الشبكات اللاسلكية في خطر
ترى كم مرة يمكن أن يسمح مدير الشبكة لشخص غريب أن يكون قريباً من أسلاك الشبكة، فيوصل مفكرته بالشبكة الداخلية ويتحرك ضمنها، هذا ما يحدث تماماًَ لدى كثير من الشركات.
يرتبط الدخلاء بالشبكة باستخدام بطاقة 802.11b اللاسلكية، والتي تماثل الاتصال بالشبكة سلكياً.
وقد ازداد استخدام الشبكات اللاسلكية المعتمدة على بروتوكول 802.11b، بشكل مطرد خلال السنة الأخيرة، فانخفضت أسعار البطاقات اللاسلكية للشبكات للمفكرات إلى مادون 100 دولار، أما نقطة الاتصال اللاسلكية (Access Point, AP) فوصل سعرها إلى قرابة 150 دولاراً، وتركيب الشبكة اللاسلكية بسيط. نبدأ بإخراج نقطة الاتصال اللاسلكية من علبتها، ونصلها بمأخذ لشبكة سلكية، ثم نشغل زر التغذية الكهربائية. تلجأ الشركات غالباً إلى تركيب نقاط الاتصال اللاسلكية على الشبكة الداخلية من دون أن تمر أولاً على الجدران النارية، ما يفتح الباب سريعاً أمام التسلل عبر الأبواب الخلفية.
ويرجع الفضل في انتشار بروتوكول 802.11b إلى اتحاد البطاقات اللاسلكية المتوافقة مع إثرنت (Wireless Ethernet Compatability Alliance, WECA). تصنع شركات عدة منتجات الشبكات اللاسلكية المحلية (WLAN)، لكن المنتجات التي تمكنت من تجاوز اختبارات WECA، تحمل علامة Wi-Fi للدلالة على توافقيتها مع كل المنتجات الأخرى التي تحمل علامة Wi-Fi وهب اختصار Wireless Fidelity، وكان هدف اتحاد WECA التعاون وتسهيل الاستخدام، وليس إلى أمن المعلومات.
انفتاح شبكة ويب
تفتقر الشبكات اللاسلكية WLAN إلى الحماية الفيزيائية المتوفرة في الشبكات المحلية، حيث لايمكن الدخول إلى الشبكة المحلية إلا بواسطة اتصال فيزيائي (عبر الكبلات)، دعا هذا الأمر إلى تزويد بروتوكول 802.11b بخاصة بالتشفير وتسمى (Wired Equivalent Privacy, WEP)، ولها مستويان، يختلفان وفقاً للشركة المصنعة والطراز، يعتمد الأول على مفتاح تشفير 40 بت، مع متجه ابتدائي (Initialization Vector, IV) 24بت، ويعرف باسم تشفير 64 بت، ويعتبر عموماً، غير آمن بشكل كاف. أما المستوى الثاني وهو التشفير بعرض 128 بت، المرتكز إلى مفتاح 104 بت مع متجه ابتدائي 24بت، وتم التركيز إعلامياً على التشفير الأساسي (64بت) ونشر بعض المبرمجين مقالات على شبكة ويب، تبين نقاط الضعف في خوارزمية مفتاح تشفير RC4، (وهو التشفير القياسي المنتشر بين المستخدمين).
انتشر على شبكة ويب في الخريف الماضي برنامج يدعى AirSnort، يعمل في ظل نظام لينكس النواة 2.4 ويتطلب بطاقة شبكة مزودة بطقم رقاقات Prism، يستخدم البرنامج الطرق السابقة التي تحدث عنها أولئك المبرمجين في اكتشاف مفتاح WEP، وذلك بعد مراقبة شبكة لاسلكية بشكل سلبي، وسبب ذلك أن تشفير WEP ارتكز إلى مفتاح ساكن (لا يتغير بمرور الوقت). يستطيع البرنامج السابق أن يتابع البيانات اللازمة لكسر مفتاح التشفير، في حال الاستماع لفترة كافية، ووفقاً لأحد مواقع ويب، فإن هذا البرنامج قادر على تحديد مفتاح WEP بثوان قليلة، بعد استماعه لحركة بيانات يتراوح حجمها من 100 ميجابايت إلى 1 جيجابايت.
بشكل عام فإن حماية WEP ليست آمنة تماماً، لكن المشكلة الحقيقة – التي اكتشفناها- أن كثير من نقاط الاتصال اللاسلكية تعمل بدون تفعيل حماية WEP، وهذا مشابه تماماً لترك باب المنزل مفتوحاً على مصراعيه. ترى كيف عرفنا أن حماية WEP تم تجاهلها تماماً؟ لجأنا إلى برنامج تجريبي اسمه NetStumbler من موقع (www.netstumbler.com)، وبطاقة شبكة من Orinoco مرتكزة إلى طقم شرائح من شركة لوسنت Lucent، وعندما يتعرف البرنامج على إشارة 802.11b، فإنه يدخل إلى عناوين (Media Access Control,MAC) لنقاط الاتصال، واسم الشبكة، و(Service Set Identifier, SSID)، واسم الشركة الصانعة، والقناة، مع بيان إن كانت حماية WEP فعالة، وقوة الإشارة ونسبة الإشارة إلى الضجيج، ومؤشرات أخرى. ويمكن ضبط البرنامج ليعرض قوة الإشارة في الوقت الحقيقي.
افترض كثير من الناس أن إشارات 802.11b تنتقل إلى مسافات قصيرة نسبياً، 30 متر تقريباً، وتنتقل عملياً الإشارات إلى مسافات أبعد، لكنها ضعيفة إلى حد يصعب على هوائيات بطاقات الشبكة في المفكرات إلتقاطها، لكن هوائياً خارجياً مثل 14-dB Yagi، يستطيع التقاط إشارات 802.11b، من مسافة أبعد.
لنذهب في رحلة صيد
من هنا تبدأ المتعة، بعد التسلح ببطاقة Orinoco Gold، وهوائي 14-dB Yagi، وهوائي متعدد الاتجاهات مع قاعدة مغناطيسية بقوة 3 ديسيبل، أجرينا إحصائية على الشبكات التي يمكننا التقاطها وكم عدد الشبكات المفتوحة منها. وبالمناسبة فإن هذه الهوائيات ليست باهظة الثمن، فسعر هوائي Yagi 126 دولاراً، وسعر الهوائي متعدد الاتجاهات 60 دولاراً وفقاً لموقع (www.hyperlinktech.com/web/antennas_2400.html).
كانت نقطة انطلاقتنا الأولى هي سطح قريب من مكاتب شركة زيف ديفيز ميديا في مدينة مانهاتن، ثبتنا هوائي Yagi على حامل، فاكتشفنا 61 نقطة اتصال لاسلكية أو روتر لاسلكي في الأبنية المجاورة، 48 منها لم تفعّل حماية WEP، اخترنا إحدى هذه الشبكات عشوائياً، واقترنا بنقطة الاتصال اللاسلكية، وحصلنا مباشرة على عنوان إنترنت IP من مزود DHCP الخاص بالشبكة، وذلك لكون إعدادات SSID بقيت كما هي، كما ضُبطت في الشركة الصانعة، وهنا قررنا أن نخوض أكثر، ضبطنا متصفح ويب في حاسوبنا على قيمة IP للروتر، واكتشفنا أن الشخص الذي ركب النظام لم يكلف نفسه عناء تغيير كلمة السر الافتراضية، فتمكنا ليس فقط من الدخول إلى الشبكة، بل أصبح بإمكاننا تغير إعدادات الروتر أيضاً، وتصفح شبكة ويب باستخدام الشبكة الخاصة بهذه الشركة، وربما تمكنا من الحصول على معلومات أكثر عن الشبكة الداخلية ذاتها، وزاد من دهشتنا العدد الكبير من الشبكات الذي أمكننا اكتشافه.
تمكنا من إنشاء شبكة لاسلكية مع مبنى لايبعد عنا سوى بضعة أبنية، ثم طفنا حول مدينة مانهاتن لمدة 45 دقيقة، أمكننا خلالها من اكتشاف 130 نقطة اتصال لاسلكية، 50 نقطة منها (تشكل نسبة 38%) مكنت حماية WEP.
أمضينا أسابيع عدة في جمع معلومات عن شبكات لاسلكية في عدة مدن أمريكية مثل جرسي، وهوبوكن (نيو جرسي)، وبوسطن، وفوستر، وسان خوسيه (كاليفورنيا) وعلى طول مناطق بارك واي، وزانكر درايف في قلب وادي السيليكون، وأظهرت التقديرات الأولية أن 39% من 808 شبكة لاسلكية لديها حماية WEP.
وعلى الرغم من أن تطفلنا على الشبكات اللاسلكية لم يكن خبيثاً، إلا أن التطفل الخبيث كان متاحاً أيضاً، واكتشفنا مدى سهولة دخول أطراف ثالثة أخرى إلى هذه الشبكات اللاسلكية والحصول على بيانات شديدة الأهمية، أو على الأقل سيتمكن الطرف الثالث من تصفح شبكة إنترنت مجاناً وبدون أي شبهات مستفيداً من الاتصال عالي السرعة بإنترنت.
أساليب حماية الشبكة
أولاً وأبداً، تعامل مع الشبكة اللاسلكية وكأنها شبكة عامة يمكن للعموم استخدامها، ولاتفترض أن حركة البيانات في الشبكة اللاسلكية محمية، يمكن تشبيهه حماية الشبكة اللاسلكية باستخدام عناصر الأمن التي تحمي المنشآت، لأن أي شخص لديه وقت وحد أدنى من المصادر سيتمكن من الدخول إلى الشبكة اللاسلكية.
فيما يلي بعض الاحتياطات والتحذيرات الأساسية المتبعة في حماية الشبكات اللاسلكية، والتي من شأنها رفع مستوى الحماية والأمان إلى درجة أعلى، وبعض هذه النصائح يمكنك الاستفادة منها مجاناً، لكن بعضها الآخر يتطلب إنفاق بعض المال، وتحدد أهمية البيانات في الشركة مقدار التكلفة الممكن إنفاقه على التدابير الأمنية.
· تمكين حماية WEP، وعلى الرغم من أنها ليست حماية قوية، إلا أنها حاجز الدفاع الأول، ولاتنس أنها مجانية، ثم أن معظم المنتجات التي تحمل علامة Wi-Fi، تتضمن إمكانية التشفير الأساسية (40bit-WEP)، التي تأتي افتراضياً غير مفعّلة، وتحتاج إلى تنشيط. كانت كثير من نقاط الاتصال اللاسلكية التي اختبرناها لا تستخدم حماية WEP كونها جزءاً من نقاط اتصال لاسلكية عامة، أو أنها نقاط اتصال لاسلكية في أماكن عمومية مثل المقاهي، ولكننا حتى لو أسقطنا هذه النقاط من حساباتنا فإن أكثر من 50% من النقاط لاتستخدم حماية WEP ضمن الشبكات التي أجرينا عليها الاختبار.
· غيّر إعدادات SSID الافتراضية، فقد اندهشنا لكثرة نقاط الاتصال والروترات اللاسلكية، التي تستخدم الإعدادات الافتراضية في SSID، (وتعتقد أن كلمة السر الافتراضية لم تتغير في كثير من الحالات)، وعندما تغير كلمة السر لاتستخدم كلمات معروفة مثل اسم الشركة، أو عنوان الشركة، أو أحد منتجاتها، أو أحد أقسامها.
تدعم بعض نقاط الاتصال اللاسلكية broadcast SSID، وهي فعّالة بشكل افتراضي، وترسل دورياً (كالمنارة) معلومات تتعلق بـSSID، وعند إلغاء فعالية هذه الميزة فتنتقل نقطة الاتصال اللاسليكة إلى نمط عمل stealth.
· غيّر كلمة السر الافتراضية في نقطة الاتصال اللاسلكية أو الروتر اللاسلكي، يعلم أي مخترق للشبكة ماهر كلمات السر الافتراضية، وسيبدأ بتجربتها أولاً. يتسطيع برنامج NetStumbler أن يحدد اسم الشركة الصانعة بالاعتماد على عناوين MAC، لذا فإن تحديد الشركة المصنعة للجهاز عملية سهلة حتى لو تم تغير الإعدادات الافتراضية في SSID.
· غيّر مواقع نقاط الاتصال اللاسلكية، وعندما تخطط لتركيب هذه النقاط اجعلها تتجه إلى داخل المبنى وليس قرب النوافذ، وحدد منطقة التغطية ضمن المكان لا خارج النوافذ.
أجر مسحاً وقائياً، ينبغي على كل مدير شبكة أن يتفصح الموقع باستخدام أدوات مثل NetStumbler، لاستئصال أي نقاط شاذة يمكن أن تكتشف. إن سعر العتاد زهيد ما يجعل المخبرين قادرين على شراء أفضل الأنواع، ويكفي زرع بطاقتي شبكة مع نقطة اتصال لاسلكية داخل شبكة مؤسسة، ما يجعل كل الجهود المبذولة تذهب سدى إن تمكن أحدهم من زرع نقطة اتصال لاسلكية خلف الجدران النارية، ولاتنس فحص قوة الإشارة خارج المبنى، قد تكون المشاركة بواحد أو 2 ميجابايت في الثانية، لكن ذلك يعتبر خرقاً للقانون.
· حدد عدد الوصلات، تسمح كثير من نقاط الاتصال اللاسلكية، بالتحكم في الولوج إلى الشبكة عبر عناوين MAC لبطاقة الشبكة، فإن لم تكن عناوين MAC المتوفرة على بطاقة الشبكة، من ضمن قائمة العناوين المتاحة في نقطة الاتصال اللاسلكية، فلايسمح لها بالدخول إلى الشبكة، وتوجد طرائق عدة لخداع عناوين MAC التي انطلقت عبر الهواء، لكن يتطلب الأمر مستوى إضافياً من الإجراءات المعقدة. وتبقى النقطة السلبية لدى تطبيق جداول عناوين MAC، هي صيانة هذه الجداول عند كل نقطة اتصال، لأنها تستهلك زمناً كبيراً، وتتوفر تجهيزات ذات مستوى أعلى مثل نقاط الاتصال الخاصة بالمؤسسات تتمتع بآلية لتحديث الجداول من خلال مجموعة وحدات من الطراز ذاته.
· استخدام توثيق RADIUS، ضع في اعبتاراتك استخدام مستوى أعلى من التوثيق مثل RADIUS، قبل الاقتران بنقاط الاتصال، وتضع شركات عدة أنواعاً من توثيق RADIUS ضمن منتجاتها، مثل نقاط الاتصال من شركة Intermec Technologies، والتي تتضمن مزود RADIUS مبيت يصل إلى 128 عنوان MAC. كما تستطيع نقاط الاتصال من شركة Orinoco إرسال توثيق RADIUS لعناوين MAC إلى مزود RADIUS خارجي، فإن كانت الشبكة المتوفرة تعتمد على منتجات Orinoco، يمكن استخدام ميزة الشبكة المغلقة: وعندها لن ترسل نقطة الاتصال معلومات SSID، ويجب ضبط محطة العمل الزبونة على SSID موافق لتتمكن من الاتصال بالشبكة. إن الإعدادات الافتراضية لأي محطة عمل زبونة لاتمكنها من الاقتران بالشبكة المغلقة.
· عدم تمكين DHCP، خذ في الحسبان أثناء تركيب روتر لاسلكي إغلاق DHCP، وامنح كل بطاقة شبكة عنوان IP ثابت، يزيد هذا الإجراء من الأعباء الإدراية، لكننا وجدنا أثناء الاختبار أن عدداً من الشبكات اللاسلكية كانت تمرر لنا عناوين IP عند اقتراننا بنقطة الاتصال، وعلى الرغم من قدرة المتسلل على التقاط عنوان IP إلا أن إغلاق DHCP يصعّب الأمر على المتسللين.
· تغيير الشبكة الفرعية، بعد إلغاء فعالية DHCP يجب تغيير عنوان IP الخاص بالشبكة الفرعية، وجدنا أن كثير من الروترات اللاسلكية ضبطت على 192.1681.0 للشبكة، و192.1681.1 كعنوان IP افتراضي للروتر. إحدى الشبكات التي اختبرناها لم تقدم عنوان IP لكننا كنا متأكدين من أنها ضُبطت على الإعدادت الافتراضية، وللتأكد من ذلك، ضبطنا مفكرتنا على عنوان IP 192.1681.0، واستخدمنا عنوان 192.1681.1 كعنوان للروتر، وتمكنا من الوصول إلى شبكة إنترنت من خلال تلك الشبكة.
· لا تقنع بالقليل، لاينبغي شراء نقاط اتصال لاسلكية أو بطاقات شبكة تدعم تشفير WEP بعرض 64 بت فقط. وحتى حماية WEP بعرض 128 بت لا تعتبر آمنة تماماً، كما ذكرنا في البداية، مع ملاحظة أن بعض بطاقات الشبكة تحتاج إلى برنامج قيادة بسيط لترتقي إلى حماية WEP بعرض 128 بت.
· تطلع إلى المستقبل، واشتر نقاط الاتصال اللاسلكية التي ترتكز إلى عتاد قابل للترقية (flashable)، حيث يتم تطوير آليات عدة للتحسينات الأمنية، وينبغي أن تحرص على قدرة نقاط الاتصال التي اشتريتها على الارتقاء.
إن الاستراتيجية الأنجع تتلخص بوضع نقاط الاتصال اللاسلكية في منطقة معزولة السلاح (DemilitarizedZone, DMZ) واجعل الاتصال اللاسلكي بالمستخدمين يتم عبر نفق آمن من خلال شبكة افتراضية خاصة VPN، ويتطلب بناء البنية التحتية لهذه الشبكة إنفاق الأموال، وحتى إن توفرت "شبكة افتراضية خاصة" (VPN) موجودة فإن إعداد شبكة VLAN خاصة بالمنطقة المعزولة DMZ يتطلب جهداً إضافياً. لكن هذا الحل سيوفر طبقة إضافية من التشفير والتوثيق ما يمكن من الحصول على شبكة لاسلكية مناسبة للبيانات بالغة الأهمية.
تحياتي
__________________
كل علم وانتم بخير
|