التخطى الى المحتوى الأساسى
تقييم أمان الشبكات اللاسلكية المؤسسية: إطار عمل شامل
  1. المدونة/

تقييم أمان الشبكات اللاسلكية المؤسسية: إطار عمل شامل

محتوى المقال
تنبيه قانوني: يجب إجراء جميع تقييمات أمان الشبكات اللاسلكية فقط على الشبكات والبنية التحتية التي حصلت فيها على تفويض صريح وموثق كتابيًا. تُعدّ عمليات المراقبة اللاسلكية غير المصرح بها، وحقن الإشارات، ونشر نقاط الوصول المارقة أعمالاً غير قانونية في معظم الولايات القضائية. تفترض كل مرحلة موضحة في هذا الإطار وجود خطاب تعاقد موقّع من مالك الأصول، يغطي نافذة الاختبار المحددة والنطاق المصرح به. الاختبار المصرح به فقط.
TL;DR: يقدم هذا الإطار المنهجية السداسية لتقييم الأمن اللاسلكي للمؤسسات بمحولات ALFA، يشمل تحديد النطاق وكشف AP المارق وتدقيق WPA2/WPA3 واختبار PMF وعزل العملاء وتقييم 802.1X، مع نموذج تقرير وتعريفات الخطورة.

لا يقتصر تقييم أمان الشبكات اللاسلكية في البيئات المؤسسية على السؤال “هل يمكننا اختراق كلمة المرور؟” بل يفحص التقييم الشامل كل طبقة في بنيتك اللاسلكية: قوة بروتوكولات المصادقة، وسلامة حماية إطارات الإدارة، ودقة مخزون نقاط الوصول المصرح بها، ومتانة عزل العملاء على قطاعات الضيوف، ومقاومة بنية 802.1X لديك ضد هجمات RADIUS المارقة.

يغطي هذا الإطار دورة حياة التقييم الكاملة كما تمارسها فرق اختبار الاختراق الاحترافية في البيئات المؤسسية. يتضمن ست مراحل متسلسلة — تحديد النطاق وما قبل الانخراط، والاستطلاع السلبي، واكتشاف نقاط الوصول المارقة، وتحليل مصافحة WPA2/WPA3، والتحقق من PMF، واختبار عزل العملاء، وتقييم EAP/RADIUS — يعقبها نموذج تقرير ومرجع لمجموعة الأدوات. صُمِّمت كل مرحلة لتُنفَّذ باستخدام محولات ALFA Network، التي توفر استقرار وضع المراقبة وقدرة الحقن والتغطية متعددة النطاقات التي يتطلبها اختبار الشبكات اللاسلكية على مستوى المؤسسات.

سواء كنت مسؤولاً لأمن المعلومات (CISO) يُكلِّف بإجراء تدقيق لاسلكي سنوي، أو فريقًا أحمر داخليًا يُعدّ تقييمًا، أو شركة اختبار اختراق خارجية تُعالج عميلًا مؤسسيًا جديدًا، يوفر هذا الإطار منهجية قابلة للتكرار وقابلة للدفاع عنها.


النطاق ومتطلبات ما قبل الانخراط
#

تتحدد جودة أي تقييم لاسلكي قبل التقاط أي حزمة بيانات. فالتعاقدات ذات النطاق السيئ تُهدر الوقت وتُولّد مخاطر قانونية وتُنتج نتائج لا يمكن إسنادها إلى بنية تحتية محددة. يُزيل مستند النطاق المصاغ جيدًا الغموض ويحمي فريق الاختبار والعميل على حدٍّ سواء.

ما يجب أن يتضمنه مستند النطاق
#

يجب أن يُعدِّد مستند النطاق، كحد أدنى:

  • جميع الـ SSIDs الخاضعة للاختبار، بما في ذلك الـ SSIDs المؤسسية، وSSIDs الضيوف، وSSIDs المخصصة لإنترنت الأشياء، وأي شبكات مخفية معروفة لدى فريق الشبكة
  • نطاقات التردد المستخدمة: 2.4 GHz، و5 GHz، و6 GHz (Wi-Fi 6E) — قد يقدّم كل نطاق نماذج AP مختلفة وسلوك تعريف ومعاملات أمان مختلفة
  • المحيط المادي: خريطة مبنى أو حرم جامعي مع مخططات طابقية تُشير إلى مواقع نقاط الوصول المعروفة، وهو أمر بالغ الأهمية في المباني المتعددة المستأجرين حيث قد تظهر الـ SSIDs المجاورة في نتائج الفحص
  • مخزون نقاط الوصول المصرح بها: قائمة عناوين MAC (BSSID) لكل نقطة وصول شرعية، تُستخدم كأساس لاكتشاف نقاط الوصول المارقة
  • خطاب التفويض الموقّع من CISO أو CTO أو مالك الأصول المفوَّض، يغطي صراحةً نافذة الاختبار (تاريخ البدء والانتهاء والوقت)، وأسماء أعضاء فريق الاختبار، والأنشطة المصرح بها تحديدًا (الفحص السلبي، والحقن النشط، وإلغاء المصادقة، ومحاكاة نقاط الوصول المارقة)

ما هو خارج النطاق افتراضيًا
#

ما لم يُدرَج صراحةً كتابيًا، تظل العناصر التالية خارج النطاق دائمًا:

  • أجهزة العملاء: أجهزة الكمبيوتر المحمولة والهواتف المحمولة ونقاط نهاية إنترنت الأشياء المتصلة بالشبكة اللاسلكية. لا يجوز إجراء هجمات جانب العميل (جمع بيانات الاعتماد عبر RADIUS مارق) إلا على أجهزة اختبار مخصصة، وليس على أجهزة المستخدمين في بيئة الإنتاج قط
  • مستخدمو شبكة الضيوف: الأفراد المتصلون بـ SSID ضيوف متاح للعموم لا يتوقعون أن يكونوا موضوع اختبار أمني
  • الشبكات المجاورة: الـ SSIDs التابعة للمستأجرين المجاورين في مبنى مشترك، حتى لو كانت مرئية في الفحوصات السلبية

تذكير قانوني
#

احصل دائمًا على تفويض كتابي يحدد نافذة الاختبار الدقيقة (التواريخ، ووقت البدء، ووقت الانتهاء، والمنطقة الزمنية)، وأسماء وعناوين MAC لمعدات الاختبار، والتقنيات المصرح بها تحديدًا. لا يكفي الموافقة الشفهية. احتفظ بخطاب التفويض الموقع في ملف التعاقد الخاص بك واحتفظ به في متناول اليد أثناء الاختبار في حال الاتصال بجهات إنفاذ القانون.

المرحلة 1: الاستطلاع السلبي
#

الأهداف
#

يُرسّخ الاستطلاع السلبي الحقيقة الفعلية للبيئة اللاسلكية دون إرسال بايت واحد. تتمثل الأهداف في:

  • تحديد كل نقطة وصول تبث في النطاق، بما في ذلك تلك غير الموجودة في المخزون المصرح به
  • تسجيل الـ SSID والـ BSSID وقناة التشغيل وقوة الإشارة وإعدادات الأمان (نوع التشفير، حالة PMF)
  • اكتشاف الـ SSIDs المخفية من خلال استجابات الـ Probe
  • تحديد التداخل المشترك والمجاور في القنوات الذي قد يؤثر على موثوقية الاختبار

أثناء الاستطلاع السلبي، لا تحقن، ولا تُلغِ المصادقة، ولا ترسل. هذه المرحلة للاستماع فقط.

الأدوات
#

airodump-ng مناسب لعمليات الفحص الفورية والتقاط المصافحات. للتسجيل المستمر مع بيانات وصفية أغنى، يُفضَّل Kismet — فهو يُنتج سجلات منظمة يمكن استيرادها في أدوات إعداد التقارير ويربط طلبات Probe بهويات الأجهزة بمرور الوقت.

# Passive scan across all bands — DO NOT inject or deauth during recon
sudo airodump-ng wlan0mon --band abg -w enterprise_recon

# Kismet for comprehensive, continuous logging
sudo kismet -c wlan0mon

يكتب Kismet ملفات قاعدة بيانات SQLite بامتداد .kismet وملتقطات .pcapng في آنٍ واحد، مما يمنحك سجلاً دائمًا يصمد خلال نافذة التقييم.

ما يجب تسجيله
#

لكل نقطة وصول مكتشفة، سجِّل:

الحقلملاحظات
BSSIDعنوان MAC لراديو نقطة الوصول
SSIDاسم الشبكة (فارغ إذا كانت مخفية)
التشفيرWPA2-PSK, WPA2-Enterprise, WPA3-SAE, WPA3-Enterprise, Open
القناةلاحظ نقاط الوصول ذات الراديو المزدوج التي تظهر على 2.4 و5 GHz
الإشارة (dBm)مفيد لتقدير الموقع المادي
حالة PMFالاستخراج من RSN IE في إطارات Beacon: Required / Capable / Disabled
المورّدالاشتقاق من BSSID OUI — مفيد لتحديد الأجهزة الاستهلاكية غير المصرح بها

توصيات المحولات
#

  • AWUS036AXML — ثلاثي النطاق (2.4/5/6 GHz)، ضروري لاكتشاف نقاط الوصول Wi-Fi 6E العاملة على قنوات 6 GHz. أساسي في البيئات المؤسسية الحديثة التي تنشر بنية تحتية Wi-Fi 6E
  • AWUS036ACH — ثنائي النطاق (2.4/5 GHz)، شريحة RTL8812AU موثوقة، ممتازة في البيئات التي لا تستخدم 6 GHz وتُفضِّل أقصى توافق مع الأدوات الموجودة

المرحلة 2: اكتشاف نقاط الوصول المارقة
#

نقطة الوصول المارقة هي أي نقطة وصول تعمل في بيئتك وليست ضمن مخزون نقاط الوصول المصرح بها. ثمة فئتان ذواتا أهمية تشغيلية:

  1. نقطة وصول غير مصرح بها متصلة بالشبكة الداخلية — موظف حسن النية يوصّل راوتر استهلاكي، أو مهاجم حصل على وصول مادي يُثبِّت نقطة وصول مخفية على منفذ Ethernet. هذه النقاط موجودة على شبكتك الداخلية وتتجاوز جميع ضوابط المحيط.
  2. نقطة وصول التوأم الشرير (Evil Twin) — نقطة وصول تبث SSID يبدو شرعيًا (مطابقًا أو مشابهًا جدًا للـ SSID المؤسسي) يُشغّلها مهاجم لالتقاط بيانات الاعتماد أو تنفيذ هجمات الرجل في المنتصف. هذه النقاط عادةً غير متصلة بشبكتك.

طريقة الاكتشاف
#

قارن قائمة BSSID من استطلاعك السلبي بمخزون نقاط الوصول المصرح بها المقدَّم أثناء تحديد النطاق. أي BSSID يبث SSID مؤسسيًا ولا يوجد في المخزون هو مرشح لنقطة وصول مارقة.

# Filter scan output for corporate SSID to isolate all APs broadcasting it
sudo airodump-ng wlan0mon | grep "CorporateSSID"

# Compare discovered BSSIDs against authorized list (example using diff)
# Save airodump BSSID column to discovered.txt, authorized list to authorized.txt
diff <(sort discovered.txt) <(sort authorized.txt)

أي BSSID يظهر في discovered.txt لكنه غير موجود في authorized.txt يُعدّ اكتشافًا.

الاكتشاف المستند إلى إلغاء المصادقة (إذا كان مصرحًا به)
#

إذا كان إلغاء المصادقة ضمن النطاق صراحةً، يمكنك استخدام سلوك إعادة الاتصال للعميل لتحديد ما إذا كانت نقطة الوصول المارقة متصلة بالشبكة الداخلية: أوقف مصادقة عميل من نقطة الوصول المشتبه بها، ولاحظ ما إذا كان العميل يُعيد الاقتران بنقطة وصول شرعية على نفس الـ SSID. إذا تنقّل العميل بسلاسة، فقد تشترك نقطة الوصول المارقة في نفس الشبكة الخلفية. إذا فشل العميل في إعادة الاتصال، فمن المرجح أن نقطة الوصول المارقة معزولة (سيناريو التوأم الشرير).

التحقق من WIDS
#

إذا كانت المؤسسة قد نشرت نظام اكتشاف/منع الاختراق اللاسلكي (WIDS/WIPS)، يجب أن تشمل هذه المرحلة اختبارًا خاضعًا للسيطرة للتحقق من أن الـ WIDS يكتشف نقطة الوصول المارقة التجريبية خلال نافذة زمنية مقبولة. انشر نقطة وصول تجريبية بـ SSID المؤسسي باستخدام عنوان MAC خارج المخزون وقِس زمن الاكتشاف. تُمثِّل نافذة اكتشاف تتجاوز 60 ثانية ثغرة حقيقية في التغطية.


المرحلة 3: تحليل مصافحة WPA2/WPA3
#

WPA2: التقاط المصافحة الرباعية
#

يتيح التقاط المصافحة الرباعية لـ WPA2 التحقق خارج الإنترنت من أن عبارة مرور الشبكة تستوفي سياسة تعقيد كلمات المرور في المؤسسة. هذا ليس تأييدًا لاختراق عبارة المرور كهدف للتعاقد — بل هو تحقق من الامتثال: هل يمكن اختراق التجزئة الملتقطة في وقت معقول من قِبَل خصم يستخدم أجهزة متوفرة بسعر معقول؟

# Target specific AP on channel 6 and write capture to file
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w handshake wlan0mon

# Convert captured .cap to hashcat format for offline audit
hcxpcapngtool -o hash.hc22000 handshake-01.cap

قدِّم تجزئة .hc22000 الناتجة إلى مدقق كلمات المرور خارج الإنترنت بمقارنتها بقائمة الكلمات المعتمدة ومجموعة القواعد الخاصة بالمؤسسة. إذا كانت عبارة المرور قابلة للاسترداد من قوائم كلمات المرور الشائعة (rockyou، وتنويعات اسم الشركة، وإيماءات لوحة المفاتيح)، فأبلغ عنها كاكتشاف Medium أو High بحسب مستوى الوصول الشبكي للـ SSID.

WPA3: SAE ووضع الانتقال
#

يستخدم WPA3 بروتوكول المصادقة المتزامنة بين الأنداد (SAE)، الذي يوفر السرية التامة للأمام ويُقاوم هجمات القاموس خارج الإنترنت. غير أن كثيرًا من المؤسسات تنشر وضع انتقال WPA3 للحفاظ على التوافق مع عملاء WPA2 — يقبل هذا الوضع مصادقة SAE وPSK على حدٍّ سواء. اختبر ما إذا كان بإمكان المهاجم إجبار عميل WPA3 على التخفيض إلى WPA2 بتقديم beacon خاص بـ WPA2 فقط لنفس الـ SSID؛ يُعدّ التخفيض الناجح اكتشافًا High.

للاطلاع على مزيد من التفاصيل حول اختبار WPA3 تحديدًا، راجع دليل اختبار أمان WPA3.


المرحلة 4: اختبار PMF (إطارات الإدارة المحمية)
#

لماذا تهم PMF
#

تمنع إطارات الإدارة المحمية 802.11w (PMF) هجمات إلغاء المصادقة والفصل. دون PMF، يمكن للمهاجم إرسال إطارات deauth مزيفة إلى أي عميل، مما يُجبره على قطع الاتصال ويُتيح التقاط المصافحة، وجمع بيانات الاعتماد عبر نقاط وصول مارقة، أو مجرد حجب الخدمة. PMF إلزامي في WPA3 واختياري (لكن يُنصح به بشدة) في WPA2.

إجراء الاختبار
#

حاوِل شن هجوم إلغاء مصادقة على عميل اختبار مقترن بكل SSID خاضع للاختبار. تُكشف النتيجة عمّا إذا كانت PMF مُفعَّلة:

# Attempt deauthentication flood against AP
sudo aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF wlan0mon

# If connected test client disconnects: PMF NOT enforced — reportable finding
# If test client remains connected: PMF enforced — pass

نفِّذ هذا الاختبار دائمًا على معدات الاختبار المخصصة، وليس على عملاء الإنتاج قط.

الإبلاغ عن حالة PMF
#

وثِّق كل SSID بمستوى تفعيل PMF:

SSIDالتشفيرحالة PMFالاكتشاف
Corp-WiFiWPA2-EnterpriseCapable (not required)Medium
Corp-WiFi-6EWPA3-EnterpriseRequiredPass
CorpGuestWPA2-PSKDisabledHigh

تعطيل PMF على أي SSID هو اكتشاف Medium على الأقل. تعطيل PMF على SSID مؤسسي مع وصول إلى الموارد الداخلية يُعدّ High. للاطلاع على تفاصيل كاملة حول منهجية اختبار PMF، راجع دليل حقن الحزم.


المرحلة 5: اختبار عزل العملاء
#

عزل شبكة الضيوف
#

يجب أن يُفرض عزل العملاء على SSIDs الضيوف — أي عدم قدرة عميل ضيف واحد على التواصل المباشر مع عميل ضيف آخر. دون العزل، يمكن لمهاجم على شبكة الضيوف إجراء تسميم ARP، أو انتحال LLMNR/NBT-NS، أو شن هجمات مباشرة ضد الضيوف الآخرين.

إجراء الاختبار:

  1. وصِّل جهازَي اختبار مخصصَين (ليسا من أجهزة المستخدمين في بيئة الإنتاج) بـ SSID الضيوف
  2. من الجهاز A، حاوِل إرسال ping ICMP إلى عنوان IP للجهاز B
  3. من الجهاز A، حاوِل إجراء فحص ARP لشبكة الضيوف الفرعية

يُعدّ SSID الضيوف الذي يفشل في عزل العملاء (نجاح الـ pings بين أجهزة الاختبار) اكتشافًا High.

العزل من الضيوف إلى الشبكة الداخلية
#

تحقق من أن شبكة الضيوف لا تستطيع الوصول إلى نطاقات الشبكة الداخلية:

# From a test device on guest SSID, ARP scan the internal network range
sudo arp-scan -l --interface wlan0
# Zero responses from internal range = pass
# Any response from internal range = Critical finding

علاوةً على ذلك، حاوِل حل أسماء المضيفين الداخليين والاتصالات TCP المباشرة بواجهات الإدارة الداخلية (SSH، لوحات مشرف HTTP). أي اتصال ناجح من قطاع الضيوف إلى البنية التحتية الداخلية يُعدّ اكتشافًا Critical.


المرحلة 6: تقييم EAP/RADIUS (SSIDs المؤسسية)
#

مصادقة 802.1X وهجوم RADIUS المارق
#

يستخدم WPA2-Enterprise وWPA3-Enterprise مصادقة EAP بموجب 802.1X، حيث يُصادَق العملاء على خادم RADIUS. الضابط الأمني الحاسم هو التحقق من صحة شهادة الخادم: يجب على كل عميل التحقق من شهادة خادم RADIUS قبل إرسال بيانات الاعتماد. إذا لم يتحقق العملاء من الشهادة، يمكن للمهاجم نشر نقطة وصول مارقة مع خادم RADIUS مارق وجمع تجزئات NTLMv2 أو بيانات اعتماد EAP.

إجراء الاختبار
#

انشر نقطة وصول مارقة باستخدام hostapd-wpe مُعدَّة بـ SSID المؤسسي. يُنشئ هذا نقطة وصول قادرة على 802.1X مدعومة بخادم RADIUS مارق يُسجِّل جميع محاولات المصادقة:

# Install hostapd-wpe
sudo apt install hostapd-wpe

# Configure with the corporate SSID and appropriate channel
# Edit /etc/hostapd-wpe/hostapd-wpe.conf with target SSID/channel details
sudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf

# Monitor for captured credential hashes in the output

اكتشاف Critical: إذا اتصل أي عميل (بما في ذلك أجهزة الاختبار التي سبق اتصالها بـ SSID 802.1X في بيئة الإنتاج) بـ RADIUS المارق دون عرض تحذير شهادة، أو إذا قبِل المستخدم تحذير الشهادة والتُقطت بيانات الاعتماد، فهذا اكتشاف Critical. يُشير ذلك إلى أن العملاء لا يُطبِّقون تثبيت الشهادة أو التحقق الصحيح من السلسلة.

المعالجة: انشر تثبيت الشهادة عبر ملفات تعريف MDM (إدارة الأجهزة المحمولة) التي تُحدد شهادة خادم RADIUS أو CA المُصدِرة. تأكد من حصول المستخدمين النهائيين على تدريب للتوعية بشأن رفض مطالبات الشهادات غير المتوقعة.


مرجع مجموعة أدوات التقييم
#

تغطي الأدوات التالية سير عمل تقييم الشبكات اللاسلكية المؤسسية الكامل. جميعها متوافقة مع محولات ALFA Network في وضع المراقبة. لإعداد المحولات، راجع دليلنا حول تفعيل وضع المراقبة على Kali Linux.

الأداةالغرضالمحول الموصى بهالأمر الرئيسي
airodump-ngالفحص السلبي، التقاط المصافحاتأي ALFA (AWUS036AXML / AWUS036ACH)sudo airodump-ng wlan0mon --band abg
hcxdumptoolالتقاط PMKID، جمع المصافحات السلبيAWUS036AXML (Wi-Fi 6E)sudo hcxdumptool -i wlan0mon -o out.pcapng
hcxpcapngtoolتحويل الملتقطات إلى صيغة hashcatN/A (post-processing)hcxpcapngtool -o hash.hc22000 cap.pcapng
Kismetالتسجيل المستمر، ربط الـ SSID بالعملاءAWUS036ACHsudo kismet -c wlan0mon
aireplay-ngاختبار PMF، حقن إلغاء المصادقةAWUS036ACHsudo aireplay-ng --deauth 10 -a BSSID wlan0mon
hostapd-wpeنقطة وصول مارقة / RADIUS مارق لاختبار EAPAWUS036ACHsudo hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf
Wiresharkالتحليل على مستوى الحزمة للملتقطاتأي محول (عبر ملف الالتقاط)wireshark -r handshake-01.cap
arp-scanالتحقق من عزل الضيوف/الشبكة الداخليةأي محولsudo arp-scan -l --interface wlan0

نموذج التقرير
#

الملخص التنفيذي
#

يجب أن يكون الملخص التنفيذي قابلًا للقراءة من قِبَل مدير تقني أو مسؤول أمن معلومات دون خلفية في أمان الشبكات اللاسلكية. يجب أن يشمل:

  • تقييم المخاطر الإجمالي: Critical / High / Medium / Low — مستمَد من أعلى مستوى خطورة للاكتشافات المؤكدة
  • عدد الاكتشافات الرئيسية حسب مستوى الخطورة
  • بيان الفجوة في الامتثال: الإشارة إلى أي معايير ذات صلة (PCI-DSS 4.0 Requirement 11.2، ISO/IEC 27001 A.13.1، NIST 800-153) وما إذا كانت البيئة اللاسلكية المُقيَّمة تستوفي تلك المتطلبات
  • بنود العمل الفورية: الاكتشافات التي تتطلب معالجة قبل يوم العمل التالي

جدول الاكتشافات
#

يجب تقديم جميع الاكتشافات التقنية في جدول موحد يربط كل اكتشاف بمستوى الخطورة والبنية التحتية المتأثرة وتوصية معالجة ملموسة:

المعرّفالخطورةالاكتشافالـ SSID المتأثرالتوصية
WL-01Criticalلا يوجد عزل عملاء في SSID الضيوف؛ تواصلت أجهزة الاختبار مباشرةًCorpGuestتفعيل عزل عملاء AP في WLAN controller؛ التحقق عبر إعادة الاختبار
WL-02Criticalعملاء 802.1X يتصلون بـ RADIUS مارق دون تحذير شهادةCorp-WiFiنشر تثبيت الشهادة عبر MDM؛ تعيين CA trust anchor لخادم RADIUS
WL-03HighPMF معطَّل على SSID مؤسسي؛ نجح هجوم إلغاء المصادقةCorp-WiFiتفعيل PMF Required على جميع SSIDs الـ WPA2؛ الترقية إلى WPA3 حيث يسمح الجهاز
WL-04Highاكتُشفت نقطة وصول مارقة بـ SSID مؤسسي على BSSID خارج المخزونCorp-WiFi-5Gالتحقيق في نقطة الوصول المادية؛ نشر تنبيه WIDS للـ BSSIDs غير المعروفة
WL-05Mediumعبارة مرور WPA2 قابلة للاسترداد من قاموس شائع في أقل من 4 ساعاتCorp-IoTفرض عبارة مرور عشوائية لا تقل عن 16 حرفًا؛ التدوير ربع السنوي
WL-06Lowيمكن التعرف على مورّد/طراز نقطة الوصول من OUI الـ Beacon واستجابات الـ Probeالجميعالنظر في إخفاء بصمة نقطة الوصول إذا كان نموذج التهديد يستدعي ذلك

تعريفات الخطورة لاكتشافات الشبكات اللاسلكية
#

الخطورةالتعريفالمثال
Criticalمسار قابل للاستغلال فورًا للوصول إلى بيانات الاعتماد أو الشبكة الداخليةOpen auth SSID بلا تشفير، اختراق من الضيوف إلى الداخل، نجاح 802.1X rogue RADIUS
Highفشل ضابط رئيسي يستوجب معالجة فوريةWPA2 مع PMF Disabled، نقطة وصول مارقة مؤكدة على الشبكة، نجاح هجوم تخفيض WPA3
Mediumفجوة في الضوابط تزيد المخاطر لكنها تتطلب شروطًا إضافية للاستغلالسياسة عبارة مرور ضعيفة، WPA3 Transition Mode دون حماية من التخفيض
Lowفجوة معلوماتية أو في الدفاع المتعمقبصمة طراز نقطة الوصول، الإفصاح عن معلومات SSID

常見問題

ما مراحل تقييم الأمن اللاسلكي للمؤسسات؟

التقييم الكامل يشمل ست مراحل متسلسلة: الاستطلاع السلبي، كشف AP المارق، تحليل مصافحة WPA2/WPA3، التحقق من PMF، اختبار عزل العملاء، وتقييم EAP/RADIUS.

ما الصلاحيات المطلوبة قبل إجراء تقييم الأمن اللاسلكي؟

يلزم الحصول على تفويض كتابي موقّع من CISO أو مالك الأصول، يحدد بوضوح نطاق زمني للاختبار وعناوين MAC للمعدات والتقنيات المصرح بها. الموافقة الشفهية غير كافية.

كيف أكشف AP المارق؟

قارن قائمة BSSID الناتجة من الاستطلاع السلبي بقائمة AP المصرح بها. أي BSSID يبث SSID المؤسسي لكن ليس في القائمة هو مرشح AP مارق.

لماذا PMF مهم؟

PMF يحمي من هجمات إلغاء المصادقة وإلغاء الارتباط، ويمنع المهاجم من قطع اتصال العملاء قسراً لالتقاط المصافحة أو تنفيذ DoS. في WPA3 هو إلزامي.

ما مخاطر وضع WPA3 الانتقالي؟

وضع WPA3 الانتقالي يقبل SAE و PSK معاً للتوافق. قد يبث المهاجم منارة تدعم WPA2 فقط لإجبار العميل على التخفيض، مما يُبطل السرية الأمامية.

موارد ذات صلة
#

المراجع
#

  1. وثائق aircrack-ng الرسمية
  2. مواصفات Wi-Fi Alliance WPA3
  3. معيار IEEE 802.11w للإطارات الإدارية المحمية
  4. دليل NIST SP 800-153 للأمن اللاسلكي
  5. أداة الكشف اللاسلكي Kismet