النتائج 1 إلى 8 من 8

الموضوع: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

  1. #1
    مشرف سابق الصورة الرمزية A Beautiful Mind
    تاريخ التسجيل
    Aug 2009
    المشاركات
    2,611
    الدولة: Egypt
    معدل تقييم المستوى
    44

    Thumbs up بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks




    السلام عليكم ورحمه الله وبركاته

    بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    أولاً ، تعامل مع الشبكة اللاسلكية وكأنها شبكة عامة يمكن للعموم استخدامها، ولاتفترض أن حركة البيانات في الشبكة اللاسلكية محمية، يمكن تشبيهه حماية الشبكة اللاسلكية باستخدام عناصر الأمن التي تحمي المنشآت، لأن أي شخص لديه وقت وحد أدنى من المصادر سيتمكن من الدخول إلى الشبكة اللاسلكية.
    فيما يلي بعض الاحتياطات والتحذيرات الأساسية المتبعة في حماية الشبكات اللاسلكية، والتي من شأنها رفع مستوى الحماية والأمان إلى درجة أعلى، وبعض هذه النصائح يمكنك الاستفادة منها مجاناً، لكن بعضها الآخر يتطلب إنفاق بعض المال، وتحدد أهمية البيانات في الشركة مقدار التكلفة الممكن إنفاقه على التدابير الأمنية.

    · تمكين حمايةWEP

    وعلى الرغم من أنها ليست حماية قوية، إلا أنها حاجز الدفاع الأول، ولاتنس أنها مجانية، ثم أن معظم المنتجات التي تحمل علامة Wi-Fi، تتضمن إمكانية التشفير الأساسية (40bit-WEP)، التي تأتي افتراضياً غير مفعّلة، وتحتاج إلى تنشيط. كانت كثير من نقاط الاتصال اللاسلكية التي اختبرناها لا تستخدم حماية WEP كونها جزءاً من نقاط اتصال لاسلكية عامة، أو أنها نقاط اتصال لاسلكية في أماكن عمومية مثل المقاهي، ولكننا حتى لو أسقطنا هذه النقاط من حساباتنا فإن أكثر من 50% من النقاط لاتستخدم حماية WEP ضمن الشبكات التي أجري عليها الاختبار.

    · غيّر إعدادات SSID الافتراضية

    وعندما تغير كلمة السر لاتستخدم كلمات معروفة مثل اسم الشركة، أو عنوان الشركة، أو أحد منتجاتها، أو أحد أقسامها.
    تدعم بعض نقاط الاتصال اللاسلكية broadcast SSID، وهي فعّالة بشكل افتراضي، وترسل دورياً (كالمنارة) معلومات تتعلق بـSSID، وعند إلغاء فعالية هذه الميزة فتنتقل نقطة الاتصال اللاسليكة إلى نمط عمل stealth.

    · غيّر كلمة السر الافتراضية في نقطة الاتصال اللاسلكية أو الروتر اللاسلكي


    يعلم أي مخترق للشبكة ماهر كلمات السر الافتراضية، وسيبدأ بتجربتها أولاً. يتسطيع برنامج NetStumbler أن يحدد اسم الشركة الصانعة بالاعتماد على عناوين MAC، لذا فإن تحديد الشركة المصنعة للجهاز عملية سهلة حتى لو تم تغير الإعدادات الافتراضية في SSID.
    · غيّر مواقع نقاط الاتصال اللاسلكية، وعندما تخطط لتركيب هذه النقاط اجعلها تتجه إلى داخل المبنى وليس قرب النوافذ.

    · أجر مسحاً وقائياً
    ينبغي على كل مدير شبكة أن يتفصح الموقع باستخدام أدوات مثل NetStumbler، لاستئصال أي نقاط شاذة يمكن أن تكتشف. إن سعر العتاد زهيد ما يجعل المخبرين قادرين على شراء أفضل الأنواع، ويكفي زرع بطاقتي شبكة مع نقطة اتصال لاسلكية داخل شبكة مؤسسة، ما يجعل كل الجهود المبذولة تذهب سدى إن تمكن أحدهم من زرع نقطة اتصال لاسلكية خلف الجدران النارية، ولاتنس فحص قوة الإشارة خارج المبنى، قد تكون المشاركة بواحد أو 2 ميجابايت في الثانية، لكن ذلك يعتبر خرقاً للقانون.

    · حدد عدد الوصلات
    تسمح كثير من نقاط الاتصال اللاسلكية، بالتحكم في الولوج إلى الشبكة عبر عناوين MAC لبطاقة الشبكة، فإن لم تكن عناوين MAC المتوفرة على بطاقة الشبكة، من ضمن قائمة العناوين المتاحة في نقطة الاتصال اللاسلكية، فلايسمح لها بالدخول إلى الشبكة، وتوجد طرائق عدة لخداع عناوين MAC التي انطلقت عبر الهواء، لكن يتطلب الأمر مستوى إضافياً من الإجراءات المعقدة. وتبقى النقطة السلبية لدى تطبيق جداول عناوين MAC، هي صيانة هذه الجداول عند كل نقطة اتصال، لأنها تستهلك زمناً كبيراً، وتتوفر تجهيزات ذات مستوى أعلى مثل نقاط الاتصال الخاصة بالمؤسسات تتمتع بآلية لتحديث الجداول من خلال مجموعة وحدات من الطراز ذاته.

    استخدام توثيق RADIUS


    ضع في اعبتاراتك استخدام مستوى أعلى من التوثيق مثل RADIUS، قبل الاقتران بنقاط الاتصال، وتضع شركات عدة أنواعاً من توثيق RADIUS ضمن منتجاتها، مثل نقاط الاتصال من شركة Intermec Technologies، والتي تتضمن مزود RADIUS مبيت يصل إلى 128 عنوان MAC. كما تستطيع نقاط الاتصال من شركة Orinoco إرسال توثيق RADIUS لعناوين MAC إلى مزود RADIUS خارجي، فإن كانت الشبكة المتوفرة تعتمد على منتجات Orinoco، يمكن استخدام ميزة الشبكة المغلقة: وعندها لن ترسل نقطة الاتصال معلومات SSID، ويجب ضبط محطة العمل الزبونة على SSID موافق لتتمكن من الاتصال بالشبكة. إن الإعدادات الافتراضية لأي محطة عمل زبونة لاتمكنها من الاقتران بالشبكة المغلقة.

    · عدم تمكين DHCP

    خذ في الحسبان أثناء تركيب روتر لاسلكي إغلاق DHCP، وامنح كل بطاقة شبكة عنوان IP ثابت، يزيد هذا الإجراء من الأعباء الإدراية، لكن وجد أثناء الاختبار أن عدداً من الشبكات اللاسلكية كانت تمرر عناوين IP عند اقتراننا بنقطة الاتصال، وعلى الرغم من قدرة المتسلل على التقاط عنوان IP إلا أن إغلاق DHCP يصعّب الأمر على المتسللين.

    · تغيير الشبكة الفرعية

    بعد إلغاء فعالية DHCP يجب تغيير عنوان IP الخاص بالشبكة الفرعية، وجد أن كثير من الروترات اللاسلكية ضبطت على 192.1681.0 للشبكة، و192.1681.1 كعنوان IP افتراضي للروتر. إحدى الشبكات التي اختبرت لم تقدم عنوان IP لكن كن متأكد من أنها ضُبطت على الإعدادت الافتراضية، وللتأكد من ذلك، اضبط مفكرتك على عنوان IP 192.1681.0، واستخدم عنوان 192.1681.1 كعنوان للروتر، وتمكنا من الوصول إلى شبكة إنترنت من خلال تلك الشبكة.

    · لا تقنع بالقليل
    لاينبغي شراء نقاط اتصال لاسلكية أو بطاقات شبكة تدعم تشفير WEP بعرض 64 بت فقط. وحتى حماية WEP بعرض 128 بت لا تعتبر آمنة تماماً، كما ذكرنا في البداية، مع ملاحظة أن بعض بطاقات الشبكة تحتاج إلى برنامج قيادة بسيط لترتقي إلى حماية WEP بعرض 128 بت.


    هذه بعض الطرق التى من خلالها تسطيع ان تحمى شبكتك التى هى من نوع الوايرليس
    باذن الله موعدنا مع مواضيع اخرى شيقه فى مجال الوايرليس وايضا دروس مفيده فى هذا المجال
    دمنم بكل ود
    Closed

  2. #2
    عضو فضي
    تاريخ التسجيل
    May 2007
    المشاركات
    595
    الدولة: Egypt
    معدل تقييم المستوى
    17

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    جزاك الله خيرا
    ووفقك الله لما يحبه ويرضاه
    ahmednegm.4shared.com
    www.Negm.ourtoolbar.com

  3. #3
    عضو
    تاريخ التسجيل
    Apr 2010
    المشاركات
    148
    معدل تقييم المستوى
    14

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    جزاك الله خيرا

  4. #4
    عضوية جديدة
    تاريخ التسجيل
    Oct 2011
    المشاركات
    5
    معدل تقييم المستوى
    0

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    :D

    الله يعطيك العافية ..|

  5. #5
    عضو
    تاريخ التسجيل
    Jul 2007
    المشاركات
    23
    الدولة: Canada
    معدل تقييم المستوى
    0

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    شكرا جزيلا

  6. #6
    عضوية جديدة
    تاريخ التسجيل
    Nov 2008
    المشاركات
    27
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    المشكلة إن الشركات الصغيرة مش بتقدر تشترى سيرفر زى الRADIUS لإنه مكلف جداً

    فهل فى حل آخر غير السيرفر

  7. #7
    عضوية جديدة
    تاريخ التسجيل
    Jun 2008
    المشاركات
    1
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    الله يعطيك العافية

  8. #8
    عضو
    تاريخ التسجيل
    Jan 2012
    المشاركات
    45
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: بعض الطرق لحمايه شبكات الوايرليس Protect your wireless networks

    ممتاز الله ينور

المواضيع المتشابهه

  1. الدليل الكامل لاختراق شبكات الوايرليس WarDrive
    بواسطة C|EH في المنتدى السوفتوير العام
    مشاركات: 171
    آخر مشاركة: 22-07-2013, 08:59
  2. جميع انواع الروترات الوايرليس مستعملة -القاهرة
    بواسطة hany_keko في المنتدى الأرشيف
    مشاركات: 12
    آخر مشاركة: 22-11-2011, 21:25
  3. Juniper Networks - Learning Academy Courses Pre-Sales & Sales Training
    بواسطة sharif_soper في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 29-08-2011, 12:48
  4. شبكات optical fiber
    بواسطة m.abofatma في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 09-08-2011, 11:26
  5. مشكلتي في الوايرليس
    بواسطة games في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 07-08-2011, 01:07

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •