نشرت تحت تصنيف Wireless - Security

إدارة الأجهزة الدخيلة علي الشبكة اللاسلكية


Rogue Detection


تعتبر Rogue هي أي جهاز لاسلكي متواجد في محيط الشبكة اللاسلكية و يشغل حيزا ضمن مجالها اللاسلكي و بالطبع غير مسموح له بالإتصال بالشبكة اللاسلكية و رغم أن من أهم مشاكلها هي الإستغلال الغير شرعي للإشارة اللاسلكية ان استطاع الإتصال بها الا أن المشكلة الأكبر تكمن في امكانية حدوث تداخلات حيث أن الأكسس بوينت الدخيل يقوم بإستغلال قناة قد يكون هناك أكسس بوينت ضمن الشبكة يستغلها

و عند وجود أكسس بوينت دخيلة في الشبكة فإن أجهزة الكمبيوتر ستحاول الإتصال بها معتقدة أنها ضمن الشبكة اللاسلكية الموجودة و هنا تقوم أجهزة أكسس بوينت التي تنتمي للشبكة بتحذير هذه الأجهزة بواسطة فريمات unicast deauthentication لتمنعها من الإرتباط بها و هنا لا يستطيع الكمبيوتر اكمال الإتصال بها و يقوم حينها بعمل roaming للإتصال بأقرب اكسس بوينت تنتمي للشبكة

و تسمي هذه العملية بعملية احتواء الأكسس بوينت الدخيلة Rogue Containment


و في صفحة Monitor لجهاز الكنترولر ستجد Rogue Summary و الذي يعطيك ملخص للأجهزة الدخيلة سواء كانت اكسس بوينت أو كمبيوتر أو اتصالات غير مرغوب فيها كما تري في الشكل


و تجد في هذه الصفحة ملخص عن الآتي

Rogue AP : هي أجهزة الأكسس بوينت الغير معروفة من قبل الكنترولر و التي قد تكون تنتمي الي شبكات مجاورة أو ضمن الشبكة المحلية و علي كل الأحول حين شعور الكنترولر بها و تعليمها كجهاز دخيل فلابد من ازالتها حيث أنها تمثل خطر أمني علي الشبكة

Active Rogue Client: يعتبر الجهاز الكمبيوتر دخيل عندما يرسل للشبكة اللاسلكية فريمات غير متوقعة أو غير موثوقة و التي قد تكون رسائل اختراق للشبكة فعلي سبيل المثال بعض برمجيات الكروت اللاسلكية NIC Drivers تقوم بشكل الي بإرسال رسائل probe Request علي قناة محددة بأكثر من SSID و هو بهذا الشكل تعتبر محاولات اختراق تقوم الأكسس بوينت حينها بوصف هذا الجهاز كدخيل و لعلك تعاملت مع برمجيات aircrack و تعلم الطريقة المتبعة لهذا الإختراق و الذي كثيرا ما لا يفلح مع شبكات بها جهاز كنترولر

AD HOC Rogue: تقوم أجهزة الكمبيوتر سويا بعمل شبكات لاسلكية بمنطق peer to peer او ما يسمي لاسلكيا adhoc و هم بهذا الشكل يستغلون قناة من البيئة اللاسلكية الموجودة و تقوم بعمل تداخلات معها و قد تقوم بمحاولة الإتصال بالأكسس بوينت ضمن الشبكة لتكون جسرا للطرف الآخر معها و الذي قد يكون هاكر

Rogue on Wired Network : هذه الأجهزة لا يتم اكتشافها الا من قبل الأكسس بوينت التي تم ضبطها علي وضع Rogue Detectors حيث تقوم بالكشف عن طلبات ARP الموجودة علي الشبكة السلكية المنتمية للشبكة اللاسلكية و المرسلة من قبل أكسس بوينت أو اجهزة موصوفة بكونها دخيلة

قم بالدخول من Detail الخاصة بـ Rogue Aps في الصفحة السابقة لتري تفاصيل اكثر عن أجهزة الأكسس بوينت الدخيلة كما في الصفحة التالية


ستظهر لك معلومات عن أجهزة الأكسس بونيت عنوانها الفيزايئ MAC و اسم كل منها SSID و عدد الأجهزة المتصلة بها

و الجزء المسمي Detecting Radio يبين عدد الأجهزة المنتمية لشبكتنا اللاسلكية و الذين قاموا بالشكف عن هذا الأكسس بوينت الدخيل و كلما زاد عدد هذه الأجهزة التي كشفته فإنما يدل علي قرب الأكسس بوينت لشبكتنا و وجودها ضمن المبني و كلما قل العدد كلما دل علي بعد الأكسس بوينت عن شبكتنا

قم بالدخول علي أي من الأجهزة الدخيلة بالضغط علي MAC لها لتظهر لك الصفحة التالية


بالنظر للصفحة السابقة تستطيع التعرف أكثر علي الكثير من المعلومات عن هذه الأجهزة الدخيلة المتواجدة ضمن شبكتك

و من أهم تلك المعلومات هي الموجودة في أسفل الصفحة و التي تعطي معلومات عن أجهزة ألكسس بوينت التي قامت بالكشف عن هذه الأجهزة الدخيلة و منها نستطيع ان نعرف الموقع التقريبي لها ليستقر لدينا رد الفعل المناسب و الذي قد يكون أحد اخيارات التالية

Alert Unknown: و هو الخيار الإفتراضي و هو يعني تحذير بالاشتباه بوجود جهاز غير مرغوب فيه بالشبكة

Known internal : الجهاز الذي تم وصمه كدخيل هو جهاز معروف ضمن الشبكة و بهذا تستطيع الأجهزة الإتصال به و عمل roaming له

Acknowledge External : هذا الأكسس بوينت ينتمي لشبكة مجاورة و لهذا عند محاولة أجهزتنا الإتصال به يقوم بزيادة مستوي القدرة لأقرب أكسس بوينت لهم ليحافظ علي اتصالهم به و يظل هذا الأكسس بيونت الجار محظور التعامل معه و لكنه غير دخيل بالمعني الأمني

Contain Rogue: و هو القرار الأصعب و الذي سيعتبر قرار أو حكم بالنفي علي هذا الأكسس بوينت فلا تستطيع أي أجهزة لدينا الإتصال به و لا يسمح له بتاتا الإتصال بالشبكة

نادر المنسي

Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

رأي واحد على “إدارة الأجهزة الدخيلة علي الشبكة اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s