. تحديث جهاز التوجيه الخاص بك إلى WPA2 هو عملية بسيطة إلى حد ما.فكل ما عليك القيام به هو زيارة موقع الشركة المصنعة لجهاز التوجيه اللاسلكي للحصول على تعليمات.
2. خاصية MAC address لمنع الأجهزة غير مصرح بها من الوصول إلى شبكتك ،غير فعالة ويمكن اختراقها بسهولة !
كل قطعة من الأجهزة القائمة على بروتوكول الإنترنت، كجهاز كمبيوتر، الروتر، الطابعة، الخ، لديها عنوان MAC فريد. العديد من الموجهات تسمح لك لتمكين أو الوصول إلى الشبكة استنادا إلى عنوان MAC للجهاز. جهاز التوجيه اللاسلكي يتفقد عنوان MAC للجهاز الذي يطلب الوصول إلى الشبكة ويقارنه بالعناوين المسموح بها في قائمته أو يتم رفض MAC . طبعا هذه الطريقة تبدو وكأنها آلية أمان كبيرة، ولكن المشكلة هي أن المتسللين والهاكرز يمكنهم "محاكاة" أو وضع عنوان MAC وهمي الذي يتوافق مع احد العناوين المسموح بها. كل ما عليك القيام به هو استخدام برنامج لالتقاط حزم اللاسلكية (sniffing) حول حركة المرور اللاسلكية ونرى ما هي عناوين MAC التي تعبر الشبكة. يمكنهم بعد ذلك تحديد عنوان MAC الخاص بك لمطابقته مع احد العناوين المسموح بها للانضمام إلى الشبكة.
3. تعطيل ميزة الإدارة الموجه عن بعد، هو تدبير فعال جدا لمنع القراصنة من الاستيلاء على شبكتك اللاسلكية .
العديد من الموجهات اللاسلكية تسمح لك لإدارة جهاز التوجيه عبر اتصال لاسلكي أي عن بعد. هذا يعني أنه يمكنك الوصول إلى كافة إعدادات الأمان من أجهزة التوجيه وغيرها من الإعدادات دون أن تكون على جهاز كمبيوتر متصل إلى جهاز التوجيه باستخدام كابل إيثرنت. طبعا هذه الطريقة مريحة للمستخدم ليكون قادر على إدارة جهاز التوجيه عن بعد، لكن في المقابل هذه الميزة توفر مدخلا آخر للقراصنة للحصول على إعدادات الأمان وتغييرها وفقا لأهوائهم.طبعا هذه الميزة خطيرة جدا لان كثير من الناس لا يغيرون كلمات مرور المسؤول الافتراضي لجهاز التوجيه اللاسلكي . أوصي بمنع هذه الميزة (إذا امكن) في جهاز التوجيه الخاص بك وجعلها فقط خاصة بالشخص الذي يكون على اتصال (سلكي) فعلي بالشبكة.
4. أهمية VPN إذا كنت تستخدم نقاط الاتصال اللاسلكي العامة والتي تشكل هدفا سهلا للهجمات !
الهاكرز يمكنهم استخدام أدوات مثلFiresheep وAirJack لتنفيذ الهجمات عبر نقط الارسال والاستقبال اللاسلكية.ويمكنهم بذلك الحصول على كلمات سر لحسابتك، وقراءة البريد الإلكتروني الخاص بك، وعرض الرسائل الفورية .. الخ .ويمكنهم أيضا استخدام أدوات مثل SSLstrip للحصول على كلمات المرور التي تستعملها حتى في المواقع "الآمنة" التي تقوم بزيارتها. لذلك أوصي باستخدام خدمة VPN لحماية كل حركة المرور عند استخدام شبكات واي فاي عمومية ،لان VPN يوفر طبقة إضافية من الأمن التي من الصعب للغاية اختراقها.