♪ ♪
في عالم اليوم المتنقل الأول شبكة آمنة وموثوقة لاسلكية لم تعد ترف للأعمال التجارية ومع ذلك، فإن ملاءمة شبكة ويفي تنطوي أيضا على مخاطر أمنية كبيرة. والوصول غير المأذون به، وخرق البيانات، وهجمات رفض الخدمة هي مجرد عدد قليل من التهديدات التي يمكن أن تشل المنظمة. هذا الدليل الشامل سيوصلك من خلال الخطوات الأساسية لتقوية شبكة (واي فاي) الخاصة بشركتك
Understanding the Threat Landscape
قبل التخلّص من تشكيلات الأمن، من المهم فهم التهديدات المشتركة التي تستهدف شبكات الواي فاي
- ** التنصت:** ويمكن للمهاجمين أن يعترضوا على البيانات غير المشفرة التي تنقل عبر شبكة ويفي، والتي يمكن أن تلتقط معلومات حساسة مثل وثائق تفويض الدخول والبيانات المالية.
- ** نقاط الوصول إلى الأسواق:** ويمكن للجهات الفاعلة في مالي أن تنشئ نقاط دخول غير مأذون بها تقلل من شبكتك المشروعة، وتخدع الموظفين بالربط والكشف عن وثائق تفويضهم.
- ** هجوم من الرجال في الميدل** ويمكن للمهاجمين أن يضعوا أنفسهم بين المستخدم والشبكة، واعتراض الاتصالات والتلاعب بها.
- ** الهجمات التي تشنها قوات الدفاع:** وهذه الهجمات تغرق الشبكة مع حركة المرور، مما يجعلها غير متاحة للمستعملين الشرعيين.
- ** حقن البرمجيات:** ويمكن للمهاجمين أن يحقنوا البرمجيات الخبيثة في الشبكة، مما يؤثر على الأجهزة المترابطة ويحتمل أن ينتشروا في جميع أنحاء المنظمة.
تدابير الأمن المؤسسي
وهذه هي التدابير الأمنية الأساسية التي ينبغي أن تطبقها كل شبكة من شبكات ويفي:
1 تشفير قوي مع برنامج العمل العالمي(3)
الخطوة الأكثر أهمية في تأمين شبكة الوايف هي استخدام التشفير القوي ** WPA3 (Wi-Fi Protected Access 3)** هو أحدث وأمن بروتوكول للتشفير متاح. إذا كانت معداتك تدعمها، يجب أن تمكنها على الفور. وإذا لم يكن الأمر كذلك، فإن WPA2-Enterprise** هو الخيار الأفضل المقبل. تجنب استخدام بروتوكولات قديمة وغير آمنة مثل دبليو بي و دبليو بي.
2. تغيير وثائق تفويض الموظفين
وقد يبدو ذلك واضحاً، ولكن العديد من المنظمات لا تغير اسم مستخدم المدير الافتراضي وكلمة السر على مرشديها ونقاط الدخول. وكثيراً ما تكون وثائق التفويض غير المباشرة هذه معروفة علناً، مما يسهل على المهاجمين الوصول إلى شبكتكم إدارياً.
3. Disable WPS (Wi-Fi Protected Setup)
WPS is a feature designed to streamline the process of connecting devices to a WiFi network. ومع ذلك، فإنه يعرف أوجه الضعف التي يمكن أن يستغلها المهاجمون للوصول إلى شبكتكم. من الأفضل أن تعطل جهاز تحديد المواقع و تستخدم كلمة سر قوية بدلاً من ذلك
المؤتمرات الأمنية المتقدمة
بمجرد أن تكون لديك التدابير الأمنية الأساسية، يمكنك الانتقال إلى تشكيلات أكثر تقدما لزيادة تعزيز شبكتك:
1 الشبكة
تقسيم الشبكة ينطوي على تقسيم شبكتك إلى أجزاء أصغر، منعزلة. هذا يُحدّدُ "الشعاع الأخير" مِنْ a إخلال أمني، منع a مهاجم الذي يُصبحُ وصولاً إلى جزء واحد مِنْ الإنتقالِ الأفقي إلى أجزاء أخرى من الشبكةِ. على سبيل المثال، يمكنك إنشاء أجزاء منفصلة للضيوف والموظفين والنظم الحساسة مثل الخواديم وقواعد البيانات.
2. MAC Address Filtering
ولكل جهاز من أجهزة الشبكة عنوان فريد من طراز MAC (Media Access Control). يمكنك تحديد نقاط الدخول الخاصة بك للسماح فقط الأجهزة مع عناوين محددة MAC للتواصل مع الشبكة. While MAC addresses can be spoofed, this adds another layer of security that can deter less sophisticated attackers.
3-802.1X التوثيق
** 802.1X** هو بروتوكول لمراقبة الدخول إلى الشبكة يستند إلى الموانئ ويوفر آلية للتوثيق على الأجهزة التي ترغب في إلحاقها بشبكة محلية أو شبكة عالمية. It uses a central authentication server, such as RADIUS (Remote Authentication Dial-In User Service), to authenticate users and devices before they are granted access to the network. This is a much more secure alternative to pre-shared key (PSKs).
4 - نظم كشف الضرر والوقاية منه
ويمكن أن يرصد نظام المعلومات المتكامل شبكتكم للنشاط المشبوه ويمنع تلقائيا التهديدات المحتملة. ويمكن لهذه النظم أن تكشف عن طائفة واسعة من الهجمات، بما في ذلك نقاط الدخول المتردية، والهجمات التي تشنها شركة دو إس، والحقن بالأدوية السيئة.
الصيانة والرصد المنتظمان
أمن الواي فاي ليس تجهيزاً لمرة واحدة ويتطلب استمرار الصيانة والرصد لكي يظلا فعالين:
- Keep Firmware Updated: تحقق بشكل منتظم من تحديثات البرمجيات الخاصة بك ونقاط الدخول وغالبا ما تتضمن هذه التحديثات رقائق أمنية هامة.
- ** شبكة المحركات** استعراض منتظم لسجلات شبكة الخاص بك لأي نشاط غير عادي أو علامات خرق أمني.
- ** مراجعة الحسابات الأمنية العادية:** إجراء مراجعات أمنية دورية لشبكة وي في لتحديد ومعالجة أي نقاط ضعف.
وباتباع الخطوات المحددة في هذا الدليل، يمكن أن تحسن بشكل كبير أمن شبكة مؤسسة ويفي الخاصة بك وحماية منظمتك من مشهد التهديد المتزايد باستمرار.