عربي English Türkçe أردو فارسى
pdf
Logo

الشبكات اللاسلكية في العالم العربي .. هل هي آمنة بما فيه الكفاية؟

شركة أمن معلومات عربية تكتشف ثغرات كبيرة في شبكات تعمل في المنطقة والشركات المنتجة تقدم الحلول

  • لندن: وليد الأصفر
TT
TT
  • لندن: وليد الأصفر

لم تكن تجربتي الأولى مع الشبكات اللاسلكية مثيرة كما كانت الثانية. في الأولى كنت أتجول حاملا جهاز الكومبيوتر الدفتري النقال في قاعة للصحافيين، وكانت الميزة في أن أجلس على أي مقعد أو إلى أي طاولة، واستعرض الإنترنت أو أتعامل مع بريدي الإلكتروني، من دون أن أضطر للالتصاق بمكان بعينه. أما في المرة الثانية فكنت مشاركا في مؤتمر أقيم أخيرا، وكانت الشبكة اللاسلكية أيضا متاحة لمن أراد الاستفادة منها. وفي أحد الأيام كان هناك جلسة صباحية مهمة من الضروري أن أحضرها، إلا أنني وفي الوقت نفسه كان لا بد من أن أرسل مقالتي الأخيرة لملحق تقنية المعلومات في ذلك الأسبوع. وكان الحل هو باستخدام التقنية بالطبع، فبفضل الشبكات اللاسلكية جلست في قاعة المؤتمر استمع إلى الكلمات التي ألقيت فيه، في الوقت الذي أكملت فيه مقالتي ثم أرسلتها بالبريد الإلكتروني إلى مقر الجريدة في لندن، من دون أن أترك مقعدي، وقتها أحسست بقيمة الشبكات اللاسلكية وأحببت الإنترنت مع أن مقالتي كانت عن يوم كرهت فيه الإنترنت. ولكن تخيلت كيف أن مقالتي هذه كانت تنتقل في الهواء في تلك القاعة وما جاورها وتخيلت لو أن شخصا «افتراضيا» رفع يدها ليلتقطها وهي تتحرك باتجاه جهاز الاستقبال الذي كان سينقلها بدورها إلى الجهاز الخادم الموصول بالإنترنت. لم أكن خائفا على مقالتي إذ لم تكن سرية بالطبع، ولكن ماذا لو كان من يستخدم هذه الشبكة اللاسلكية يريد ذلك لنقل معلومات حيوية أو خاصة، هل سيكون بمأمن من أي متلصص أو هاكر؟

* القلق من أمن الشبكات اللاسلكية مشروع، وبدأ بالظهور على السطح بقوة منذ مدة ليست بالبعيدة، عندما أثبت هواة ومتخصصون إمكانية اختراق هذه النوعية الشبكات بسهولة لا تصدق، إذ كان يكفي تجهيز كومبيوتر محمول ببطاقة شبكة لاسلكية مع برنامج خاص يمكن الحصول عليه بسهولة من الإنترنت، ثم الوقوف في موقف سيارات أي شركة تستخدم شبكة لاسلكية ليدخل بعدها إلى هذه الشبكة ويستخدم كل ما هو متصل بها، ابتداء من الطابعات وحتى استعراض الإنترنت على حساب الشركة الضحية، بل والاطلاع على جميع البيانات المخزنة في أجهزتها، لأنها غير مشفرة كما يجب. وذهب بعض الهواة أبعد من ذلك بأن اكتشفوا بأنه من الممكن زيادة مجال تغطية الهوائي الخاص ببطاقة الشبكة الموصولة بالكومبيوتر المحمول بربطه بسلك موصول بعلبة رقاقات مملحة من نوعية مشهورة، نظرا لأن أبعادها وتغليفها الداخلي يسمح بتقوية الموجة اللاسلكية بأضعاف حجمها الأصلي، وهو الأمر الذي شجع هواة اختراق آخرين على تجريب أنواع أخرى من العلب، تتراوح بين علب العصير وحتى علب السمن. والمثير أنه بفضل علبة البطاطا المذكورة صحا العالم على حقيقة مؤلمة تشير إلى أن معظم هذه الشبكات مفتوحة على مصارعها وكأنها ترحب بكل مار في الطريق للدخول فيها، والتجول كما يشاء من غير حسيب أو رقيب. ففي تجربة تمت في أحدى مناطق الأعمال في لندن الشهر الماضي، اكتشفت عشرات من هذه الشبكات المفتوحة، وكذلك الحال في مدن مثل سان فراسيسكو الأميركية وغيرها، أما على مستوى أوروبا بشكل عام فتشير الاحصائيات إلى أنه من بين 1639 شبكة لاسلكية تم التعرف عليها فيها ظهر أن بيانات 69 بالمائة منها غير مشفر.

وتكمن الخطورة في هذا الخلل الأمني في عدة أمور، منها امكانية الاطلاع على البيانات الخاصة بالشركات مما يسهل عمليات التخريب المضاد لها واضعاف قدراتها التنافسية، كما أنه يتيح استخدام شبكاتها الخاصة لشن هجومات فيروسية من خلالها مما يجعلها تتحمل مسؤولية هذا الهجوم، لصعوبة القدرة على اثبات أنها كانت تجهل هذا الاستغلال. كما أنه ومن ناحية عملية فإن التداخل بين شبكات متجاورة قد يوقع أصحابها في اشكالات قد تصل إلى مخالفات قانونية. ومن جانب آخر من الممكن أن تستغل هذه الشبكات من قبل متلصصين هواة يستخدمونها للاستفادة من وصلات الانترنت السريعة والعريضة النطاق، مما يجعلهم يستغلونها لاستعراض الإنترنت وتنزيل ملفات ضخمة منها مجانا من دون أن يضطروا للاشتراك بهذه الخدمات من بيوتهم.

* ماذا يحصل في العالم العربي

* وبعد أن علمنا من الشركات المنتجة لأجهزة الشبكات اللاسلكية أن العديد من المؤسسات العاملة في العالم العربي قد بدأت فعلا في الاعتماد عليها إلى جانب شبكاتها السلكية العادية، للاستفادة من المزايا العديدة والمهمة التي تقدمها لزيادة انتاجية أعمالها، كان لا بد لنا في «الشرق الأوسط» من أن نتعرف على ما تقدمه هذه الشركات من حماية، وبخاصة بعد أن علمنا من أحدى شركات أمن المعلومات العاملة في دبي أنها قامت فعلا بارسال موظفيها المتخصصين للتجول بالقرب من شركات تستخدم شبكات لاسلكية لتكتشف أن معظمها كان مفتوحا. مما جعلها تنصح بضرورة التوقف الفوري عن استخدامها خوفا من أن يؤثر ذلك سلبيا على وضعها بصورة أو بأخرى.

ويتفق جميع المختصين، سواء في أوروبا والولايات المتحدة أو في العالم العربي، على أن العامل البشري يلعب الدور الأكبر في الضعف الأمني في الشبكات اللاسلكية، على الرغم من أنه من الطبيعي أن تكون هناك مشاكل عند بداية تطبيق أي حل تقني جديد، كما هو الحال في الجيل الأول من أجهزة الشبكات اللاسلكية، إلا أن سوء التطبيق وقلة المعرفة في طريقة عملها وإعداداتها المناسبة، قد كان وما زال في بعض الأحيان السبب في بقاء هذه الشبكات مفتوحة من الناحية الأمنية. ولهذا يؤكد الخبراء على أن معظم الاختراقات التي تمت لها كان من الممكن تفاديها.

أما الأجيال الجديدة من الأجهزة، التي أصبحت متوفرة حاليا في الأسواق، فقد تحسنت تغطية الجانب الأمني فيها بشكل ملموس، كما قال لنا غنر يوهانسن، مدير تطوير الأعمال في فرع شركة «سيسكو سيستمز» في دبي (www.cisco.com/global/ME)، الذي أضاف «لقد بدأنا ياستخدام بروتوكول أكثر أمنا من طورنا لوغاريتما خاصا به نطلق عليه اسم EAP ونسخة أخرى منه أقل في الوظائف اسمها LEAP، تتيح عند عملها مع تقنيات X اللاسلكية، بحيث تضمن التحقق من شخصية من يرغب بالدخول إلى الشبكة، ولا تسمح بدخول من لا يملكون تصريحا بذلك». وتعمل هذه التقنية بتمييز النبضات اللاسلكية التي تأتي من بطاقة الشبكة الموجودة في جهاز الكومبيوتر المحمول، والتي يجب ان تحمل معها اسم المستخدم وكلمة السر، اللتان تمران أولا في قناة آمنة للتحقق من أنها صحيحة وفريدة، إذا أن هذا النظام اشترط كلمات تستخدم خاصة بكل شخص على حدة، وعند التعرف على المستخدم يتم السماح لبطاقة الكومبيوتر الخاصة به بمشاهدة الشبكة والاتصال بها من خلال قنوات مشفرة بتقنية 128 بت. وعدا عن ذلك فإن التشفير الذي يقدمه النظام لن يسمح للمخترق أو الهاكر سوى برؤية البيانات كرموز لا يمكن فهمها. وبالاضافة إلى ذلك فإنه يتم تغيير مفاتيح التشفير التي يستخدمها النظام لحماية البيانات باستمرار، سواء خلال فترات زمنية محددة أو بعد التعامل مع حجم معين من البيانات، كما شرح لنا يوهانسن. ويؤكد يوهانسن على أن من واجب المؤسسات أن تحدد لها سياسات أمنية ثابتة وواضحة، وأن تطبق التقنيات بالشكل الصحيح من دون إهمال أو تراخ. وأشار إلى التحرك المتسارع الذي تبديه المؤسسات العاملة في العالم العربي في استخدام الشبكات اللاسلكية، وذلك من أجل مواجهة تحديات اثبات النفس والتفوق في مجالات الأعمال الحديثة، كما أن ذلك يعود أيضا لحرصها على رغبتها في استرجاع الاستثمارات التي قدمتها في موظفيها. وكما بدأ رجال الشرطة في ولاية كاليفورنيا الاميركية باستخدام شاشات لاسلكية تعتمد على تقنيات «سيسكو» لترتبط فورا بشبكة كاميرات التصوير داخل البنوك التي تتم سرقتها للقيام بمراقبتهم بشكل فوري، بدأت إحدى شركات الأمن في دبي باستخدام نفس هذه التقنيات الاسلكية في حلول الأمن التي تقدمها للمؤسسات، كما صرح لنا بذلك يوهانسن الذي أكد على أن أحد فنادق دبي الكبرى سيبدأ قريبا باتاحة الاتصال اللاسلكي لكومبيوترات نزلائه بشكل مباشر سواء في غرفهم أو في قاعات المؤتمرات التابعة له. وأكد على الازدياد المستمر في عدد المستخدمين المنزليين في العالم العربي الذين بدأوا بالاهتمام باستخدام الشبكات اللاسلكية في بيوتهم، وخاصة كبار الموظفين في الشركات المختلفة حتى ولو لم يكونوا متخصصين بتقنية المعلومات.

من جانبه أكد جيلبير لاكروا، مدير عام شركة «إنتل» في الشرق الأوسط وأفريقيا، على أن أمن أنظمة الشبكات اللاسلكية التي تقدمها شركته بسبب اعتمادها على مزايا تشفير عالية المستوى، خاصة أن «إنتل» توصي بقوة باستخدام الشبكات الافتراضية الخاصة (Virtual Private Network - VPN). وأكد على أنه وفي الوقت الذي تعتمد فيه إنتل نفسها على الاحلول الإلكترونية بنسبة تسعين بالمائة في أعمالها، الأمر الذي يؤكد على الثقة الكبيرة في المواصفات الأمنية لمنتجاتها، فإن هذا انعكس على العديد من الشركات العربية التي بدأت هي الأخرى بالاعتماد على هذه الحلول، لأنها بدأت تثق بمواصفاتها الأمنية. وأكد لاركوا على أن شركته تعمل باستمرار على زيادة مستويات الأمن والأمان في منتجات التشبيك اللاسلكية التي تقدمها، مع المحافظة في الوقت نفسه على جعلها سهلة الاستخدام.

ومن الناحية التقنية فإن مزايا الأمن الحالية التي تقدمها بروتوكولات 802.11a و802.11b اللاسلكية تعتمد على تقنية تشفير 68 بت، إلا أنها تتجه نحو تقنية 128 بت الأقوى التي تستخدم من قبل المستخدمين أصحاب التطبيقات المتقدمة. أما من ناحية المستخدمين المنزليين فقد قدمت إنتل منتجا جديدا تطلق عليه اسم «غيتواي» يتيح الاتصال به من قبل 16 مستخدما في آن واحد ليتشاركو في وصلة انترنت واحدة عريضة النطاق في الوقت نفسه.