3- وجود ثغرة KRACK في النظام - وطبعًا كما ذكرنا في فقرة سابقة فإن اكتشاف ثغرة KRACK في تشفير WPA2 كان بمثابة الضربة القاضية لهذا النظام وأحد الأسباب التي عجلت باستخدام جيل جديد من تشفير الشبكات اللاسلكية، وباختصار فإن هذه الثغرة كانت تسمح للقراصنة باعتراض وفك تشفير البيانات المارة عبر شبكة الواي فاي عبر عمل هجوم إعادة تثبيت المفتاح والتلاعب في تقنية "HandShake" والتي كانت تحدث عند محاولة جهاز جديد الانضمام للشبكة اللاسلكية. مميزات تشفير WPA3 الجديد * بعد أن تعرفنا على عيوب النظام القديم والتي عجلت بإنشاء نظام أحدث للتغلب على تلك العيوب بالإضافة إلى وضع تحديثات جديدة لمزيد من الحماية والأمان للمستخدمين، سنتعرف على مزايا نظام التشفير الجديد. 1- تشفير شبكات الواي فاي العامة - كما ذكرنا فإن الشبكات اللاسلكية المفتوحة كانت لا تحظى بتشفير للبيانات بين المستخدم ونقطة الوصول، لكن بروتوكول WPA3 الجديد سوف يعالج هذه المشكلة عن طريق استخدام ميزة "Individualized Data Encryption" والتي سوف تقوم بتشفير الاتصال بين المستخدم ونقطة الوصول في الشبكات العامة، هذا الأمر سوف يحمي مستخدمي الشبكات العامة من اختراق خصوصيتهم والتجسس على نشاطهم على الشبكة بحيث سيصبح ذلك شبه مستحيل.
وضع نقطة الوصول في مكان مناسب يفضل وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد تغطيته وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب، لأن وضعها في مكان قريب من أحد جوانب المنزل يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها، وفي حالة وجود طابق تحت الأرض فينصح وضع نقطة الوصول فيه لأن ذلك يحد من خروج الإشارة خارج نطاق المنزل.
ما هو ال wireshark ما هو برنامج واير شارك Wireshark وما هي فائدته اهلا بكم في موقع عاصفة الكمبيوتر برنامج واير شارك (بالإنجليزية: Wireshark) هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم، يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية. سمي المشروع في البداية بإسم Ethereal ثم غُير إسمه في مايو 2006 بسبب مشكلة في اختيار العلامة التجارية، يعرض محلل حزم الشبكة wireshark بيانات الحزمة الملتقطة بأكبر قدر ممكن من التفاصيل. ويعتبر الواير شارك من افضل برامج تحليل الحزم في شبكة الانترنت. أقوى أنظمة تشفير الشبكات اللاسلكية. يمكن استخدام واير شارك لفحص تفاصيل حركة المرور على مستويات متنوعة تتراوح من المعلومات على مستوى الاتصال إلى البتات التي تشكل حزمة واحدة. يمكن أن يوفر التقاط الحزمة لمسؤول الشبكة معلومات حول الحزم الفردية مثل وقت الإرسال والمصدر والوجهة ونوع البروتوكول وبيانات الرأس. يمكن أن تكون هذه المعلومات مفيدة لتقييم أحداث الأمان واستكشاف مشكلات جهاز أمان الشبكة وإصلاحها. تثبيت واير شارك Wireshark على جهازك واختيار النسخة المناسبة قدمنا لكم تعريف بسيط عن الواير شارك والان حان وقت تثبيت واير شارك Wireshark على جهازك الذي تستخدمه اذا كنت تستخدم نظام windows قم بتحميل النسخة الخاصة التي يدعمها نظامك وتكون (64-bit) او (32-bit) ويمكنك تحميل الواير شارك من الموقع الرسمي عن طريق هذا الرابط وبعد ذلك قم بتسطيبه على النظام مثل اي برنامج اخر، وخطوات تثبيته سهلة ويمكنك اختيار تثبيت العديد من المكونات الاختيارية وتحديد موقع الحزمة المثبتة.
أمن المعلومات ضمن الاصدارات التوعوية التي تتعلق بأمن المعلومات وتستهدف مستخدمي خدمات الاتصالات وتقنية المعلومات التي أطلقها المركز الوطني الاسترشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات.. طرق الحماية والتشفير في الشبكات اللاسلكية - شبكة المبدعون العرب. " أمن الشبكات اللاسلكية " حيث تعتبر الشبكات اللاسلكية المحلية تقنية واسعة الانتشار، نظراً لما تقدمه من دعم لجميع المميزات التي توفرها الشبكات السلكية التقليدية. وأصبح اليوم للشبكات اللاسلكية قواعدها ومعاييرها التقنية التي ساهمت في استقرار هذه التقنية، وبالتالي الاعتماد عليها بالإنتاج في مختلف بيئات الأعمال، وخصوصاً مع سهولة استخدامها والأسعار المنخفضة لنقاط الوصول (Access Point)، بالإضافة لدعم الشبكات اللاسلكية في معالجات الأجهزة المحمولة واتساع انتشار هذه التقنية ويكاد لا يخلو منزل أو منشأة من نقاط الوصول للشبكات اللاسلكية. وبقدر الانتشار لهذه التقنية بقدر ما تزيد أهمية العناية بتطبيق الإجراءات الأمنية لحماية الشبكات اللاسلكية، وإهمال هذا الجانب قد يعرض بيانات المستخدم والأنظمة المتصلة بالشبكة اللاسلكية لمخاطر كبيرة من المخترقين والمتسللين إلى داخلها.
بروتوكول (WPA): وهو بروتوكول أفضل من السابق، حيث يوفر مستوى أقوى من التشفير، وغالباً ما تدعم نقاط الوصول وبطاقات الاتصال في الأجهزة المتوفرة في الأسواق خلال الثلاث سنوات الماضية هذا البروتوكول، وتوفر أنظمة التشغيل الجديدة الدعم لاستخدام (WPA)، ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز إكس بي يسمى ببروتوكول (WPA-PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية، كما يمكن استخدامه على مستوى أكبر في المؤسسات باستخدام آلية التوثيق (802. 1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية. تشفير الشبكات اللاسلكية - YouTube. بروتوكول (WPA2): وهو معزز للبروتوكول (WPA) ويتميز بأنه يستخدم خوارزمية (AES) للتشفير، كما أنه يستخدم الشبكات الثنائية (ad-hoc)، وهو متوفر بطريقة (PSK) أو باستخدام آلية التوثيق (802. 1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية. تغيير معرف الشبكة اللاسلكية يجب تغيير معرف الشبكة اللاسلكية (SSID) بحيث لا يدل على نوع نقطة الوصول أو مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضاً ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول ( Broadcasting SSID).
مع الأخذ بالاعتبار أنه يمكن عمل تزوير (Spoofing) لهذا العنوان من قبل المخترق، كما يصعب تطبيق هذا الأمر في حال كثرة المستخدمين. تحديث نظام تشغيل نقطة الاتصال يجب تحديث نظام تشغيل نقطة الاتصال (Firmware) وبطاقات الاتصال في الأجهزة (drivers)، إلى أحدث النسخ المتوفرة. أمن الشبكات اللاسلكية: معلومات هامة عن أمن الشبكات اللاسلكية - هوامير التقنية. موثوقية الشبكات اللاسلكية يجب التأكد من موثوقية الشبكات اللاسلكية التي يتم الاتصال بها، حيث يعمل بعض المخترقين على إنشاء شبكات وهمية على أجهزتهم لغرض خداع المستخدمين وسرقة معلوماتهم. بالامكان الاطلاع على هذا الاصدار من خلال الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات
المسؤول عن حماية المعلومات هو، يعد الشخص المسؤول عن حماية المعلومات أحد الأسئلة الشائعة لأي شركة أو مؤسسة تمتلك بياناتها الخاصة والسرية، أو حتى شخص عادي لديه معلومات شخصية على جهاز الكمبيوتر الخاص به، حيث يدرك معظمنا المخاطر التي يتعرض لها يتم الكشف عن البيانات الشخصية، على الرغم من أننا على استعداد لتجاهلها في بعض الأحيان. حول من هو المسؤول عن حماية معلوماتنا بعد أن نعرف أمن المعلومات وأهميتها، وإضافة كل ما يتعلق بهذا الموضوع والتي تهم قرائنا الأعزاء. تحديد أمن المعلومات أمن المعلومات، والذي يسمى infosec باختصار، هو مجموعة من الممارسات التي تهدف إلى حماية البيانات والحفاظ عليها من الوصول أو التعديل غير المصرح به، سواء عند تخزينها أو عند نقلها من جهاز أو موقع مادي إلى آخر، وفي بعض الأحيان يمكن أن تكون كذلك. يشار إليها باسم أمن البيانات، وبما أن المعرفة أصبحت واحدة من أهم الأصول في القرن الحادي والعشرين، فإن الجهود المبذولة للحفاظ على أمن المعلومات تزداد أهمية بدورها، وبتفصيل أكبر يشير أمن المعلومات إلى العمليات والمنهجيات التي هي تم تصميمها وتنفيذها لحماية جميع أنواع المعلومات المطبوعة والإلكترونية أو أي معلومات أخرى بجميع أشكالها، بالإضافة إلى تأمين بيانات الشركة السرية والحساسة للغاية من الوصول من قبل أشخاص غير مصرح لهم وحمايتها من سوء الاستخدام والكشف والتدمير والاختراق، إلخ.
مخاطر الإنترنت: بما في ذلك الحفاظ على المعرفة الحالية بالتهديدات الأمنية وإبقاء المديرين التنفيذيين وفرق مجلس الإدارة على علم بالآثار المحتملة للمخاطر. منع فقدان البيانات والاحتيال: بما في ذلك المراقبة والحماية من التهديدات الداخلية. بنية الأمان: تتضمن تطبيق أفضل الممارسات الأمنية على اكتساب وتكامل وتشغيل الأجهزة والبرامج. إدارة الهوية والوصول: بما في ذلك ضمان الاستخدام السليم لإجراءات المصادقة والترخيص والامتياز. إدارة البرنامج: والتي تشمل ضمان الصيانة الاستباقية للأجهزة والبرامج من خلال عمليات التدقيق والترقيات. الحوكمة: وتشمل التحقق في جميع العمليات الأمنية من أنها تسير بسلاسة وتعمل كوسيط بين القيادة والعمليات الأمنية. بهذا القدر من المعلومات نصل إلى نهاية مقالتنا بعنوان المسؤول عن حماية المعلومات، والتي تعرفنا من خلالها على أمن المعلومات وعناصرها وأهميتها والتهديدات ووسائل الحماية الخاصة بها.
جاء قانون حماية البيانات الشخصية رقم 151 لسنه 2020، ليكون بمثابة انطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها. ووفقا للقانون، يجب على المتحكم، محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها، أما فى حال الاحتفاظ بها لأى سبب من الأسباب المشروعة بعد انتهاء الغرض، فيجب ألا تبقى فى صورة تسمح بتحديد الشخص المعنى بالبيانات. ونصت المادة رقم 38 من القانون على أنه يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها. وينص قانون حماية البيانات على أنه يكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها، وتلقى الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون، ويلتزم عـلى الأخـص بإجراء التقييم والفحص الدورى لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
الأصالة: يشير هذا المصطلح إلى خاصية الاتصال أو المستند أو أي بيانات تؤكد أنها أصلية أو تالفة، والدور الرئيسي للمصادقة هو تأكيد أن المستخدم حقيقي وليس شخصًا يتظاهر بذلك. النزاهة وعدم التنصل: والتي تشير إلى خدمة تقدم دليلاً على أصل وسلامة المعلومات. هذا يعني أن عدم التنصل يجعل من الصعب للغاية التنصل عند إرسال الرسائل وتلقيها، وبالتالي يستخدم الأفراد والمؤسسات التوقيعات الرقمية الخاصة لضمان عدم التنصل. أهداف أمن المعلومات الهدف العام لبرنامج أمن المعلومات هو حماية المعلومات والأنظمة التي تدعم عمليات الوكالة وأصولها، ولحماية كل نظام في أي منظمة أو منظمة، يجب ضمان الأهداف الأمنية التالية لمعلوماتهم: الحفاظ على السرية: بهدف حماية المعلومات من الوصول والكشف غير المصرح به. ضمان موثوقية ودقة المعلومات: والتي تهدف إلى ضمان موثوقية ودقة المعلومات وموارد تكنولوجيا المعلومات من خلال الحماية من التعديل غير المصرح به أو إتلاف المعلومات. التوافر والوصول الآمن: بهدف الدفاع عن أنظمة المعلومات والموارد لضمان الوصول إلى المعلومات واستخدامها في الوقت المناسب وبطريقة موثوقة. أهمية أمن المعلومات التأكيد على أهمية أمن المعلومات في المنظمات والعمل عليه هو مفتاح لمواجهة التهديدات الرئيسية للأمن وحماية البيانات، حيث تهدف كل منظمة إلى الحماية من الهجمات الإلكترونية والتهديدات الأمنية، وفي ظل التقدم التكنولوجي وانتشاره في مجال أصبحت عمليات القرصنة والابتزاز وجرائم الإنترنت والبرامج الضارة تهديدات مستمرة لأي شخص لديه تواجد عبر الإنترنت تعد خروقات البيانات مضيعة للوقت ومكلفة.
يتيح لك موقع سؤال وجواب السؤال والاجابة على الاسئلة الاخرى والتعليق عليها, شارك معلوماتك مع الاخرين....