حماية الويفي من هجوم Evil Access Points
نظرا لخصوصية الشبكات اللاسلكية فإن المخطر الأمنية التي تعاني منها تختلف عن تلك التي توجد في شبكات الإيثرنت و قد تكون الشبكة اللاسلكية هي بوابة المخترق الي الشبكة السلكية نظرا لسهولة الوصول اليه.
حيث تعتبر الأكسس بوينت الدخيلة أو أجهزة الكمبيورت الدخيلة ( Rogue access point و Rogue Clients ) هي الإختراق الأمني الشائع في الشبكات اللاسلكية و هو يحدث هذا الإختراق نتيجة وجود هذه الأجهزة في حيز اشارة الشبكة اللاسلكية مما يسمح لها بالتقاط اشارتها.
حيث تعتبر الأكسس بوينت الدخيلة أو أجهزة الكمبيورت الدخيلة ( Rogue access point و Rogue Clients ) هي الإختراق الأمني الشائع في الشبكات اللاسلكية و هو يحدث هذا الإختراق نتيجة وجود هذه الأجهزة في حيز اشارة الشبكة اللاسلكية مما يسمح لها بالتقاط اشارتها.
rogue AP يمكن أن تفسد أي عميل خدمة الواي فاي سواء الشركات أو المنازل. حيث قام أحد الباحتين الأمنين (Mohamed Idris) بتطوير أداة مجانية لمسؤول الشبكة لتحديد واسقاط rogue AP و قام يتسميتها EvilAP Defender Tool .
و يمكن لتطبيق EvilAP Defender Tool أن تأتي في متناول اليدين في هجمات الشر التوأم (Evil Twin attacks) وهذا النوع الهجمات يستخدم في الهندسة الاجتماعية والذي يحاول من خلاله المخترق توضيف مجموعة من التقنيات والمهارات لجعل آخرين (شخصيات معنوية او طبيعية) تصديق انه شخص ذو ثقة وذالك عن طريق جمع مجموعة من المعلومات عن الضحية. حيث يمكن للمخترق من انتحال شخصية الواي فاي الشرعي، وخداع المستخدمين بجعلهم يقومون بإتصال إلى جهاز تحكم من قبل مجرمي الإنترنت.
و يقول إدريس أن الأداة هي مفيدة بشكل خاص لأنها تتضمن وظيفة السماح للمسؤول بتشغيل الحرمان من الخدمة النشاط ضد الإجهزة الخبيثة، من أجل كسب مزيد من الوقت لوضع دفاعات أقوى.
ويمكن تمييز نقاط الوصول مختلفة من خلال معرفات، سمات واعدادات الموسومة (قيم إضافية أرسلت جنبا إلى جنب مع beacon frame)، وتعتمد EvilAP Defender عن هذه الخصائص لتحديد جهاز انتحال.
كما يمكن لمسؤولي الشبكة إعداد التطبيق ليأخذ في الاعتباره سوى BSSID (معرف مجموعة الخدمات الأساسية)، فإنها يمكن أن تشمل مختلف سمات (القناة، والشفرات، والبروتوكول الخصوصية، والتوثيق)، أو أنها يمكن أيضا إضافة معرف فريد تنظيميا (organizationally unique identifier) إلى هذا المزيج.
بالإضافة إلى ذلك يمكنك إعداد الأداة لتنفيذ الحرمان من الخدمة على اكتشاف evil AP من أجل إعطاء المسؤول مزيدا من الوقت للرد، ويحتوي التطبيق أيضا مقياس السلامة المدمج الذي لا يسمح للجرعات بتعطيل الشبكات المشروعة.
وميزة أخرى متوفرة في أداة EvilAP Defender هو إمكانية تنبيه المشرف عبر البريد الإلكتروني كلما تم الكشف عن جهاز الخبيثة. ويخطط إدريس لإضافة دعم SMS في المستقبل القريب.
قائمة المتطلبات لتشغيل EvilAP Defender تشمل Aircrack-ng suite متوافق مع بطاقة شبكة لاسلكية، MySQL و Python.
رابـــــــــط EvilAP Defender Tool
حماية الويفي من هجوم Evil Access Points
Reviewed by رشيد منير
on
2:53 ص
Rating:
Reviewed by رشيد منير
on
2:53 ص
Rating:
ليست هناك تعليقات: