كيفية تعطيل الخدمة (DoS)
كيفية تعطيل الخدمة (DoS)
اولاً منع الوصول المصرح به إلى الموارد أو تأخير العمليات التي يكون فيها الوقت عاملاً حرجاً.
و ذلك بأن يقوم الشخص المخترق بإرسال عدد كبير من الطلبات للملقم أو جهاز في الشبكة ليتم تعطيله.
وذلك بسبب وجود الثغرات الأمنية سابقة الذكر فينبغي أن لا يتم استخدام شبكة اتصال لاسلكية غير أمنة.
وفيما يأتي خطوات من أجل تحقيق شبكة محلية لاسلكية آمنه:
اولاً يَجب على العملاء تحديد احتياجاتهم لتقوم المختصين في الشبكات اللاسلكية بإعداد الشبكة اللاسلكية المحلية.
والتي تلبي احتياجاتهم من ناحية التغطية وقدرتها الاستيعابية والأمن
ثانياً يتم تغيير الاسم وكلمة المرور الافتراضي لنقطة الوصول أو جهاز التوجيه و استخدام كلمة مرور قوية.
ثالثاً يتم استخدام أقوى معايير تشفير للبيانات والذي يمكنه العمل مع الشبكات اللاسلكية بكفاءة.
وهو WPA ويجب أن تتطابق كافة أجهزة Wi-Fi الموجودة في الشبكة في إعدادات التشفير.
رابعاً فإنه يجب تغيير معرف الشبكة اللاسلكية( SSID) الافتراضي.
SSID وهو عبارة عن اسم تضعه الشركة المنتجة لنقطة الوصول أو جهاز التوجيه يدل على نوع نقطة الوصول والشركة المصنعة.
وبما أنه اسم افتراضي فمن السهل على المخترقين استخدامه في محاولة الاختراق.
و كما أنه يجب تعطيل خاصية الإعلان معرف نقطة الوصول Broadcast SSID)) لكي لا يتمكن المخترقين من معرفة اسم الشبكة.
كيفية تعطيل الخدمة (DoS)
خامساً ان يتم السماح بتصفية عناوين الوصول وذلك بالسماح فقط بالاتصال بالأجهزة الموجودة في الجدول الخاص ب MAC بالاتصال بالشبكة.
حيث إن هذا لا يشكل حماية كافيه للشبكة.
سادساَ مراقبة التحركات في الشبكة لمعرفة ماذا كان هناك محاولات للاختراق أو محاولة الموظفين لتغيير إعدادات الشبكة مع أنهم لا يملكن الصلاحية.
سابعاً ان يتم تعيين عناوين بروتوكول الانترنت ( IP) ثابتة للأجهزة وربطها ب (MAC address.
وذلك (لأنه من السهل على المخترقين الحصول على IP الموجود في الجدول الخاص ببروتوكول تشكيل المضيف ديناميكياً DHCP.
والذي تخزن به جميع عناوين IP الديناميكية فالقيام بتعطيل DHCP ووضع عناوين ثابتة يمنع أجهزة الكمبيوتر من الاتصال مباشرة بالانترنت.
حيث وهذا ما يزيد من الحماية للشبكة اللاسلكية ويزيد التعقيد على المخترقين.
ثامناً ان يتم تمكين جدار الحماية على كل جهاز في الشبكة والحرص على القيام بتحديثه.
تاسعاً وضع نقاط الوصول في أماكن لا يمكن الوصول لها بسهولة.
فمثلاً: لا توضع نقاط الوصول بالقرب من النوافذ بل توضع في مركز المكان(مقر الشركة أو المنزل).
عاشراً قم بتعطيل الشبكة إذا لم تستخدم لفترة طويلة من الزمن وهذا يمنع المخترقين من التسلل للشبكة.
مع ملاحظة بأنه لي عملي إيقاف الشبكة في معظم الأحيان وخصوصاً حينما يحدث ذلك بشكل متكرر.
الخلاصة من ذلك:
النقاط السابقة جميعها مع بعضها البعض تزيد من الحماية للشبكة الاتصال اللاسلكية ولكنها لا تحمي بنسبة 100% فالكمال غير موجود والحماية لن تصل يوماً إلى 100%.
وذلك لأنه كلما تم التغلب على احد الوسائل التي يستخدمها المخترقين اتجهوا لاستخدام طريقة أخرى.
كما والبحث عن ثغرة أخرى تمكنهم من التسلل للشبكة اللاسلكية.
حيث إن المعرفة والاطلاع على مستجدات أساليب الحماية للشبكات اللاسلكية واتخاذها كتدابير وقائية يقلل من خطر شن الهجمات الخارجية على الشبكة اللاسلكية المحلية واختراقها.