الأمان في شبكة Wi-Fi

اقرأ في هذا المقال


يتميز أمان (Wi-Fi) بأهمية كبيرة؛ لأنّ الكثير من الأشخاص يستخدمونه في المنزل وفي المكتب وأثناء تنقلهم، ونظراً لأنّه يمكن التقاط الإشارة اللاسلكية من قبل المستخدمين غير المصرح لهم فمن الضروري التأكد من عدم تمكنهم من الوصول إلى النظام، والعديد من شبكات (Wi-Fi) العامة آمنة بشكل معقول ولكن مثل الخروج إلى أي بيئة حضرية هناك مخاطر، ومن خلال معرفة المزيد عما قد تكون عليه وكيفية منع حدوث أي مشكلات، يمكن أن تكون الأمور أكثر أماناً.

مفاتيح أمان شبكة Wi-Fi:

تعلن نقاط وصول (Wi-Fi) عن وجودها عن طريق إرسال إشارة لاسلكية تحتوي على (SSID) بشكل دوري، حيث يتيح ذلك للمستخدمين المحتملين تحديد نقطة الوصول ومحاولة الاتصال بها، وبمجرد اكتشافه، من الممكن محاولة الاتصال بنقطة الوصول ويبدأ إجراء مصادقة (Wi-Fi) ولتحقيق الوصول يكون المفتاح مطلوب بشكل عام، ومنذ إدخال (Wi-Fi) تم استخدام مجموعة متنوعة من المفاتيح منها:

1- مفتاح الخصوصية السلكي المكافئ – WEP:

المفتاح (WEP أو Wired Equivalent Privacy): هي أول شكل من أشكال المصادقة المستخدمة مع (Wi-Fi)، لكن كان من السهل كسرها وتستخدم الآن أنظمة أخرى على نطاق واسع.

يُعد الهدف من هذا المفتاح هو جعل الشبكات اللاسلكية مثل (Wi-Fi) آمنة لإجراء الاتصالات السلكية ولسوء الحظ، لم يرق هذا الشكل من أمان شبكة (Wi-Fi) إلى مستوى اسمه لأنّه تم اختراقه، والآن هناك العديد من التطبيقات مفتوحة الشبكة ممّا يتيح اختراقها بسهولة في غضون ثوانٍ، ومن حيث تشغيله، يستخدم مفتاح (Wi-Fi WEP) رسالة نصية واضحة مرسلة من العميل ثم يتم تشفير هذا وإعادته باستخدام مفتاح مشترك مسبقاً.

يأتي (WEP) بأحجام مفاتيح مختلفة، وعادةً ما تكون أطوال المفاتيح الشائعة (128 أو 256 بت)، أمّا أمان نظام (WEP) معيب بشكل خطير، وفي المقام الأول لا يعالج مسألة إدارة المفاتيح وهذا اعتبار أساسي لأي نظام أمان وعادةً ما يتم توزيع المفاتيح يدويًا أو عبر مسار آمن آخر، حيث يستخدم نظام (Wi-Fi WEP) المفاتيح المشتركة أي أنّ نقطة الوصول تعطي نفس المفتاح لجميع العملاء، وبالتالي هذا يعني أنّه إذا تم الوصول إلى المفتاح، فسيتم اختراق جميع المستخدمين.

لا يتطلب الأمر سوى الاستماع إلى رسائل المصادقة التي تم إرجاعها حتى تتمكن من تحديد المفتاح كما أنّ (Wi-Fi WEP) أفضل من لا شيء لأنّه ليس كل الأشخاص الذين يستمعون إلى نقطة وصول (Wi-Fi) سيكونون قراصنة، حيث لا يزال يستخدم على نطاق واسع ويوفر مستوى معيناً من الأمان، ومع ذلك إذا تم استخدامه، فيجب استخدام تشفير الطبقة العليا (SSL ،TLS) عندما يكون ذلك ممكناً.

2- مفتاح الوصول المحمي بتقنية WPA Wi-Fi:

المفتاح (WPA): هو الوصول المحمي بتقنية (Wi-Fi)، وهو تحسين للبرامج أو البرامج الثابتة على (WEP) ويُعرف الإصدار الأول من هذا أيضاً باسم (WPA1) أو (WPAv1).

بهدف تقديم تحسين عملي لنظام (WEP) المعيب، تم ابتكار منهجية وصول (WPA) كما تم تطوير النظام تحت رعاية (Wi-Fi Alliance) واستخدم جزءاً من معيار الأمان (IEEE 802.11i)، والذي بدوره تم تطوير معيار (IEEE 802.11i) حتى تأخذ مكان بروتوكول (WEP)، وأحد المكونات الرئيسية لنظام (WPA) هو استخدام بروتوكول سلامة المفاتيح المؤقتة (TKIP)، وهو جزء من معيار (IEEE802.11i) ويعمل عن طريق القيام بدمج مفتاح لكل حزمة مع إعادة القفل، بالإضافة إلى (WPA) يوفر نظام الوصول المحمي بتقنية (Wi-Fi) دعماً اختيارياً لخوارزمية (AES-CCMP) ممّا يوفر مستوى محسناً بشكل ملحوظ من الأمان.

3- مفتاح WPA2 / WPAv2:

المفتاح (WPA2): يُعد (WPA2) أو (WPAv2)، وهو التحديث التالي لنظام (WPA) لتوفير أمان شبكة (Wi-Fi)، حيث يوفر تحسينات كبيرة في مستوى الأمان أكثر من تلك التي توفرها الإصدارات السابقة.

أخذ نظام (WPA2) لأمان شبكة (Wi-Fi) الآن مكان نظام (WPA أو WPAv1) الأساسي، حيث ينفذ (WPA2) العناصر الإلزامية لـ (IEEE 802.11i)، كما يقدم (CCMP) وهو وضع تشفير جديد قائم على (AES) مع أمان قوي، وبدأت استخدام (WPA2) في 2004م وهي الآن إلزامية لجميع الأجهزة الجديدة التي تحمل علامة (Wi-Fi) التجارية.

نصائح تقليل مخاطر استخدام شبكة Wi-Fi العامة:

1- حدد نظام Wi-Fi العام:

تعتبر بعض شبكات (Wi-Fi) العامة بطبيعتها أكثر أماناً من غيرها، ومن السهل أن تكون بعض المتاجر الصغيرة المستقلة التي توفر خدمة (Wi-Fi) لن تتمتع بتجربة تكنولوجيا المعلومات؛ لضمان أمان شبكة (Wi-Fi)، وفي حين أنّ بعض المحلات التجارية والمقاهي سيكون لديها نظام عام يمكنهم نشره بسهولة مع مستوى أمان أفضل من العديد، حيث لن يكون أي نظام واي فاي عام آمناً تماماً.

لكن فيما يتعلق بمستوى أمان (Wi-Fi) العام، فإنّ الكمية المعروفة أفضل من بعض الشبكات العشوائية التي يمكن التقاطها في مركز تسوق أو في بعض الشبكات المستقلة مقهى غير معروف، حيث سيكون معظمهم على ما يرام تماماً، ولكن إذا لم تكن هناك فائدة للمالك لتوفير شبكة (Wi-Fi) جيدة وموثوقة وآمنة، فلا يوجد حافز لهم للاستثمار في النظام بصرف النظر عن فتحه بسهولة وبتكلفة زهيدة قدر الإمكان، وكلما زاد عدد الشبكات التي تقوم بتسجيل الدخول إليها زادت فرصة استخدام شبكة قد تستخدم سجل التصفح والبيانات العامة لصالحها.

2- استخدم مواقع https:

إنّ استخدام المواقع الآمنة هو الأفضل، حيث تشير هذه المواقع في بداية عنوان (URL) باستخدام البادئة (https)، كما يوجد أيضاً قفل صغير مغلق في شريط (URL)، أمّا المواقع غير الآمنة فإنّها تستخدم بادئة (http)، وكمساعدة مفيدة يحذر (Google Chrome) المستخدمين عندما يكونون على موقع غير آمن، كما يعني استخدام موقع (https) آمناً، وأنّ البيانات التي يتم نقلها من وإلى جهاز الكمبيوتر الخاص بك مشفرة.

يساعد هذا في جعل الاتصال أكثر أماناً ويساعد كذلك في جعل الأمور أكثر صعوبة على أي شخص لديه برنامج على جهاز كمبيوتر قريب لمراقبة ما يجري، حيث يتلقى المتلصصون من هذا النوع بشكل عام حزم البيانات من الشبكة ويبحثون عن البيانات، التي قد تتضمن أرقام بطاقات الائتمان أو كلمات المرور أو ملفات تعريف الارتباط للجلسة التي تمكنهم من الوصول إلى الحسابات التي تم تسجيل الدخول إليها.

3- احذر من معلومات التسجيل:

في كثير من الأحيان تحتاج شبكات (Wi-Fi) العامة معلومات، مثل رسائل البريد الإلكتروني للوصول إليها كما يمكن استخدام هذه المعلومات لإرسال رسائل بريد إلكتروني ومعلومات تسويقية، ولتجنب إرسال الكثير من الرسائل غير المرغوب فيها إلى بريدك الحقيقي، يجب أن يكون لديك عنوان بريد إلكتروني يمكن استخدامه فقط لهذه الأنواع من الاشتراكات، حيث يمكن بعد ذلك تمرير أي بريد عشوائي بشكل غير ضار إلى حساب البريد الإلكتروني الثانوي.

لا تكشف عن المعلومات الشخصية حيث يمكن استخدام هذا لتسويق الرسائل غير المرغوب فيها ويعتمد على المعلومات المقدمة، ويمكن أن يفتح لك الباب أمام عمليات احتيال أخرى، ولا تكشف عن تاريخ الميلاد أو أي معلومات مهمة أخرى من هذا القبيل، خاصةً على شبكة (Wi-Fi) عامة.

4- حاول ألا تستخدم شبكات Wi-Fi مفتوحة تماما:

غالباً لا تتوفر الكثير من الخيارات حول الشبكات التي يمكن استخدامها، ومع ذلك إذا كان هناك فحاول استخدام شبكات (Wi-Fi) “شبه المفتوحة” بدلاً من الشبكات المفتوحة تماماً، حيث تتطلب منك كلمة مرور، وهذا أفضل بكثير.

5- قم بإيقاف تشغيل مشاركة الملفات وخيارات Air Drop:

عند الاتصال بأي شبكة عامة، من الضروري دائماً إيقاف تشغيل العديد من الخيارات التي يمكن استخدامها للوصول إلى جهاز الكمبيوتر الخاص، ونظراً لأنّه يمكن لأي شخص الوصول إلى الشبكة فمن الحكمة دائماً تقييد الخيارات التي قد يستخدمها الآخرون في جهاز الكمبيوتر الخاص، وبغض النظر عن نوع الكمبيوتر، كما يمكن جعل الوصول أكثر صعوبة عن طريق تقليل خيارات مشاركة الملفات وغالباً ما تكون هذه كما لو تم استخدام الكمبيوتر على شبكة موثوق بها، ولكن إذا كنت في الخارج فهذا ليس هو الحال.

قم بإيقاف تشغيل مشاركة الملفات في نظامي التشغيل (Windows وmacOS)، وقم بتمكين جدران الحماية المدمجة وحافظ على التطبيقات والخدمات المتصلة بالإنترنت عند الحد الأدنى، وعلى الرغم من أنّه يمكن أن يكون مناسباً جداً للاستخدام في المنزل، يجب على مستخدمي (Mac) اتخاذ الخطوة الإضافية وتعيين (Airdrop) على جهات الاتصال فقط.

6- تأكد من تحديث كافة برامج جدار الحماية:

تُعد إحدى المشكلات المهمة لأمان الشبكة اللاسلكية في التأكد من تحديث نظام التشغيل وجدار الحماية أو برنامج مكافحة الفيروسات، حيث يُعد استخدام البرامج القديمة إحدى الطرق التي يحاول المتسللون من خلالها الوصول إلى الأنظمة، ويُنصح دائماً بتحديث جميع البرامج إلى أحدث إصدار كلما أمكن ذلك.

7- استخدم نقطة اتصال الهاتف الذكي:

تتمتع معظم الهواتف الذكية هذه الأيام بالقدرة على العمل كنقطة اتصال شخصية، ولأنّ اتصال (4G) أو حتى (3G) متاح في معظم الأماكن، فقد يؤدي ذلك إلى التغلب على مشكلة استخدام نقطة اتصال (Wi-Fi) للمقهى المحلي والتي قد تكون غير آمنة للغاية، ومن خلال الاتصال بهاتفك الذكي بنقطة الاتصال الشخصية الخاصة به، لا يمكن لأي شخص آخر الوصول إلى نقطة الاتصال وبالتالي الحصول على باب خلفي في جهاز الكمبيوتر الخاص بك، كما أنّ بياناتك آمنة كما لو كانت عبر شبكة المنزل أو المكتب وتذكر تحديد كلمة مرور آمنة لنقطة الاتصال الشخصية الخاصة بك.


شارك المقالة: