لدخول
عروبتنا هل ترى تنكرين ؟
عروبتنا هل ترى تنكرين ؟
منحناكى كل الذى تطلبين
سكبنا الدماء على راحتيكى
لنحمى العرين فلا يستكين
وهبناكى كل رحيق الحياه
فلم نبق شئاً فهل تذكرين؟
فيا مصر صبراً على مارأيت
جفاء الرفاق لشعب آمين
سيبقى نشيدك رغم الجراح
يضئ الطريق على الحائرين
سيبقى عبيرك بيت الغريب
وسف الضعيف وحلم الحزين
سيبقى شبابك رغم الليالى
ضياء يشع على العالمين
فهيا اخلعى عنكى ثوب الهموم
غداً سوف يأتى بما تحلمين
بحـث
المواضيع الأخيرة
» تعريف كاميرا النت تايجر 120من طرف محمد ريحان السبت 19 ديسمبر 2015, 01:22
» برنامج استرجاع الملفات المحذوفة عربي ومجاني
من طرف حسين الإثنين 31 أغسطس 2015, 13:53
» برنامج اختراق اجهزة بدون فتح بورت
من طرف زائر الأحد 24 مايو 2015, 01:06
» برنامج برمودا 1.51 لاختراق الاجهزة والشرح بالصور
من طرف زائر الثلاثاء 12 مايو 2015, 14:59
» أوباما" يطالب "السيسى" تسليمه وثيقة إتفاقية بيع سيناء للإعتراف بعزل "مرسى"
من طرف السبت 06 يوليو 2013, 16:44
» تعذيب حمادة ابوشيتة من اسباب خطف الجنود المصريين
من طرف الخميس 16 مايو 2013, 15:46
» الجيش يجهز لعملية عسكرية للرد على اختطاف الجنود في سيناء
من طرف الخميس 16 مايو 2013, 15:34
» اعطال الشحن
من طرف الأحد 05 مايو 2013, 15:02
» استخراج اى مقطع صوتى من الفيديو بدون برامج
من طرف الجمعة 26 أبريل 2013, 10:10
» اختراق الأجهزة مع برنامج AsbMay (ممتاز)عربي + شرح بالصور
من طرف خالد محمد الأربعاء 27 فبراير 2013, 02:10
المواضيع الأكثر نشاطاً
التبادل الاعلانى المجانى
تسجيل صفحاتك المفضلة في مواقع خارجية
قم بحفض و مشاطرة الرابط منتدى البرامج على موقع حفض الصفحات
قم بحفض و مشاطرة الرابط منتدى التنين المصرى على موقع حفض الصفحات
مصر ام الدنيا
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 41 بتاريخ الخميس 03 أغسطس 2017, 06:42
تأمين شبكتك الاسلكية من الاختراق
صفحة 1 من اصل 1
تأمين شبكتك الاسلكية من الاختراق
من طرف السبت 28 مايو 2011, 19:23
[B]
عشر خطوات لتأمين شبكتك اللاسلكية
بدأ المستخدمون في الأعمال وفي المنازل يتبنون سريعاً استخدام الشبكات
اللاسلكية، وذلك لأسباب وجيهة. فهي منخفضة الثمن، ومريحة، وسهلة الإعداد،
وتوفر قابلية حركة رائعة. ولا شك أن التحرر من الكبلات المقيدة شيء ممتع
لكن ذلك لا يتحقق بلا ثمن، إذ يمكن للشبكات اللاسلكية أن تبث بعيداً خارج
بنائك. وهكذا يمكن لأي شخص مزود بهوائيات قوية، وبعض برمجيات الاختراق
المتوفرة على نطاق واسع، ويتحرك قريباً من شبكتك، أن يفحص جميع البيانات
التي تتدفق في شبكتك، بدون أن تكتشف وجوده.
المؤسف أن معظم تركيبات الشبكات اللاسلكية، لا تدقق في النواحي الأمنية،
ولهذا نقدم لك عشرة نصائح يمكن أن تنفذها مباشرة لتأمين شبكتك اللاسلكية.
[b]1 – تحكم بمنطقة البث. تسمح العديد من نقاط الوصول اللاسلكية بضبط قوة
الإشارة، بل إن بعضها يسمح بضبط اتجاه الاشارة. ابدأ بوضع نقاط الوصول أبعد
ما يمكن عن الجدران الخارجية والنوافذ، ثم عدل الإشارة بحيث تتمكن بالكاد
من الاتصال قرب الجدران الخارجية. لكن هذا ليس كاف، فأدوات الالتقاط
الحساسة تستطيع التقاط إشارات نقاط الوصول من مسافة تبلغ عدة مئات من
الأقدام أو أكثر, وهكذا حتى في الوضع الأمثل لمكان نقطة الوصول فإن الإشارة
قد تتسرب. تابع القراءة.
[b]2 – اقفل كل نقطة وصول. لا يزعج كثير من المستخدمين أنفسهم بتغيير القيم
الافتراضية الخاصة بنقاط الوصول، والمحافظة على كلمة السر الافتراضية
(مثل كلمة admin لمنتجات Linksys)، تجعل نظامك هدفاً سهلاً. استخدم كلمات
سر مختارة بعناية لحماية كل نقطة وصول.
[b]3 – احظر نقاط الوصول الشاردة. تأكد من عدم السماح لغيرك أو لمدير شبكتك
بربط نقطة وصول جديدة بشبكتك المنزلية أو المكتبية. فعلى الأرجح لن يراعي
موظف في قسم المحاسبة مثلاً، النواحي الأمنية المطلوبة قبل أن يربط نقطة
الوصول الخاصة به بالشبكة. تتوفر برامج مجانية مثل NetStumbler (www.netstumbler.com) لمنع ربط نقاط الوصول اللاسلكية غير المصرح بها.
[b]4 – استخدم WEP عيار 128 بتلا يزيد الكسر السلبي لبروتوكول الأمن WEP
(Wired Equivalent Privacy) عن مجرد نوع من الإزعاج للهاكر المتمكن الذي
يستخدم برنامجاً مجانياً لنظام لينكس مثل AirSnort (http://airsnort.shmoo.com). ومع ذلك، يضيف هذا البروتوكول طبقة إضافية من الصعوبة على الأقل.
[b]5- استخدم SSIDS بحكمة. غير القيمة الافتراضية لمعرفات الخدمة Service
Set Identifiers (SSIDs) لنقاط الوصول اللاسلكية، ولا تستخدم أي قيمة بدهية
مثل عنوانك، أو اسم شركتك. اشتر لشبكات الشركات، نقاط الوصول التي تسمح
لك بتعطيل بث SSID. ومع أن المتطفلين يستطيعون استخدام برنامج مثل Kismet (www.kismetwirless.net)
لاقتناص SSID (بمراقبة إدارة إطارات 802.11x، عندما يتصل المستخدمون
بنقاط الوصول اللاسلكية)، لكن مع ذلك، إضافة مزيد من العوائق، يساعد في
تحسين مستوى الأمن.
[b]6 – قيّد حقوق الوصولعلى الأرجح، لن يحتاج كل شخص في مكان عملك إلى
البطاقات اللاسلكية. وما أن تحدد من يحتاج فعلاً إلى الاتصال اللاسلكي
بالشبكة، اضبط نقاط الوصول كي تسمح بالدخول لبطاقات لاسلكية ذات عناوين MAC
معينة. ومع ذلك يستطيع الأشخاص البارعين محاكاة عناوين MAC، ما يقودنا
إلى النصيحة التالية.
[b]7 – قيّد عدد عناوين المستخدمينإذا لم يكن لديك عدد كبير من المستخدمين،
حدد العدد الأقصى لعناوين DHCP التي تستطيع أن تعينها الشبكة. واسمح
بالعدد الكافي لتغطية المستخدمين لديك فقط. فإذا حاول الجميع في المجموعة
الدخول، ولم يستطع بعضهم إتمام ذلك، ستعرف بوجد دخول غير مصرح به.
[b][b]
[b]8 – تحقق من المستخدمينركب جداراً نارياً يدعم اتصالات الشبكة الخاصة
الظاهرية (VPN)، ويطلب من المستخدمين الدخول وكأنهم يطلبون الاتصال عن بعد.
ومن الخيارات الممتازة لتنفيذ هذا استخدام الراوتر Linksys BEFSX41 (99
دولاراً). اضبط الإعدادات كي تسمح فقط بأنواع الأذون التي يحتاجها
المستخدمون اللاسلكيون. من الفوائد الجانبية أن الشبكة الخاصة الظاهرية
تساعد في منع خداع المستخدمين من هجمات "المزاملة الخبيثة" (malicious
association)، التي يضبط فيها المهاجم جهازه بحيث يتظاهر بأنه نقطة وصول
شرعية، على أمل أن يحاول أحد الدخول إليها. فإذا اتصلت بنقطة وصول ولم
تشاهد شاشة الدخول إلى الشبكة الظاهرية، كما تتوقع، فستعرف أن شيئاً خاطئاً
يجري.
[b]9 – استخدم RADUIS إحدى طرق التحقق الأخرى، استخدام مزود RADUIS. ربما
تجد أن هذا المزود مرتفع التكلفة، إلا أنه توجد خيارات أخرى مفتوحة المصدر،
مثل FreeRDIUS (www.freeradius.org)، لمشرفي الأنظمة الخبراء في يونكس.
[b]10 – استدع الحرسإذا كنت تملك أسراراً بالغة الأهمية تريد أن تحميها،
فالأفضل أن تركب أجهزة أمنية خاصة بالشبكات اللاسلكية. منها مثلاً، جهاز
AirDefense (www.airdefense.net)،
وهو جهاز مزود يتصل بحساسات تركب قريباً من نقاط الوصول اللاسلكية.
ويراقب هذا النظام النشاط الجاري ويحمي كامل حركة المرور التي تمر على
شبكتك المحلية اللاسلكية. لكن أسعار هذه الأنظمة ليست منخفضة إذ تبدأ من
10000 دولار، ويمكن أن تصل إلى 100000 دولار، حسب عدد الحساسات الضرروي
للحماية.
[/b][/b][/b][b][b]++++++++++
[b][b][b][b]برمجيات Wi-Fi المتضمنة في ويندوز إكس بي، تكشف عن SSIDs المخفية. فحسب ما يذكره الموقع www.iac.co.jp/security/english/snsadv_e/60_e.html،
فإن ويندوز إكس بي يحتفظ بنسخة بجميع نقاط الوصول التي اتصل بها مرة.
وعندما يبدأ التشغيل (وحتى إذا كان خارج مجال أي نقطة وصول) فإنه يرسل
الطلبات لمعرفة أي نقطة وصول تقع في مجال الاتصال، ولأن هذه الطلبات تتضمن
معلومات SSID لكل نقطة وصول، فإن التقاط هذه المعلومات أمر سهل.
ويسمح هذا بحدوث نوع أخر من الثغرات الأمنية. فإذا استخرجت قيمة SSID من
رزمة طلب ويندوز إكس بي، ثم أعدت برمجة نقطة وصول كي تملك قيمة SSID هذه،
فإنك تستطيع خداع الجهاز الذي يعمل بويندوز إكس بي، بأن يعتقد أنه يتصل
بشبكة معروفة. وتستطيع عندها أن تعترض وتحاكي أي حركة مرور للبيانات
متبادلة بين الجهاز وإنترنت. يؤدي استخدام WEP إلى جعل تنفيذ هذا النوع من
الخداع أشد صعوبة، لكن ليس كثيراًَ. إذ تتوفر أدوات لكسر مفاتيح WEP من
عيار 40 بت في دقائق، بينما تحتاج إلى عدة أيام لكسر مفاتيح WEP من عيار
128 بت.[/b][/b]
[/b][/b][/b][/b][b][b]
[b][b][b][b]انتهى
[/b][/b][/b][/b][/b][/b]
بدأ المستخدمون في الأعمال وفي المنازل يتبنون سريعاً استخدام الشبكات
اللاسلكية، وذلك لأسباب وجيهة. فهي منخفضة الثمن، ومريحة، وسهلة الإعداد،
وتوفر قابلية حركة رائعة. ولا شك أن التحرر من الكبلات المقيدة شيء ممتع
لكن ذلك لا يتحقق بلا ثمن، إذ يمكن للشبكات اللاسلكية أن تبث بعيداً خارج
بنائك. وهكذا يمكن لأي شخص مزود بهوائيات قوية، وبعض برمجيات الاختراق
المتوفرة على نطاق واسع، ويتحرك قريباً من شبكتك، أن يفحص جميع البيانات
التي تتدفق في شبكتك، بدون أن تكتشف وجوده.
المؤسف أن معظم تركيبات الشبكات اللاسلكية، لا تدقق في النواحي الأمنية،
ولهذا نقدم لك عشرة نصائح يمكن أن تنفذها مباشرة لتأمين شبكتك اللاسلكية.
[b]1 – تحكم بمنطقة البث. تسمح العديد من نقاط الوصول اللاسلكية بضبط قوة
الإشارة، بل إن بعضها يسمح بضبط اتجاه الاشارة. ابدأ بوضع نقاط الوصول أبعد
ما يمكن عن الجدران الخارجية والنوافذ، ثم عدل الإشارة بحيث تتمكن بالكاد
من الاتصال قرب الجدران الخارجية. لكن هذا ليس كاف، فأدوات الالتقاط
الحساسة تستطيع التقاط إشارات نقاط الوصول من مسافة تبلغ عدة مئات من
الأقدام أو أكثر, وهكذا حتى في الوضع الأمثل لمكان نقطة الوصول فإن الإشارة
قد تتسرب. تابع القراءة.
[b]2 – اقفل كل نقطة وصول. لا يزعج كثير من المستخدمين أنفسهم بتغيير القيم
الافتراضية الخاصة بنقاط الوصول، والمحافظة على كلمة السر الافتراضية
(مثل كلمة admin لمنتجات Linksys)، تجعل نظامك هدفاً سهلاً. استخدم كلمات
سر مختارة بعناية لحماية كل نقطة وصول.
[b]3 – احظر نقاط الوصول الشاردة. تأكد من عدم السماح لغيرك أو لمدير شبكتك
بربط نقطة وصول جديدة بشبكتك المنزلية أو المكتبية. فعلى الأرجح لن يراعي
موظف في قسم المحاسبة مثلاً، النواحي الأمنية المطلوبة قبل أن يربط نقطة
الوصول الخاصة به بالشبكة. تتوفر برامج مجانية مثل NetStumbler (www.netstumbler.com) لمنع ربط نقاط الوصول اللاسلكية غير المصرح بها.
[b]4 – استخدم WEP عيار 128 بتلا يزيد الكسر السلبي لبروتوكول الأمن WEP
(Wired Equivalent Privacy) عن مجرد نوع من الإزعاج للهاكر المتمكن الذي
يستخدم برنامجاً مجانياً لنظام لينكس مثل AirSnort (http://airsnort.shmoo.com). ومع ذلك، يضيف هذا البروتوكول طبقة إضافية من الصعوبة على الأقل.
[b]5- استخدم SSIDS بحكمة. غير القيمة الافتراضية لمعرفات الخدمة Service
Set Identifiers (SSIDs) لنقاط الوصول اللاسلكية، ولا تستخدم أي قيمة بدهية
مثل عنوانك، أو اسم شركتك. اشتر لشبكات الشركات، نقاط الوصول التي تسمح
لك بتعطيل بث SSID. ومع أن المتطفلين يستطيعون استخدام برنامج مثل Kismet (www.kismetwirless.net)
لاقتناص SSID (بمراقبة إدارة إطارات 802.11x، عندما يتصل المستخدمون
بنقاط الوصول اللاسلكية)، لكن مع ذلك، إضافة مزيد من العوائق، يساعد في
تحسين مستوى الأمن.
[b]6 – قيّد حقوق الوصولعلى الأرجح، لن يحتاج كل شخص في مكان عملك إلى
البطاقات اللاسلكية. وما أن تحدد من يحتاج فعلاً إلى الاتصال اللاسلكي
بالشبكة، اضبط نقاط الوصول كي تسمح بالدخول لبطاقات لاسلكية ذات عناوين MAC
معينة. ومع ذلك يستطيع الأشخاص البارعين محاكاة عناوين MAC، ما يقودنا
إلى النصيحة التالية.
[b]7 – قيّد عدد عناوين المستخدمينإذا لم يكن لديك عدد كبير من المستخدمين،
حدد العدد الأقصى لعناوين DHCP التي تستطيع أن تعينها الشبكة. واسمح
بالعدد الكافي لتغطية المستخدمين لديك فقط. فإذا حاول الجميع في المجموعة
الدخول، ولم يستطع بعضهم إتمام ذلك، ستعرف بوجد دخول غير مصرح به.
[b][b]
[b]8 – تحقق من المستخدمينركب جداراً نارياً يدعم اتصالات الشبكة الخاصة
الظاهرية (VPN)، ويطلب من المستخدمين الدخول وكأنهم يطلبون الاتصال عن بعد.
ومن الخيارات الممتازة لتنفيذ هذا استخدام الراوتر Linksys BEFSX41 (99
دولاراً). اضبط الإعدادات كي تسمح فقط بأنواع الأذون التي يحتاجها
المستخدمون اللاسلكيون. من الفوائد الجانبية أن الشبكة الخاصة الظاهرية
تساعد في منع خداع المستخدمين من هجمات "المزاملة الخبيثة" (malicious
association)، التي يضبط فيها المهاجم جهازه بحيث يتظاهر بأنه نقطة وصول
شرعية، على أمل أن يحاول أحد الدخول إليها. فإذا اتصلت بنقطة وصول ولم
تشاهد شاشة الدخول إلى الشبكة الظاهرية، كما تتوقع، فستعرف أن شيئاً خاطئاً
يجري.
[b]9 – استخدم RADUIS إحدى طرق التحقق الأخرى، استخدام مزود RADUIS. ربما
تجد أن هذا المزود مرتفع التكلفة، إلا أنه توجد خيارات أخرى مفتوحة المصدر،
مثل FreeRDIUS (www.freeradius.org)، لمشرفي الأنظمة الخبراء في يونكس.
[b]10 – استدع الحرسإذا كنت تملك أسراراً بالغة الأهمية تريد أن تحميها،
فالأفضل أن تركب أجهزة أمنية خاصة بالشبكات اللاسلكية. منها مثلاً، جهاز
AirDefense (www.airdefense.net)،
وهو جهاز مزود يتصل بحساسات تركب قريباً من نقاط الوصول اللاسلكية.
ويراقب هذا النظام النشاط الجاري ويحمي كامل حركة المرور التي تمر على
شبكتك المحلية اللاسلكية. لكن أسعار هذه الأنظمة ليست منخفضة إذ تبدأ من
10000 دولار، ويمكن أن تصل إلى 100000 دولار، حسب عدد الحساسات الضرروي
للحماية.
[/b][/b][/b][b][b]++++++++++
[b][b][b][b]برمجيات Wi-Fi المتضمنة في ويندوز إكس بي، تكشف عن SSIDs المخفية. فحسب ما يذكره الموقع www.iac.co.jp/security/english/snsadv_e/60_e.html،
فإن ويندوز إكس بي يحتفظ بنسخة بجميع نقاط الوصول التي اتصل بها مرة.
وعندما يبدأ التشغيل (وحتى إذا كان خارج مجال أي نقطة وصول) فإنه يرسل
الطلبات لمعرفة أي نقطة وصول تقع في مجال الاتصال، ولأن هذه الطلبات تتضمن
معلومات SSID لكل نقطة وصول، فإن التقاط هذه المعلومات أمر سهل.
ويسمح هذا بحدوث نوع أخر من الثغرات الأمنية. فإذا استخرجت قيمة SSID من
رزمة طلب ويندوز إكس بي، ثم أعدت برمجة نقطة وصول كي تملك قيمة SSID هذه،
فإنك تستطيع خداع الجهاز الذي يعمل بويندوز إكس بي، بأن يعتقد أنه يتصل
بشبكة معروفة. وتستطيع عندها أن تعترض وتحاكي أي حركة مرور للبيانات
متبادلة بين الجهاز وإنترنت. يؤدي استخدام WEP إلى جعل تنفيذ هذا النوع من
الخداع أشد صعوبة، لكن ليس كثيراًَ. إذ تتوفر أدوات لكسر مفاتيح WEP من
عيار 40 بت في دقائق، بينما تحتاج إلى عدة أيام لكسر مفاتيح WEP من عيار
128 بت.[/b][/b]
[/b][/b][/b][/b][b][b]
[b][b][b][b]انتهى
[/b][/b][/b][/b][/b][/b]- تاريخ التسجيل : 01/01/1970
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى