اقرأ في هذا المقال
- نصائح لمنع هجمات الشبكة اللاسلكية
- يمكن استخدام شبكات WiFi للوصول إلى بيانات الأعمال
- كيف يمكن للشركات منع هجمات الشبكات اللاسلكية؟
نصائح لمنع هجمات الشبكة اللاسلكية
- البقاء متيقظًا: يجب عدم افتراض المستخدم أبدًا أن المتسللين ليس لديهم أي مصلحة في عمله، قد لا يكون المستخدم هو الشخص الذي يستهدفونه، ولكن يمكنه أن يكون وسيطًا رائعًا لتحقيق هدفهم.
- القيام بترقية بروتوكولات أمان (WLAN): يجب القيام بترقية أمان الجهاز، حيث يمكن الذهاب إلى الأجهزة الحديثة التي تحتوي على بروتوكولات الوصول المحمي بتقنية Wi-Fi) (WPA)) لحماية أفضل.
- التأكد من أن الأجهزة تفي بمعايير (WLAN): عندما الحصول على جهاز (WLAN) جديد، يجب أولاً التحقق مما إذا كان الجهاز يفي بمعايير الشبكات اللاسلكية المطلوبة، كما انه من الأفضل أن طلب معدات من نفس الشركة المصنعة، لذلك لا توجد مشكلة في التوافق لاحقًا.
- تمكين ميزات أمان (WLAN): ويتضمن هذا عدم نسيان تنفيذ ميزات الأمان مثل قيود عنوان (MAC) وبث (SSID) وتشفير (Wi-Fi)، عند تثبيت الجهاز الجديد، ثم أعادة التحقق في حالة عدم التأكد لأن حذف الأمان يمكن أن يعرض الشبكة الكاملة للهجمات.
- “MAC” اختصار ل” Media Access Control Address”.
- “SSID” اختصار ل”Service Set Identifier”.
- التأكد من أن الأمن المادي جيد: وضع جهاز نقل البيانات بعيدًا عن الجدار الخارجي للمبنى لتقليل تسرب إشارة الراديو، هذا يمنع أي فرص للاعتراض الخارجي.
- التحكم في الوصول إلى المستخدمين المصرح لهم فقط: في معظم الحالات، سيتم تمكين معظم الموظفين، إن لم يكن جميعهم، من استخدام (Wi-Fi) ومع ذلك، حيث يجب أن يكون لدى الموظفين أيضًا تصريح إداري لإضافة نقاط وصول، كما يجب الحذرًا جدًا بشأن ذلك لأن نقطة وصول واحدة غير آمنة تكفي لتعريض الشبكة بالكامل للخطر.
- استخدام (VPN): وهي الشبكة الافتراضية الخاصة للحصول على مستوى أمان عالٍ، يجب استخدام أحدث التقنيات والتشفير مثل بروتوكولات الاتصال التي تدعم (SSL) هو بروتوكول لإنشاء روابط آمنة بين أجهزة الكمبيوتر المتصلة بالشبكة أو الشبكة الافتراضية الخاصة (VPN) لحماية البيانات المنقولة، سيكون استخدام جدران الحماية لفصل شبكة (WLAN) عن الشبكة المتبقية اختيارًا حكيمًا.
- “VPN” اختصار ل” Virtual Private Network“.
- “SSL” اختصار ل”Secure Sockets Layer”.
- المراقبة والتقييم: التحقق من الشبكة والسجلات من وقت لآخر لضمان سلامة الشبكة، أيضًا يجب طلب المشورة من أحد الخبراء حيث ان ذلك سيعطي أفضل النتائج.
- المحافظة على تحديث الأجهزة والبرامج الثابتة: حيث يجب التأكد من تحديث البرامج والموجه أو البرامج الثابتة لنقطة الوصول اللاسلكية دائمًا لأن هذا يجعل الأمان أقوى مع كل تحديث.
- طلب المشورة المهنية: يجب الاتصال بأحد الخبراء لإجراء فحص شامل لتدابير السلامة الخاصة في حال لم يكن المستخدم جيدًا في الأمور التقنية.
يمكن استخدام شبكات WiFi للوصول إلى بيانات الأعمال
يعد إنشاء شبكة (WiFi) أمرًا بسيطًا، حيث يتطلب التأكد من أنها آمنة ولا يمكن استخدامها للهجمات على شبكة الأعمال أو العملاء مزيدًا من التفكير والجهد، أي نشاط تجاري يسمح للعملاء بإجراء عمليات شراء باستخدام بطاقات الائتمان والخصم هو هدف رئيسي للمتسللين ومن المرجح أن يتم استغلال ضعف أمان (WiFi) عاجلاً أم آجلاً، كما شهدت السنوات القليلة الماضية العديد من الهجمات الكبرى التي أدت إلى تثبيت برامج ضارة على أنظمة نقاط البيع، هذه الآن بعض من أكثر هجمات الشبكات اللاسلكية شيوعًا.
كيف يمكن للشركات منع هجمات الشبكات اللاسلكية؟
عزل شبكة الضيف
إذا لم تكن شبكة العمل معزولة عن شبكة (WiFi) الضيف، فيمكن استخدامها للوصول إلى بيانات الأعمال ويمكن أن تعرض نقاط البيع الخاصة لخطر الاختراق، حيث يجب استخدام جهاز توجيه يوفر العديد من معرفات (SSID) وهو معرف مجموعة الخدمات، تتمتع معظم أجهزة التوجيه الحديثة بهذه الوظيفة، غالبًا ما تحتوي أجهزة التوجيه هذه على خيار (SSID) ضيف أو بوابة ضيف منفصلة، كما قد يحتوي جهاز التوجيه اللاسلكي الخاص على ميزة عزل لاسلكي تمنع مستخدمي (WiFi) من الوصول إلى الشبكة الداخلية وأجهزة العميل الأخرى.
- “SSID” اختصار ل”Service Set Identifier”.
تشفير حركة مرور WiFi باستخدام WPA2 أو WPA3
إذا كان هنالك جهاز توجيه قديم لا يدعم تشفير (WPA2)، حينها يجب الترقية، ان (WPA2) هو الحد الأدنى لمعيار أمان (WiFi)، وعلى الرغم من أنه لا يزال من الممكن اختراقه، إلا أنه يستغرق وقتًا طويلاً وصعبًا.
تحديث البرامج الثابتة على الفور
تحتوي جميع البرامج والأجهزة على ثغرات أمنية وتتطلب التحديث، حيث يجب تصحيح البرامج وستحتاج الأجهزة مثل أجهزة التوجيه إلى ترقية برامجها الثابتة عند إصدار إصدارات جديدة، كما يجب التحقق من موقع الويب الخاص بالشركة المصنعة للجهاز بشكل دوري للحصول على تفاصيل حول تحديثات البرامج الثابتة والتأكد من تحديث الجهاز.
القيام بإنشاء SSID آمن
سيكون لجهاز التوجيه الخاص اسم (SSID) افتراضي، ولكن يجب تغييره لتخصيصه للعمل، في حال كان من السهل التعرف عليه، فسيؤدي ذلك إلى تقليل احتمالية الخلط بين نقاط الوصول المارقة ونقاط الوصول الخاصة بالمستخدم، كما يجب التأكد من القيام بفرض تشفير (WPA2) باستخدام مفتاح مشترك ونشر هذه المعلومات للعملاء مع (SSID) الخاص في مكان بارز حيث يمكنهم رؤيتها.
تقييد الوصول إلى شبكة WiFi
إذا كان جهاز التوجيه اللاسلكي أو نقطة الوصول قوية للغاية، فيمكن الوصول إليها من خارج المبنى الخاص، حيث يجب اختيار جهاز توجيه يسمح بتغيير قوة الإشارة ويمكن التأكد أيضاً من أن العملاء فقط هم من سيستخدمون هذا الاتصال، كما يجب التأكد أيضًا من أن نقطة وصول (WiFi) متاحة فقط خلال ساعات العمل، حيث إذا تُركت نقاط الوصول الخاصة بدون إشراف عند إغلاق العمل، فهذا يزيد من خطر التعرض لهجوم.
تأمين البنية التحتية الخاصة
يمكن إساءة استخدام وصول المسؤول، لذا يجب التأكد من أمان اسم تسجيل الدخول وكلمات المرور الخاصة، إذا لم يتم تغيير بيانات الاعتماد الافتراضية، يجب القيام بتعيين كلمة مرور قوية تتضمن أحرفًا كبيرة وصغيرة ورقمًا واحدًا على الأقل وحرفًا خاصًا، كما يجب أن تتكون كلمة المرور من 8 أحرف على الأقل بالرغم من أن المزيد أفضل، بدلاً من ذلك، استخدام عبارة مرور مكونة من 14 حرفًا +.
استخدام عامل تصفية الويب
يعد حل تصفية الويب حماية أساسية لجميع شبكات (WiFi)، ستمنع عوامل تصفية الويب المستخدمين من زيارة مواقع الويب وصفحات الويب التي من المعروف أنها تعرضت للاختراق أو تم تأكيد أنها ضارة، سيحمي هذا العملاء من التهديدات المستندة إلى الويب مثل التنزيلات من خلال محرك الأقراص ومجموعات الاستغلال والتصيد الاحتيالي، حيث سيسمح عامل تصفية الويب أيضًا بمنع استخدام الشبكة لتنزيل أو عرض محتوى غير مقبول، كما يتيح التحكم في استخدام النطاق الترددي لضمان تمتع جميع العملاء بسرعات إنترنت مناسبة.