القائمة الرئيسية

الصفحات

اهمية تأمين الشبكات اللاسلكية المنزلية و خطورة اهمال تأمينه


الشبكات اللاسلكية +شبكات منزلية +wifi



اهمية تأمين الشبكات اللاسلكية المنزلية و خطورة اهمال تأامينه من أجل الحماية من المتطفلين :


مقدمة
عندما تهتم التكنولوجيا براحة المتسخدم العادي او المنزلي يكون ذلك دائما في مقابل التنازل عن الامن لان الراحة تعني
السهولة و بالطبع السهولة تعني تقليل الاعدادات و ربما حذف او تعطيل عدة طبقات من الحماية. بالنسبة للمستخدم
المنزلي فربما لن يلاحظ او يعلم بوجود مشكلة فكل ما يهتم به هو انه يحصل علي ما يريد بدون التفكير فيما يحدث في
طيات العالم اللاسلكي من دون علمه لذا كان يجب ان اقوم بتلك المحاولة البسيطة للفت الانظار علي المشاكل
الرئيسية التي تصاحب الشبكات اللاسلكية و التي يجب ان يعرفها علي الاقل المستخدم المنزلي العادي الذي قد لا يهتم
بال أامور التقنية او التكنولوجيا خلف ذلك "الراوتر" القابع في ركن من اركان المنزل يومض بصمت.
سأاحاول قدر الامكان ان اكون مختصرا في شرح ما سأاشرح و سأاضع في نهاية الكتاب "ملخص" للقراءة السريعة لمن لا
يريد ان يقرأا بالتفصيل.
يجب ان تعلم ان أافضل وسيلة لتأامين اي وسائل اتصالات لاسلكية هي بعدم استخدامها ل أان مهما كانت الاجراءات
المتبعة او المستخدمة لتأامين تلك الاتصالات فهناك دائما وسيلة او اخري لاختراقها. كل ما سنناقشه في هذا الكتاب هي
وسائل لجعل الاختراق اكثر صعوبة لدرجة يمكن ان تقارب المستحيل و هناك دائما وسائل و طرق جديدة تظهر كل يوم
فيجب ان تبقي علي اطلاع من وقت للاخر. اذا كانت هناك وسيلة لعدم استخدام الشبكات اللاسلكية فيجب الا
تستخدمها فبالاضافة الي عامل ال أامان, توفر الشبكات السلكية افضل اداء و سرعة مقارنة بنظيرتها اللاسلكية اذا
استخدمت بشكل صحيح.
سينقسم الكتاب الي شرح المشاكل اللي يتسبب فيها المستخدم بسبب عدم امتلاك المعرفة اللازمة لاعداد جهاز
"الراوتر" بالشكل الصحيح الذي يوفر افضل حماية بالاضافة الي المشاكل التي تتسبب بها التكنولوجيا لتوفير الراحة
للمستخدم يتخللها شرح بسيط نظري و عملي لخطورة عدم تأامين الشبكة اللاسلكية و المخاطر التي يتعرض لها
المتسخدم بدون علم. في النهاية سأاختم الكتاب بخلاصة تفكيري فيما يتعلق بأامن الشبكات اللاسلكية للمستخدم
المنزلي او المكاتب الصغيرة.

تأامين الشبكات اللاسلكية:

هناك العديد من الشركات المصنعة لاجهزة الشبكات اللاسلكية او "الراوتر" و لذلك تختلف طريقة الاعداد حسب كل
شركة و كل نموذج لذا مكان جيد للبدء هو دليل المستخدم سواء كان مطبوع مع جهاز جديد او يمكنك البحث علي
شبكة الانترنت علي الدليل للجهاز الذي تمتلكه و تصفحه لبضع دقائق كافي بان يوجهك لما تريد اذا كنت تعرف ما
تبحث عنه.
الوصول لجهاز "الراوتر"
قد تختلف طريقة الوصول لصفحة الاعدادات من جهاز الي اخر و لكن في الغالب تكون بادخال عنوان بروتكول
الانترنت الداخلي للشبكة P.I في المتصفح كالتالي
و عادة تكون اجهزة "الراوتر" علي عنوان 1.1.168.192 او 254.1.168.192 و يرجي مراجعة دليل المستخدم عند
اللزوم مع العلم ان لا احد خارج الشبكة يستطيع الوصول الي صفحة اعدادات "الراوتر" باستخدام العناوين السابقة و
لكن يمكن استخدام العنوان الخارجي (قد يوفر جهاز "الراوتر" خاصية منع احد من خارج الشبكة الوصول لصفحة
الاعدادات و يفضل تفعيل تلك الخاصية ان وجدت) و هنا تظهر اهمية حماية الحسابات المضافة للوصول الي صفحة
الاعدادات و ايضا تغيير الحساب الافتراضي و كلمة السر الافتراضية.

اسم الشبكة
يكون ال أامر مغري جدا لتسمية الشبكة بأاسم دال علي شخصيتك و لكنه بال أامر السئ أامنيا لما يوفره لمن يريد الاستفادة
من شبكتك من معلومات اولية للوصول الي الشبكة فبمعرفته شخصك خصوصا اذا كان جارا لك فيعرف عنك معلومات
اساسية قد تكون وسيلة للوصول الي كلمة السر كاسمك, ارقام الهاتف, الخ.. لذلك يجب عليك ان تختار اسم مبهم لا
يدل علي شخصك ولا مكانك و لا يوفر اي معلومات قد تقود اليك حتي ولو بشكل ضعيف.
يمكنك ايضا ان تختار عدم بث اسم الشبكة و بالتالي لا تظهر كالعادة عند عمل بحث علي الشبكات المتوفرة و يجب
ان تكتب اسمها بطريقة يدوية عند الاتصال بها من جهاز للمرة الاولي فقط و بعد ذلك يكون الامر تلقائيا كالعادة. قد
تجد بعض الاجهزة التي لا تدعم الاتصال بشبكة لاسلكية غير معلن اسمها خصوصا في بعض اجهزة الهاتف القديمة
نسبيا. عدم بث اسم الشبكة اللاسلكية لا يخفيك تماما عن اعين المتلصصين و يمكن بسهولة اكتشاف وجود شبكة
مخفية و لكن عدم بث اسم الشبكة قد يقيك من هجمات الهواه بالاضافة الي عدم بث اسم قد يجعل من السهل
اكتشاف صاحب او مكان الشبكة اللاسلكية.
التسمية الافتراضية ايضا من المشاكل الخطيرة..فالتسمية الافتراضية توفر معلومات عن نوعية جهاز "الراوتر" و النموذج
بما يتيح البحث عن معلومات عنه قد تعرضه لخطر الاختراق بسبب وجود ثفرات معروفة مرتبطة بهذا النموذج و ايضا
الحسابات الافتراضية و كلمة السر الخاصة بها كما سيتم الشرح لاحقا.

التشفير :
تظل المشكلة الاولي ان بعض المستخدمين يهملون هذا الاختيار بشكل كامل معرضين شبكتهم لكل من يريد استغلالها
حتي و ان كان مجرد جار يستخدمها للوصول الي شبكة الانترنت فيؤثر علي السرعة او ربما مجرد شخص يمر بالمنطقة
يبحث عن شبكة غير مؤمنة ليقوم بعمل غير قانوني او غير اخلاقي مستخدما شبكتك و منتحلا شخصيتك. يجب علي
المستخدم المنزلي ان يقوم بتشفير الشبكة دوما و ابدا حتي و ان كان يريد ان يشاركها مع اخريين.
تأاتي اجهزة "الراوتر" المنزلية بعدة تشفيرات متاحة منها خاصية عدم التشفير او ترك الشبكة بدون كلمة سر. و انواع
التشفير بالترتيب من الاضعف الي الاقوي كالتالي
Open
WEP
WPA
WPA2
بدون تشفير او Open
كما تحدثنا من قبل يجب علي المستخدم المنزلي ان لا يترك الشبكة اللاسلكية بدون تشفير لان في ذلك خطورة كبيرة
و يجعل الشبكة تظهر كالغنيمة امام اي شخص سواء كان شخص عادي يبحث عن طريقة للوصول الي شبكة الانترنت
للتصفح او تحميل البيانات كالافلام و الموسيقي و غيرها او شخص يستهدف الدخول الي الشبكة للحصول علي
معلومات خاصة بك كبعض البيانات و كلمات السر الخاصة بمواقع التواصل الاجتماعي او حتي مواقع البنوك الاليكترونية
و الحصول علي رقم بطاقة الائتمان الخاصة بك و تصل الخطورة الي امكانية التجسس الكامل علي ما تفعله علي جهاز
الكومبيوتر او الاجهزة المحمولة الاخري او في الحياة الفعلية باستخدام الكاميرات الخاصة بالكومبيوتر سواء المدموجة او
الخارجية او كاميرات المراقبة المنزلية المتصلة بالشبكة. لذلك من المهم تشفير الشبكة الخاصة بك و عدم تركها
مفتوحة او بدون تشفير.
تأامين الشبكات اللاسلكية 1
تشفير WEP
كل ما تكلمنا عنه عن مشكلة عدم تشفير الشبكة و تركها مفتوحة يمكن ان يقال عن تشفير WEP او Wired
Privacy Equivalent فهو تشفير لا يقدم ولا يفيد بل و يجعل الشبكة تنير كالمنارة في وجه من يريد اختراق الشبكة
سواء كان محترف او مجرد شخص قرأا او شاهد القليل من المعلومات و يمكنه استخدام برامج تكاد تكون تلقائية ليكسر
التشفير و يحصل علي كلمة السر في غضون دقائق معدودة. لذلك لا ينصح بإاستخدام تشفير WEP لعدم قدرته علي
حماية الشبكة من المتطفلين.

الصورة توضح كسر تشفير WEP مهما كانت كلمة السر في دقائق معدودة
تشفير WPA و WPA2
ينصح دائما باستخدام التشفير الاجدد و هو WPA2 ولكن في كلتا الحالتين فان التشفير قابل للكسر اذا استخدم
المستخدم كلمة سر ضعيفة او ذات معني لان الشخص الذي يريد اختراق الشبكة يجب ان يلتقط ما يسمي بالـ"wpa
handshake ”و لكن لا يستطيع اكتشاف كلمة السر ان لم يستطع مطابقة كلمة السر المشفرة بما يسمي "قائمة
الكلام" او "القاموس" و هي عبارة عن ملفات نصية تحتوي علي كلمات يقوم برنامج بتشفيرها كلمة تلو الاخري ثم
محاولة مطابقتها مع التشفير الملتقط و ان لم ينجح في ايجاد تطابق لا يستطيع اكتشاف او كسر كلمة السر. و هناك
طرق اخري لكسر التشفير و لكنها اكثر تعقيدا و تطلب وقت يكاد يقارب الاف او ملايين السنين و اذا استخدم
المستخدم كلمة سر قوية لا معني لها و تحتوي علي ارقام و حروف و علامات تصبح كل تلك الهجمات بلا معني. لا
تقم باستخدام تشفير WPA2+WPA لا ا في حالة وجود اجهزة قديمة جدا سوف تتصل بالشبكة و غالبا لن تواجه اي
مشاكل في استخدام WPA2 و الذي يستخدم تشفير AES و الذي يعتبر اقوي من TKIP الذي يستخدمه WPA.



امثلة علي كلمات سر قوية

كما قلنا من قبل يجب ان تحتوي كلمة السر علي حروف و ارقام و علامات و يجب ان تكون اكثر من 8 احرف و كلما
زادت طولا كانت اقوي و افضل. يفضل ان لا تستخدم كلمة سر واحدة لعدة مواقع او برامج او شبكات لان اذا اخترق
موقع و كشفت كلمة السر سواء كانت مشفرة او كانت محفوظة بدون تشفير, يصبح من السهل استخدامها مرة اخري
من قبل المخترقين لاختراق مواقع او اماكن اخري.
HeLuWK2038Be30
bwpFW93F#fm20BN
LttSw2F44dEOO0
تأامين الشبكات اللاسلكية 13 للمستخدم المنزلي

الاجهزة المسموح بوجودها علي الشبكة:

اذا كان جهاز "الراوتر" الخاص بك به هذا الاعداد, اذا يمكنك ان تقوم بمنع اي جهاز جديد من الاتصال بالشبكة
اللاسلكية و تغيير الاعدادات كلما تطلب الامر.
تغير حساب المدير الافتراضي
تأاتي معظم اجهزة الشبكات اللاسلكية بحساب افتراضي يتيح لك الدخول الي صفحة الاعدادات و غالبا تكون
admin:admin بمعني ان الاسم يكون admin و كلمة السر admin و يجب ان يكون اول ما يغيره المستخدم بعد
الدخول الي صفحة اعدادات "الراوتر" و يفضل تغيير الاسم من admin لا الي اي اسم اخر يدل علي اسم المستخدم
الشخصي وتغيير كلمة السر الي كلمة سر تتكون من ارقام و حروف وليس لها علاقة باي معلومات خاصة بالمستخدم
كرقم الهاتف مثلا او ان تكون اي كلمة ذات معني مهما كانت كبيرة لان كلمات السر يسهل كسرها ان لم تكن مبهمة
تتكون من عدة حروف و ارقام لا معني لها كما سنتحدث لاحقا.
تأامين الشبكات اللاسلكية 14 للمستخدم المنزلي
Wifi Protected Setup
او WPS و هي تكنولوجيا تتيح للمستخدم ان يضغط علي زر بجهاز "الراوتر" و زر (حقيقي او افتراضي) بالجهاز المراد
اتصاله بالشبكة ليتبادلوا التشفير بسهولة بدون كتابة اي كلمات سر و في ذلك راحة و سهولة للمستخدم و كالعادة مع
السهولة و الراحة تتيح التكنولوجيا لشخص يعرف ما يفعله ان يكسر ذلك التشفير في عدة ساعات و قد لا تزيد المدة
عن يومين في اقصي الحالات و للاسف تأاتي معظم اجهزة "الراوتر" الحديثة بتلك الخاصية تعمل بشكل افتراضي لذلك
يجب علي المستخدم ان يقوم بتعطيلها و عدم استخدامها.
يظهر الزر الازرق و العلامة الخاصة بالـ"WPS ”و قد يختلف من "راوتر" الي اخر.

المخاطر.

ربما تعتقد انه لا ضرر اذا كان هناك شخص اخر علي الشبكة اللاسلكية و لربما تعتقد انك تشارك الاخرين و تساعدهم
علي الوصول الي شبكة الانترنت و لكن الحقيقة قد تكون مخيفة..مخيفة لاقصي درجة.

يمكن لشخص استطاع ان يدخل الي الشبكة اللاسلكية ان يقوم و بكل سهولة بتخريبها فقط للمتعة خصوصا اذا استطاع
الوصول الي صفحة اعدادات الراوتر ان لم يقم المستخدم بتغير الحساب الافتراضي فيسبب ذلك مشاكل او ضيق بسبب
عدم عمل الشبكة كما يجب. و اذا لم يكن ذلك بمشكلة بالنسبة للمستخدم المنزلي فبالتأاكيد المثال التالي قد يسبب
لك بعض التساؤلات عما قد يستطيع اي شخص معرفته عنك بسهولة.
المثال التالي لتوضيح ثغرة بسيطة في نظام عرض و ادارة البيانات في شركة مقدمة لخدمة الانترنت تتيح لاي شخص
علي الشبكة بعرض البيانات و ادارة الحساب بدون طلب كلمة سر ولا حساب مستخدم.
فبمجرد الدخول علي الموقع الخاص بهم و الضغط علي إاعدادات الاشتراك يتم تحويلك الي صفحة تسأالك و بكل
سهولة عن الحساب الذي تريد ادارته مع رقم الهاتف المتصل بهذا الحساب

تأامين الشبكات اللاسلكية 17 للمستخدم المنزلي


الخلاصة.

تستطيع ان تطلب مساعدة احد المحترفين و الذي قد يساعدك بشكل سريع سواءبزيارة فعلية او حتي عن طريق الانترنت
فإاذا كان جهاز "الراوتر" متصلا بالانترنت يمكن بعدة خطوات بسيطة ان تسمح لاحد الخبراء بتعديل كافة الاعدادات و
حل معظم المشاكل فبالاضافة الي تأامين منزلك و شبكتك فانت تساعد علي نمو و ازدهار مجال عمل يسعي الي الظهور
في عالمنا العربي كما ان باهتمامك بتأامين شبكتك المنزلية سوف تفكر في تأامين مكتبك او شركتك او حتي نشر ما
تعلمته مؤخرا سواء عن طريق هذا الكتاب او بمساعدة احد المحترفين فتنشر الوعي اللازم لتأامين الشبكات اللاسليكة و
معرفة اهمية أامن المعلومات الاليكترونية بشكل عام فلا تتردد في طلب المساعدة من الخبراء مهما كنت تعتقد ان الامر
بالهين لوجودهم او طلب مساعدتهم فتأامين شبكتك اللاسلكية قد يكون بأاهمية تأامين منزلك من اللصوص ان لم يكن أهم

• لا تقم بتسمية اسم الشبكة اللاسلكية بـ
• اسم يدل علي شخصيتك او مكانك او يوفر اي معلومات تربط الشبكة بشخصك او منزلك
• اسم يدل علي نوع جهاز "الراوتر" او الشركة الموفرة للانترنت
• اذا امكن يفضل عدم بث اسم الشبكة كاجراء احترازي.
• لا تقم بترك الشبكة بدون تشفير حتي و ان اردت مشاركتها

 مع بعض الاشخاص.
• استخدم تشفير WPA2 و اختر كلمة سر تتكون من احرف و ارقام و علامات و تكون اطول من 8 احرف و
ارقام و علامات علي الاقل
• لا تقم باستخدام كلمة سر لها معني سواء لشخصك او في اللغة العربية او الانجليزية او غيرهما
• لا تقم باستخدام معلومات شخصية ككلمة سر مثل ارقام الهاتف, التواريخ, الخ
• يجب تغيير الحساب الافتراضي لصفحة اعدادات الراوتر (غالبا admin:admin (الي اسم مختلف و كلمة سر
قوية
• يفضل اختيار عدم السماح لاجهزة جديدة بالاتصال بالشبكة و تعديلها عندما يلزم
• تعطيل خاصية الـ WPS
تأامين الشبكات اللاسلكية 23 للمستخدم المنزلي



هل اعجبك الموضوع :

تعليقات