ثغرات أمنية في الشبكات اللاسلكية
ملخص
في السنوات الأخيرة, انتشر استخدام الشبكات اللاسلكية في المنازل والمؤسسات والشركات. ونادرا ما نجد جهاز كمبيوتر من دون خاصية الشبكة اللاسلكية. وعلى غرار نظائرها من الشبكات السلكية, فإن الشبكات اللاسلكية عرضة للاختراق وأكثر عرضة للمشاكل نتيجة لوجود ثغرات أمنية لم يتم اتخاذ الإجراءات المناصبة لصدها
في هذا المقال, نستعرض بعضا من الثغرات الأمنية في الشبكات اللاسلكية
المقدمة
الشبكات اللاسلكية هي تكنولوجيا تستخدم لربط الكمبيوترات والأجهزة معا. فهي تسمح للأشخاص القدرة على الحركة بسهوله والبقاء على اتصال بشبكة الإنترنت أثناء تجوالهم في منطقة التغطية. وهذا يزيد من الكفاءة من خلال السماح بإدخال البيانات والإطلاع على الموقع. وبمقارنه الشبكات اللاسلكية بالشبكات السلكية من ناحية التكلفة, نجد أن الشبكات السلكية أكثر تكلفة وذلك بسبب تكلفة تشغيل الشبكة وتوصيلات الكهرباء وإضافة كمبيوترات وتغير مواقعها لكي تلائم إمدادات الشبكة. ونتيجة لذلك, أصبح استخدام الشبكات اللاسلكية واسع الانتشار. ولكن هناك ثغرات أمنية في هذه الشبكات قد تسبب مشاكل للمستخدمين
والثغرات الأمنية يقصد بها مشكلة أو ضعف في نظام الشبكة اللاسلكية قد تسهل على المتسللين اختراقها وسرقة بيانات مهمة والتسبب بخسائر مادية للأفراد والشركات.
ان معرفة الثغرات الأمنية يساهم وبشكل كبير في تصميم شبكة لاسلكية محصنة من محاولات التسلل والاختراق,
بعض من الثغرات الأمنية في الشبكات اللاسلكية:
ظهور معلومات الشبكة اللاسلكية : بعض المعلومات مثل ، ما هو اسم الشبكة ، هل الشبكة محمية و مؤمَنة ، من يمتلك هذه الشبكة , قد تؤدي إلى سهولة اختراقها . حيث يقوم المتسللين بالبحث ن الشبكات اللاسلكية باستخدام أجهزة الكمبيوتر المحمول أو المساعد الشخصي الرقمي(PDA) و من ثم يحاولون اختراقها باستخدام برامج تسهل لهم الاختراق.
مشاكل تخص معرف مجموعة الخدمات (SSID):
معرف مجموعة الخدمات (SSID) هو قيمة مبرمجة في نقطة وصول أو مجموعة من نقاط الوصول لتحديد الشبكة اللاسلكية, فهو يفرق بين الشبكات اللاسلكية. إذا كان جهاز الكمبيوتر لا يعرف قيمة SSID, فإنه يتم رفض الدخول والارتباط بنقطة الوصول للشبكة. عندما يكون الكمبيوتر متصلا بنقطة الوصول، فإنSSID يعتبر بمثابة كلمة السر البسيطة، وتوفير قدر من الأمن. نقاط الوصول اللاسلكية مصممة بحيث تبث SSID الخاص بها. عندما يتم تمكين هذه الخاصية، أي عميل أو موظف بدون SSID يستطيع الحصول عليها والوصول إلى نقطة الوصول.
شكل(1): نقطة وصول لاسلكية
والمشكلة التي تسببها هذه الخاصية هو أن العديد من نقاط الوصول تستخدم SSID افتراضية المقدمة من قبل الشركات المصنعة، وقائمة بأسماء تلك SSID الافتراضية متوفرة للتحميل على شبكة الإنترنت. وهذا يعني أنه من السهل جدا على أي متسلل تحديدSSID لنقطة عن طريق استخدام برامج معينة.
Cisco Aironet | Tsunami |
3Com AirConnect | Comcomcom |
Symbol Technologies | Symbol |
Linksis | Linksis |
جدول(1): بعض من SSID الافتراضية المستخدمة
وأيضا من مشاكل معرف مجموعة الخدمات SSID:
الارتباط العرضَي أو الخاطئ (Accidental Associations) هذا يمكن أن يحدث إذا الشبكة اللاسلكية تستخدم SSID مشابهه لشبكة لاسلكية أخرى وتعمل في نفس النطاق . يمكن للشخص أن يرتبط بطريق الخطأ مع الشبكة الأخرى دون علمه , وممكن أن تؤدي إلى الكشف عن كلمات السر أو وثيقة مهمة و حساسة لأي فرد على الشبكة الأخرى.
عدم كفاية معايير التشفير:
Wired Equivalent Privacy (WEP) هو جزء من802.11 IEEE معيار الشبكة المحلية اللاسلكية. إن هدفه الأساسي هو توفير سرية البيانات على الشبكات اللاسلكية في مستوى يعادل الشبكات المحلية السلكية. (WEP) هو اضعف مستوى تشفير على أقل تقدير ولذلك فإن بعض المستخدمين لا يقومون بتفعيلها . وهذا قد يضر الشبكة المحلية اللاسلكية لأن التشفير الضعيف أفضل من عدم استخدام أي تشفير.
معدلات البيانات غير المصرح بها:
إذا كانت نقطة الوصول تقبل البيانات بمعدلات أبطأ من تلك التي تحكمها معايير 802.11b ، يمكن أن يكون هذا إشارة توحي بأن خطر متسلل يحاول الوصول إلى البيانات.
من السهل التجسس :
الشبكة اللاسلكية تستخدم موجات الأثير((airwaves ، فمن السهل التجسس على الشبكة أو حتى الاتصال بها. ومع ذلك ليس بالضرورة أن تؤدي إلى نتائج إذا كانت البيانات مشفرة بتشفير قوي.
الخلاصة
على الرغم من مميزات الشبكة اللاسلكية, إلا أن هناك ثغرات أمنية قد تسبب مشاكل في الشبكة . وهذه المشاكل قد تؤثر سلبا على مستخدميها سواء كانوا إفراد أو شركات. ولكن بأخذ الحيطة ومعرفة الثغرات الموجودة في الشبكة وإتباع الإجراءات المناسبة لسدها, فإن ذالك يساهم في توفير بيئة عمل أمنة تحقق الهدف من استخدام تلك الشبكات.