أنظمة حماية الشبكات اللاسلكية
المعلوماتية >>>> اتصالات وشبكات
أولاً : ما هي ميزة WPS؟ وهل هي غير آمنةٍ حقًا؟
هل سمعت عن اختراق الشبكات اللاسلكية (Wi-Fi) عبر ثغرة (Wi-Fi Protected Setup “WPS”)؟
هل سبق وتساءلت عن وظيفة زر (WPS) الموجود في أغلب موجهات الإشارة (Routers)؟
إنّ معظم المستخدمين يقومون بحماية شبكاتهم اللاسلكية من خلال نظام (WPA2-Personal) ، والذي يحمي الشبكة من خلال كلمة مرور يتمّ تعيينها من قبل المستخدم، ويجب إدخالها لكل جهازٍ يريد الدخول للشبكة ، وبذلك لا يمكن اختراق أوالتجسس على الشبكة من غير المرغوب بهم.
هذا الأمر قد يكون غير مريحٍ لكل الناس، إذ عليهم إدخال كلمة المرور لكل جهازٍ يريد الاتصال على الشبكة!
لحلِّ هذه المشكلة، تم إنشاء نظام حماية الشبكات اللاسلكية Wi-Fi Protected Setup) WPS)، والذي يتيح الاتصال بشكلٍ أسهل.
لكن لماذا يقال أنّ هذا النظام غير آمن؟
لأنّ عند تفعيله يمكنك الاتصال بالشبكة عبر إدخال رمزٍ مكونٍ من 8 أرقام "PIN" (رغم وجود كلمة مرورٍ أُخرى)، وسيقوم موجه الإشارة (Router) عندها بالتحقق من أول أربعة خاناتٍ بشكلٍ منفصل عن الخانات الأربع الأخيرة، وهذا ما يجعل الأمر سهلًا جدًا للمخترقين، حيث يقوم بتخمين الخانات الأربع الأولى، وعندما ينجح أحدها ينتقل المخترق للخانات الأربع الأخيرة.
كما أنّ العديد من موجهات الإشارة تتيح مهلةً لا نهائية لإدخال رموزٍ خاطئة، مما يتيح للمخترق المحاولة مرارًا و تكرارًا. ويمكن اختراق هذا النظام في مدةٍ لا تتجاوز 24 ساعة مع وجود البرمجيات المختصّة بالاختراق.
بالإضافة إلى أنّ هذا النظام يتيح الدخول للشبكة عبر الضغط على زر (WPS) الموجود في أغلب موجهات الإشارة، بدلًا من إدخال رمز الـPIN، إذ يؤدي الضغط عليه إلى جعل الشبكة متاحةً لبضع دقائق فقط، ولأيّ شخصٍ حتى لو كان لا يملك كلمة المرور، حيث يصبح رمز الـ PIN عبارةً عن أصفار، وبعد مرور الوقت المحدد، يعود نظام الحماية لوضعه الأصلي مع تفعيل ميزة WPS.
في الحقيقة إنّ الشركات المصنّعة لموجهات الإشارة (Routers) لا يمكنها حلّ هذه المشكلة الأمنية، لأنّ هذا النظام يُلزم بإدخال رمز الـ PIN قبل الدخول للشبكة، وبالتالي فإنّه يعتبر نظام حمايةٍ في النهاية.
لذلك، فإنّ بعض موجهات الإشارة لا تدعم هذه الميزة إطلاقًا، وهو الأمر الذي يعتبر أكثر أمانًا في الواقع، كما تتيح أغلبها للمستخدم بتفعيل أو إلغاء هذه الخدمة من خلال الإعدادات. هذه الميزة تعتبر جديدةً في أنظمة حماية الشبكات اللاسلكية ومدعومةً من قبل إصدارات (ويندوز فيستا) والإصدارات الأحدث، كما أنّ أنظمة الأندرويد تدعمها أيضًا.
رغم سلبيات هذه الميزة، لا يزال الكثير من المستخدمين يفضلونها، لأنّها توفر سهولة الوصول للشبكة، ولكن تعيين كلمة مرور، وإن لزم الأمر تكرارها لكل الأجهزة سيكون أكثر أمانًا، خصوصًا مع تزايد المخترقين هذه الأيام!
ثانيًا :الفروق بين أنواع التشفير في الشبكات اللاسلكية WEP (Wireless Encryption Protocol) &WPA (Wi-Fi Protected Access):
هل سبق ولاحظت الكلمات الموجودة بجانب اسم الشبكة اللاسلكية (Wi-Fi) المحمية؟
إنّها تدل على نوع تشفير تلك الشبكة، وأشهر نوعين للتشفير هما:
● WEP.
● WAP.
يعتقد الكثير من الناس أنّه لا يوجد فرقٌ بين نوعي التشفير WEP و WPA، ولكن في الحقيقة يوجد فرقٌ شاسعٌ بينهما:
حيث يعتبر WEB أقدم من WAP ، فهو معيارٌ لأجهزة الجيل الأول اللاسلكية ، إذ يعتمد على تشفير البيانات من خلال موجات الراديو من لحظة إرسالها لاستقبالها، بحيث تكون محميةً أثناء إرسالها، ولكن يكمن ضعف هذا النوع في عدم منعه لأي متجسسٍ من فك تشفير البيانات المشفرة دون معرفة كلمة المرور. كما يمكن بسهولةٍ وضع احتمالات لمفاتيح التشفير، والتي تأخذ قيمها بين A ، Z و من 1 إلى 9 فقط.
لحلّ هذه المشكلة، ينبغي على المستخدم تغيير كلمة المرور بشكلٍ دوري كل فترةٍ معينة، وهو أمرٌ غير مريح إطلاقًا. لهذا ينصح باستخدام نوع تشفير WPA المتطوّر، والذي تمكن من معالجة سلبيات النوع السابق، وله نوعين رئيسيين:
● Pre-shared key))WPA PSK : ويعتمد على كلمة مرورٍ معدةٍ مسبقًا من قبل المستخدم، حيث يجب أن لا تقل عن 8 رموز، وعندما تتطابق كلمة المرور من خلال عملية المصادقة (authentication) يمكنك الدخول للشبكة.
كما يقوم هذا النوع بتشفير كلمة المرور من خلال خوارزمياتٍ معقدة (AES) و (TKIP)، إذ تتغير خوارزمية التشفير بشكلٍ مستمر ومؤتمت، مما يجعل اختراق الشبكة أمرًا صعبًا أو شبه مستحيل، خصوصًا إذا كانت كلمة المرور معقدةً وطويلة.
● WPA Enterprise: ويعتبر هذا النوع احترافيًا وبدرجة أمانٍ عاليةٍ جدًا، لكنّه يتطلب إعداداتٍ شبكيةٍ مختلفة ، وتعقيدًا أكبر في تصميم الشبكة، هذا التعقيد لتزويد المُنشئات أو المؤسسات بطبقة حمايةٍ أعلى وأقوى.
وهذه بعض الإجراءات التي ينصح اتباعها لتجنب اختراق شبكتك اللاسلكية:
1. التأكد من عدم تفعيل نظام حماية الشبكة WPS.
2. استعمال نوع التشفير(WPA PSK) أو (WPA2 PSK).
3. اختيار كلمة مرورٍ لا تقل عن 20 رمزًا، ويفضل استخدام كلماتٍ غير مفهرسة وغير مستعملة في اللغة، كما يفضل تضمين رموزٍ متنوعة، مثل: @ ، # ، $ ، أو استعمال أحرفٍ كبيرة.
بإتباعك هذه الإجراءات، ستكون شبكتك آمنةً، ومن الصعب جدًا اختراقها. فمن الضروري حماية الشبكة قدر الإمكان خصوصًا مع تزايد برامج الاختراق والمخترقين.
الجدير بالذكر أنّه لو تمّ اختراق الشبكة، فإنّ المخترق سيتمكن بالإضافة لوصوله لشبكة الانترنت لديك إلى أن يعلم كل معلوماتك الشخصية ومحادثاتك، بل وربما سيكون بإمكانه التحكم بأجهزتك!
لذا، فالحذر واجب.. ودرهم وقاية خير من قنطار علاج.
هل كنت ضحيةً لإحدى عمليات الإختراق من هذا النوع من قبل، أم كنت أنت ذلك المخترق؟
ما الذي قمت بفعله عند حدوث ذلك؟ ما هي الأساليب التي قمت بها؟
شاركنا بتجربتك..
مصدر الصورة :
هنا
المصادر :هنا
هنا