الترميز أفضل الأساليب وأكثرها تعقيدا


من المحتمل انك تقوم حاليا أو ستقوم في المستقبل باستخدام شبكة لاسلكية في منزلك لانها شبكة مرنة، خاصة عندما ترغب في تصفح الانترنت، او الكشف على البريد الالكتروني عندما تكون مسترخيا على الأريكة.. أو حتى في الحمام! ومثل هذه الشبكة هي في متناول أغلبية الميزانيات المالية للأفراد.


وهي سهلة التركيب والجميع يرحبون بها بشكل عام. لكن المشكلة هي انه لجعلها سهلة التركيب تقوم الشركات المنتجة باغلاق أغلبية مزاياها الأمنية، ان لم تكن جميعها، بحيث يمكن وصلها بسهولة بعد اخراجها من علبتها. وللحق فان اغلبية الشركات المنتجة لمثل هذه الشبكات لديها توجيهات وارشادات لتشغيلها بشكل سريع، تبين كيفية الاجراءات الأمنية، ولكن للأسف لا يأبه العديد من الأشخاص الى ذلك. وقد تكون هذه غلطة كبيرة اذا اخذت في الاعتبار عملية الترميم، واعادة تشغيل النظام كله، والخسائر التي قد تترتب على عمليات التخريب والاختراق.

* السؤال الاول الذي يطرحه مستخدم الشبكة اللاسلكية هو لماذا ينبغي عليه الاهتمام بأمنها؟

- ان الدخول الى الشبكة السلكية سهل التحكم به، إذ لا يمكن للشخص المتسلل الدخول اليها الا اذا كان داخل المنزل، لكي يقوم بقبس جهازه الكومبيوتري الى وصلة الاتصال. أما بالنسبة الى الشبكة اللاسلكية، فعلى مثل هذا الشخص ان يكون في جوار المنزل فقط لكون الجدران والنوافذ وما الى ذلك لا تشكل عائقا بالنسبة اليه، لذلك يتوجب اتخاذ خطوات أخرى لمنع المتسللين.

ومسألة الأمن بالنسبة الى الشبكات اللاسلكية تنبع من ان الاشارة اللاسلكية تنطلق الى جميع الاتجاهات. وهي بخلاف الشبكة السلكية، حيث الاشارات محصورة جدا فانها تذهب الى اي مكان يمينا ويسارا، الى فوق أو تحت، اذا كان منزلك متعدد الأدوار، حتى مسافة 300 قدم. لذلك فان اي شخص مزود بجهاز كومبيوتر مزود بدوره بجهاز استقبال وارسال (بطاقة لاسلكية) يكون داخل هذا المدى، بامكانه الدخول الى شبكتك.

* لماذا يحاول البعض الدخول الى شبكتك اللاسلكية؟



- الجواب، لأسباب عديدة منها ان يحاول جارك مثلا استغلال شبكتك اللاسلكية للدخول الى الانترنت بشكل مجاني. ورغم ان هذا الأمر مزعج بحد ذاته، الا انه غير مضر اذا كان الأمر لا يتعدى تصفح الإنترنت على حسابك الخاص. بيد ان ما يدعونهم بـ«السائقين الباحثين عن الفرص» (اشخاص يتجولون بسياراتهم بحثا عن وصلات لاسلكية غير مؤمنة)، أو المتسللين المحترفين الذين يحاولون باختراقاتهم هذه الحصول على معلوماتك الشخصية عن طريق التنصت واستراق السمع، وأنت تحاول مثلا عقد صفقة شراء عبر الشبكة، وبالتالي محاولة الحصول على كل ما يتعلق ببطاقة الائتمان الخاصة بك، كما يمكنهم ايضا الدخول الى اجهزتك الكومبيوترية المرتبطة بالشبكة هذه.

وأحد الاستخدامات غير الشرعية وغير العادية للشبكات اللاسلكية غير المحمية، توفر ربما اكثر الأسباب الموجبة لتأمين شبكتك اللاسلكية، فقد ظهرت اخيرا عدة حالات قام فيها اشخاص بممارسة نشاطات غير شرعية استخدمت فيها شبكات منزلية غير محمية بغية اخفاء هوياتهم. وكان احدهم قد أوقف سيارته بالقرب من احد المنازل واستطاع بسهولة الدخول الى شبكة ذلك المنزل غير المحمية لينزل كمية كبيرة من المواد الاباحية الخاصة بالأطفال. وقد القي القبض عليه، لا لفعلته المشينة هذه، بل لانه خالف قوانين السير والمرور، فاذا كان شخص من هذا النوع يرتكب مثل هذه النشاطات غير القانونية، فانه من السهل جدا ممارسة مثل هذه النشاطات عن طريق اشتراك النطاق العريض الخاص بك، وبالتالي ينتهي الأمر بك الى محاولة شرح ذلك للشرطة، او السلطات المختصة، بأنك لست الذي قمت بهذا العمل المشين، ولا اي من أفراد عائلتك.

ويقول خبراء في مجلة «إنفورميشن ويك» الالكترونية انهم كثيرا ما شعروا بالاستغراب من كثرة هذه الحالات لدى قيادتهم السيارة في الأحياء القريبة للكشف عن كيفية قيام الناس بتركيب شبكاتهم اللاسلكية. وفي احدى هذه الجولات اخيرا عثروا بسهولة على 114 وصلة اتصال لاسلكية كانت 45 منها فقط مؤمنة ومحمية بوسيلة ما. وعن طريق مثل هذا المسح يمكن للمتسللين المحتملين الحصول بسهولة على احصاء عن الشبكات المتوفرة، وعن «معرفات أجهزة ترتيب الخدمة» وأرقام القنوات، والأهم من ذلك كله اي هي الشبكات المؤمنة، واي هي غير المؤمنة التي تركت هكذا مفتوحة للغير ايضا.



تحصين الشبكة

* السؤال الملح الثاني هو ما لذي ينبغي فعله لتحصين الشبكة اللاسلكية وتأمينها؟

- يمكن في الواقع اتخاذ ثلاث خطوات بسيطة لزيادة العامل الأمني لشبكتك اللاسلكية. وهذه ليست حماية كاملة مئة في المئة بل انها تبعدك من أن تصبح هدفا سهلا، وبالتالي تبعد المتطفلين عنك. وفي أغلب الحالات يرغب الأشخاص المعنيون ابعاد الجار المتطفل، او الشخص الباحث عن صيد سهل للدخول الى شبكة الغير غير المحمية.


والخطوات التالية لن تبعد المتسلل الخبير والمحترف. من هنا اذا كانت تساورك شكوك من ان احدهم يتقصدك بالذات، وليس هو من المتسللين العابرين، فالأفضل استئجار اخصائي امن، بل الأفضل من ذلك كله عدم استخدام الشبكة اللاسلكية.

اذن ما هي الأمور الأربعة التي ينبغي ان تفعلها؟ اولا: قم بتغيير كلمة مرور وصلة الاتصال. ثانيا: لا تقم بالدعاية لشبكتك، أو ابلاغ الآخرين عنها. (اقفل ولا تذع «معرفات أجهزة ترتيب الخدمة» SSIDs). ثالثا: قم بخلط وترميز اشارتك اللاسلكية عن طريق استخدام WEP او WPA. واخيرا، لا تقم باضافة شبكات او وصلها بشبكتك الحالية.

* تغيير كلمة المرور:
تأتي كل وصلة اتصال لاسلكية بكلمة مرور سارية المفعول من قبل الادارة. فاذا لم تقم بتغيير ذلك فورا لدى فتحك الجهاز ووصله بوصلة الاتصال، فانك تكون في هذه الحالة تبحث عن المتاعب، فأنت بحاجة الى فتح الشاشة حيث يمكن هناك تغيير كلمة المرور في اي حال. ثم اختر لنفسك كلمة مرور قوية وصعبة. والفصل السابع، البند الثامن من كتاب «تبسيط أمن الشبكات المنزلية» Home Network Security Simplified يشرح لك كيفية تركيب كلمات مرور قوية.

* لا تقم بالدعاية لشبكتك: يعطى لكل وصلة اتصال لاسلكية اسم يتيح للزبائن (اي الكومبيوترات المدعومة لاسلكيا) العثور عليها والارتباط بها. ويدعى هذا الأسم «معرف جهاز ترتيب الخدمة» SSID . والأمر الأول الذي ينبغي عليك ان تفعله لكي تقوم بتحسين العامل الأمني لجهازك هو عدم اذاعة هذا الاسم والإعلان عنه.

ويكون SSID في أغلبية وصلات الاتصال مفتوحا ومشغلا يذيع عن نفسه لدى اخراجه من علبته. وتقوم مثل هذه المزية بالاعلان عن اسم شبكتك لكل كومبيوتر مدعوم لاسلكيا يقع ضمن المدى المعين. وعلى الرغم من ان هذا الأمر يسهل عليك الاتصال بشبكتك، الا انه يسهل الأمر ايضا بالنسبة الى بقية الجيران. اقفل هذه المزية، وتذكر اضافة الى ذلك ان معرفة اسم الشبكة (حتى ولو كانت وظيفة اذاعة SSID مقفلة) تخولك الدخول الى الشبكة، لذا يتوجب عليك اختيار اسم SSID عشوائي، والأحكام ذاتها التي تنطبق على اي كلمة مرور تنطبق هنا ايضا.

واي اسم لـ SSID يمكنك تذكره يكون صالحا لك، لكن تجنب الأسماء التي تشمل اسمك واي اسم اخر يمت لاسم الشبكة التي في منزلك، والأفضل اختيار اسماء شخصية يصعب التكهن بها، أو استخدام مجموعة عشوائية من الارقام مع احرف اجنبية لاتينية بالنمطين الكبير والصغير، ولا تخش من نسيان الاسم او الرقم هذا لأنه يمكنك الاحتفاظ به في درج او ملف ترجع اليه كلما نسيته وتذكر ان هذه الخطوات ما هي إلا لإبعاد الجيران المتطفلين وتقديم بعض الحماية لوصلة الاتصال عن طريق اغفال الاسم، غير ان مثل هذه الخطوة لا تحمي، بحد ذاتها، شبكتك.



ترميز لاسلكي


* الأمر الآخر الذي بامكانك ان تفعله لتحسين حماية شبكتك هو عملية الترميز. واذا كنت جاهلا بذلك فان المبدأ بحد ذاته بسيط. تذكر عندما كنت طفلا وتقوم بترديد جملة ما محببة اليك. اذن قم بترميز جملة ما عن طريق جدول الترميز، وليكن مفتاح ذلك معروفا لدى المرسل والمتلقي في الوقت ذاته (أي جهازك الكومبيوتري ووصلة الاتصال اللاسلكية على سبيل المثال). وفي كل مرة تقوم فيها بارسال رسالة، أو معلومات بين الطرفين، استخدم المفتاح لترميز هذه الرسالة وارسالها، ثم استخدم المفتاح ثانية لفك الترميز وتحويل الرسالة الى وضعها الأصلي.

اما بالنسبة الى الترميز اللاسلكي فبدلا من استخدام حرف واحد ليكون مقابلا الى رقم معين يجري حساب معادلة رياضية عن طريق استخدام المعلومات الأصلية والمفتاح. وتكون النتيجة قطعة من المعلومات عالية الترميز يصعب تفكيكها وحلها من دون معرفة المفتاح. وبشكل عام كلما كان المفتاح طويلا كان الترميز صعب التفكيك. وفكر في مفتاح ترميز شبيه برمز رقمي مؤلف من 64 الى 128 رقما بدلا من 4. والمهم هنا في نهاية المطاف انه حتى لو حدث وان قام احدهم باعتراض الإشارة بين الكومبيوتر ووصلة الاتصال فانه لا يستطيع فهم هذه المعلومات ان كنت تستخدم الترميز. وهناك العديد من مستويات ومقاييس ترميز الشبكات اللاسلكية، بما في ذلك اثنان منها الأكثر شيوعا:

ـ «وايرد اكويفيلنت برايفاسي» (Wired *****alent Privacy WEP) الذي يؤمن اسلوبا بسيطا وفعالا لحد ما لحماية خصوصية معلوماتك، وبالتالي شبكتك، مؤمنة ومحمية من الراغبين في الدخول اليها من دون علمك واذنك. و WEP هو اكثر مستويات الترميز توفرا ويأتي مع العديد من اطوال المفاتيح المختلفة بما في ذلك 64 و128 و152 وحتى 256 بت. وقد نرى مراجع من 40 و104 لكنها هي تماما مثل 64 و128. و WEP هو جيد فعلا في منع غير المتسللين من الاطلاع على معلوماتك، لكنه ترميز غير مضاد تماما للاختراق.

* «واي ـ فاي بروتيكتد أكسيس» (WPA) اسلوب جديد ومعقد للترميز. ويوصي الخبراء باستخدامه اذا كان متوفرا في معداتك لكونه يوفر وقاية افضل من WEP . والفرق الكبير بين الاثنين هو ان WEP يبقى مفتاح الترميز هو ذاته، حتى تقوم انت بتغييره، في حين ان في WPA يتغير المفتاح بين فترة وأخرى. وهذا يحدث اوتوماتيكيا من دون اي ازعاج لك. وتغيير المفتاح يجعل من الصعب على الآخرين اكتشافه. وحتى لو حصل هذا فانه ينفع لفترة قصيرة من الزمن لانه سيتغير مرة ثانية بعد فترة قصيرة.


وهناك نوعان من WPA وهما العادي بالاسم ذاته وWPA2 الذي يضيف ترميزا جديدا من الحسابات العشرية التي تدعى «القياس الترميزي المتقدم» AES التي تؤمن حماية على مستوى الأعمال والشركات بالنسبة الى المنازل.

وبعض منتجات الشبكات المنزلية مثل الكومبيوترات وبطاقات الدخول ووصلات الاتصال اللاسلكية تدعم جميع خيارات الترميز، بينما تدعم الأخرى الشبكات الأصغر او الفرعية. وهذا امر مهم لكون يتوجب على الكومبيوتر ووصلة الاتصال التحدث احدهما الى الآخر بالترميز والمفتاح ذاتهما، بغية فهمهما الواحد للآخر.