 |
 |
 |
 |
 |
 |
| مقال ،، |
|
هل تستخدم شبكة حواسيب لاسلكية في المنزل أو في مكتب العمل لتبادل معلومات هامة أو ذات خصوصية معينة ؟ هل فكرت يوماً بان شبكتك اللاسلكية قد تكون مخترقة، وأن بعض المارة في الشارع المجاور قد ينفذ إليها أو يلتقط المعلومات المرسلة عبرها. إحذر أن تستخدم شبكة حواسيب لاسلكية دون أن تعرّف مستوى الحماية اللازم والتأكد من أن تجهيزاتك تمتلك الحماية المطلوبة للحد من الاختراق. تشكل الشبكة السلكية نظاماً مغلقاً وحاجزاً مادياً طبيعياً (physical perimeter) يعتبر الحاجز الدفاعي الأول الذي يتصدى للاختراق، إلا أن الشبكات اللاسكلية، وما قدمت لمستخدميها من حرية الحركة والانتقال معتمدة على الأمواج الراديوية RF التي تبثّ في الهواء، ألغت بذلك حاجز الدفاع الأول المتوفر في الشبكات السلكية. لذلك كان من الضروري إيجاد البديل الأمني له. سوف نلقي بعض الضوء من خلال هذا المقال على بعض ظواهر الاختراق للشبكات الحاسوبية اللاسلكية وسويات الحماية المختلفة التي توفرها برتوكولات هذه الشبكات. ظواهر الاختراقات للشبكات اللاسلكية لم يأخذ موضوع أمن الشبكات المحلية اللاسلكية والتي تدعى بـ Wi-Fi القسط الكافي من وقت الباحثين خلال تصميمها، وبرزت مخاطرها وعواقبها بُعيد انتشارها الواسع. وبسبب ضعف الوعي بالمشاكل الأمنية لنظم المعلومات لدى معظم مستخدمي الشبكات، فقد مر لا يمكناستغل العديد من الأشخاص حقيقة وجود الآلاف من الشبكات اللاسلكية المحلية في الإستخدام دون مستوى الحماية اللازم، ونشطوا في اختراقها. وظهرت في الآونة الأخيرة هواية تدعى Wardriving، وهي تعني قيادة السيارة والبحث على جانبي الطريق عن شبكات Wi-Fi اللاسلكية غير المحمية، واختراقها باستخدام حاسوب محمول (laptop) أوجهاز حاسوب كفي Handheld computer. توسعت هذه الهواية وأصبح لديها مئات الآلاف من الرواد، وعدة مئات من صفحات الوب المخصصة لشرح هذه الهواية وتقديم إرشادات لممارسيها، وحتى ابتكار أوتعديل أجهزة Wi-Fi بغية تحسين مداها وقدراتها على التقاط الشبكات البعيدة وضعيفة الإشارة. وقد استفاد المخترقون من خدمات الاقمار الصنعية GPS في البحث عن أماكن هذا النوع من الشبكات، وتعيين إحداثيات المناطق التي تشاهد فيها شبكات الـ Wi-Fi غير المحمية على خريطة إلكترونية. مفهوم الأمن في الشبكات الحاسوبية يلحُّ باحثوا أمن المعلومات على أن تؤخذ بالاعتبار المتطلبات الأمنية لنظام ما خلال مراحل التحليل والتصميم، إذ تُعتبر إضافتها لاحقاً إلى النظام بعد الانتهاء من التصميم أمراً محفوفاً بالمخاطر، وقد يؤدي إلى العديد من الثغرات التي قد لا تنكشف إلا في مرحلة متأخرة. هذا ما يحصل، ويا للأسف الشديد في أغلب الأحيان (وخاصة في نظم وبروتوكولات الاتصالات)، لذلك، بعد ان يتنهي المصممون من العمل، يطرح أحدهم السؤال التالي: لكن ماذا يحصل عندما يقوم الأشرار بـ...؟، عندئذٍ يُستدعى خبراء الأمن ويطلب منهم تصميم نظام أمني. إن أحد أهم المبادئ الأساسية في المفاهيم الأمنية هو: اجعل دفاعاتك في عدة طبقات، فإذا أخفقت إحدى الطبقات، فسيكون هنالك طبقة أخرى تنقذ حياتك. ليس من الضروري أن تكون هذه الطبقات مادية، بل قد تكون طبقات منطقية، أوافتراضية لتخفيف حدة الهجوم ومنع بعض المهاجمين من الوصول. تتركز الأهداف الرئيسية لنظم الأمن في تطبيقات الاتصالات على تقديم ثلاث خدمات: 1- الاستيقان أو التوثيق (Authentication): وهي المعنية بالتحقق من صلاحية الجهة المشاركة في الشبكة 2- السرية/الخصوصية (Confidentiality/Privacy) ويقصد بها مجموعة القواعد والنظم التي تتحقق من خلالها سرية المعلومات وحمايتها من الإختلاس أو الاطلاع عليها من قبل غير المخولين بذلك. 3- التكامل (Integrity): وتضم الإجراءات والنظم التي تؤمن عدم السماح بالتغيير أو التلاعب في مضمون المعلومات سواءً خلال تبادلها عبر الشبكة أو تخزينها. تركز بعض نظم الأمن على تقديم حلول للمشاكل الثلاث السابقة، على حين يقوم البعض الآخر على حل واحدة أواثنتين من هذه المشاكل وترك بقية المهام لنظم أخرى. == بروتوكول الحماية == WEP أدرك الباحثون في معهد IEEE هشاشة الشبكات اللاسلكية في مواجهة المخاطر الأمنية، لذلك قامت هذه الهيئة بتصميم بروتوكول حماية أطلقت عليه اسم الخصوصية المكافئة للشبكات السلكية (Wired Equivalent Privacy) والذي عرف لاحقاً بـ WEP. وتتلخص الأهداف الرئيسية لبروتوكول WEP في توفير خصائص الخدمات الأمنية الأساسية الثلاث، وهي: الاستيقان، والخصوصية وتكامل المعلومات. اعتمد بروتوكول WEP في بنيته على خوارزمية تشفير تدعى RC4 لتشفير المعطيات وتحقيق الخصوصية. يمكن تشبيه خوارزمية RC4 بعلبة سوداء تأخذ بايتاً واحداً من المعطيات مدخلاً، وتنتج بايتاً مقابلاً مُخرَجاً مختلفاً عن بايت المُدخل، ويدعى هذا النوع من التشفير بالتشفير التدفقي (stream cipher). بذلك يبدوالمخرج وكأنه سلسلة من رموزٍ عشوائية من الصعب معرفة نصها الأصلي. أما عملية فك التشفير فتتم بتسلسل معاكس للعمليات السابقة، لذلك تدعى هذه الخوارزمية بخوارزمية تشفير متناظرة (symmetric algorithm). يبين الشكل (3) مخطط عمل هذه الخوارزمية اعتمد البرتوكول WEP تطبيق خوارزمية RC4 لتشفيركل طرد من المعلومات على حدة، أي يعامل كل طرد على أنه دفق جديد من المعطيات، وعلى هذا، في حال ضياع طرد ما نبقى قادرين على فك تشفير باقي الرسالة، وتدعى هذه الخاصة بالتزامن الذاتي(self synchronization). تستَخدم خوارزمية RC4 مفتاحاً مشتركاً بطول يساوي40 بتاً أو104 بتاً. يوجد أسلوبان لاستخدام المفاتيح في WEP: 1. تستخدم كل الأجهزة ومحطة النفاذ مجموعة وحيدة من المفاتيح تسمى بالمفاتيح الافتراضية. عند البدء بالاستخدام يجري تحميل المفتاح الافتراضي في الأجهزة، ويُبرمج المفتاح المختار في محطة النفاذ, وتبرز المشكلة عندما يقرر بعض المستخدمين تغيير المفتاح الافتراضي، وذلك لأنه إذا حدث تغيير المفتاح أولاً في محطة النفاذ فسوف ينقطع اتصال جميع المشتركين, أما إذا أرسلت رسالة إلى المشتركين بأن يغيروا المفتاح الافتراضي إلى مفتاح آخر *** منقول . . ،، |