0 تأمين شبكة الويرليس

في هذه المقالة سأوضح بإذن الله كيف تحمي الشبكة اللاسلكية الخاصة بك حتى لا يتم استغلالها من قبل بعض الهاكرز المخربين والإضرار بك وبالبيانات الخاصة بك. وحاولت أن يكون الكلام والشرح مبسط ليسهل فهمها على غير المختصين وأن أختصر في الشرح حتى لا أثقل عليكم. وسأتكلم فيها عن النقاط التالية :-

• ماهي الشبكات اللاسلكية ؟
• لماذا أحتاج لتأمين الشبكات اللاسلكية؟
• كيف أستطيع تأمين شبكتي ؟
• بعض أدوات اختراق الشبكات.

ملاحظة/ سأتكلم عما يجب فعله وما يجب الحذر منه. أما بالنسبة لكيفية التطبيق عمليا فهذا يختلف من مودم لآخر ويجب مراجعة دليل المستخدم أو المواقع التي تشرح الإعدادات الخاصة بكل مودم.

-----------------

ماهي الشبكات اللاسلكية ؟

الشبكة اللاسلكية / واي فاي : هي تقنية تسمح لك بربط مجموعة من أجهزة الحاسب أو الجوالات أو غيرها من الأجهزة الالكترونية ببعضها وكذلك تسمح لك بالاتصال بالانترنت بدون استخدام أسلاك وكيابل. وهي تقنية شائعة حاليا لا يكاد يخلو منها منزل.

لماذا أحتاج لتأمين الشبكات اللاسلكية؟

لو كنت تستخدم الكيابل للاتصال بشبكة الإنترنت فهذا يصعب على الهاكرز الدخول معك في الشبكة واستغلال اتصالك بالانترنت أو سرقة معلوماتك. لكن مع الشبكات اللاسلكية فهذا يسهل على الأشخاص الذين يسكنون بجوارك (أو حتى قد يكون شخص في سيارته أمام المنزل) بالدخول على شبكتك الخاصة. وقد يضرك بأحد هذه الأمور:

• يستطيع سرقة بياناتك ومعرفة ما تقوم به على الإنترنت وقد يقوم بسرقة أرقامك السرية أو أي بيانات حساسة.
• يسهل عليه الدخول إلى ملفاتك وسرقة معلومات من على جهاز الحاسب أو الجوال المتصل بالشبكة اللاسلكية.
• قد يقوم بالدخول على مواقع مشبوهة أو يقوم بعمليات نصب واحتيال أو اختراقات باستخدام شبكتك, وبالتالي فإن الشخص المطلوب للسلطات سيكون انت !
• سيكون سبب في خفض سرعة الإنترنت لديك لأنه يشاركك نفس الإتصال.
• وإذا كنت تستخدم إتصال بالانترنت حساب تكلفته يكون بحجم البيانات (مثل خدمات شرائح البيانات) سيزيد من قيمة فاتورتك وهذا شيء لا تريده طبعا.

كيف أستطيع تأمين شبكتي ؟

• أولا: احفظ المودم بعيدا عن الأيدي.

لو كنت تستخدم شبكة خاصة بك في العمل أو في مكان يمكن للناس الوصول للمودم فهذا سيشكل خطرا عليك, احفظ المودم بعيدا عن أيدي العابثين.

• ثانيا: كيف تفتح صفحة الإعدادات على المودم؟

يجب عليك أولا أن تتعلم كيف تدخل على صفحة الإعدادات الخاصة بالمودم. وغالبا تفتح صفحة الإعدادات بالدخول على المتصفح (كروم أو فايرفوكس أو غيرها) وتكتب في شريط العنوان عنوان المودم وهو غالبا يكون بالشكل هذا "192.168.1.1" أو "10.0.0.137" على حسب نوع المودم, وتدخل اسم المستخدم وكلمة المرور. وتجد هذه المعلومات غالبا على ظهر المودم أو في دليل المستخدم. وبإمكانك البحث في قوقل عن نوع المودم وستجد كل التفاصيل.

• ثالثا: ضع كلمة مرور على المودم.

المودم يأتي باسم مستخدم وكلمة مرور افتراضية (غالبا تكون admin / password) وهذه تكون للإعدادات وليست للاتصال بالشبكة ولذلك قد يستطيع أحد الدخول لصفحة الإعدادات فيجب تغييرها مباشرة من إعدادات المودم إلى كلمة مرور صعبة التخمين (لا تضع رقم جوالك !)

• رابعا: غير اسم الشبكة.

اسم الشبكة أو SSID غالبا يكون اسم الشركة المنتجة للمودم (Netgare مثلا) ويفضل تغيير اسم الشبكة إلى شيء آخر تميز فيه شبكتك عن غيرها من الشبكات ويجب ألا يكون اسم الشبكة يحتوي معلومات خاصة بك مثل اسمك أو رقم جوالك أو عنوانك. وغالبا يكون تغيير اسم الشبكة في إعدادت الوايرلس wireless settings.

• خامسا: تشفير الشبكة / الإشارة (الأكثر أهمية).

أهم إجراء تتخذه لحماية الشبكة اللاسلكية هو تشفير الإشارة. ويوجد العديد من طرق التشفير أشهرها WEB وهي ضعيفة جدا ويمكن كسرها بسهولة لكن ميزتها ان أغلب الأجهزة القديمة والحديثة تدعم النوع هذا من التشفير. والأكثر أمانا هو WPA2 لكن مشكلته لا يعمل على الأجهزة القديمة المصنعة قبل عام 2006 .

ولتفعيل التشفير ادخل على صفحة الإعدادات وغالبا ستجد خيار تشفير الإشارة في قسم wireless security settings اختر النوع الذي تريد (ينصح بـ WPA2) واختر كلمة مرور صعبة التخمين وأكرر لا تضع رقم جوالك !

• سادسا: حدد الـ MAC الخاصة فيك. (مستوى متقدم)

لكل جهاز الكتروني متصل بالشبكة عنوان خاص فيه يأتي مع الجهاز من المصنع يسمى MAC (ليس له علاقة بأبل ماكنتوش) ويمكنك تحديد عناوين أجهزتك المسموح لها الاتصال بالشبكة لإضافة مزيد من الحماية وبالتالي أي جهاز آخر غير مسجل في المودم لايمكنه الإتصال بالشبكة. ولأنه لا يوجد حماية 100% يستطيع الهاكرز باستخدام بعض الأداوت تغيير عناوين أجهزتهم ويصبح من ضمن القائمة المسموح بها. لكن يجب عليه أولا أن يعرف عنوان أحد أجهزتك لينسبه إلى جهازه.

ولإعداد هذه الخاصية اعمل قائمة بالأجهزة التي تريد أن تسمح لها بالإتصال بالشبكة سواء كانت حاسبات أو جوالات أو غيرها, ثم احصل على عناوينها الخاصة (MAC) وأضفها في اعدادات المودم وغالبا ستجدها في إعدادت الحماية security settings. وبإمكانك معرفة الأجهزة المتصلة بالمودم من صفحة الخيارات. ستجد جدول يحتوي على عناوين الأجهزة المتصلة بالشبكة وبإمكانك حظر الجهاز الذي لا تعرفه. وبإمكانك استخدام أداة مثل AirSnare لتعرف الأجهزة المتصلة بشبكتك.

• سابعا: إغلاق المودم عند عدم استعماله.

من الجيد أن تقوم بإغلاق المودم عندما لا تستخدمه لفترة طويلة. مثل وقت النوم أو خروجك للعمل فهذا يقلل نسبة المخاطرة كثيرا.

• ثامنا: احرص دائما على تحديث الـ firmware للحصول على حماية أكبر وكذلك العديد من المميزات الإضافية .

أدوات يستخدمها الهاكرز.

وختاما هذه بعض الأدوات التي يستخدمها الهاكرز في اختراق الشبكات إقرأ عنها لتعرف أساليبهم ولتحمي نفسك أكثر :

• Wireshark
• inSSIDer on Windows and Kismet on Mac, Linux.
• AirCrack and coWPAtty .
• Nmap.
• MAC Shift.