منتدى الشربينى للبرمجيات واشهار المواقع والمنتديات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


الشربينى للبرمجيات
 
الرئيسيةالتسجيلأحدث الصوردخولالتسجيل
صورة صاحب المنتدى محمدالشربينى 01062618079

 

 كيف تحمى شبكتك اللأسلكية

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
المديرمحمدالشربينى
مدير المنتدى محمدالشربينى
مدير المنتدى محمدالشربينى
المديرمحمدالشربينى


الجنس : ذكر
عدد المشاركات : 2845
نقاط : 62817
السٌّمعَة : 0
تاريخ الميلاد : 13/04/1985
تاريخ التسجيل : 03/01/2010
العمر : 39
الموقع : www.mega4up.com

كيف تحمى شبكتك اللأسلكية Empty
مُساهمةموضوع: كيف تحمى شبكتك اللأسلكية   كيف تحمى شبكتك اللأسلكية I_icon_minitimeالأربعاء أغسطس 18, 2010 10:37 am

كيف تحمى شبكتك اللأسلكية:
هناك طريقة بسيطة لحماية شبكاتكم المحلية وتقليل من إمكانية أختراقها، لأنه كما يعلم الجميع لا يوجد حماية 100% مطلقاً والكمال غير موجود في عالم البشر، والكمال فقط لخالق البشر وحده سبحانه وتعالى.
أبدأ بأهم الخطوات التي أتمنى أن تقوموا بتطبيقها على الـ AP الموجود لديكم وعلى اجهزتكم، لأن بعض الخطوات يخص الـ AP وبعضها يخص أجهزتكم الشخصية نفسها. أيضاً نقطة مهمة وهي بإن هذه الخطوات جميعها مع بعضها البعض ستشكل عوائق وزيادة في الحماية وليس بالضرورة أن تقوم أحدى النقاط بحماية كاملة لمسألة معينة، ولهذا من الظروري تطبيقهم جميعاً. الخطوات هي:

1- قم بتغيير الـ SSID الأساسي الى إسم آخر لانه يمكن معرفة أسماء الـ SSID لأي نوع AP من خلال الأنترنت، وأيضاً نصيحة لا تقم بإستعمال إسم شركتك أو إسمك في هذا الأسم لكي لا تكشف هذه الشبكة لمن وتبقى نوع من أنواع الـ Privacy لك.

2- على الـ AP قم بإيقاف خاصية الـ SSID Broadcast وذلك لكي لا يظهر إسم شبكتك في حالة كان أي جهاز قريب من مدار شبكتك ويملك أجهزة إتصال لاسلكية، أي الهدف جعل الـ SSID مخفي. لكن لأكون صادق معكم أي شخص بأدوات صحيحة يستطيع أن يكتشف الـ SSID الخاص بأي شبكة مخفية ومثال على هذه الأدوات هي kismet.

3- قم بتغيير إسم المستخدم وكلمة السر الخاصة بالوصول الى الـ Access Point. حيث إذا كنت تريد الدخول الى صفحة إعدادات الـ AP من خلال المتصفح سيطلب منك إسم مستخدم وكلمة سر، هذا الأسم قم بتغييره وقم بوضع كلمة سرية قوية له.

4- قم بإستعمال التشفير Encryption في الشبكة ولا أنصح بتاتاً بإستعمال البروتوكول WEP، حيث يعتبر بروتوكول قديم ويسهل كسره بسهولة والأنترنت يعج بطرق كسره وإختراق الشبكات المحمية به. وعليه قم بإستعمال WPA-PSK وأستعمل التشفير من نوع TKIP. بإستعمالك لتشفير TKIP سيتيح لك إستعمال Passphrase أي عبارة للمرور طولها من 0 الى 63 رقم/رمز/حرف وكلما كانت طويلة ومعقدة (خلط بين الأنواع الثلاثة) ستكون صعبة ومعقدة على المخترق من كسرها. هذا النوع من البروتوكول الى الحين إختراقه ليس بنفس سهولة إختراق WEP وأيضاً هذا النوع يعتمد في إختراقه على كلمات الـ passphrase الضعيفة وذلك لأنه يتم إختراقه من خلال طرق الـ bruteforce فقط. الأدوات المستعملة لإختراقه بطريقة BruteForce هي coWPAtty و aircrack.

5- قم يتشغيل خدمة الـ MAC Address Filtering على الـ AP. وقم بإضافة الـ MAC Address الخاص بالأجهزة التي تريد السماح لها بإستعمال شبكتك اللاسلكية. طبعاً هذه الطريقة يمكن تجاوزها من خلال معرفة MAC Address لجهاز متصل على هذه الشبكة وبالتالي تقوم بتغيير الـ MAC Address الخاص بجهاز المخترق الى ذلك الـ MAC Address وهكذا أصبحت ذو صلاحيات على الشبكة هذه. لكن بدون معرفة كلمة العبور هنا؟ سيصبح ليس ذو قيمة كبيرة هذا الـ Spoof الذي تم عمله بصراحة. على كل حال الأجهزة التي بمتناول أيدينا التي ذكرت بإنها اليوم بأسعار رخيصة لا تملك ميزات لإكتشاف مثل هذه الأنواع من الإختراقات وأقصد MAC Address Spoofing ولكن الأجهزة المتطورة تملك أنظمة Intrusion Detection System مبنية عليها (AP) إحدى وظائفها إكتشاف الـ MAC Address Spoofing.

6- قم بإستعمال Static IP على الأجهزة التي تريدها أن تتصل بالشبكة اللاسلكية، وقم بربط هذه العناوين مع الـ MAC Address لكل جهاز على الـ AP وذلك لكي تزيد من تعقيد الإتصال بشبكتك أكثر وأكثر. هذه نقطة ظرورية لا تنساها.

7- بعض الناس يعتقد بإن المكان الذي قمت بوضع الـ AP غير مهم وهذا كلام غير سليم، من أهم النقاط هو مكان وجود الـ AP ليس فقط لكي يوصل الإشارة الى جميع من في المنزل/العمل وإنما لكي تحد من مشاكل إتصال الآخرين بالشبكة هذه. قم بإختيار أفضل مكان ممكن للـ AP من دون أن يؤثر على قوة الإشارة الموصلة لجميع المنزل/العمل.

8- قم بتركيب جدار ناري على كل جهاز مرتبط بالشبكة اللاسلكية وبطبيعة الحال حتى السلكية. هذه نقطة جداً مهمة لزيادة الحماية أكثر واكثر وتعقيد المخترق وجعله يمل من المحاولة ويفر من كثر التعقيد الموجود عندك

9- قم بغلق الشبكة اللاسلكية في الأوقات الذي لا يوجد من يقوم بإستعمالها. يعني لو لا يوجد من يريد إستعمال الشبكة والإتصال بالأنترنت لماذا تبقيها تعمل؟ قم بغلقها أحسن. طبعاً هذه النقطة ربما غير ممكنة في الأماكن الذي يوجد فيها ضغط عمل كما في الشركات ولكن ربما في المنزل هي مفيدة خاصة وإنك لن تكون مراقباً لشبكتك في تلك الأوقات.

10- أحببت أن أؤكد لكم بإن هذه النقاط جميعها مع بعضها البعض تزيد من الحماية الموجودة لديك على الشبكة ولكنها لا تحميك بنسبة 100% فالكمال غير موجود والحماية لن تصل يوماً الى 100%.

إن شاء الله تكونوا قد أستفدتم من هذه المقالة البسيطة، وإن شاء الله تفيدكم في حماية شبكاتكم اللاسلكية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.mega4up.com
شاهر
نجم مميز
نجم مميز
شاهر


الجنس : ذكر
عدد المشاركات : 11
نقاط : 48511
السٌّمعَة : 1
تاريخ الميلاد : 13/04/1990
تاريخ التسجيل : 06/08/2011
العمر : 34

كيف تحمى شبكتك اللأسلكية Empty
مُساهمةموضوع: رد: كيف تحمى شبكتك اللأسلكية   كيف تحمى شبكتك اللأسلكية I_icon_minitimeالسبت أغسطس 06, 2011 8:44 pm

مشكور جدا على هذا الشرح الرائع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كيف تحمى شبكتك اللأسلكية
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» إصنع شبكتك بنفسك , خطوة بخطوة مع التوضيح بالصور كيفية عمل شبكة صغيرة بنفسك

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الشربينى للبرمجيات واشهار المواقع والمنتديات  :: 

شروحات المواقع والكمبيوتر  :: قسم الشروحات والكيفيات

-
انتقل الى: