نحو شبكات لاسلكية آمنة
مقدمة
بات عدد كبير من الشركات يعتمد على الشبكات اللاسلكية كبديل أو رديف للشبكات السلكية التقليدية بغية التوفير في الوقت والجهد والتقليل من المشاكل التي تعاني منها هذه الشبكات اللاسلكية التي يبدو أنها تواجه خطر الزوال أمام زحف الشبكات اللاسلكية. وما يدعم هذه المقولة هو أن الشبكات اللاسلكية التي تم نشرها في بعض الشركات خلال السنوات القليلة الماضية أثبتت فاعلية كبيرة من حيث خفض التكاليف ورفع الإنتاجية. فعلى سبيل المثال بات بإمكان الموظفين الذين يستخدمون كمبيوترات دفترية أن يتجولوا بحرية في أرجاء الشركة ويستطيعون الدخول إلى الشبكة المتوفرة في الشركة من أي مكان دون الحاجة لوصل أية كابلات أو إجراء أية إعدادات. وبالمثل يستطيع موظفو الشركة دائمي التنقل، مثل العاملين في ميدان المبيعات، من الوصول إلى الشبكة المحلية الموجودة في شركتهم من خلال القطاعات النشطة hot spots المتوفرة في المطارات والفنادق، مما يرفع من إنتاجيتهم إلى حد كبير. وينتظر أن تصل أعداد هذه القطاعات إلى أرقام كبيرة بحيث تغطي كافة بقاع العالم في المستقبل القريب. ويبدو أن النجاح لا يزال الحليف الأكبر للشبكات اللاسلكية وما يرافقها من مبتكرات تتعلق بالوصل اللاسلكي على الرغم من أن الكثيرين يشككون في إمكانية استمرارها فيما لو يتم الوصول إلى حلول فعًالة لحمايتها.
عقبة رئيسية أمام انتشار الشبكات اللاسلكية
مع تزايد انتشار الشبكات اللاسلكية في الشركات ولدى الأفراد تتزايد أيضاً معها المخاطر التي تتهددها، سيما أن طبيعة الشبكات اللاسلكية التي تستخدم الأثير لنقل البيانات بين الكمبيوترات والأجهزة المحمولة المختلفة تفتح الباب على مصراعيه أمام المخربين وخبراء التسلل إلى الشبكات وسرقة المعلومات أو تخريبها. كما أن الوسائل التي يستخدمها أولئك المخربين للتسلل إلى مختلف أنواع الشبكات اللاسلكية الأخرى هي واحدة ويمكن استخدامها ضد أي من تلك الشبكات. هذا ما يجعل من الأهمية بمكان أن يتم أخذ مسألة حماية الشبكات اللاسلكية على محمل الجد حتى قبل التفكير في نشر واحدة من تلك الشبكات.
وأمام هذه المعضلة، المتمثلة في إمكانية توفير حماية متكاملة لتلك الشبكات، والتي تعد العائق الوحيد أمام المسارعة لنشر الشبكات اللاسلكية في الشركات والمؤسسات كان لا بد من إيجاد حل ملائم وفعّال. تمثل هذا الحل في المعيار 802.1X لحماية الشبكات اللاسلكية والذي يعتمد على مبدئ مراقبة المستخدمين الداخلين إلى الشبكة والتأكد من أهليتهم والتحقق من صلاحياتهم في الوصول إلى البيانات المتوفرة على الشبكة. ولما كانت مراقبة الداخلين إلى الشبكة تعد من أولويات بعض الشركات التي تنشر شبكات لاسلكية، يعد الحفاظ على سرية المعلومات المنقولة عبر أثير تلك الشبكات أكثر أهمية بالنسبة لشركات أخرى. لذا فإن بعض الشركات تختار الاعتماد على معيار الحماية 802.1X دون اعتماد تشفير البيانات والبعض الأخر يعتمد على هذا المعيار مع التأكيد على أهمية تشفير البيانات المتبادلة على الشبكة.
يدعم نظام التشغيل ويندوز إكس بي معيار الحماية 802.1X، كما أن الشركات المنتجة للوحدات المستخدمة كنقاط للوصول Access Points، والتي هي عبارة عن أجهزة خادمة تؤمن اتصال الأجهزة اللاسلكية التي يستخدمها الأفراد كالكمبيوترات الدفترية والكفية إلى الشبكة اللاسلكية الداخلية، تدعم هذا المعيار أيضاً. هذا المعيار يؤمن حماية تتفوق على تقنية الحماية التي تعتمد على بروتوكول التشفير المسمى Wired Equinalent Privacy (WEP). وعلى الرغم من فاعلية المعيار السابق إلى أن بعض الأبحاث التي أجريت بهدف التأكد من فاعليته أظهرت بعض الثغرات ونقاط الضعف فيه، هذا ما أدى إلى ظهور الحاجة إلى استخدام التقنية التي تعتبر أكثر تطوراً وفاعلية من كل من التقنيتين السابقتين والتي تتمثل في الشبكات الافتراضية الخاصة VPNs.
عدم مبالاة الشركات تجاه أهمية أمن الشبكات اللاسلكية
أجرت شركة ''جوبتر ميديا كوربوريشن'' مؤتمراً حول معيار الربط اللاسلكي 802.11 أقيم على هامشه معرض كبير لآخر وأحدث التقنيات اللاسلكية وحلول حمايتها. وقد أشارت تقارير نشرتها مؤسسة جوبتر للأبحاث التابعة للشركة سابقة الذكر إلى أن 28% من الشركات التي تملك شبكات لاسلكية قامت بنشر شبكات افتراضية خاصة قرين لقرين peer-to-peer user VPNs لحماية شبكاتها اللاسلكية المحلية WLANs. و29% من تلك الشركات فقط تستخدم المعيار 802.1X وهو عبارة عن معيار فرعي من المعيار 802.11i الذي ينتظر أن تتم المصادقة عليه وإقراره أواخر العام الحالي. وبحسب التقرير الذي نشرته جوبتر فإن 48% من الشركات فقط تتخذ الإجراءات الضرورية لمواجهة المخاطر التي تواجه شبكاتها.
البعض فقط من الشركات الكبرى تستخدم تقنية الشبكات الافتراضية الشخصية أو المعيار 802.1X، بينما تعتمد باقي الشركات على تقنية الحماية التي تعتمد على بروتوكول خاص للتشفير WEP أو أدوات الحماية وحجب الشبكة أمام المتسللين التي تقدمها برامج الحماية المختلفة. أما بالنسبة للشركات الصغيرة فإنها لا تبدي اهتماماً كبيراً تجاه مسألة حماية الشبكات المحلية اللاسلكية ولا تقوم إلا بإجراءات متواضعة في هذا المجال.
المخاطر التي تتهدد الشبكات اللاسلكية
من الجدير بالذكر أن الشبكات اللاسلكية المنشورة في الشركات ليست وحدها عرضة للاختراقات الأمنية، فالشبكات اللاسلكية المنزلية أيضاً ليست بمنأى عن تلك الأخطار، كما أن الكثير من الشركات تعطي لموظفيها صلاحيات الدخول إلى الشبكة الموجودة في الشركة من منازلهم وربما يكون البعض منهم يستخدم شبكة لاسلكية في المنزل. ففي هذه الحالة حتى لو كانت الشركة تأخذ الاحتياطات اللازمة إلا أن معلوماتها معرضة للانتهاك بينما يكون هذا الموظف موصولاً بالشبكة من المنزل أو في مكان ما في الطريق.
تتضمن المخاطر التي توجهها الشبكات اللاسلكية إمكانية ولوج مخربين من خارج الشركة إلى الشبكة والعبث بالبيانات المتوفرة فيها أو مقاطعة البيانات المنقولة عبرها والعبث بإعدادات الشبكة بحيث يتم منع المستخدمين المصرح لهم بدخول الشبكة من الوصول إليها أو حتى مهاجمة واحد من مستخدمي الشبكة والعبث ببياناته، وربما تسبب هجمات المخربين أيضاً في تجميد حركة البيانات المتبادلة بين مستخدمي الشبكة اللاسلكية.
هل هناك حل ناجع يمكن الاعتماد عليه؟
بعد هذا الحديث عن أهمية الشبكات اللاسلكية وما تقدمه من فوائد جمة للشركات يتبادر إلى الذهن السؤال التالي، ما هو الحل؟ كيف يمكن لشركة ما أن تنشر شبكة لاسلكية وتضمن أن تلك الشبكة آمنة تماماً ومحصنة ضد كافة الأخطار؟ يمكن القول بأن ما من أحد يستطيع أن يقدم إجابة شافية لهذا السؤال سيما أن المخربين باتوا يطورون أساليب تخريبية على نحو أسرع من الشركات التي تبتكر حلول الحماية، وما إن يظهر حل جديد يوصف على أنه مستحيل الاختراق حتى تجد المخربين يسارعون إلى ابتكار حيل ماكرة وذكية يستغلون فيها أضعف الثغرات الأمنية.
ولعل أفضل الحلول المتوفرة في الوقت الحالي هو الاعتماد على كل من الشبكات الافتراضية الخاصة VPNs والمعيار 802.1X لحماية الشبكة اللاسلكية بحيث يمكن الاستغناء عن بروتوكول التشفير WEP سيما أن الشبكة الافتراضية الخاصة تؤمن حماية كاملة وتشفير للبيانات المتبادلة عبر الشبكة اللاسلكية المحلية.
تحياتي
__________________
كل علم وانتم بخير
|
العرض العادي
