شركات الحماية المشاركة تعرضت لهجمات متواصلة
معرض الشبكات اللاسلكية تحول إلى ساحة قتال أمنية
|
عشرات الهجمات وقعت خلال مؤتمر تجاري للشبكات اللاسلكية عقد مؤخراً طبقا لما ذكرته إحدى شركات تزويد منتجات المراقبة الأمنية بنظام شبكة المنطقة المحلية اللاسلكية، فقد دارت رحى حرب أمنية من وراء الكواليس في أحد معارض الشبكات اللاسلكية(WiFi) التجارية الأخيرة.
وحسبما ذكرت شركة إير ديفنس إنك. (Air Defense, Inc) فإن معظم الحضوروالعارضين لم يعرفوا أنهم أهداف هذه الهجمات التي غالبا ما نجحت، وقد رصدت الشركة الموجات الهوائية في معرض واي فاي بلانيت إكسبو (WiFi Planet Expo) الذي عقد في وقت سابق من شهر ديسمبر في سان جوزيه.
وعلى حد قول فريد تانزيلا، كبير مسئولي الأمن بشركة إير ديفنس (Air Defense) ، فإن أحد الأسباب المحتملة للهجمات كان يكمن في جمع معلومات تنافسية.
وأشار تانزيلا في حوار أجري معه يوم الاثنين أن المرء يستطيع التنقل هنا وهناك بين مقصورات المنافسين للحصول على معلومات تنافسية، ملاحظا أنه بعد شن هجمة ناجحة يتسنى للمتسللين تسجيل الدخول إلى شبكات المنطقة المحلية الخاصة بشركات ضحاياهم، ورغم ذلك فقد اعترف تانزيلا بعدم حيازته معلومات مباشرة حول أسباب شن الهجمات أو من يشنها.
وقد أكدت إير ديفنس أنها تمكنت خلال يوم واحد من أيام المعرض من رصد 21 هجوما يقف أشخاص من ورائها، وقد نجح 16 منها، ويضيف تانزيلا أن هذه الهجمات بإمكانها سرقة أسماء المستخدمين وكلمات المرور من عملاء الشبكة اللاسلكية (WiFi) الذين لا يتمتعون بحماية جيدة ويسجلون الدخول على الشبكة الافتراضية الخاصة.
وأكد تانزيلا في الحوار الذي أجري معه يوم الاثنين بقوله: رأينا الشيء نفسه في معرضهم الذي عقد في الربيع، ولكن الهجمات هذه المرة كانت أنجح كثيرا، وأنا أستشف من هذا أن الأدوات تتطور إلى حد بعيد.
علاوة على ذلك قالت الشركة أنها رصدت 33 هجوما ضد بروتوكول التوثيق القابل للمد (Extensible Authentication Protocol) و75 هجوما من نوعية وقف الخدمات (DoS) موجهة إلى نقاط الدخول و12 هجوما من نوعية سحابة وقف الهجمات (DoScloud) التي تهاجم جميع المستخدمين على قناة لاسلكية بعينها.
ويقول تانزيلا: إن الشركة أبلغت أيضا عن 25 هجوما يبث معرفات طواقم خدمة) (SSID نقاط دخول مزيفة والحقيقة أن معرفات طواقم خدمة المزيفة كانت من أجل الوصلات اللاسلكية المرتجلة.
ويعتبر مستخدمو نوافذ إكس بي (Windows XP) على وجه الخصوص أكثر عرضة لذلك النوع من الهجمات لأن الشبكة الزائفة تظهر كشبكة منطقة محلية لاسلكية متاحة فيحاول بعض المستخدمين تسجيل الدخول إليها، وعندما يحدث ذلك فإنهم بذلك يرسلون معلومات نص غير مشفر (cleartext) مباشرة إلى المتسلل.
وقد أكد أنه لا ينحي باللائمة على منظمي المعرض، ملاحظا أن العادة في دخول الجمهور إلى شبكات المناطق المحلية اللاسلكية هو عدم امتلاك حماية، وليس هناك الكثير مما يسع مزودي دخول الجمهور فعله.
وأوضح تانزيلا بقوله: إن المرء بوسعه إقامة خصوصية شبه مراقبة (WEB) ذات مفتاح، ولكن الجميع سيتمكنون من معرفة هذا المفتاح، إن ما عليك أن تتوقعه هو أن مستخدمي الشركات يمتلكون شبكات خاصة افتراضية(VPN).
وقد اقترح تانزيلا استخدام الشبكات الخاصة الافتراضية (VPN) التي تعد رغم عرضتها للهجوم أكثر أمانا من عدم استخدام الشبكات الخاصة الافتراضية، موضحا أن الجدران النارية الشخصية توفر الحماية من هجمات معرفات طواقم خدمة (SSID) الزائفة، وقد اقترحت الشركة أيضا أن يغير أي شخص سجل دخوله إلى المعرض كلمة مروره.
ويرجح تانزيلا تنامي هذه النوعيات من الهجمات، مضيفا أنك إذا لاحظت الإنترنت ستجد أن هناك الكثير جدا من الأدوات التي كانت عبارة عن مصدر مفتوح تم تطويره من أجل هذا الشيء ذاته، بل أن استخدامك بعضها لا يعني أنك متسلل.
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 