1- (Wired Equivalent Privacy (WEP
اطلق اول نظام تشفير Wep لحماية الشبكات اللاسلكية Wi-Fi , اطلق هذا التشفير في اواخر 1999 والاصدار الاول لم يكن قوياً وتم كسره بسهولة فقد قامت وزارة الدفاع باطلاقه لحماية منشاتها , كان التشفير يستخدم 64-bit فقط , حيث ثم في 2001 كسر هذا التشفير وحذرت منه المباحث الفيدرالية وعملت على تطوير نظام جديد
2- (Wi-Fi Protected Access (WPA
النظام الاخر WPA اتى بعد فشل النظام السابق ضد هجمات القراصنة , اتى هذا النظام في سنة 2003 ليدعم امن الشبكات اللاسلكية ببعض القوة وليدعم نظام المفتاح المشترك Pre-Shared Key - WPA-PSK , حيث انه يستخدم 256-bit طول مفتاح التشفير مما يصعب كسره , ثم اضاف العلماء مايسمى TKIP الى قائمة التشفير خوفاً من اعتراض الرسائل من قبل القراصنة ومعرفة المفتاح المشترك فهذا النظام يقوم بادراج مفتاح متغير في كل مره ترسل فيه رساله per-packet
3- (Wi-Fi Protected Access II (WPA2
اطلق هذا التشفير في 2006 حيث عمل بنظام خوارزميات AES واضيف اليه CCMP(Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) , اول نقطة ضعف ظهرة لكسر هذا النوع يتوجب عليك الوصول الى الشبكة , فاتى استغلال الثغرة من اجهزة حديثة في خلال ساعتين الى يوم كامل
والان كيف احمى الشبكة الخاصة بى؟؟؟؟؟؟؟؟؟؟
خطوات لحماية الشبكة اللاسلكية
1. تشفير الدخول الى الشبكة اللاسلكية.وهذه الخطوة هي أهم إجراء تتخذه لحماية
الشبكة اللاسلكية. وسائل التشفير المستعملة اليوم هي WPA2 و WPA-PSK
و (WEP).
ويفضل جداً أن تشتري راوتر يدعم تقنيةWPA2 . بواسطة هذا التشفير
تستطيع أن تستعمل كلمة سريّة معقدّة
مؤلفة من 64 خانة (حروف كبيرة وصغيرة, أرقام, إشارات) وأنصح الجميع
باستغلال كل الخانات المتاحة عند ضبط الكلمة السرية. لكن كيف ستتذكر رقم
سري مكون من 64 خانة ؟ لا توجد حاجة لكتابة الرقم السري في كل مرة تريد أن
تدخل الى الشبكة اللاسلكية لأنه سيبقى محفوظ في إعدادت الشبكة ولكن مفضّل
أن تكتب الرقم السري على ملف تكست وتحتفظ به على كرت ذاكرة usb خارجي.
الراوترات الأقدم تستعمل تقنية تشفير من نوع (WPA) علماً أنّ التشفير
السابق (WPA2) أفضل منه. بالنسبة للتشفير (WEP) لا تفكر أبداً باستعماله
لأنه يعتبر تشفير ضعيف ويمكن اختراق الشبكة خلال 4 ساعات (ربما بضع دقائق) باستعمال برامج خاصة.
2 . استعمال ال MAC Filtering
على كل كارت شبكة يوجد رمز خاص يسمى بال Mac Address يميّز كارت الشبكة عن غيره تستطيع أن تضبط هذه الاعدادت بحيث لا يدخل على الشبكة اللاسلكية الا قائمة محددة حسب ال Mac Address. اذا كان عندك في البيت 3 أجهزة كمبيوتر قم باضافة ال Mac Address الخاص بهذه الأجهزة وبذالك تضيف طبقة أخرى من الحماية إضافةً الى الرقم السري السابق. اذا كان كارت الشبكة في داخل الكمبيوتر وتريد أن تعرف ما هو ال Mac Address الخاص به اضغط على Start ثم اكتب cmd ثم اضغط انتر. في الشاشة السوداء أكتب الأمر ipconfig /all (انتبه للفراغ) ثم اضغط انتر. ال Physical Address هو نفسه ال Mac Address
قم بنقله وأضفه الى القائمة المحددّة في الراوتر .
3. اخفاء الشبكة – الغاء بث ال SSIDال SSID وهو اختصار لكلمة service set identifier
مؤلفة من 64 خانة (حروف كبيرة وصغيرة, أرقام, إشارات) وأنصح الجميع
باستغلال كل الخانات المتاحة عند ضبط الكلمة السرية. لكن كيف ستتذكر رقم
سري مكون من 64 خانة ؟ لا توجد حاجة لكتابة الرقم السري في كل مرة تريد أن
تدخل الى الشبكة اللاسلكية لأنه سيبقى محفوظ في إعدادت الشبكة ولكن مفضّل
أن تكتب الرقم السري على ملف تكست وتحتفظ به على كرت ذاكرة usb خارجي.
الراوترات الأقدم تستعمل تقنية تشفير من نوع (WPA) علماً أنّ التشفير
السابق (WPA2) أفضل منه. بالنسبة للتشفير (WEP) لا تفكر أبداً باستعماله
لأنه يعتبر تشفير ضعيف ويمكن اختراق الشبكة خلال 4 ساعات (ربما بضع دقائق) باستعمال برامج خاصة.
2 . استعمال ال MAC Filtering
على كل كارت شبكة يوجد رمز خاص يسمى بال Mac Address يميّز كارت الشبكة عن غيره تستطيع أن تضبط هذه الاعدادت بحيث لا يدخل على الشبكة اللاسلكية الا قائمة محددة حسب ال Mac Address. اذا كان عندك في البيت 3 أجهزة كمبيوتر قم باضافة ال Mac Address الخاص بهذه الأجهزة وبذالك تضيف طبقة أخرى من الحماية إضافةً الى الرقم السري السابق. اذا كان كارت الشبكة في داخل الكمبيوتر وتريد أن تعرف ما هو ال Mac Address الخاص به اضغط على Start ثم اكتب cmd ثم اضغط انتر. في الشاشة السوداء أكتب الأمر ipconfig /all (انتبه للفراغ) ثم اضغط انتر. ال Physical Address هو نفسه ال Mac Address
قم بنقله وأضفه الى القائمة المحددّة في الراوتر .
3. اخفاء الشبكة – الغاء بث ال SSIDال SSID وهو اختصار لكلمة service set identifier
وهو الاسم الخاص بشبكتك اللاسلكية ويراه كل من يتواجد ضمن مدى
أو نطاق البث. . لكن اعلم أنك تقوم بالغاء تفعيل ال SSID فقط
وهذا يعني إخفاء البث ولا يعني الغاء البث الذي لا زال متواجداً وهنالك طرق
لاظهار الشبكة حتى في حال الاخفاء لكن هذه الطريقة جيدّة لتخفي شبكتك من
الجيران ومن الفضوليين.
4. تغيير اسم الشبكة الافتراضي – ال SSIDقم بتغيير الاسم الافتراضي للشبكة. الاسم
الافتراضي يكون عادةً نوع الراوتر المستعمل.
وبجانب كل واحد رقم الموديل الخاص به. هذا الشيئ يسهّل في عملية البحث عن
طرق لاختراق الشبكة عندما تعرف ما هو الراوتر المستعمل. حاول أن تختار اسم
غامض للشبكة.
5. تغيير بيانات الدخول الى الراوتر
قم بتغيير اسم المستخدم + كلمة المرور
المستخدمة في الراوتر. عادة يكون اسم المستخدم الافتراضي admin وكلمة
المرور تكون admin. اعلم أنه اذا تم الدخول على الراوتر من قبل شخص آخر
عندها بامكانه أن يغيّر كل الاعدادات بالراوتر ويعطي لنفسه صلاحيات كاملة
بالدخول الى الشبكة.
يمكنك ايضا مشاهدة هذا الفيديو لحماية الشبكة
أو نطاق البث. . لكن اعلم أنك تقوم بالغاء تفعيل ال SSID فقط
وهذا يعني إخفاء البث ولا يعني الغاء البث الذي لا زال متواجداً وهنالك طرق
لاظهار الشبكة حتى في حال الاخفاء لكن هذه الطريقة جيدّة لتخفي شبكتك من
الجيران ومن الفضوليين.
4. تغيير اسم الشبكة الافتراضي – ال SSIDقم بتغيير الاسم الافتراضي للشبكة. الاسم
الافتراضي يكون عادةً نوع الراوتر المستعمل.
وبجانب كل واحد رقم الموديل الخاص به. هذا الشيئ يسهّل في عملية البحث عن
طرق لاختراق الشبكة عندما تعرف ما هو الراوتر المستعمل. حاول أن تختار اسم
غامض للشبكة.
5. تغيير بيانات الدخول الى الراوتر
قم بتغيير اسم المستخدم + كلمة المرور
المستخدمة في الراوتر. عادة يكون اسم المستخدم الافتراضي admin وكلمة
المرور تكون admin. اعلم أنه اذا تم الدخول على الراوتر من قبل شخص آخر
عندها بامكانه أن يغيّر كل الاعدادات بالراوتر ويعطي لنفسه صلاحيات كاملة
بالدخول الى الشبكة.
يمكنك ايضا مشاهدة هذا الفيديو لحماية الشبكة
اقرا ايضا
طريقة تثبيت ويندوز 7 أو XP على فلاش ميمورى USB والاقلاع منه
Increase the size of RAM using the usb زيادة حجم الرام باستخدام الـفلاش...
ماهو الفرق بين تشفير الوايرلس wep , wpa , wpa وكيف أحمى شبكتى؟؟؟
نثبيت ويندوز 7 على فلاش ميمورى والاقلاع منه ( الخطوات )
الفرق بين الفورمات بـ FAT , FAT32 , NTFS , REFS , exFAT