كيف تحمى شبكتك اللأسلكية:
هناك طريقة بسيطة لحماية شبكاتكم المحلية وتقليل من إمكانية أختراقها، لأنه كما يعلم الجميع لا يوجد حماية 100% مطلقاً والكمال غير موجود في عالم البشر، والكمال فقط لخالق البشر وحده سبحانه وتعالى.
أبدأ بأهم الخطوات التي أتمنى أن تقوموا بتطبيقها على الـ AP الموجود لديكم وعلى اجهزتكم، لأن بعض الخطوات يخص الـ AP وبعضها يخص أجهزتكم الشخصية نفسها. أيضاً نقطة مهمة وهي بإن هذه الخطوات جميعها مع بعضها البعض ستشكل عوائق وزيادة في الحماية وليس بالضرورة أن تقوم أحدى النقاط بحماية كاملة لمسألة معينة، ولهذا من الظروري تطبيقهم جميعاً. الخطوات هي:
1- قم بتغيير الـ SSID الأساسي الى إسم آخر لانه يمكن معرفة أسماء الـ SSID لأي نوع AP من خلال الأنترنت، وأيضاً نصيحة لا تقم بإستعمال إسم شركتك أو إسمك في هذا الأسم لكي لا تكشف هذه الشبكة لمن وتبقى نوع من أنواع الـ Privacy لك.
2- على الـ AP قم بإيقاف خاصية الـ SSID Broadcast وذلك لكي لا يظهر إسم شبكتك في حالة كان أي جهاز قريب من مدار شبكتك ويملك أجهزة إتصال لاسلكية، أي الهدف جعل الـ SSID مخفي. لكن لأكون صادق معكم أي شخص بأدوات صحيحة يستطيع أن يكتشف الـ SSID الخاص بأي شبكة مخفية ومثال على هذه الأدوات هي kismet.
3- قم بتغيير إسم المستخدم وكلمة السر الخاصة بالوصول الى الـ Access Point. حيث إذا كنت تريد الدخول الى صفحة إعدادات الـ AP من خلال المتصفح سيطلب منك إسم مستخدم وكلمة سر، هذا الأسم قم بتغييره وقم بوضع كلمة سرية قوية له.
4- قم بإستعمال التشفير Encryption في الشبكة ولا أنصح بتاتاً بإستعمال البروتوكول WEP، حيث يعتبر بروتوكول قديم ويسهل كسره بسهولة والأنترنت يعج بطرق كسره وإختراق الشبكات المحمية به. وعليه قم بإستعمال WPA-PSK وأستعمل التشفير من نوع TKIP. بإستعمالك لتشفير TKIP سيتيح لك إستعمال Passphrase أي عبارة للمرور طولها من 0 الى 63 رقم/رمز/حرف وكلما كانت طويلة ومعقدة (خلط بين الأنواع الثلاثة) ستكون صعبة ومعقدة على المخترق من كسرها. هذا النوع من البروتوكول الى الحين إختراقه ليس بنفس سهولة إختراق WEP وأيضاً هذا النوع يعتمد في إختراقه على كلمات الـ passphrase الضعيفة وذلك لأنه يتم إختراقه من خلال طرق الـ bruteforce فقط. الأدوات المستعملة لإختراقه بطريقة BruteForce هي coWPAtty و aircrack.
5- قم يتشغيل خدمة الـ MAC Address Filtering على الـ AP. وقم بإضافة الـ MAC Address الخاص بالأجهزة التي تريد السماح لها بإستعمال شبكتك اللاسلكية. طبعاً هذه الطريقة يمكن تجاوزها من خلال معرفة MAC Address لجهاز متصل على هذه الشبكة وبالتالي تقوم بتغيير الـ MAC Address الخاص بجهاز المخترق الى ذلك الـ MAC Address وهكذا أصبحت ذو صلاحيات على الشبكة هذه. لكن بدون معرفة كلمة العبور هنا؟ سيصبح ليس ذو قيمة كبيرة هذا الـ Spoof الذي تم عمله بصراحة. على كل حال الأجهزة التي بمتناول أيدينا التي ذكرت بإنها اليوم بأسعار رخيصة لا تملك ميزات لإكتشاف مثل هذه الأنواع من الإختراقات وأقصد MAC Address Spoofing ولكن الأجهزة المتطورة تملك أنظمة Intrusion Detection System مبنية عليها (AP) إحدى وظائفها إكتشاف الـ MAC Address Spoofing.
6- قم بإستعمال Static IP على الأجهزة التي تريدها أن تتصل بالشبكة اللاسلكية، وقم بربط هذه العناوين مع الـ MAC Address لكل جهاز على الـ AP وذلك لكي تزيد من تعقيد الإتصال بشبكتك أكثر وأكثر. هذه نقطة ظرورية لا تنساها.
7- بعض الناس يعتقد بإن المكان الذي قمت بوضع الـ AP غير مهم وهذا كلام غير سليم، من أهم النقاط هو مكان وجود الـ AP ليس فقط لكي يوصل الإشارة الى جميع من في المنزل/العمل وإنما لكي تحد من مشاكل إتصال الآخرين بالشبكة هذه. قم بإختيار أفضل مكان ممكن للـ AP من دون أن يؤثر على قوة الإشارة الموصلة لجميع المنزل/العمل.
8- قم بتركيب جدار ناري على كل جهاز مرتبط بالشبكة اللاسلكية وبطبيعة الحال حتى السلكية. هذه نقطة جداً مهمة لزيادة الحماية أكثر واكثر وتعقيد المخترق وجعله يمل من المحاولة ويفر من كثر التعقيد الموجود عندك
9- قم بغلق الشبكة اللاسلكية في الأوقات الذي لا يوجد من يقوم بإستعمالها. يعني لو لا يوجد من يريد إستعمال الشبكة والإتصال بالأنترنت لماذا تبقيها تعمل؟ قم بغلقها أحسن. طبعاً هذه النقطة ربما غير ممكنة في الأماكن الذي يوجد فيها ضغط عمل كما في الشركات ولكن ربما في المنزل هي مفيدة خاصة وإنك لن تكون مراقباً لشبكتك في تلك الأوقات.
10- أحببت أن أؤكد لكم بإن هذه النقاط جميعها مع بعضها البعض تزيد من الحماية الموجودة لديك على الشبكة ولكنها لا تحميك بنسبة 100% فالكمال غير موجود والحماية لن تصل يوماً الى 100%.
إن شاء الله تكونوا قد أستفدتم من هذه المقالة البسيطة، وإن شاء الله تفيدكم في حماية شبكاتكم اللاسلكية