 |
 |
العودة إلى
مدرسة
الكمبيوتر
الشبكات
الصفحة
الأولى
|
|
الشبكات اللاسلكية في خطر
ترى كم مرة يمكن أن يسمح مدير الشبكة لشخص غريب أن يكون
قريباً من
أسلاك الشبكة، فيوصل مفكرته بالشبكة الداخلية ويتحرك ضمنها،
هذا ما يحدث تماماًَ
لدى كثير من الشركات.
www.tartoos.com
يرتبط الدخلاء بالشبكة باستخدام بطاقة 802.11 b اللاسلكية، والتي تماثل الاتصال بالشبكة سلكياً.www.tartoos.com وقد ازداد استخدام الشبكات اللاسلكية المعتمدة على بروتوكول 802.11b، بشكل مطرد خلال السنة الأخيرة، فانخفضت أسعار البطاقات اللاسلكية للشبكات للمفكرات إلى مادون 100 دولار، أما نقطة الاتصال اللاسلكية (Access Point, AP) فوصل سعرها إلى قرابة 150 دولاراً، وتركيب الشبكة اللاسلكية بسيط. نبدأ بإخراج نقطة الاتصال اللاسلكية من علبتها، ونصلها بمأخذ لشبكة سلكية، ثم نشغل زر التغذية الكهربائية. تلجأ الشركات غالباً إلى تركيب نقاط الاتصال اللاسلكية على الشبكة الداخلية من دون أن تمر أولاً على الجدران النارية، ما يفتح الباب سريعاً أمام التسلل عبر الأبواب الخلفية. www.tartoos.com ويرجع الفضل في انتشار بروتوكول 802.11b إلى اتحاد البطاقات اللاسلكية المتوافقة مع إثرنت (Wireless Ethernet Compatability Alliance, WECA). تصنع شركات عدة منتجات الشبكات اللاسلكية المحلية (WLAN)، لكن المنتجات التي تمكنت من تجاوز اختبارات WECA، تحمل علامة Wi-Fi للدلالة على توافقيتها مع كل المنتجات الأخرى التي تحمل علامة Wi-Fi وهب اختصار Wireless Fidelity، وكان هدف اتحاد WECA التعاون وتسهيل الاستخدام، وليس إلى أمن المعلومات.www.tartoos.com  انفتاح شبكة ويب www.tartoos.com تفتقر الشبكات اللاسلكية WLAN إلى الحماية الفيزيائية المتوفرة في الشبكات المحلية، حيث لايمكن الدخول إلى الشبكة المحلية إلا بواسطة اتصال فيزيائي (عبر الكبلات)، دعا هذا الأمر إلى تزويد بروتوكول 802.11b بخاصة بالتشفير وتسمى (Wired Equivalent Privacy, WEP)، ولها مستويان، يختلفان وفقاً للشركة المصنعة والطراز، يعتمد الأول على مفتاح تشفير 40 بت، مع متجه ابتدائي (Initialization Vector, IV) 24بت، ويعرف باسم تشفير 64 بت، ويعتبر عموماً، غير آمن بشكل كاف. أما المستوى الثاني وهو التشفير بعرض 128 بت، المرتكز إلى مفتاح 104 بت مع متجه ابتدائي 24بت، وتم التركيز إعلامياً على التشفير الأساسي (64بت) ونشر بعض المبرمجين مقالات على شبكة ويب، تبين نقاط الضعف في خوارزمية مفتاح تشفير RC4، (وهو التشفير القياسي المنتشر بين المستخدمين).www.tartoos.com www.tartoos.com انتشر على شبكة ويب في الخريف الماضي برنامج يدعى AirSnort، يعمل في ظل نظام لينكس النواة 2.4 ويتطلب بطاقة شبكة مزودة بطقم رقاقات Prism، يستخدم البرنامج الطرق السابقة التي تحدث عنها أولئك المبرمجين في اكتشاف مفتاح WEP، وذلك بعد مراقبة شبكة لاسلكية بشكل سلبي، وسبب ذلك أن تشفير WEP ارتكز إلى مفتاح ساكن (لا يتغير بمرور الوقت). يستطيع البرنامج السابق أن يتابع البيانات اللازمة لكسر مفتاح التشفير، في حال الاستماع لفترة كافية، ووفقاً لأحد مواقع ويب، فإن هذا البرنامج قادر على تحديد مفتاح WEP بثوان قليلة، بعد استماعه لحركة بيانات يتراوح حجمها من 100 ميجابايت إلى 1 جيجابايت.www.tartoos.com www.tartoos.com بشكل عام فإن حماية WEP ليست آمنة تماماً، لكن المشكلة الحقيقة – التي اكتشفناها- أن كثير من نقاط الاتصال اللاسلكية تعمل بدون تفعيل حماية WEP، وهذا مشابه تماماً لترك باب المنزل مفتوحاً على مصراعيه. ترى كيف عرفنا أن حماية WEP تم تجاهلها تماماً؟ لجأنا إلى برنامج تجريبي اسمه NetStumbler من موقع (www.netstumbler.com)، وبطاقة شبكة من Orinoco مرتكزة إلى طقم شرائح من شركة لوسنت Lucent، وعندما يتعرف البرنامج على إشارة 802.11b، فإنه يدخل إلى عناوين (Media Access Control,MAC) لنقاط الاتصال، واسم الشبكة، و(Service Set Identifier, SSID)، واسم الشركة الصانعة، والقناة، مع بيان إن كانت حماية WEP فعالة، وقوة الإشارة ونسبة الإشارة إلى الضجيج، ومؤشرات أخرى. ويمكن ضبط البرنامج ليعرض قوة الإشارة في الوقت الحقيقي.www.tartoos.com www.tartoos.com افترض كثير من الناس أن إشارات 802.11b تنتقل إلى مسافات قصيرة نسبياً، 30 متر تقريباً، وتنتقل عملياً الإشارات إلى مسافات أبعد، لكنها ضعيفة إلى حد يصعب على هوائيات بطاقات الشبكة في المفكرات إلتقاطها، لكن هوائياً خارجياً مثل 14-dB Yagi، يستطيع التقاط إشارات 802.11b، من مسافة أبعد.www.tartoos.com www.tartoos.com لنذهب في رحلة صيد من هنا تبدأ المتعة، بعد التسلح ببطاقة Orinoco Gold، وهوائي 14-dB Yagi، وهوائي متعدد الاتجاهات مع قاعدة مغناطيسية بقوة 3 ديسيبل، أجرينا إحصائية على الشبكات التي يمكننا التقاطها وكم عدد الشبكات المفتوحة منها. وبالمناسبة فإن هذه الهوائيات ليست باهظة الثمن، فسعر هوائي Yagi 126 دولاراً، وسعر الهوائي متعدد الاتجاهات 60 دولاراً وفقاً لموقع (www.hyperlinktech.com/web/antennas_2400.html). ثبتنا هوائي Yagi على حامل، فاكتشفنا 61 نقطة اتصال لاسلكية أو روتر لاسلكي في الأبنية المجاورة، 48 منها لم تفعّل حماية WEP، اخترنا إحدى هذه الشبكات عشوائياً، واقترنا بنقطة الاتصال اللاسلكية، وحصلنا مباشرة على عنوان إنترنت IP من مزود DHCP الخاص بالشبكة، وذلك لكون إعدادات SSID بقيت كما هي، كما ضُبطت في الشركة الصانعة، وهنا قررنا أن نخوض أكثر، ضبطنا متصفح ويب في حاسوبنا على قيمة IP للروتر، واكتشفنا أن الشخص الذي ركب النظام لم يكلف نفسه عناء تغيير كلمة السر الافتراضية، فتمكنا ليس فقط من الدخول إلى الشبكة، بل أصبح بإمكاننا تغير إعدادات الروتر أيضاً، وتصفح شبكة ويب باستخدام الشبكة الخاصة بهذه الشركة، وربما تمكنا من الحصول على معلومات أكثر عن الشبكة الداخلية ذاتها، وزاد من دهشتنا العدد الكبير من الشبكات الذي أمكننا اكتشافه.www.tartoos.com www.tartoos.com تمكنا من إنشاء شبكة لاسلكية مع مبنى لايبعد عنا سوى بضعة أبنية، ثم طفنا حول مدينة مانهاتن لمدة 45 دقيقة، أمكننا خلالها من اكتشاف 130 نقطة اتصال لاسلكية، 50 نقطة منها (تشكل نسبة 38%) مكنت حماية WEP. أمضينا أسابيع عدة في جمع معلومات عن شبكات لاسلكية في عدة مدن أمريكية مثل جرسي، وهوبوكن (نيو جرسي)، وبوسطن، وفوستر، وسان خوسيه (كاليفورنيا) وعلى طول مناطق بارك واي، وزانكر درايف في قلب وادي السيليكون، وأظهرت التقديرات الأولية أن 39% من 808 شبكة لاسلكية لديها حماية WEP. www.tartoos.com وعلى الرغم من أن تطفلنا على الشبكات اللاسلكية لم يكن خبيثاً، إلا أن التطفل الخبيث كان متاحاً أيضاً، واكتشفنا مدى سهولة دخول أطراف ثالثة أخرى إلى هذه الشبكات اللاسلكية والحصول على بيانات شديدة الأهمية، أو على الأقل سيتمكن الطرف الثالث من تصفح شبكة إنترنت مجاناً وبدون أي شبهات مستفيداً من الاتصال عالي السرعة بإنترنتwww.tartoos.com مصطلحات Wi-Fi هي اختصار عبارة wireless fidelity وهي اسم آخر لبروتوكول IEEE 802.11b، وهو اسم تجاري روج له اتحاد WECA، وكما حلت كلمة إثرنت للتعبير عن بروتوكول IEEE 802.3 فإن Wi-Fi تعبر عن بروتوكول IEEE 802.11b، وكل التجهيزات اللاسلكية التي تجتاز اختبارات WECA، تحمل علامة Wi-Fi، وتدل العلامة السابقة على توافق هذه المنتجات على الرغم من اختلاف الشركة الصانعة.www.tartoos.com بروتوكول DHCP يشير الاختصار السابق إلى بروتوكول الاستضافة الديناميكي (Dynamic Host Configuration Protocol)، يقدم هذا المزود للحاسوب في كل مرة يدخل إلى الشبكة عنوان IP مختلف، وفي بعض الأنظمة الخاصة يمكن لعنوان IP أن يتغير ضمن جلسة العمل الواحدة، ويستطيع هذا المزود التعامل مع عناوين IP الثابتة والمتغيرة. لذا فإن كثير من شركات تقديم خدمة إنترنت تعتمد على هذا المزود لتأمين اتصال المشتركين بشبكة إنترنت عن طريق الاتصال الهاتفي (Dial up). ويتوفر هذا المزود مع ويندوز NT 4.0 Server. توثيق RADIUS هو اختصار لعبارة Remote Authentication Dial-In User Service، وهو نظام للحسابات والتوثيق تعتمده كثير من شركات تقديم خدمة إنترنت، فعند إجراء الاتصال بشبكة إنترنت وكتابة اسم المستخدم وكلمة السر فإن هذه المعلومات تذهب إلى مزود RADIUS، الذي يتأكد من سلامة هذه المعلومات، ومن ثم يصادق عليها لتبدأ خدمة الاتصال بإنترنت. وعلى الرغم من كون RADIUS معيار غير رسمي لكن مجموعة عمل (Internet Engineering Task Force, IETF) تهتم به وتخدمه. www.tartoos.com معرف SSID هي اختصار عبارة Service Set Identifier وهو معرّف مؤلف من 32 رمز فريد يُضاف إلى ترويسة الرزمة المرسلة عبر شبكة محلية لاسلكية، وتقوم بدور مشابه لكلمة السر لدى نقل المعلومات من الجهاز المتحرك إلى نقطة الاتصال، وتمتلك كل شبكة لاسلكية معرف SSID مختلف عن الشبكة الأخرى، وينبغي على نقاط الاتصال والأجهزة المتصلة بشبكة لاسلكية محددة أنت تمتلك معرف SSID ذاته، كما يطلق تعبير "اسم الشبكة" على معرف SSID، لأنه الأسم الذي يعرف ويميز شبكة لاسلكية عن غيرها.www.tartoos.com |
|
||||||||||
|
|
Syria | سورية | Amrit | عمريت | أرواد | طرطوس | صور من طرطوس | صور من سورية | ||
| للسيدات فقط | معجم الكمبيوتر | أدب وفكر | المجلة الطبية | المعلومات العامة | لمحة عن طرطوس | مدرسة الكمبيوتر | ||||
| © 2002-2012 LBCInformation Corporation. All rights reserved م حنا عطا لحود. | ||||||||||
