Skip to main content

5 خرافات أمن Wi-Fi يجب أن تتخلى عنها الآن

تطورت تقنية Wi-Fi على مر السنين ، وكذلك التقنيات الخاصة بتأمين شبكتك اللاسلكية. يمكن للبحث عبر الإنترنت أن يكشف عن معلومات قديمة وغير آمنة أو ذات صلة ، أو مجرد خرافة.

سنفصل الإشارة عن الضوضاء ونعرض لك أحدث الوسائل وأكثرها فعالية لتأمين شبكة Wi-Fi لديك.

الأسطورة رقم 1: لا تبث SSID الخاص بك

كل موجه لاسلكي (أو نقطة وصول لاسلكية) له اسم شبكة تم تعيينه له. المصطلح الفني هو معرف مجموعة الخدمات ( SSID ). بشكل افتراضي ، سيقوم جهاز التوجيه ببث SSID الخاص به في منارات ، بحيث يمكن لجميع المستخدمين داخل نطاقه رؤية الشبكة على جهاز الكمبيوتر الخاص بهم أو أي جهاز آخر.

[المزيد من القراءة: أفضل أجهزة التوجيه اللاسلكية]

SSID غير سيظل البث يظهر على شكل
"شبكة أخرى" في Windows 7.

منع جهاز التوجيه من بث هذه المعلومات ، ومن ثم جعله غير مرئي إلى حد ما للأشخاص الذين لا تريدهم على شبكتك ، قد يبدو وكأنه فكره جيده. ولكن بعض الأجهزة ، بما في ذلك أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 أو ما بعده ، ستظل ترى كل شبكة موجودة ، حتى لو لم تتمكن من التعرف على كل منها بالاسم ، وفضح SSID مخفي هو مهمة تافهة نسبيا. في الواقع ، قد تحاول محاولة إخفاء SSID بهذه الطريقة إثارة اهتمام متسللي Wi-Fi القريبين ، وذلك باقتراحهم أن شبكتك قد تحتوي على بيانات حساسة.

يمكنك منع جهاز التوجيه من تضمين SSID الخاص به في المنارة الخاصة به ، ولكن لا يمكنك منعه من تضمين تلك المعلومات في حزم البيانات الخاصة به وطلبات اقترانها / إعادة تجميعها وطلبات / استجابات الفحص الخاصة به. يمكن لمحلل الشبكة اللاسلكية مثل Kismet أو CommView for WiFi انتزاع SSID من موجات الأثير في أي وقت من الأوقات.

أظهر محلل الشبكة اللاسلكية هذا SSID المخفي لـ 'cottage111' بعد توصيل جهاز بالشبكة. قام المحلل بتجسيد SSID من حزم الارتباط التي قام الجهاز بتبادلها مع جهاز التوجيه. (انقر للتكبير).

سيؤدي تعطيل بث SSID إلى إخفاء اسم الشبكة الخاص بك من متوسط ​​جو ، ولكنه ليس حاجزًا أمام أي شخص ينوي اختراق شبكة الاتصال ، سواء أكانوا من ذوي البشرة السوداء أو من أطفال الحي القريب منهم فقط. > الأسطورة رقم 2: تمكين تصفية عناوين MAC

عنوان فريد من نوعه

التحكم في الوصول إلى الوسائط ( MAC ) يحدد كل جهاز على الشبكة. عنوان MAC عبارة عن سلسلة أبجدية رقمية مفصولة بنقطتين ، مثل: 00: 02: D1: 1A: 2D: 12. تستخدم الأجهزة المتصلة بالشبكة هذا العنوان كتعريف للهوية عند إرسال واستقبال البيانات عبر الشبكة. تؤكد الأسطورة التكنولوجية أنه يمكنك حماية شبكتك ومنع الأجهزة غير المرغوب فيها من الانضمام إليها عن طريق تكوين جهاز التوجيه الخاص بك للسماح للأجهزة التي تحتوي على عناوين MAC معينة فقط. يعد إعداد إرشادات التهيئة عملية سهلة ، رغم أنها مملة. عنوان MAC الخاص بكل جهاز تريد السماح به على شبكتك ، ثم تقوم بملء جدول في واجهة مستخدم الموجه. لن يتمكن أي جهاز مزود بعنوان MAC غير موجود في هذا الجدول من الانضمام إلى شبكتك ، حتى لو كان يعرف كلمة مرور الشبكة اللاسلكية الخاصة بك.

ولكنك لا تحتاج إلى عناء مع هذه العملية. سوف يتمكن الهاكر الذي يستخدم محلل شبكة لاسلكية من رؤية عناوين MAC الخاصة بكل كمبيوتر سمحت به على شبكتك ، ويمكنه تغيير عنوان MAC الخاص بالكمبيوتر الخاص به لمطابقة عنوان في هذا الجدول قمت بإنشائه بجد. الشيء الوحيد الذي قمت بإنجازه باتباع هذا الإجراء هو إهدار بعض الوقت ، إلا إذا كنت تعتقد أن وجود قائمة كاملة لعناوين MAC لعملائك على الشبكة سيكون مفيدًا لبعض الأغراض الأخرى.

يمسح محلل الشبكة اللاسلكية موجات الأثير ويعرض عناوين MAC لأجهزة التوجيه اللاسلكية ونقاط الوصول على الشبكة ، بالإضافة إلى كافة أجهزة الكمبيوتر والأجهزة الأخرى المتصلة بها. (انقر للتكبير).

قد تساعدك تصفية عناوين MAC في حجب متوسط ​​Joe من الاتصال بالموجه من كمبيوتر غير مصرح به أو جهاز آخر ، ولكنه لن يوقف أي هاكر محدد. سيؤدي ذلك إلى جعل شبكتك أكثر صعوبة بالنسبة للمستخدمين الشرعيين للعمل معها ، لأنه سيتعين عليك تهيئة جهاز التوجيه في كل مرة تضيف فيها جهازًا جديدًا إليه أو توفر له وصولًا مؤقتًا.

الأسطورة رقم 3: قم بتقييد تجمع عنوان IP الخاص بالموجه

كل جهاز على الشبكة الخاصة بك يجب أن يتم تحديده أيضًا بواسطة عنوان بروتوكول إنترنت

فريد ( IP ). سيحتوي عنوان IP المعيّن للموجه على سلسلة من الأرقام مثل: 192.168.1.10. بخلاف عنوان MAC الذي يرسله الجهاز إلى الموجه ، سيستخدم جهاز التوجيه الخاص به خادم بروتوكول تحكم المضيف الديناميكي ( DHCP ) لتعيين عنوان IP فريد وإرساله إلى كل جهاز يتم ضمه الشبكة. وفقًا لأسطورة تقنية متواصلة ، يمكنك التحكم في عدد الأجهزة التي يمكنها الانضمام إلى شبكتك عن طريق الحد من مجموعة عناوين IP التي يمكن لجهاز التوجيه سحبها من 192.168.1.1 إلى 192.168.1.10 ، على سبيل المثال. هذا هو هراء ، للسبب نفسه أن الادعاء التالي هو. الأسطورة رقم 4: تعطيل خادم DHCP الخاص بالموجه

يدعي المنطق الخاطئ وراء هذه الأسطورة أنه يمكنك تأمين الشبكة عن طريق تعطيل خادم DHCP الخاص بالموجه يدويًا تعيين عنوان IP لكل جهاز. من المفترض أن أي جهاز لا يحتوي على أحد عناوين IP التي عينتها لن يتمكن من الانضمام إلى شبكتك. في هذا السيناريو ، يمكنك إنشاء جدول يتكون من عناوين IP والأجهزة التي تم تعيينها لها ، كما تفعل مع عناوين MAC. ستحتاج أيضًا إلى تهيئة كل جهاز يدويًا لاستخدام عنوان IP المحدد الخاص به.

إن تعطيل خادم DHCP الخاص بالموجه وتحديد عدد عناوين IP التي يمكنه تعيينها يدويًا ليس إجراءات أمان فعالة. (انقر للتكبير).

الضعف الذي ينفي هذه الإجراءات هو أنه إذا كان أحد المتسللين قد اخترق شبكتك بالفعل ، فإن فحص IP السريع يمكن أن يحدد عناوين IP التي تستخدمها شبكتك. يمكن للهاكر بعد ذلك تعيين عنوان متوافق إلى جهاز يدويًا من أجل الوصول الكامل إلى شبكتك. كما هو الحال في تصفية عناوين MAC ، فإن التأثير الرئيسي للحد من عناوين IP (أو تخصيصها يدويًا) هو تعقيد عملية توصيل الأجهزة الجديدة التي توافق عليها بالشبكة.

يكشف هذا التطبيق عن جميع عناوين IP المستخدمة على شبكة لاسلكية. (انقر للتكبير).

الأسطورة رقم 5: من الصعب اختراق الشبكات الصغيرة

تشير هذه الأسطورة إلى أن تقليل طاقة إرسال الموجه اللاسلكي سيجعل من الصعب على شخص خارج منزلك أو مكان عملك التسلل إلى شبكة لأنها لن تكون قادرة على اكتشافها. هذا هو أغبى فكرة أمنية لهم جميعا. سيقوم أي شخص عازم على كسر شبكتك اللاسلكية باستخدام هوائي كبير لالتقاط إشارات الموجه. الحد من قوة إرسال الموجه سيقلل فقط نطاقه وفعاليته للمستخدمين الشرعيين.

لا أسطورة: التشفير هو أفضل أمان للشبكة

الآن بعد أن قمنا بالاستغناء عن خمسة أساطير أمنية لشبكة Wi-Fi ، دعونا نناقش أفضل طريقة لتأمين الشبكة اللاسلكية: التشفير. تشفير - بشكل أساسي - الهرولة - البيانات التي تنتقل عبر شبكتك هي طريقة قوية لمنع المتصلين من الوصول إلى البيانات في صيغة ذات معنى. على الرغم من أنهم قد ينجحون في اعتراض واستلام نسخة من نقل البيانات ، إلا أنهم لن يتمكنوا من قراءة المعلومات أو التقاط كلمات المرور الخاصة بك لتسجيل الدخول أو خطف حساباتك ما لم يكن لديهم مفتاح التشفير.

هناك عدة أنواع من التشفير ظهرت على مر السنين.

Wired Equivalent Privacy ( WEP ) قدمت أفضل أمان في الأيام الأولى للواي فاي. ولكن يمكن اليوم تشفير WEP في غضون دقائق. إذا كان هذا هو الأمان الوحيد الذي يوفره جهاز التوجيه الخاص بك ، أو إذا كانت بعض الأجهزة المتصلة بالشبكة قديمة جدًا بحيث لا يمكنها العمل إلا مع WEP ، فقد حان وقت إعادة تدويرها وترقيتها إلى معيار أحدث. Wi-Fi Protected وصول

( WPA ) جاء بعد ذلك ، ولكن بروتوكول الأمان كان يعاني من مشاكل أمنية أيضًا ، وقد تم استبداله بـ WPA2. لقد كان WPA2 موجودًا منذ حوالي 10 سنوات. إذا كان جهازك قديمًا بما فيه الكفاية ليقتصر على أمان WPA ، فيجب عليك التفكير في ترقية. WPA2 ، مع مفتاح مشترك مسبقاً مشفر بنظام AES ، هو بروتوكول أمان فعال للشبكات المنزلية. (انقر للتكبير).

يحتوي كل من WPA و WPA2 على وضعين مختلفين: الشخصية (ويعرف أيضًا باسم PSK ، وهو اختصار لـ

المفتاح المشترك مسبقًا ) والمؤسسة (ويعرف أيضًا باسم RADIUS ، وهو اختصار لـ Remote طلب مصادقة في خادم المستخدم ). تم تصميم WPA Personal للاستخدام المنزلي وهو سهل الإعداد. يمكنك ببساطة إنشاء كلمة مرور على جهاز التوجيه ثم إدخال كلمة المرور هذه على كل جهاز كمبيوتر وجهاز آخر ترغب في توصيله بشبكة Wi-Fi. طالما كنت تستخدم كلمة مرور قوية ، فأنا أوصي باستخدام 13 أو أكثر من رموز مختلطة الحالة والرموز ، يجب أن تكون على ما يرام. لا تستخدم الكلمات الموجودة في القاموس أو الأسماء المناسبة أو الأسماء الشخصية أو أسماء حيواناتك الأليفة أو أي شيء من هذا القبيل. قد تبدو كلمة مرور قوية كما يلي: h & 5U2v $ (q7F4 *. قد يتضمن الموجه الخاص بك ميزة أمان زر الضغط تسمى

إعداد حماية Wi-Fi ( WPS ). يمكنك من الانضمام إلى أحد الأجهزة إلى الشبكة اللاسلكية المؤمّنة WPA2 عن طريق الضغط على زر على الموجّه وزر على العميل (إذا كان العميل يدعم أيضًا WPS) ، ومع ذلك فإن الخلل في WPS يتركه عرضة لهجمات القوة الغاشمة. إذا كنت مهتمًا بشكل خاص بالأمن ، فيمكنك التفكير في إيقاف تشغيل WPS في جهاز التوجيه. تم تصميم وضع WPA2 الخاص بالشركات للشبكات التي تديرها الشركات والمؤسسات ، وهو يوفر مستوى أمان أعلى من WPA ، ولكنه يتطلب خادم RADIUS أو خدمة RADIUS مستضافة.

الآن بعد أن فهمت أفضل طريقة لتأمين الشبكة الخاصة بك ، اقض بضع دقائق للتأكد من أن الموجّه قد تم تكوينه بشكل صحيح.