كيف يمكنك استخدام الشبكات اللاسلكية بشكل آمن؟

في السنوات الأخيرة انتشرت الشبكات اللاسلكية بشكل كبير جداً بسبب رخصها وسهولة استخدامها، ومعظم الناس يستخدمون الشبكات اللاسلكية في المنزل أو في الأماكن العامة ولا يعرفون خطورتها الأمنية

المنشور الشامل في #استخدام_الشبكات_اللاسلكية_بشكل_آمن

في السنوات الأخيرة انتشرت الشبكات اللاسلكية بشكل كبير جداً بسبب رخصها وسهولة استخدامها
معظم الناس يستخدمون الشبكات اللاسلكية في المنزل أو في الأماكن العامة (المقاهي) من أجل الاتصال بالإنترنت.
إذا كنت تستخدم الشبكات اللاسلكية أو تفكر في استخدامها فيجب عليك إدارك المخاطر الأمنية الرقمية المحتملة في الشبكات اللاسكلية.
سوف نسلط الضوء على المخاطر الأمنية الرقمية لاستخدام الشبكات اللاسلكية وسوف نقدم بعض الحلول المقترحة من أجل الاستخدام الآمن للشبكات اللاسلكية في المنزل أو في الأماكن العامة.

- #المخاطر الأمنية للشبكات اللاسلكية في المنزل:
عندما تستخدم شبكة لاسلكية من أجل الاتصال بالانترنت في المنزل فإنك تتصل براوتر ADSL الذي يقوم ببث الإشارات الراديوية عبر الهواء إلى أن تصل إلى جهازك.
ماهي المخاطر الأمنية الرقمية المحتملة عند استخدام الأمواج الراديوية من الأجل الاتصال بالانترنت عبر شبكة لاسلكية.
إذا فشلت في حماية شبكتك اللاسلكية فأي شخص موجود ضمن مجال التغطية اللاسلكية الخاصة بالشبكة يستطيع الوصول إلى الانترنت عبر شبكتك اللاسلكية وبدون معرفتك بذلك.
معظم أجهزة الراوتر أو الأكسس بوينت access point المنزلية لها القدرة على بث وإستقبال الإشارات اللاسلكية لمسافة 45 - 90 متر وهذا المجال يمكن زيادته ليصل إلى 250 متر
فشلك في حماية شبكتك اللاسلكية سوف يسمح للاشخاص المتواجدين حولك بالوصول إلى الانترنت عبر شبكتك وهذا سوف يسبب لك العديد من المشاكل:

1- بطء الاتصال بالإنترنت:
عندما يقوم عدد من الأشخاص غير المصرح لهم بالاتصال بالإنترنت من خلال شبكتك اللاسلكية سوف يتم استهلاك موارد الشبكة وسوف تحصل بالنتيجة على اتصال بطيء جداً بالإنترنت.

2- المسؤولية القانوينة:
يمكن أن يقوم أحد الاشخاص الغير مصرح لهم بالاتصال بالإنترنت عبر شبكتك اللاسلكية بالدخول إلى مواقع ممنوعة قد تعرضك لمشاكل قانوينة.

3 - مراقبة نشاطك على الإنترنت:
عندما يتصل شخص بشبكتك اللاسلكية فيمكنه أن يقوم بمراقبة حركة البيانات الخاصة بك على الإنترنت وسرقة المعلومات الحساسة وكلمات السر.

4 - اختراق جهازك:
إذا تمكن شخص خبيث من الوصول إلى شبكتك اللاسلكية فهو قادر على اختراق جهازك والوصول إلى ملفاتك وتنصيب برمجبات تجسس ومراقبة والتحكم بجهازك بشكل كامل.

-#الحماية في المنزل:
الخطوات التالية يجب أن تؤخذ بعين الاعتبار من أجل حماية الشبكة اللاسلكية المنزلية:
1- قم بتغير كلمة السر الافتراضية الخاصة بصفحة الاعدادات:
معظم أجهزة الرواتر والأكسس بوينت يمكن الوصول إليها من خلال عنوان
IP: 192.168.1.1
واسم المستخدم الافتراضي "admin"
وكلمة السر الافتراضية "admin"
يجب أن تقوم بتغير هذه القيم الافتراضية واستخدام كلمة سر طويلة ومعقدة (تحوي على أرقام ورموز وأحرف كبيرة وصغيرة) لجعل عملية التخمين أمر شبه مستحيل.

2- إعادة تسمية الشبكة اللاسلكية:
معظم أجهزة الراوتر أو الأكسس بوينت تعمل باستخدام اسم افتراضي للشبكة
SSID – service set identifier
الاسم الافتراضي يحوي على كلمات تشير إلى نوع الجهاز أو اسم الشركة المٌصنعة وهذا يعطي المهاجم معلومات عن نوع الجهاز وتسمح له بالبحث عن الثغرات أو نقاط الضعف الخاصة بهذا الجهاز، لذلك ينصح دائماً بتغير الاسم الافتراضي.

3- لا تستخدم التشفير WEP:
خوارزمية التشفير WEP أصبحت قديمة جداً وهي ضعيفة ويمكن كسرها بأقل من نص ساعة والحصول على كلمة السر.

4- استخدم التشفير WPA2 مع كلمة سر طويلة ومعقدة:
خوازمية التشفير WPA2 هي خوارزمية قوية ولكن يمكن كسرها باستخدام التخمين على كلمة السر بهجوم القوة الغاشمة brute force attack
المهاجم يقوم بإلتقاط معلومات المصادقة التي تحوي على كلمة السر ويستخدم هجوم القوة الغاشمة من أجل التخمين على كلمة السر باستخدام ملف يحوي على كل كلمات القاموس المتاحة فإذا كنت تستخدم كلمة سر ضعيفة وقصيرة فيمكن تخمينها بسهولة لذلك يجب عليك استخدام كلمة سر طويلة (أكثر من 16 حرف) وتحوي على رموز (!@#$%^&*) وأرقام وأحرف كبيرة وصغيرة وهذا يجعل من عملية التخمين أمر شبه مستحيل.

5 - قم بإلغاء خاصية WPS:
WPS – Wi-Fi Protected Setup
وهي طريقة لحماية الشبكة اللاسلكية تمكن المستخدم من الاتصال بالشبكة فقط من خلال الضغط على زر WPS الموجود في الراوتر أو من خلال ادخال رقم PIN المكتوب على الراوتر ولكن هذه التقنية تحوي على ثغرة وتمكن المهاجم من التخمين على PIN والحصول على كلمة السر الخاصة بالشبكة بأقل من عشر دقائق.

6- قم بتحديث نظام التشغيل الخاص بالراوتر:
من فترة لأخرى يجب أن تتأكد من أن نظام التشغيل الخاص بالراوتر أو الأكسس بوينت هو أحدث إصدار من خلال تصفح موقع الشركة المُصنعة.
بعض أنظمة التشغيل يمكن أن تحوي على ثغرات معينة، الشركة المُصنعة تقوم بإصدار تحديثات من أجل ترقيع هذه الثغرات.

بعض #المفاهيم الخاطئة:
أ - إخفاء اسم الشبكة:
إخفاء اسم الشبكة لا يحمي الشبكة، المهاجم يستطيع وبسهولة مراقبة الوسط الراديوي ويدرك وجود شبكة باسم مخفي ويمكنه تنفيذ هجوم إعادة المصادقة ورؤية اسم الشبكة بشكل نص صريح.

ب - فلترة عناوين MAC address:
تحديد مجموعة من عناوين MAC address المسموح لها بالاتصال بالشبكة لا يقدم حماية للشبكة.
المهاجم يمكنه مراقبة الوسط الراديوي ومن خلال البيانات التي يتم إرسالها عبر الهواء يستطيع معرفة عناوين MAC المسموح لها بالوصول للشبكة ويمكنه بسهولة تغير عنوانه وإنتحال شخصية مستخدم مصرح له بالوصول والاتصال بالشبكة.
ننتقل إلى جانب آخر وهو :

#المخاطر الأمنية للشبكات اللاسلكية في الأماكن العامة:

استخدام الشبكات اللاسلكية في الأماكن العامة (المقاهي) يمكن أن يعرضك للمخاطر الأمنية الرقمية التالية:
1- الشبكات المخادعة:
المهاجم يقوم بخلق شبكة لاسلكية مفتوحة ويسمح للعامة بالوصول إلى الإنترنت وعندما تتصل بهذه الشبكة فكل البيانات التي سوف ترسلها وتستقبلها من الإنترنت سوف تمر من جهاز المهاجم ويمكنه بسهولة الحصول على كلمات السر والمعلومات الحساسة الخاصة بك.

2- إلتقاط البيانات Sniffing:
الشبكات اللاسلكية في المناطق العامة لا تحوي على تشفير وهي غير آمنة وكل البيانات التي تمر عبرها تكون غير مشفرة.
المهاجم يضع كرت الشبكة اللاسلكية الخاص به بوضع المراقبة ويقوم بمراقبة وإلتقاط كل البيانات التي يتم إرسالها عبر الهواء وهي بيانات غير مشفرة وبسهولة يستطيع الحصول على كلمات السر والمعلومات الحساسة.

- #الحماية في الأماكن العامة:
الخطوات التالية يجب أن تؤخذ بعين الاعتبار من أجل حماية الشبكة اللاسلكية في الأماكن العامة:
1- الاتصال باستخدام VPN:
VPN –Virtual Private Network
VPN يؤمن تشفير للبيانات المرسلة والمستقبلة.
استخدام برنامج مثل hotspot shild عند الاتصال بشبكة لاسلكية عامة يؤمن لك اتصال محمي ويقوم بتشفير بياناتك.

2- لا تقم بإدخال معلومات حساسة:
تجنب ادخال المعلومات الحساسة (مثل معلومات الحساب البنكي) عند اتصالك بشكبة لاسلكية عامة.

3- إلغاء خاصية المشاركة للملفات:
عند اتصالك بشكبة لاسلكية عامة فيمكن لأي شخص معك بالشبكة أن يصل إلى ملفاتك المفعلة فيها خاصية المشاركة.

إعداد: المهندس جميل حسين طويلة
تعديل الصورة: محمد أيمن الموسى

#حماية
#تقنية
#AraSense