ضعف أمني في معيار لاسلكي للشبكات

[Cisco_Designer]

اكتشفت مجموعة من طلاب مركز بحوث أمن تقنية المعلومات في جامعة كوينز لاند في أستراليا عيبا في تقنية واي فاي والتي تعتمد المعيار 802.11 المختلفة، فقد خلص تقرير أعدوه إلى أن المعيار معرض للاختراق باستخدام أجهزة كفية أو مساعدات رقمية تضم تقنية واي فاي، وبإمكانها إيقاف عمل الشبكات اللاسلكية التي تقع ضمن نطاق هذه الأجهزة.

وتبين بعد دراسة تلك الشبكات أنها تعتمد تقنية تفادي تصادم البيانات Collision Avoidance، وهي تقنية لتنظيم عملية تبادل المعلومات عبر الشبكة لمنع حدوث أي تزاحم بين حزم البيانات المنقولة عبر الشبكة للحيلولة دون ضياع أجزاء منها، وبإمكان مخترقي الأنظمة إحداث خلل في وظيفة هذه التقنية بإرسال إشارات إلى أجهزة نقاط النفاذ أو بطاقات الشبكات اللاسلكية لتظهر رسائل تفيد بانشغال الشبكة في عملية نقل بيانات، مما يوقف هذه الأجهة عن البحث طوال فترة الإختراق.

وتبرز خطورة هذا العيب في صعوبة التعرف إلى الجهاز المستخدم في عملية الإختراق، وقد استطاع بعض المخترقين تعطيل عمل بعض الشبكات اللاسلكية في إحدى مراكز المؤتمرات حيث كانت شركة أبل تعرض أحد منتجاتها، ولاحظ المختصون أن سيلا من البيانات يعترض الشبكة اللاسلكية المستخدمة من حين لآخر، حيث كان أحد مخترقي الأنظمة يرسل إشارات بث Broadcast إلى الشبكة ويوقف عملها. إلا أن شركة AirMagnet طورت أداة للتعرف على الجهاز الذي يخترق الشبكات، ويقوم بالتعرف على عنوان البطاقة MAC address المرسلة للإشارات ثم يصدر تنبيها صوتيا ترتفع درجته عند الإقتراب من مصدر الإشارات.

ويعتبر نموذج قنوات التواصل المشتركة، والمستخدم في الإصدارات الحالية من معيار واي فاي، هو العنصر الأساسي الذي يعتمد عليه مخترقي الأنظمة. وبالتالي فإن اعتماد الإصدار a802.11 الجديد من المعيار سيؤمن استخدام الشبكات اللاسلكية من اختراقات مماثلة بفضل اعتماده التجزئة التعامدية للتردد المتعدد OFDM



منقول وأنا جاهز لأي سؤال Wink: .



ودمتم

[TeT_TaT]

المشكله انه بامكانك تزوير الماك ادريس


802.11 A

أصدار جديد ؟؟ من متا

[Cisco_Designer]

السلام عليكم

MAC Addressee استحالة تغييره بأي حال من الأحوال لأنه يأتي من المصنع مباشرة وأيضا استحالة تكريرنفس العنوان لجهاز آخر ولكن إذا أردت توهيم Access Point بوجود MAC Addressee ضمن منطقتها تستطيع ولكن لمنع حدوث هذه المشاكل هناك طريقة أمنية تسمى Authentication via MAC Addressee وهي أن يرسل الكرت الاسلكي مثلا الموجود في جهازك طلب الارتباط مع Access Point في هذه الحالة Access Point ستفحص MAC Addressee الخاص بك إذا كان ضمن ال Data Base المخزنة بداخل Access Point والخاصة ب عناوين الأجهزة الموجودة تحت منتطقها ترسل لك بأثر رجعي بالموافقة على الدخول غير ذلك لا تستطيع الولوج في منتطقتها.

لكن ارجو التوضيع بالنسبة للطرح الذي قدمته بشىء من التفصيل الفني .

راجيا ان أكون قد قدمت ما هو مفيد .

ودمتم

[TeT_TaT]

الي اعرفه انه يوجد برامج
تستخدم لتزوير الماك ادريس
صحيح لا يمكن تغييره ولكن عند عمليه التشييك يقوم البرنامج باعطاء رقم اخر غير الرقم الاصلي
يستفاد من هذه الطريقه في الدخول الى النت في حال تم منع جهازك من دخول النت عن طريق حجب
الماك ادريس الخاص بك
بالنسبه لكلامك بخصوص الدخول عن طريق الماك ادريس 100% ماعليه غبار


بخصوص المعيار
802.11 a

تقول انت انه جديد
ولكن هو ليس بجديد وانماهو قديم ويعمل على تردد 5 قيقا هرتز
بدا استخدامه في عام 2000 على مااظن
كانت السرعه الخاصه بقذف البيانات فيه هي 54 ميقا
ولكن عيبه هو المساحة الي يغطيها
فكما تعلم كلما زاد التردد قلت المساحة المغطاه



والله اعلم

[Cisco_Designer]

السلام عليكم Tet_Tat
بالنسبة للمعيار IEEE802.11a يعتبر جديداً إذا ما قورن مع المعيار IEEE802.11b أما بالنسبة للتردد الفعلي فهو 5.8GHz آلية عمل التردد الجديد هوOFDM Orthogonal Frequency Division Multiplexing-
بينما المعيار IEEE802.11b يستخدم Frequency Hoping Spread Spectrum-FHSS ثم طور إلى .
Direct Sequence Spared Spectrum-DSSS

ولجعل المشاركة أقوى وأكثر تفاعلا بن الأعضاء هو ماهو السبب (العلمي) وراء هذه النظرية

(ولكن عيبه هو المساحة الي يغطيها فكما تعلم كلما زاد التردد قلت المساحة المغطاه)

ودمتم

[TeT_TaT]

ولجعل المشاركة أقوى وأكثر تفاعلا بن الأعضاء هو ماهو السبب (العلمي) وراء هذه النظرية

(ولكن عيبه هو المساحة الي يغطيها فكما تعلم كلما زاد التردد قلت المساحة المغطاه)



هل هذا ماتقصده

[ISSyria]

you kan chang the mac adress with 0 problem
and if you think about Authentication via MAC Addressee you sniffer the mac addresse

in 10years of my experience in networking security
wireless networking dont have 100% security its mean none security.

[ISSyria]

you kan chang the mac adress with 0 problem
and if you think about Authentication via MAC Addressee you kan sniffer the mac addresse with 0 problem

in 10years of my experience in networking security
wireless networking dont have 100% security its mean none security.

[TeT_TaT]

wireless networking dont have 100% security its mean none security.

هل هذا يعني ان الشبكات السلكيه محميه 100%

[TeT_TaT]

حبيت اقول ان المعيار
802.11a
و
802.11b

صدرو في نفس الوقت ولم يصدر احدها بعد الاخر

[Cisco_Designer]

هل هذا يعني ان الشبكات السلكيه محميه 100%

السلام عليكم

نعم الشبكات محمية من ناحية الوسط الناقل للاشارة(الكيبل) عكس الوسط الناقل للاشارة الاسلكية (الهواء) ولكن ما تراه من هجمات القراصنة في الشبكات السلكية إنما هو من البرامج ولكن في الشبكات الاسلكية الوسط الناقل نفسه معرض للقرصنة وهذه نقطة مهمة جدا يجب أن تكون واضحة للجميع.
من ناحية أخرى ISSyria كلامك صحيح من ناحية أمن وأمان الشبكات ولكن نسعى إلى الوصول إلى حلول داعمة لحماية الشبكات وكل ما تراه من حلول يوجد به ثغرات وإلا كنا اكتفينا بما هو موجود .

بالنسبة ل الأخ الكريم TeT_TaT (ولكن عيبه هو المساحة الي يغطيها فكما تعلم كلما زاد التردد قلت المساحة المغطاه( كلامك صحيح بالكامل ولكن لتفاعل الأعضاء أكثر وأكثرنطرح هذا السؤال لماذا التردد كلما زادت قيمته تقل مساحة تغطيته ورجائي أن تكون الإجابة علمية وبالعربي لنفيد بها أكبر عدد من الأعضاء والزوار معاً .

ودمتم

[TeT_TaT]

طيب انا سمعت من واحد
انه في موجهات عباره عن ياقي
يستخدم للتهكير على اسلاك الشبكه
حيث انه يستطيع اصطياد السجنال ومعرفه مافيها


مثل مسدس البلوثوث

[Cisco_Designer]

السلام عليكم Tet_Tat

موضوع كشف المنطقة هل يوجد بها إشارات راديوية نعم بالإمكان معرفة ذلك ولكن إذا كان هناك مفتاح الشفير موضوع على الشبكة الاسلكية Encryption Key أؤكد لك أنه لا أحد يستطيع اختراق النظامالأمني لهذه الشبكة الاسلكية.
إذا كان البرنامج متوفر عندك أو هناك موقع فأرجو إعلامنا به.

ودمتم

[Cisco_Designer]

السلام عليكم

أؤكد كشف المنطقة وليس الولوج بها هناك فرق.
ودمتم

[TeT_TaT]

مفتاح التشفير هذا Encryption Key

له اسم ثاني ؟؟