
تقييم أمان الشبكات اللاسلكية المؤسسية: إطار عمل شامل
محتوى المقال
لا يقتصر تقييم أمان الشبكات اللاسلكية في البيئات المؤسسية على السؤال “هل يمكننا اختراق كلمة المرور؟” بل يفحص التقييم الشامل كل طبقة في بنيتك اللاسلكية: قوة بروتوكولات المصادقة، وسلامة حماية إطارات الإدارة، ودقة مخزون نقاط الوصول المصرح بها، ومتانة عزل العملاء على قطاعات الضيوف، ومقاومة بنية 802.1X لديك ضد هجمات RADIUS المارقة.
يغطي هذا الإطار دورة حياة التقييم الكاملة كما تمارسها فرق اختبار الاختراق الاحترافية في البيئات المؤسسية. يتضمن ست مراحل متسلسلة — تحديد النطاق وما قبل الانخراط، والاستطلاع السلبي، واكتشاف نقاط الوصول المارقة، وتحليل مصافحة WPA2/WPA3، والتحقق من PMF، واختبار عزل العملاء، وتقييم EAP/RADIUS — يعقبها نموذج تقرير ومرجع لمجموعة الأدوات. صُمِّمت كل مرحلة لتُنفَّذ باستخدام محولات ALFA Network، التي توفر استقرار وضع المراقبة وقدرة الحقن والتغطية متعددة النطاقات التي يتطلبها اختبار الشبكات اللاسلكية على مستوى المؤسسات.
سواء كنت مسؤولاً لأمن المعلومات (CISO) يُكلِّف بإجراء تدقيق لاسلكي سنوي، أو فريقًا أحمر داخليًا يُعدّ تقييمًا، أو شركة اختبار اختراق خارجية تُعالج عميلًا مؤسسيًا جديدًا، يوفر هذا الإطار منهجية قابلة للتكرار وقابلة للدفاع عنها.
النطاق ومتطلبات ما قبل الانخراط#
تتحدد جودة أي تقييم لاسلكي قبل التقاط أي حزمة بيانات. فالتعاقدات ذات النطاق السيئ تُهدر الوقت وتُولّد مخاطر قانونية وتُنتج نتائج لا يمكن إسنادها إلى بنية تحتية محددة. يُزيل مستند النطاق المصاغ جيدًا الغموض ويحمي فريق الاختبار والعميل على حدٍّ سواء.
ما يجب أن يتضمنه مستند النطاق#
يجب أن يُعدِّد مستند النطاق، كحد أدنى:
- جميع الـ SSIDs الخاضعة للاختبار، بما في ذلك الـ SSIDs المؤسسية، وSSIDs الضيوف، وSSIDs المخصصة لإنترنت الأشياء، وأي شبكات مخفية معروفة لدى فريق الشبكة
- نطاقات التردد المستخدمة: 2.4 GHz، و5 GHz، و6 GHz (Wi-Fi 6E) — قد يقدّم كل نطاق نماذج AP مختلفة وسلوك تعريف ومعاملات أمان مختلفة
- المحيط المادي: خريطة مبنى أو حرم جامعي مع مخططات طابقية تُشير إلى مواقع نقاط الوصول المعروفة، وهو أمر بالغ الأهمية في المباني المتعددة المستأجرين حيث قد تظهر الـ SSIDs المجاورة في نتائج الفحص
- مخزون نقاط الوصول المصرح بها: قائمة عناوين MAC (BSSID) لكل نقطة وصول شرعية، تُستخدم كأساس لاكتشاف نقاط الوصول المارقة
- خطاب التفويض الموقّع من CISO أو CTO أو مالك الأصول المفوَّض، يغطي صراحةً نافذة الاختبار (تاريخ البدء والانتهاء والوقت)، وأسماء أعضاء فريق الاختبار، والأنشطة المصرح بها تحديدًا (الفحص السلبي، والحقن النشط، وإلغاء المصادقة، ومحاكاة نقاط الوصول المارقة)
ما هو خارج النطاق افتراضيًا#
ما لم يُدرَج صراحةً كتابيًا، تظل العناصر التالية خارج النطاق دائمًا:
- أجهزة العملاء: أجهزة الكمبيوتر المحمولة والهواتف المحمولة ونقاط نهاية إنترنت الأشياء المتصلة بالشبكة اللاسلكية. لا يجوز إجراء هجمات جانب العميل (جمع بيانات الاعتماد عبر RADIUS مارق) إلا على أجهزة اختبار مخصصة، وليس على أجهزة المستخدمين في بيئة الإنتاج قط
- مستخدمو شبكة الضيوف: الأفراد المتصلون بـ SSID ضيوف متاح للعموم لا يتوقعون أن يكونوا موضوع اختبار أمني
- الشبكات المجاورة: الـ SSIDs التابعة للمستأجرين المجاورين في مبنى مشترك، حتى لو كانت مرئية في الفحوصات السلبية
تذكير قانوني#
المرحلة 1: الاستطلاع السلبي#
الأهداف#
يُرسّخ الاستطلاع السلبي الحقيقة الفعلية للبيئة اللاسلكية دون إرسال بايت واحد. تتمثل الأهداف في:
- تحديد كل نقطة وصول تبث في النطاق، بما في ذلك تلك غير الموجودة في المخزون المصرح به
- تسجيل الـ SSID والـ BSSID وقناة التشغيل وقوة الإشارة وإعدادات الأمان (نوع التشفير، حالة PMF)
- اكتشاف الـ SSIDs المخفية من خلال استجابات الـ Probe
- تحديد التداخل المشترك والمجاور في القنوات الذي قد يؤثر على موثوقية الاختبار
أثناء الاستطلاع السلبي، لا تحقن، ولا تُلغِ المصادقة، ولا ترسل. هذه المرحلة للاستماع فقط.
الأدوات#
airodump-ng مناسب لعمليات الفحص الفورية والتقاط المصافحات. للتسجيل المستمر مع بيانات وصفية أغنى، يُفضَّل Kismet — فهو يُنتج سجلات منظمة يمكن استيرادها في أدوات إعداد التقارير ويربط طلبات Probe بهويات الأجهزة بمرور الوقت.
# Passive scan across all bands — DO NOT inject or deauth during recon
sudo airodump-ng wlan0mon --band abg -w enterprise_recon
# Kismet for comprehensive, continuous logging
sudo kismet -c wlan0monيكتب Kismet ملفات قاعدة بيانات SQLite بامتداد .kismet وملتقطات .pcapng في آنٍ واحد، مما يمنحك سجلاً دائمًا يصمد خلال نافذة التقييم.
ما يجب تسجيله#
لكل نقطة وصول مكتشفة، سجِّل:
| الحقل | ملاحظات |
|---|---|
| BSSID | عنوان MAC لراديو نقطة الوصول |
| SSID | اسم الشبكة (فارغ إذا كانت مخفية) |
| التشفير | WPA2-PSK, WPA2-Enterprise, WPA3-SAE, WPA3-Enterprise, Open |
| القناة | لاحظ نقاط الوصول ذات الراديو المزدوج التي تظهر على 2.4 و5 GHz |
| الإشارة (dBm) | مفيد لتقدير الموقع المادي |
| حالة PMF | الاستخراج من RSN IE في إطارات Beacon: Required / Capable / Disabled |
| المورّد | الاشتقاق من BSSID OUI — مفيد لتحديد الأجهزة الاستهلاكية غير المصرح بها |
توصيات المحولات#
- AWUS036AXML — ثلاثي النطاق (2.4/5/6 GHz)، ضروري لاكتشاف نقاط الوصول Wi-Fi 6E العاملة على قنوات 6 GHz. أساسي في البيئات المؤسسية الحديثة التي تنشر بنية تحتية Wi-Fi 6E
- AWUS036ACH — ثنائي النطاق (2.4/5 GHz)، شريحة RTL8812AU موثوقة، ممتازة في البيئات التي لا تستخدم 6 GHz وتُفضِّل أقصى توافق مع الأدوات الموجودة
المرحلة 2: اكتشاف نقاط الوصول المارقة#
نقطة الوصول المارقة هي أي نقطة وصول تعمل في بيئتك وليست ضمن مخزون نقاط الوصول المصرح بها. ثمة فئتان ذواتا أهمية تشغيلية:
- نقطة وصول غير مصرح بها متصلة بالشبكة الداخلية — موظف حسن النية يوصّل راوتر استهلاكي، أو مهاجم حصل على وصول مادي يُثبِّت نقطة وصول مخفية على منفذ Ethernet. هذه النقاط موجودة على شبكتك الداخلية وتتجاوز جميع ضوابط المحيط.
- نقطة وصول التوأم الشرير (Evil Twin) — نقطة وصول تبث SSID يبدو شرعيًا (مطابقًا أو مشابهًا جدًا للـ SSID المؤسسي) يُشغّلها مهاجم لالتقاط بيانات الاعتماد أو تنفيذ هجمات الرجل في المنتصف. هذه النقاط عادةً غير متصلة بشبكتك.
طريقة الاكتشاف#
قارن قائمة BSSID من استطلاعك السلبي بمخزون نقاط الوصول المصرح بها المقدَّم أثناء تحديد النطاق. أي BSSID يبث SSID مؤسسيًا ولا يوجد في المخزون هو مرشح لنقطة وصول مارقة.
# Filter scan output for corporate SSID to isolate all APs broadcasting it
sudo airodump-ng wlan0mon | grep "CorporateSSID"
# Compare discovered BSSIDs against authorized list (example using diff)
# Save airodump BSSID column to discovered.txt, authorized list to authorized.txt
diff <(sort discovered.txt) <(sort authorized.txt)أي BSSID يظهر في discovered.txt لكنه غير موجود في authorized.txt يُعدّ اكتشافًا.
الاكتشاف المستند إلى إلغاء المصادقة (إذا كان مصرحًا به)#
إذا كان إلغاء المصادقة ضمن النطاق صراحةً، يمكنك استخدام سلوك إعادة الاتصال للعميل لتحديد ما إذا كانت نقطة الوصول المارقة متصلة بالشبكة الداخلية: أوقف مصادقة عميل من نقطة الوصول المشتبه بها، ولاحظ ما إذا كان العميل يُعيد الاقتران بنقطة وصول شرعية على نفس الـ SSID. إذا تنقّل العميل بسلاسة، فقد تشترك نقطة الوصول المارقة في نفس الشبكة الخلفية. إذا فشل العميل في إعادة الاتصال، فمن المرجح أن نقطة الوصول المارقة معزولة (سيناريو التوأم الشرير).
التحقق من WIDS#
إذا كانت المؤسسة قد نشرت نظام اكتشاف/منع الاختراق اللاسلكي (WIDS/WIPS)، يجب أن تشمل هذه المرحلة اختبارًا خاضعًا للسيطرة للتحقق من أن الـ WIDS يكتشف نقطة الوصول المارقة التجريبية خلال نافذة زمنية مقبولة. انشر نقطة وصول تجريبية بـ SSID المؤسسي باستخدام عنوان MAC خارج المخزون وقِس زمن الاكتشاف. تُمثِّل نافذة اكتشاف تتجاوز 60 ثانية ثغرة حقيقية في التغطية.
المرحلة 3: تحليل مصافحة WPA2/WPA3#
WPA2: التقاط المصافحة الرباعية#
يتيح التقاط المصافحة الرباعية لـ WPA2 التحقق خارج الإنترنت من أن عبارة مرور الشبكة تستوفي سياسة تعقيد كلمات المرور في المؤسسة. هذا ليس تأييدًا لاختراق عبارة المرور كهدف للتعاقد — بل هو تحقق من الامتثال: هل يمكن اختراق التجزئة الملتقطة في وقت معقول من قِبَل خصم يستخدم أجهزة متوفرة بسعر معقول؟
# Target specific AP on channel 6 and write capture to file
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w handshake wlan0mon
# Convert captured .cap to hashcat format for offline audit
hcxpcapngtool -o hash.hc22000 handshake-01.capقدِّم تجزئة .hc22000 الناتجة إلى مدقق كلمات المرور خارج الإنترنت بمقارنتها بقائمة الكلمات المعتمدة ومجموعة القواعد الخاصة بالمؤسسة. إذا كانت عبارة المرور قابلة للاسترداد من قوائم كلمات المرور الشائعة (rockyou، وتنويعات اسم الشركة، وإيماءات لوحة المفاتيح)، فأبلغ عنها كاكتشاف Medium أو High بحسب مستوى الوصول الشبكي للـ SSID.
WPA3: SAE ووضع الانتقال#
يستخدم WPA3 بروتوكول المصادقة المتزامنة بين الأنداد (SAE)، الذي يوفر السرية التامة للأمام ويُقاوم هجمات القاموس خارج الإنترنت. غير أن كثيرًا من المؤسسات تنشر وضع انتقال WPA3 للحفاظ على التوافق مع عملاء WPA2 — يقبل هذا الوضع مصادقة SAE وPSK على حدٍّ سواء. اختبر ما إذا كان بإمكان المهاجم إجبار عميل WPA3 على التخفيض إلى WPA2 بتقديم beacon خاص بـ WPA2 فقط لنفس الـ SSID؛ يُعدّ التخفيض الناجح اكتشافًا High.
للاطلاع على مزيد من التفاصيل حول اختبار WPA3 تحديدًا، راجع دليل اختبار أمان WPA3.
المرحلة 4: اختبار PMF (إطارات الإدارة المحمية)#
لماذا تهم PMF#
تمنع إطارات الإدارة المحمية 802.11w (PMF) هجمات إلغاء المصادقة والفصل. دون PMF، يمكن للمهاجم إرسال إطارات deauth مزيفة إلى أي عميل، مما يُجبره على قطع الاتصال ويُتيح التقاط المصافحة، وجمع بيانات الاعتماد عبر نقاط وصول مارقة، أو مجرد حجب الخدمة. PMF إلزامي في WPA3 واختياري (لكن يُنصح به بشدة) في WPA2.
إجراء الاختبار#
حاوِل شن هجوم إلغاء مصادقة على عميل اختبار مقترن بكل SSID خاضع للاختبار. تُكشف النتيجة عمّا إذا كانت PMF مُفعَّلة:
# Attempt deauthentication flood against AP
sudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF wlan0mon
# If connected test client disconnects: PMF NOT enforced — reportable finding
# If test client remains connected: PMF enforced — passنفِّذ هذا الاختبار دائمًا على معدات الاختبار المخصصة، وليس على عملاء الإنتاج قط.
الإبلاغ عن حالة PMF#
وثِّق كل SSID بمستوى تفعيل PMF:
| SSID | التشفير | حالة PMF | الاكتشاف |
|---|---|---|---|
| Corp-WiFi | WPA2-Enterprise | Capable (not required) | Medium |
| Corp-WiFi-6E | WPA3-Enterprise | Required | Pass |
| CorpGuest | WPA2-PSK | Disabled | High |
تعطيل PMF على أي SSID هو اكتشاف Medium على الأقل. تعطيل PMF على SSID مؤسسي مع وصول إلى الموارد الداخلية يُعدّ High. للاطلاع على تفاصيل كاملة حول منهجية اختبار PMF، راجع دليل حقن الحزم.
المرحلة 5: اختبار عزل العملاء#
عزل شبكة الضيوف#
يجب أن يُفرض عزل العملاء على SSIDs الضيوف — أي عدم قدرة عميل ضيف واحد على التواصل المباشر مع عميل ضيف آخر. دون العزل، يمكن لمهاجم على شبكة الضيوف إجراء تسميم ARP، أو انتحال LLMNR/NBT-NS، أو شن هجمات مباشرة ضد الضيوف الآخرين.
إجراء الاختبار:
- وصِّل جهازَي اختبار مخصصَين (ليسا من أجهزة المستخدمين في بيئة الإنتاج) بـ SSID الضيوف
- من الجهاز A، حاوِل إرسال ping ICMP إلى عنوان IP للجهاز B
- من الجهاز A، حاوِل إجراء فحص ARP لشبكة الضيوف الفرعية
يُعدّ SSID الضيوف الذي يفشل في عزل العملاء (نجاح الـ pings بين أجهزة الاختبار) اكتشافًا High.
العزل من الضيوف إلى الشبكة الداخلية#
تحقق من أن شبكة الضيوف لا تستطيع الوصول إلى نطاقات الشبكة الداخلية:
# From a test device on guest SSID, ARP scan the internal network range
sudo arp-scan -l --interface wlan0
# Zero responses from internal range = pass
# Any response from internal range = Critical findingعلاوةً على ذلك، حاوِل حل أسماء المضيفين الداخليين والاتصالات TCP المباشرة بواجهات الإدارة الداخلية (SSH، لوحات مشرف HTTP). أي اتصال ناجح من قطاع الضيوف إلى البنية التحتية الداخلية يُعدّ اكتشافًا Critical.
المرحلة 6: تقييم EAP/RADIUS (SSIDs المؤسسية)#
مصادقة 802.1X وهجوم RADIUS المارق#
يستخدم WPA2-Enterprise وWPA3-Enterprise مصادقة EAP بموجب 802.1X، حيث يُصادَق العملاء على خادم RADIUS. الضابط الأمني الحاسم هو التحقق من صحة شهادة الخادم: يجب على كل عميل التحقق من شهادة خادم RADIUS قبل إرسال بيانات الاعتماد. إذا لم يتحقق العملاء من الشهادة، يمكن للمهاجم نشر نقطة وصول مارقة مع خادم RADIUS مارق وجمع تجزئات NTLMv2 أو بيانات اعتماد EAP.
إجراء الاختبار#
انشر نقطة وصول مارقة باستخدام hostapd-wpe مُعدَّة بـ SSID المؤسسي. يُنشئ هذا نقطة وصول قادرة على 802.1X مدعومة بخادم RADIUS مارق يُسجِّل جميع محاولات المصادقة:
# Install hostapd-wpe
sudo apt install hostapd-wpe
# Configure with the corporate SSID and appropriate channel
# Edit /etc/hostapd-wpe/hostapd-wpe.conf with target SSID/channel details
sudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf
# Monitor for captured credential hashes in the outputاكتشاف Critical: إذا اتصل أي عميل (بما في ذلك أجهزة الاختبار التي سبق اتصالها بـ SSID 802.1X في بيئة الإنتاج) بـ RADIUS المارق دون عرض تحذير شهادة، أو إذا قبِل المستخدم تحذير الشهادة والتُقطت بيانات الاعتماد، فهذا اكتشاف Critical. يُشير ذلك إلى أن العملاء لا يُطبِّقون تثبيت الشهادة أو التحقق الصحيح من السلسلة.
المعالجة: انشر تثبيت الشهادة عبر ملفات تعريف MDM (إدارة الأجهزة المحمولة) التي تُحدد شهادة خادم RADIUS أو CA المُصدِرة. تأكد من حصول المستخدمين النهائيين على تدريب للتوعية بشأن رفض مطالبات الشهادات غير المتوقعة.
مرجع مجموعة أدوات التقييم#
تغطي الأدوات التالية سير عمل تقييم الشبكات اللاسلكية المؤسسية الكامل. جميعها متوافقة مع محولات ALFA Network في وضع المراقبة. لإعداد المحولات، راجع دليلنا حول تفعيل وضع المراقبة على Kali Linux.
| الأداة | الغرض | المحول الموصى به | الأمر الرئيسي |
|---|---|---|---|
| airodump-ng | الفحص السلبي، التقاط المصافحات | أي ALFA (AWUS036AXML / AWUS036ACH) | sudo airodump-ng wlan0mon --band abg |
| hcxdumptool | التقاط PMKID، جمع المصافحات السلبي | AWUS036AXML (Wi-Fi 6E) | sudo hcxdumptool -i wlan0mon -o out.pcapng |
| hcxpcapngtool | تحويل الملتقطات إلى صيغة hashcat | N/A (post-processing) | hcxpcapngtool -o hash.hc22000 cap.pcapng |
| Kismet | التسجيل المستمر، ربط الـ SSID بالعملاء | AWUS036ACH | sudo kismet -c wlan0mon |
| aireplay-ng | اختبار PMF، حقن إلغاء المصادقة | AWUS036ACH | sudo aireplay-ng --deauth 10 -a BSSID wlan0mon |
| hostapd-wpe | نقطة وصول مارقة / RADIUS مارق لاختبار EAP | AWUS036ACH | sudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf |
| Wireshark | التحليل على مستوى الحزمة للملتقطات | أي محول (عبر ملف الالتقاط) | wireshark -r handshake-01.cap |
| arp-scan | التحقق من عزل الضيوف/الشبكة الداخلية | أي محول | sudo arp-scan -l --interface wlan0 |
نموذج التقرير#
الملخص التنفيذي#
يجب أن يكون الملخص التنفيذي قابلًا للقراءة من قِبَل مدير تقني أو مسؤول أمن معلومات دون خلفية في أمان الشبكات اللاسلكية. يجب أن يشمل:
- تقييم المخاطر الإجمالي: Critical / High / Medium / Low — مستمَد من أعلى مستوى خطورة للاكتشافات المؤكدة
- عدد الاكتشافات الرئيسية حسب مستوى الخطورة
- بيان الفجوة في الامتثال: الإشارة إلى أي معايير ذات صلة (PCI-DSS 4.0 Requirement 11.2، ISO/IEC 27001 A.13.1، NIST 800-153) وما إذا كانت البيئة اللاسلكية المُقيَّمة تستوفي تلك المتطلبات
- بنود العمل الفورية: الاكتشافات التي تتطلب معالجة قبل يوم العمل التالي
جدول الاكتشافات#
يجب تقديم جميع الاكتشافات التقنية في جدول موحد يربط كل اكتشاف بمستوى الخطورة والبنية التحتية المتأثرة وتوصية معالجة ملموسة:
| المعرّف | الخطورة | الاكتشاف | الـ SSID المتأثر | التوصية |
|---|---|---|---|---|
| WL-01 | Critical | لا يوجد عزل عملاء في SSID الضيوف؛ تواصلت أجهزة الاختبار مباشرةً | CorpGuest | تفعيل عزل عملاء AP في WLAN controller؛ التحقق عبر إعادة الاختبار |
| WL-02 | Critical | عملاء 802.1X يتصلون بـ RADIUS مارق دون تحذير شهادة | Corp-WiFi | نشر تثبيت الشهادة عبر MDM؛ تعيين CA trust anchor لخادم RADIUS |
| WL-03 | High | PMF معطَّل على SSID مؤسسي؛ نجح هجوم إلغاء المصادقة | Corp-WiFi | تفعيل PMF Required على جميع SSIDs الـ WPA2؛ الترقية إلى WPA3 حيث يسمح الجهاز |
| WL-04 | High | اكتُشفت نقطة وصول مارقة بـ SSID مؤسسي على BSSID خارج المخزون | Corp-WiFi-5G | التحقيق في نقطة الوصول المادية؛ نشر تنبيه WIDS للـ BSSIDs غير المعروفة |
| WL-05 | Medium | عبارة مرور WPA2 قابلة للاسترداد من قاموس شائع في أقل من 4 ساعات | Corp-IoT | فرض عبارة مرور عشوائية لا تقل عن 16 حرفًا؛ التدوير ربع السنوي |
| WL-06 | Low | يمكن التعرف على مورّد/طراز نقطة الوصول من OUI الـ Beacon واستجابات الـ Probe | الجميع | النظر في إخفاء بصمة نقطة الوصول إذا كان نموذج التهديد يستدعي ذلك |
تعريفات الخطورة لاكتشافات الشبكات اللاسلكية#
| الخطورة | التعريف | المثال |
|---|---|---|
| Critical | مسار قابل للاستغلال فورًا للوصول إلى بيانات الاعتماد أو الشبكة الداخلية | Open auth SSID بلا تشفير، اختراق من الضيوف إلى الداخل، نجاح 802.1X rogue RADIUS |
| High | فشل ضابط رئيسي يستوجب معالجة فورية | WPA2 مع PMF Disabled، نقطة وصول مارقة مؤكدة على الشبكة، نجاح هجوم تخفيض WPA3 |
| Medium | فجوة في الضوابط تزيد المخاطر لكنها تتطلب شروطًا إضافية للاستغلال | سياسة عبارة مرور ضعيفة، WPA3 Transition Mode دون حماية من التخفيض |
| Low | فجوة معلوماتية أو في الدفاع المتعمق | بصمة طراز نقطة الوصول، الإفصاح عن معلومات SSID |
常見問題
ما مراحل تقييم الأمن اللاسلكي للمؤسسات؟
التقييم الكامل يشمل ست مراحل متسلسلة: الاستطلاع السلبي، كشف AP المارق، تحليل مصافحة WPA2/WPA3، التحقق من PMF، اختبار عزل العملاء، وتقييم EAP/RADIUS.
ما الصلاحيات المطلوبة قبل إجراء تقييم الأمن اللاسلكي؟
يلزم الحصول على تفويض كتابي موقّع من CISO أو مالك الأصول، يحدد بوضوح نطاق زمني للاختبار وعناوين MAC للمعدات والتقنيات المصرح بها. الموافقة الشفهية غير كافية.
كيف أكشف AP المارق؟
قارن قائمة BSSID الناتجة من الاستطلاع السلبي بقائمة AP المصرح بها. أي BSSID يبث SSID المؤسسي لكن ليس في القائمة هو مرشح AP مارق.
لماذا PMF مهم؟
PMF يحمي من هجمات إلغاء المصادقة وإلغاء الارتباط، ويمنع المهاجم من قطع اتصال العملاء قسراً لالتقاط المصافحة أو تنفيذ DoS. في WPA3 هو إلزامي.
ما مخاطر وضع WPA3 الانتقالي؟
وضع WPA3 الانتقالي يقبل SAE و PSK معاً للتوافق. قد يبث المهاجم منارة تدعم WPA2 فقط لإجبار العميل على التخفيض، مما يُبطل السرية الأمامية.
موارد ذات صلة#
- دليل حقن الحزم: اختبار محول WiFi باستخدام aireplay-ng
- اختبار أمان WPA3 باستخدام محولات ALFA (2026)
- تفعيل وضع المراقبة على Kali Linux