نقطة البداية هي جهاز الراوتر “Router” وفي الحقيقة تتكون أجهزة الراوتر المنزلية من 3 اجهزة مدمجة معا لتسهيل الأمور علي المستخدم المنزلي. فتلك الأجهزة عادة تتكون من:
ولكن للتبسيط، سأقوم بالإشارة له بالراوتر.
هوالجهاز الذي يوجه حزم البيانات بين الشبكات (في حالتنا بين شبكة الانترنت اوالشبكة الخارجية والشبكة المنزلية) لذلك يعتبر البوابة بين العالم الخارجي والشبكة المنزلية وبالتالي يجب ان يتوافر به جدار حماية ضد الهجمات التي قد تأتي من شبكة الانترنت وفي الحقيقة ان اغلب اجهزة الراوتر الحديثة تقوم بذلك الامر بشكل فعال الي حد ما بالنسبة للاجهزة الموجهة للاستخدام المنزلي.
ما نتحدث عنه هنا هو أهمية تعديل الإعدادات الخاصة بجهاز الراوتر حتي تكون الشبكة اللاسلكية بأمان ممن قد يكونون في محيط الشبكة اللاسلكية نفسها كالجيران اوالمارة الذين يبحثون عن شبكة مفتوحة للإتصال بشبكة الانترنت مجانا اواصطياد المعلومات الخاصة بك.
تبدأ الخطوة الاولي هي بشراء جهاز راوتر جيد يوفر اساليب الحماية المطلوبة وايضا يكون خالي من عيوب اونقط اختراق في نظام تشغيله.
يمكنك ان تبحث عن كل المعلومات اللازمة عن طريق شبكة الانترنت قبل الشراء اوالبحث عن عيوب (إذا وجدت) في الجهاز الذي تمتلكه.
تأتي النقطة التالية في كيفية الاتصال بجهاز الراوتر نفسه لتغيير تلك الإعدادت والتحكم في الجهاز بشكل عام وسنقسمهم بشكل عام الي طريقتين وهما “Local Access” و”Remote Access”.
الاتصال المحلي او”Local Access” يعني الاتصال بجهاز الراوتر من داخل الشبكة المحلية (الشبكة المنزلة) سواء عن طريق كابل الشبكة المحلية “LAN Cables” اوعن طريق تكنولوجيا الواي فاي “WiFi” وذلك يكون عامة عن طريق ادخال عنوان بروتوكول الانترنت المحلي “Local Internet Protocol Address” لجهاز الراوتر في المتصفح. غالبا ما يكون العنوان “192.168.0.1” او”192.168.1.1″ وذلك يعتمد علي الجهاز نفسه ويمكن من معرفة ذلك عن طريق دليل المستخدم او عن طريق البحث علي شبكة الانترنت.
توفر بعض الاجهزة خيار عدم السماح بالاتصال بالراوتر عن طريق الواي فاي (بطريقة لاسلكية) وتسمح فقط بالاتصال عن طريق كابل الشبكة المحلية ويفضل تفعيل ذلك الخيار إذا امكن لأنه يحد من طريقة الاتصال بالراوتر الي الطريقة المادية الاكثر أماناً ولكنه ايضا قد يكون غير ملائم إذا كنت لا تملك جهاز كومبيوتر ثابت يمكن اصاله بشكل دائم بجهاز الراوتر ولا تحب ان تقوم بالبحث عن كابل شبكة محلية لايصال الكومبيوتر المحمول كلما اردت الوصول الي الراوتر اوتريد الاتصال بالراوتر عن طريق جهاز لوحي “Tablet” اوعن طريقك هاتفك الذكي.
الاتصال عن بعد او”Remote Access” يعني الاتصال بالراوتر عن بعد من خارج الشبكة المحلية وهو خيار يسمح للمستخدم المنزلي ان يطلب المساعدة من الشركة الموفرة للانترنت او اي شخص اخر بتعديل اوضبط الاعدادات الخاصة بالراوتر عن بعد وهي خاصية يجب ان تكون غير مفعلة الا عند الاحتياج وسنتكلم عنها لاحقاً.
تظل مشكلة الشبكات اللاسلكية الكبري هي اهمال البعض الجزء الخاص بالتشفير أو كلمة المرور الخاصة بالشبكة اللاسلكية بشكل أو بأخر. والمقصود هنا ليس تشفير الشبكة كليا ولكن طريقة تشفير عملية المصادقة بين الاجهزة والشبكة بمعني تشفير عملية اثبات ان الجهاز الذي يحاول الاتصال بالشبكة هو جهاز مسموح له بالاتصال عن طريق كلمة سر ولا يستطيع احد قد يكون بمراقبة الشبكة من التصنت علي تلك العملية وبالتالي معرفة كلمة السر التي تتبادل بين الاجهزة والشبكة او جهاز الراوتر. البعض قد يترك الشبكة بدون كلمة سر نهائيا. البعض قد يختار كلمة سر ضعيفة أو طريقة تشفير يعتقد انها قد تحميه وهي في حقيقة الامر لا تقدم الا حماية زائفة. يجب ان تكون الشبكة اللاسلكية مشفرة ومحمية بكلمة سر تحت اي ظرف حتي إذا كنت تريد ان تشاركها مع الاخرين. يجب ان تعرف انواع التشفير التي تختارها ولمإذا. وببساطة، فإن استخدام بروتوكول “WPA2 – Personal” هو أفضل اختيار وكل الإختيارات الأخري ماهي إلا دعما لأنظمة قديمة قد لا تدعم البروتوكول الحديث نسبيا.
بدون تشفير “Open”
لا تحتاج الي شرح. أنت تترك الشبكة متاحة لاي شخص كان وذلك يتنافي مع كل ما نحاول ان نقوم به عن طريق هذا الدليل. حتي وإن كنت تريد مشاركة الشبكة مع الغير فإن من الأفضل ان تقوم بإستخدام كلمة سر وطريقة تشفير قوية ومن ثم اعطاء كلمة السر لمن تسمح لهم بالاتصال بالشبكة وقد يوفر لك جهاز الراوتر خيار تفعيل شبكة لاسلكية أخري خاصة بالزوار تكون منفصلة عن شبكتك اللاسلكية الرئيسية.
بعد اكتشاف ضعف الخصوصية المكافئة للشبكات السلكية أو “WEP” قامت المؤسسة التي تنمي تكنولوجيا الواي فاي والمسماة بـ “Wi-Fi Alliance” بتطوير بروتوكول “WPA” ليكون بديلا عن “WEP” لتأمين الشبكات اللاسلكية وفي نفس الوقت يمهد الطريق لحين تطوير بروتوكول “WPA2” الاكثر قوة لذلك ينصح دائما استخدام “WPA2” الذي يعتبر الطريقة الوحيد الامنة نسبيا لتأمين الشبكات اللاسكلية والذي صمم ليحل مكان “WEP” و “WPA”. تظل طرق التشفير الاخري “WEP” و “WPA” متاحة كخيار في اجهزة الراوتر حتي تتيح للاجهزة القديمة أو البرامج القديمة ان تتصل بسهولة بالشبكة، ولكن اغلبية الاجهزة والبرامج التشغيلية الان تدعم “WPA2” الاقوي والافضل. لكن تعتمد قوة كلا البروتوكولين علي قوة كلمة السر المستخدمة بمعني إذا قام المستخدم باختيار بروتوكول “WPA2” القوي واستخدام كلمة السر “apple” مثلا فان اي شخص يستطيع باستخدام نفس حزمة البرامج السابقة “Aircrack-ng” ان يكسر التشفير ويحصل علي كلمة السر.
لتبسيط الامور، دعني اشرح بطريقة بسيطة جدا كيفية عمل التشفير وطرق كسره. يعتمد بروتوكول “WPA2” علي معيار تشفير يسمي “AES” و الذي بالتالي يعتمد علي خوارزمية تقوم بتبديل (تشفير) كلمة السر أو النص الي -لتبسيط الامور- رموز أو حروف ليست لها معني لا يمكن استخدام اي خوارزمية اخري لاعادتها الي النص أو كلمة السر الاصلية فمثلا تقوم بتحويل “apple” الي “2fsGsNtyFu8Y16fWGLMxMA==” لذلك ان استطاع احد الوصول الي النص المشفر لن يستطيع استخدامه لانه بلا معني ولا يمكن اعادته الي النص الاصلي، ولكن يمكن استخدام نفس خوارزمية التشفير لتشفير كلمات اخري معروفة ومقارنة النص المشفر بالنص الذي تم الحصول عليه وان تطابق إذا تم معرفة كلمة السر. في حالتنا، فان المهاجم يستطيع استخدام ما يسمي “Dictionary attack” و باستخدام عدة برامج مختلفة يمكنه تحديد ملف يحتوي علي كلمات (في الغالب تكون كلمات ذات معني) ليقوم البرنامج بتشفيرها واحدة تلو الاخري ومقارنتها مع النص المشفر حتي يجد تطابق. الطريقة الاخري هي الـ “Brute-force attack” وهي لا تعتمد علي ملف كلمات، ولكن علي تحديد طول كلمة السر والاحرف أو الرموز المستخدمة ويقوم الكومبيوتر بتكوين كلمات لا معني لها في حدود تلك الاعدادات ويستخدمها كالطريقة الأولي بان يقوم بتشفيرها ومقارنتها بالنص المشفر.
كما تري فان كلا الطريقتين الاكثر استخداما يعتمدان علي قوة جهاز المهاجم وعلي قوة كلمة السر التي تستخدمها. فان كنت تستخدم كلمة سر ذات معني أو كلمة سر تحتوي علي حروف أو ارقام قصيرة حتي وان كأنت بلا معني يمكن كسرها مع بعض الوقت والمجهود لذلك ينصح باستخدام كلمات سر ليس لها معني وتحتوي علي عدد كبير من الاحرف والارقام والرموز مثل “HeLuWK2038Be30” و “bwpFW93F#fm20BN” و “LttSw2F44dEOO0” بحيث يصعب وجودها في قاموس كلمات وفي حالة هجوم “Brute-force” تأخذ وقت طويل جدا يصل الي شهور. بالتالي فان كسر بروتوكول “WPA” و “WPA2” يعتمد علي قوة كلمة السر المستخدمة بالإضافة الي درجة التزام المهاجم بالوصول الي كلمة السر وإمكانياته من برامج، اجهزة، وقواميس للوصول اليها وفي الغالب ان لم يكن المستخدم المنزلي أو الشبكة اللاسلكية هدف محدد، فان المهاجم سريعا ما سيمل وسينتقل في الغالب الي محأولة إختراق شبكة اخري اكثر سهولة. إذا كان جهاز الراوتر يوفر لك خيار اختيار طريقة التشفير، اختر “AES” ولا تقم بإختيار “AES + TKIP” معتقدا انها تقدم حماية أقوي.
الهندسة الاجتماعية هي فن التلاعب النفسي للاشخاص بهدف الوصول الي معلومات سرية أو الاحتيال والنصب وهي ليست سهلة لانها تعتمد في الاساس علي ثقة من يقوم بالهجوم بنفسه وشخصيته، لكن جزء كبير منها يتعلق بما يمكنه الوصول اليه من معلومات لاستخدامها للوصول الي اهدافه. في معظم الاحيان، يقوم الاشخاص باستخدام ارقام هواتفهم ككلمة سر للشبكة وبعد ان يقوم المهاجم من كسر كلمة السر (إذا كان التشفير المستخدم WEP مثلا) يحصل علي رقم الهاتف الذي يستطيع وبكل سهولة معرفة المزيد عن صاحبه باستخدام خدمة مثل truecaller أو بالبحث في مواقع موفرين الخطوط عن الفاتورة الخاصة بالرقم ليصل الي معلومات اكثر.
في بعض الاحيان الاخري، تحتوي اعدادات الراوتر نفسها علي رقم الهاتف المرتبط بمزود خدمة الانترنت في صورة اسم المستخدم أو بالذهاب الي صفحة الحساب الخاصة بالمستخدمة فور دخوله علي موقع الانترنت الخاص بالشركة المزودة للانترنت مما قد يتيح للمهاجم -بالإضافة الي المعلومات- التلاعب باشتراك الانترنت الخاص بك. وفي اغلب الاحيان، يمكن الوصول بعد ذلك الي حسابات صاحب الشبكة الاجتماعية لجمع المزيد من المعلومات وبسبب ان نسبة من الاشخاص يستخدمون نفس كلمة المرور لمعظم حسابتهم، قد يستطيع تسجيل الدخول والسيطرة عليها. يستطيع الشخص المهاجم بعد ذلك باستخدام كل ما يملك من معلومات ان يقوم بالاحتيال عليك أو علي الاخرين، انتحال شخصيتك، أو ابتزازك. بالرغم من قلة حدوث تلك الهجامات في العالم العربي، ولكنها تظل مخاطرة كبيرة.