wireless networks الشبكات اللاسلكيه 4

Wireless Networks ن ا��ري ھ�

1

�� ت و��ا��

�� ت ھ�ن ا��ري


2

�� ت و��ا��

�� و�� ! ا�"��ت ا�

Wireless Networks

�� ! ا��%� ا$ول: ا�"��ت ا�

محطة العمل الالسلکية

�� ا ��ت

طريقة إعداد شبکة السلکية بسيطة

زيادة قوة اإلشارة في الشبکات الالسلکية

&� ! ا��%� ا�*�ن&: و!) ا'ر!�ل ا�% �& وا�

VPN ا��%� ا�*��+: ا�"�� ا��ھ��

VPN مميزات شبکة VPN تجهيز خادم

�� !ا��%� ا��ا�.: أ�, ا�"��ت ا�


3

�� ت و��ا��

�� !ا��%� ا$ول: ا�"��ت ا�

توفر األسالك خيارات فعالة لتبادل البيانات والموارد عبر الـشبکات، ولکـن األسالك کوسط إرسال ال يخلو من العيوب، التي أهمها عدم مرونتها، ألنها إذا مدتورکبت يصبح من الصعب نسبيًا إعادة ترکيبها في مکان آخر دون بذل جهد ومضايقة

للمستخدمين، کما أنها ال توفر اتصاالً للمستخدمين کثيري التنقل.بدأت الشبکات المحلية الالسلکية LAN Wireless تشکل خياراً فعاالً للتـشبيك فـي

اآلونة األخيرة، والسبب في ذلك يتلخص في:

1- التطورات المتالحقة في التقنيات والمنتجات الالسلکية.

2- االنخفاض المتواصل في األسعار، نظراً للتنافس المتزايد بين المصنعين.

3- الطلب المتزايد على هذه الشبکات بسبب الحرية الکبيرة التي توفرها للمستخدمين

في التنقل دون أن يؤثر ذلك على عملهم.

تستطيع المکونات الالسلکية أداء المهام التالية:

1- توفير اتصاالت مؤقتة لشبکات سلکية في حال فـشل هـذه األسـالك بتـوفير

االتصال المطلوب ألي سبب کان.

2- المساعدة في عمل نسخة احتياطية من البيانات على شبکة سلکية إلـى جهـاز

متصل السلکياً.

3- توفير درجة من الحرية في التنقل لبعض المستخدمين في شبکة سلکية.

تعتبر الشبکات الالسلکية مفيدة في الحاالت التالية:

1- توفير اتصاالت في األماکن المزدحمة.

2- توفير اتصاالت للمستخدمين کثيري التنقل.

3- بناء شبکات في األماکن المعزولة التي يصعب توصيلها بأسالك.


4

�� ت و��ا��

ويمکن تشبيه الشبکات الالسلکية بشبکات الهاتف المحمو،ل فالمستخدم يستطيع

التنقل إلى أي مکان يحلو له ويبقى مع ذلك متصالً بشبکته ما دام يقع في المدى الذي تغطيه الشبکة. قد يکون مصطلح السلکي مضلل نوعاً ما فأغلب الـشبکات ال تکـون السلکية تماما، ففي أغلب األحيان تکون هذه الشبکات عبارة عن خليط من األجهـزة الموصلة بأسالك وأجهزة أخرى موصلة السلکيا، هذا النوع من الشبکات يطلق عليها

.Hybrid شبکات هجينة


5

�� ت و��ا��

محطة العمل الالسلکية:

وتعمل بشکل مشابه للمحطات السلکية واالختالف الوحيد يتمثلـ فـي وسـطاإلرسال المستخدم. کل جهاز في الشبکات الالسلکية يحتوي على کارت شبکة السلکيةمع مرسل مستقبل Transceiver السلکي. ويقوم Transceiver بإذاعة واسـتقبالاإلشارات من وإلى أجهزة الحاسب المحيطة به. أما فـي الـشبکات الهجينـة فـإن Transceiver يسمح لألجهزة الالسلکية باالتصال مع األجهـزة المکونـة للـشبکة

السلکية.

هناك ثالث تقنيات أساسية تستخدم في إرسال البيانات في الشبکات الالسلکية المحلية:

• موجات الراديو أحادية التردد Radio Single-Frequency وتسمى أحيانـاً

موجات الراديو عالية التردد ضيقة النطاق.Narrow-Band High-Frequency Radio .

Spread-Spectrum Radio. موجات راديو الطيف اإلنتشاري •

.Infrared موجات األشعة تحت الحمراء •

يعمل االتصال بموجات الراديو في شبکات الحاسب بشکل مشابه لما هو عليه في شبکات اإلذاعة، فالجهاز المرسل يقوم بإرسال إشاراته باستخدام تردد معين ويقوم الجهاز المستقبل بضبط تردده ليتوافق مع تردد الجهاز المرسل لکـي يـتمکن مـن استقبال اإلشارات. االختالف الوحيد بين شبکات حاسب الراديو وشبکات اإلذاعة هوأن الشبکات بموجات الراديو تقوم بإرسال البيانات وليس الرسائل الصوتية کما فـي شبکات اإلذاعة. ويعمل Transceiver أحادي التردد کما يظهر من اسمه باسـتخدام

تردد واحد فقط.


6

�� ت و��ا��

تستطيع أنظمة الراديو أحادي التـردد Radio Single-Frequency العملـ

Radio Frequency Range باستخدام أي تردد ينتمي إلى مدى ترددات الراديـو (RF)، وبشکل عام تستخدم شبکات الحاسب المدى العالي من طيف ترددات الراديـو

والتي تقاس بالغيغاهيرتز، وذلك ألنها توفر معدالت إرسال أعلى للبيانات.

وبشکل عام، فإن أنظمة إرسال الراديو سهلة الترکيب واإلعداد، ولکن استخدام أنظمة عالية الطاقة لتغطية مساحات کبيرة يعتبر أکثر تعقيداً ألنها تـستخدم أجهـزة عالية الجهد وتحتاج إلى صيانة مستمرة وأيدي عاملة خبيرة. وتذکر أن اإلعداد السيئ

ألجهزة التردد األحادي قد يؤدي إلى:

• إشارات مزيفة.

• استخدام ضعيف لقوة اإلرسال.

• معدالت إرسال بيانات منخفضة.

يعتمد التضعيف في إشارات الراديو على تردد وقوة اإلشارة المرسلة، فکلمـا ارتفع التردد وقوة اإلشارة کلما أصبح التضعيف أقل. وحيث أن أجهزة الراديـو ذاتالتردد األحادي رخيصة الثمن تعمل باستخدام تردد منخفض وقوة محدودة فإنها عادة

تعاني من معدالت تضعيف عالية، ولهذا فإنها ال تستطيع تغطية مـساحة کبيـرة وال تستطيع المرور خالل األجسام الکثيفة والمصمتة. وبشکل عام تعتبر أجهزة الراديـو أحادي التردد أقل تکلفة من غيرها من الوسائط الالسلکية وتعملـ بتـرددات أکثـر انخفاضا وال تتجاوز قوة اإلشارة أکثر من وات واحد. وتتراوح سرعة نقل البيانـات في شبکات الراديو أحادية التردد بين 1 ميجابت في الثانية و 10 ميجابت في الثانية.

تعتبر إشارات الراديو أحادي التردد عرضة للتداخل الکهرومغناطيسي وخاصة فـي مدى التردد المنخفض والذي يتداخل مع موجات أجهزة المستهلکين مثل أجهزة فـتحأبواب مرآب السيارات. إن اعتراض اإلشارات والتجسس عليها في هذه األنظمة أمر


7

�� ت و��ا��

غاية في السهولة إذا عرف تردد اإلرسال. أما شبکات راديو الطيـف اإلنتـشاري أو متعدد التردد Spread-Spectrum Radio فهي تعتبر التقنية األکثر استخداماً فـيالشبکات الالسلکية، وقد طورت هذه التقنية أول مرة من قبل الجيش األمريکي خـالل

الحرب العالمية الثانية لمنع عمليات التجسس على إرسال الراديو.

تستخدم شبکات راديو الطيف اإلنتشاري عدة ترددات معاً لنقل اإلشـارة ممـا يقلل من المشاکل المتعلقة باإلرسال أحادي التردد. وهناك تقنيتان أساسيتان تستخدمان

في شبکات راديو الطيف اإلنتشاري هما:

.Modulation Direct Sequence التتابع المباشر •

Frequency Hopping. القفزات الترددية •

تعتبر تقنية التتابع المباشر أکثر استخداماً من التقنية األخرى. بياناتها المشفرة عبر مجموعة من ترددات الراديو في نفس الوقت وتقوم أيـضًا بإضـافة Bits مـن البيانات المزورة التي ليس لها أي فائدة سوى تـضليل األجهـزة المـستقبلة غيـرChips المزورة اسم Bits المرخص لها باستقبال هذه البيانات، ويطلق على هذه الـ

ويعرف الجهاز المرخص له باالستقبال مسبقاً الترددات التي سـتحتوي علـىبيانات صالحة فيقوم بجمع هذه البيانات واستبعاد اإلشارات غير الصالحة. أمـا فـي تقنية القفزات الترددية Frequency Hopping فإن اإلشارات تنتقل بسرعة من تردد إلى آخر، ويکون هناك تفاهم مسبق بين الجهاز المرسل والجهـاز المـستقبل علـى استخدام نموذج معين في تنظيم القفزات بين الترددات المختلفة والفترات الزمنية التي

تفصل بين کل قفزة وأخرى.

يتبع کل مصنع أو منتج نموذجه الخاص في الخوارزمية المتبعة في القفـزات الترددية التي يستخدمها الجهاز أن المرسل والمستقبل. وتعتبر سعة نطاق البث فـيتقنية القفزات الترددية أکبر منها في تقنية التتابع المباشـر وذلـك نتيجـة ألن کلـ


8

�� ت و��ا��

الترددات في النطاق تکون متاحة لالستخدام من قبل تقنية القفزات التردديـة بعکـس تقنية التتابع المباشر التي تستخدم مجموعة من الترددات ولکن ليس کلهـا. وتعتبـر

أنظمة الطيف اإلنتشاري معتدلة التکلفة نسبيًا وذلك وفقاً لألجهزة المستخدمة.


9

�� ت و��ا��

سرعة نقل البيانات:تتراوح سرعة نقل البيانات في هذا النظام ما بين 2 و 6 ميجابت في الثانيـة

ولکن مع استخدام طاقة أکبر ونطاق أعلى من التردد من الممکـن الحـصول علـى سرعات أکبر بکثير. ولکن نظرا الستخدام طاقة منخفضة لإلرسـال فـي الـشبکات متواضعة التکـاليف فإنهـا تکـون عرضـة للتـضعيف، أمـا بالنـسبة للتـداخل الکهرومغناطيسي فنالحظ أن نظام راديو الطيف اإلنتشاري يعتبر أکثر مناعة ضد هذا التداخل من األنظمة األخرى، وممکن توضيح ذلك بأن اإلشارات يـتم بثهـا عبـر ترددات مختلفة، وبالتالي فإن أي تداخل قد يتم مع أحد هذه الترددات دون غيرها مما ال يؤثر على اإلشارة ککل والتي تکون موزعة على ترددات مختلفة مع مالحظة أنـه مع زيادة معدل نقل البيانات عبر الترددات المختلفة يزداد معدل التداخل نظراً لزيادة

معدل استخدام الترددات المعرضة للتداخل في وقت معين.

إن اعتراض إشارات راديو الطيف اإلنتشاري ممکن ولکن التجسس على هذهاإلشارات شبه مستحيل وخاصة أن المتجسس ال يعرف الترددات المختلفة المستخدمة

في اإلرسال وال يعرف التفريق بين البيانات الصالحة أو غير الطالحـة. وتـستخدم بعض الشبکات الالسلکية الضوء لنقل البيانات وهي نوعان:

• شبکات األشعة تحت الحمراء.

• شبکات الليزر و هي توفر سرعات عالية جداً لکن تکلفتها مرتفعة جداً أيضاً.

Emitting Diode (LED) Light البيانات باستخدام الصمام الثنائى باعث للضوء أو الصمام الثنائى قاذف الليزر Injection Laser Diode (ILD). کما أن إشارات

األشعة تحت الحمراء ال تستطيع اختراق الجدران أو األجسام الصلبة کما أنها تضعفإذا تعرضت إلضاءة شديدة.


10

�� ت و��ا��

إذا انعکست إشارات األشعة تحت الحمراء عن الجدران فإنها تخـسر نـصف طاقتها مع کل انعکاس، ونظراً لمداها وثباتها المحدود فإنها تستخدم عادة في الشبکاتالمحلية الصغيرة. ويتراوح المدى الترددي الذي تعمل فيه األشعة تحت الحمراء مـابين 100 غيغاهرتز و 300 تيراهرتز. ونظرياً تستطيع األشعة تحت الحمراء توفير

سرعات إرسال عالية ولکن عملياً فإن السرعة الفعلية التي ترسلها أجهزة اإلرسـال باألشعة تحت الحمراء أقل من ذلك بکثير. وتعتمد تکلفة أجهزة األشعة تحت الحمراء على المواد المستخدمة في تنقية وترشيح األشعة الضوئية. وتستخدم شبکات اإلرسال

باستخدام األشعة تحت الحمراء ثالث تقنيات هى:

.Point To Point نقطة إلى نقطة •

.Broadcast إرسال منتشر أو إذاعي •

.Reflective اإلرسال العاکس •

تتطلب تقنية نقطة إلى نقطة خطاً مباشراً يسمح لکل مـن الجهـاز المرسلـ والمستقبل رؤية أحدهما اآلخر لذا يتم تصويبهما بدقة ليواجه کل منهما اآلخر، فإذا لم

يتوفر خط مباشر بين الجهازين فسيفشل االتصال.ومثال على هذه التقنية هو جهاز التحکم بـالتلفزيون. ونظـرًا للحاجـة إلـى

التصويب الدقيق لألجهزة فإن ترکيب هذه األنظمة فيه صعوبة. وتتراوح سرعة نقلـالبيانات باستخدام هذه التقنية بين بضع کيلوات من Bits في الثانية وقد تصل إلى 16ميجابت في الثانية على مدى کيلومتر واحد. ويعتمد مقدار التضعيف فـي إشـاراتاألشعة تحت الحمراء على کثافة ووضوح األشعة المبثوثة کما يعتمد على الظـروفالمناخية والعقبات في طريق األشعة، وکلما کانت األشعة مصوبة بشکل أدق کلما قل

مستوى التضعيف کما أنه يصبح من الصعب اعتراض األشعة أو التجسس عليها.


11

�� ت و��ا��

أما تقنية اإلرسال المنتشر فإن األشعة يتم نشرها على مساحة واسعة ويطلـق

Scatter على شبکات اإلرسال المنتشر أحيانًا شبکات األشعة تحت الحمراء المبعثرة .Infrared Networks

وهنا يستطيع جهاز واحد االتصال مع أکثر من جهاز في وقت واحـد وهـذا األمر يعتبر ميزة من ناحية وعيب من ناحية أخرى حيث أنـه يـسمح العتـراضاإلشارة والتجسس عليها. ونجد أن سرعة نقل البيانات في هذه التقنية أقل منهـا فـيالتقنية السابقة فهي ال تتجاوز 1 ميجابت في الثانية ومرشحة للزيادة فـي المـستقب،ل

ولکن في المقابل فإن إعدادها أسرع وأسهل و أکثر مرونة، وهي أيضاً تتـأثر سـلباً بالضوء المباشر وبالعوامل الجوية، وال يتجاوز المدى الذي تغطيه هـذه التقنيـة إذا

کانت طاقتها ضعيفة بضع عشرات من األمتار.أما النوع الثالث وهو العاکس Reflective فهو عبارة عـن دمـج للنـوعين

السابقين، وفيه يقوم کل جهاز باإلرسال نحو نقطة معينة وفي هـذه النقطـة يوجـدTransceiver يقوم بإعادة إرسال اإلشارة إلى الجهاز المطلوب.


12

�� ت و��ا��

طريقة إعداد شبکة السلکية بسيطة:األمر أبسط بکثير مما يتصوره البعض، هنا سيتم شرح إعداد شبکة السـلکيةAccess مکونة من جهاز حاسب منزلي وجهاز حاسب محمول ونقطة اتـصال أو کما هو معلوم في الشبکات الالسلکية المکونة من 3 أجهزة مثالً، فـإن کلـ

Point.

ــhub أو جهاز يجب أن يحوي على کرت شبکة وکل األجهزة تکون موصـلة بال بالـ switch ليتم تبادل الملفات و البيانات من خالل وحدة موزعة لهم.

متطلبات الشبکة الالسلکية في مثالنا هي:

Wireless D-Link USB کرت شبکة السلکية للجهاز المنزلي مثاالً نأخذ نوع

الکرت األول ,Wireless D-Link USB Adapter DWL 120: هو کـرت يـتم ترکيبه بالحاسب ليتمکن الحاسب من االتصال بالشبکة الالسلکية الموجودة فـي مـداه

بدون أسالك!يتم توصيل هذا الکرت بواسطة منفذ الـUSB المعروف. کـروت الـشبکاتالالسلکية المستخدمة للحاسب في الماضي، کان يتم توصيلها من خالل کرت خـاص و ال تزال هذه الکروت موجودة، لکن مع تطور التقنيـة، تـم إنتـاج

PCI من نوع سرعة هذا الکرت 11 ميغا بت في الثانية حيث

USB کروت يتم توصيلها بمنفذ الـانه يساوي (تقريباً) سرعة الشبکات السلکية (ذات الـ 10 ميغا بـت فـي الثانيـة).


13

�� ت و��ا��

يجب اتباع الخطوات الموجودة في الدليل الخاص بتعريف الکرت. مع هذا الکرت فيالبداية يتم إدخال القرص المدمج (السي دي) الخاص بالکرت و يتم تخزين البرنـامج

الخاص به، و بعدها سيطلب منك الجهاز إعادة التشغيل.اآلن قم بتوصيل وصلة الـUSB بالحاسب و ثم شغل الحاسـب, سـيخبركالويندوز أن هناك جهاز جديد تم توصيله بالحاسب ويجب تعريفـه، اکملـ عمليـة

بالفتحة الصغيرة الموجودة في مقدمـة الکـرت

التعريف کما هو معتاد.USBمالحظة يتم توصيل کبل الـ

والطرف اآلخر يوصل بالجهاز.الکرت الثاني +Wireless D-Link PCMCIA Adapter DWL-650: هو کرت

يتم ترکيبه في أجهزة الحاسب المحمولة، فهو يستخدم منفذ الـ PCMCIA طريقـةتعريفه هي مثل الکرت السابق. وليتمکن الحاسب المحمول مـن االتـصال بالـشبکة الالسلکية الموجودة في مداه بدون أسالك! و حسب النوعية تصل سرعتها إلـى 22

ميغا بت في الثانية. الحاسبات المحمولة في حـال تـوفر في

مالحظة: يمکن استخدام الکرت األول أيضاًUSB منفذ

ل، کمثال نأخذ نوع: نقطة اتصاWireless D-Link DWL 900AP+ Access Point

عمل هذا الجهاز هو نفس عمل الـ HUB أو الـ Switch فـيالشبکات السلکية، فکروت الشبکة عند تشغيلها تبحث عن أي نقطةاتصال في مداها لتتصل به. جدير بالذکر أن نقطة االتصال ليست

محدودة بعدد معين من أجهزة الحاسب المتصلة بها، يمکن توصيل


14

�� ت و��ا��

عدد کبير من األجهزة بنقطة اتصال واحدة فقط بخالف الـhub حيث انـه محـدود بعدد معين من المنافذ. ولکن عند ارتفاع عدد األجهزة المتصلة فان الـسرعة سـتقل

واألداء سيضعف بطبيعة الحال.

هذه الصورة توضح التوصيل الشبکي في البيئة الالسلکية:

لکل نقطة اتصال مدى معين يستطيع أن يغطيه وفي مثالنا فان المدى يصل إلى 100متر تقريباً في األماکن المفتوحة وينخفض المدى في األماکن الداخلية.

عند تشغيله فانه يبحث عن أي نقطة اتصال في مـداهــ (اتـصال الحاسـب بنقطـة اتـصال) يـسمى ب

وکما ذکرنا سابقاً فان کل کرتکي يتصل بها و هذا الوضـع

Infrastructure Mode يمکن أيضا توصيل جهازين مع بعضهما من غير وجـود

نقطة االتصال هذا الوضع يسمى Ad Hoc کما هو مبين في الصورة


15

�� ت و��ا��

إعدادات نقطة االتصال:

بعد االنتهاء من تعريف کروت الشبکة وتشغيل نقطة االتصال (يکفي أن نوصلIP نقطة االتصال بالکهرباء و ستعمل باإلعدادات االفتراضية) يجب أن نختار ونحدد الموجود في نقطة االتصال غيـر

DHCP Server لکل کرت، الن الـ

Address

مفعل في اإلعدادات االفتراضية.

يتم تحديد الـ IP Address لکل جهاز عن طريق اتباع التعليمات التالية:Network and dial up ثم control panel ثم settings ثمstart اتجه إلىLocal Area Connection اآلن بالزر األيمن انقر نقرة على الـ connections,

الذي تم عمله لکرت الشبکة الالسلکية و ستحصل على التالي:

انقر نقرتين على Internet Protocol -TCP/IP ونسجل رقم الـ IP وقناع الشبکة.


16

�� ت و��ا��

طبعاً يمکن تغيير رقم الـ IP إلى رقم شبيه لکن هذا مجرد مثال. اآلن اضغطمرتين على OK و أعد تشغيل الجهاز إن طلب منك ذلك. اعد نفس العملية مع الجهازاآلخر مع تغيير رقم الـIP إلى مثال 192.168.0.8. الحظ أننا غيرنا الخانة األخيرة

وهي الخاصة برقم الجهاز على الشبکة.اآلن أصبحت جاهز لالتصال بالشبکة الالسلکية. ويمکننا معرفة معلومات عن

حالة الشبکة من خالل البرامج المرافقة للتجهيزات ولنتـابع مـع التجهيـزات التـياخترناها وهذه واجهة البرنامج التي ستخبرك بحالة الشبکة الالسلکية:


17

�� ت و��ا��

لنشرح ما تحتوي الصورة من أمور:

Status : Associated BSSID=00-08-C8-AC-7F-E0

هذه تعني أن کرت الشبکة الالسلکية متصل بنقطة االتصال التي تحمل عنوان الـ00-08-C8-AC-7F-E0 :التالي MAC Address

والـ MAC Address هو Media Access Control Address وهـو العنـوان االتصال تحتوي على کرت شـبکة السـلکي فنقطة

الفيزيائي لکرت الشبکة الالسلکية

بداخلها، وهذا العنوان عنوان ثابت يأتي من الشرکة المصنعة ويکون الرقم رقم مميزمن المفترض أن يملك کل کرت شبکة سواء سلکي أو السلکي رقم خاص به ال يتکرر

مع کروت أخرى يعطى من الشرکة المنتجة.


18

�� ت و��ا��

Service Set IDentifier وهو رقم أو معرف لنقطة االتصال. کل

وهو الـ

SSID

نقطة اتصال لديها معرف خاص بها ترسله بشکل مستمر کي تلتقطه کروت الـشبکةالالسلکية الموجودة في مداها لتعرف هذه الکروت أن نقطة اتـصال ذات المعـرفالفالني موجودة في مداها. من الناحية األمنية يفضل تعطيل خاصية إرسال المعـرفمن نقطة االتصال ألنه إذا کان المدى بعيد نسبيًا فان أي شخص يمکنه الدخول للشبکة

default يمکن

الخاصة بك بدون عناء معرفة رقم المعرف الخاص بالشبکة!

فبشکل افتراضي مع شرکة D LINK فان المعرف يکون کلمةأن تغيرها ألي کلمة أو رقم تشاء.

Tx Rate

وهو معدل السرعة المتوفرة للکرت في هذه المسافة. کلما بعد الجهـاز عـن نقطة االتصال قلت سرعة النقل.

االتصال ويمکن اختيـار

Channel

القناة التي يتم االتصال بها بين کرت الشبکة و نقطة رقم 1 , 3 , 6 أو 11.

Link Quality

وهي جودة االتصال إذا کنت متصل بحاسب معين في الشبکة الالسلکية وکنت تنقل ملف معين فان هذا األمر يبين لك جودة االتصال بينك و بين الجهاز اآلخر فـي

اللحظة ذاتها.


19

�� ت و��ا��

Signal Strength وهي قوة اإلرسال کلما ابتعدت عن نقطة االتصال کلما ضعف اإلرسال.

بالـضغط علـى

األجهزة

Data Rate

يبين على شکل رسوم بيانية حرکة نقل الملفات بين الموجود على اليسار يمکننا مشاهدة نقاط االتصال الموجودة في مـدى

SiteSurvey

کرت الشبکة نستطيع اختيار نقطة االتصال المراد االتصال بها والدخول في الـشبکةالخاصة بها (في حال وجود اکثر من نقطة اتصال في نفس المنطقة) نظللها ونضغطعلى Connect فيقوم کرت الشبکة باالتصال بنقطة االتصال هذه الـصورة توضـح

نقطة اتصال واحدة موجودة في نفس المدى:

ومن الجدير بالذکر أن هناك بعض األمور التي تعيق وتضعف اإلرسال فـيل، وان يکون الفاصلـ نقطة االتصال. منها أن يکون الحاسب بعيداً عن نقطة االتصابينهما جدران عديدة سواء إسمنتية أو من غيره، ووجود عدة أجهزة کهربائية تعملـفي نفس مکان نقطة االتصال کشاشة الحاسب وغيرها، وقرب المنزل مـن محطـة


20

�� ت و��ا��

تقوية إرسال لشرکة االتصاالت أو المطار وخالفه. کل هذه األمور تؤثر سلباً في قوة

إرسال نقطة االتصال فيجب تجنبها قدر اإلمکان للحصول على افضل تغطية.


21

�� ت و��ا��

زيادة قوة اإلشارة في الشبکات الالسلکية:

للوصول إلى ذلك نتبع هذه المالحظات:

• الموقعهذه نقطه مهمة جدا حيث إن الموقع يلعب دوراً أساسياً في االتصال وقوة اإلشارة کما نعلم فإنه کلما زاد البعد عن نقطة الوصول " access point " تقلـ قـوة اإلشـارةوأيضاً کلما زادت العوائق الطبيعية ما بين نقطة الوصول والمـستخدم أيـضا تقلـاإلشارة لذلك علينا بالتفکير في المکان والموقع والموضع األنسب لوضع جهاز الــ

به.

access point

• الحواجز والموانع:هي الحواجز المادية والمعدنية والحجرية فهي تؤثر على الموجه بشکل کبير جداً وقد تقطعها نهائيًا ولذلك ال تجعل access point قريباً من إي منها أو مالصق لها حتـى

ال تتعرض الموجه إلى القطع أو الضعف.

• غير الهوائي:نقطه مهمة جداً وهي ليست عيب في التصنيع وإنما حسب الهندسة الشخصية لعمليـة االتصال فکما نعمل أن کل الـ access point التي تباع في األسواق تملك هوائي أواثنين omni-directional وهي من النوعيات التي تقوم بصنع موجه على شکل دائرةکاملة ذات نصف قطر قد يکون مفيدا بالنسبة لك استخدام مثل هذا الهوائي في حـالکان access point في منتصف األجهزة المتصلة به حيث سيقوم بتغطيـه الـدائرةالمحيطة به لکن ماذا لو کان لديك access point في الغرفة األخيرة في البيت وبقية؟؟ في هذه الحالة سنکون بحاجة إلى هـوائي األجهزة المتصلة في الغرف المجاورة


22

�� ت و��ا��

أو لصحن القط خارجي إال أنه يتعامل مع اإلشارة بشکل موجه (مخروطي) ولـيسبشکل دائري.

: " Wireless Repeater "مکرر إرسال •

کلما زادت المسافة زادت نسبة الخطأ بشکل عام وهو نفس الحال مع الـشبکاتWireless Repeater آخر سنقوم بشراء Access Point الالسلکية فبدالً من شراء للغرفة التي ال تصلها اإلشارة بشکل کافي وستعود اإلشارة إلى نفس القوه التي کانت

عليه.

وينـصح

• تغيير قناة اإلشارة:

کما نعلم فإن الـ Access Point يعمل متوافقاً من 11 قناة اتـصالباستخدام قنوات رادويه قليلة االستخدام في المحيط للتقليل من نسبة الخطأ في اإلشارةوبإمکانك الدخول إلى لوحة التحکم الخاص بالـ Access Point وتغيير القناة حتـىتصل إلى قناة تعطيك إشارة افضل وال تحتاج إلى التعديل في جهاز الکمبيوتر حيـث

أن الکروت تقوم بلقط اإلشارة ومحطتها أوتوماتيکيًا.

• أبعد هذه األجهزة عنك:

نعلم بأن الـ Access Point الحديثة تعمل على بروتوکول b أو g والتي تعمل إشارة قدرتها 2400 ميجا هيرتز أما بروتوکول a فهو يعمل على إشارة قـدرتها

على5000 ميجا هيرتز وهناك العديد من األجهزة کالمايکروويف والتلفونـات الالسـلکية

وبعض األجهزة األخرى کأجهزة البلوتوث والجوال قد تقـوم بعملـ تـداخل مـع

" noise " وتقوم بزيادة نسبة التشويش Access Point اإلشارات المرسلة من الـحتى قد تقطع االتصال في بعض األحيان بين المستخدم والـ Access Point ولذلك

يفضل أن تبحث عن أجهزه ال تعمل في المجال الخاص بك.


23

�� ت و��ا��

• تحديث تعريف کرت الشبکة الالسلکي:

إن الشرکات التي تقوم بإنتاج تعريفات لألجهزة، تقوم أيضاً بإصالح أخطاء التعريفات السابقة أو إضافة خدمات جديده قد تفيد في تقويه اإلشارة بشکل افضل.

لذا فمن الضروري متابعة هذه األمور وإجراء التحديثات المناسبة بشکل دائم.

• توحيد الشرکة المنتجة عن التجهيز:

ال نستطيع القول بأن التجيزات تکون غير متوافقة في حال اختيارنا إلى عدة مصادر لها ولکن من األفضل دوماً في حالة الشبکات بشکل عام محاولة توحيد المصادر المعتمدة للتجهيزات لتحقيق التوافقية األمثل وکذلك لسهولة الخدمات

والتحديثات.

802.11g إلى b 802.11 قم بتحديث بروتوکول •

من المتعارف عليه أن تقنية b 802.11هي األکثر انتشارًا في العالم حيث أنها جاءتg 802.11 ولکن في نفس الوقت تعتبر متخلفة عـن تقنيـة Hi-Fi بعد استقرار تقنية األحدث والتي تعد أسرع بخمس أضعاف من تقنية b 802.11 فان لم تکن سعيداً مـع قم بتغيير کروتك والـ Access Point الخاص بـك إلـى تقنيـةb

تقنية 802.11

g 802.11 مع العلم أن هناك توافقيه عالية بين التقنيتين نظراً ألنهما يعمالن في نفس

القدرة 2400 ميجا هيرتز ولکن ينصح بالترقية لزيادة القوه في األداء.


24

�� ت و��ا��

&� !ا��%� ا�*�ن&: و!) ا'ر!�ل ا�% �& وا�

تقع وسائط اإلرسال تحت فئتين رئيسيتين هما:

1- وسائط سلکية.

2- وسائط السلکية.

الوسائط السلکية تکون إما من أسالك معدنية أو ألياف وتوصل الکهرباء والـضوءعلى التوالي.

أما اإلرسال الالسلکي فيستخدم الغالف الجوي کوسط إرسال لنقل اإلشارة.

• تتضمن الوسائط الالسلکية:

1- موجات الراديو.

2- موجات الميکروويف.

3- األشعة تحت الحمراء.

تستخدم الوسائط السلکية عادة في الشبکات المحلية الصغيرة أمـا فـي الـشبکات الواسعة فتستخدم مجموعة من الوسائط السلکية والالسلکية.

کما من الممکن استخدام الوسائط الالسلکية لتحقيق االتـصال بـين الکمبيـوتراتالمحمولة والشبکات المحلية.


25

�� ت و��ا��

وقبل أن نحدد وسط اإلرسال األنسب للشبکة علينا اإلجابة على هذه األسئلة:

1- ما هو مقدار ثقل أو ازدحام حرکة المرور المتوقع على الشبکة؟

2- ما هي المسافة التي على وسط االتصال تغطيتها أو الوصول إليها؟

3- ما هي االحتياجات األمنية للشبکة؟

ل؟ 4- ما هي الميزانية المخصصة لوسط االتصا

أما االعتبارات التي تؤثر على سعر وأداء وسط اإلرسال فتتضمن:

1- سهولة اإلعداد والترکيب.

1-مدى سعة نطاق البث.

بشکل عام فإن تکلفة وسط اإلرسال ترتفع مع ارتفـاع سـرعته ونقاوتـهومدى مستوى أمنه.

يعبر عن مدى الترددات المقاسه بالهيرتز والتي يستطيع وسط اإلرسـالفيزيائيًا استيعابها بسعة نطاق البث bandwidth. وهي تعرف بـالفرق بـين

أعلى الترددات وأخفضها والتي يستطيع وسط اإلرسال حملها.

هذه السعة قد تتفاوت وفقاً للمسافة وتقنية بث اإلشارة المستخدمة.

. attenuation 2-ضعف اإلشارة

يعرف الـ attenuation بأنه قابلية الموجات الکهرومغناطيسية للضعف والتالشي

خالل اإلرسال.


26

�� ت و��ا��

وخالل مرور الموجات الکهرومغناطيسية في وسط اإلرسال يتعرض جـزء مـنطاقتها لالمتصاص والبعثرة بسبب الخواص الفيزيائية للوسط.

يجب االنتباه لهذا األمر خاصة عند التخطيط الستخدام وسط ما من المفـروض أن

يغطي مساحة شاسعة.

ال تستطيع أغلب وسائط اإلرسال عزل الموجات الکهرومغناطيسية عن التداخل مع موجات خارجية.

سي ــــــ داخل الکهرومغناطي ــــــ ن الت ة مــــــ 4- المناعــــــ

immunity from electromagnetic interference.

يحدث التداخل الکهرومغناطيسي عندما تقوم موجات کهرومغناطيسية غير مرغوببها بالتأثير على اإلشارة المنقولة عبر وسط اإلرسال.

کما أنه من السهل اعتراض الموجات الکهرومغناطيسية والتصنت عليها وهـذا أمـر

خطير إذا کانت شبکتك تحتوي على معلومات حساسة.


27

�� ت و��ا��

VPN ا��%� ا�*��+: ا�"�� ا��ھ��

الشبکة VPN من الناحية النظرية هي ربط عميل بعيد بملقم VPN عن طريق

. VPN اإلنترنت، شبکة اإلنترنت بکل البنية التحتية هي الوسيط بين العميل وملقـمويکون االرتباط بين الحاسبين کما لو کانوا في شبکة خاصة حقيقية مقفلة، ويمکن أن

(VPN) التـي تـم تمکـين

يکون هذا االتصال بين فرعين أو شرکاء عمل.

تتم مصادقة اتصاالت الشبکة الخاصة الظاهرية مـستوى المـستخدم. هـذا لمصادقة

PPP عليها باستخدام أساليب L2TPو

PPTP

وبروتوکـول المـصادقة لتعـارف،PAP

يتضمن بروتوکول مصادقة کلمة المرور

،(SPAP) ـ رور ـ اب CHAP، وبروتوکـول Shiva لمـصادقة کلمـة الم االرتي،Microsoft لــ (MS CHAP) وبروتوکـول المـصادقة لتعـارف االرتيـاب

وبروتوکول المصادقة القابل لإللحاق EAP کخيار إضافي.


28

�� ت و��ا��

باستخدام خيارات أمان بروتوکول إنترنت IPSec وبرتوکول المصادقة القابللإللحاق (EAP) الجديد، توفر شبکة االتصال الخاصـة الظاهريـة أمـان محـسن

للمستخدمين البعيدين. على سبيل المثا،ل إذا تم تکوين ملقم الوصول البعيـد لطلـب للمصادقة، يتم فرض المستوى األعلى من المصادقة التصاالت الطلب الهاتفي

EAP

والتصاالت شبکة االتصال الظاهرية لملقم الوصول البعيد. باالستفادة مـن خيـارات علـى

PPTP وتعريف تـصفية ،PPP التشفير ومصادقة بروتوکول نقطة إلى نقطة

ملقم الوصول البعيد الخاص بك، وتقييد ملقم الوصول البعيد على إنترنت ليقبل فقـطعمالء PPTP ال صادق عليهم الذين قاموا بتشفير البيانات، يمکن لمـسؤول النظـام

تحسين أمان البيانات وإدارة المستخدمين البعيدين بشکل أکثر فعالية.

يوجد في بعض البيئات بيانات هامة جداً بحيث يجب عزلها، وإخفاؤها، بشکلفعلي عن أغلبية المستخدمين في الشرکة. مثل البيانات الماليـة أو بيانـات المـوارد لفرز البيانات بالغـة

VPN عبر ملقم

VPN البشرية. وتستعمل الشرکات اتصاالتاألهمية بشکل فعلي، مع السماح بالوصول اآلمن إليها من قبل مستخدمين مختـارين.يستطيع المستخدمون الموجودون على شبکة انترانت للشرکة والذين نحوا األذونات ويستطيعون الوصول إلى

VPN بعيد مع ملقم

VPN المناسبة، تأسيس اتصال عميلالموارد المحمية على شبکة القسم الح اس. باإلضافة إلى ذلك، تکون کافة االتصاالت مشفرة من أجل سرية البيانات. والمستخدمون الذين ال يملکون األذونات

VPN عبر المناسبة لتأسيس اتصال VPN مع ملقم VPN ال يستطيعون رؤية الملقم المخفي.

وقد حلت الشبکة الظاهرية مشکلة تکلفة االتصال البعيد بين الـشبکات سـواءفروع الشبکات في األماکن البعيدة أو الشرکاء المختلفين، وکانت التکلفة الکبيرة لربط

شبکتين بعيدتين عائق حقيقي أمام بعض الشرکات التي ترغب في توسيع دائرة اإلدارةوالتحکم ونقل المعطيات بين فروعها.


29

�� ت و��ا��

وجاءت الشبکة الخصوصية الوهمية لتحل هذه المشکلة بتخفيض کبير في کلفةاالتصال البعيد.

VPN مميزات شبکة

هي الميزة األکبر فيها مع مقارنة االتـصال

VPN

رخيصـة:

يعتبر رخص التکلفة في شبکة

باستخدام طريقة أخرى مثل دارة طويلة مؤجرة فالربط يکـون باالتـصال بـالمزود للملقم الهدف الذي يکون موصـو ًال بـشبکة

VPN المحلي لإلنترنت ثم تنشاء شبکة. ،، اإلنترنت بخط DSL مع عنوان IP ثابت

آمنة:وهي شبکة آمنة حيث تستخدم في االتصال اتفاقيات االتصال اآلمـن، ويـدعم نقطة إلى نقطة، واتفاقية L2TP وهذه االتفاقات

PPTP اتفاقيتين وهي

ويندوز 2000

، VPN هي عبارة عن بروتوکوالت آمنة تنقل المعطيات عبر اإلنترنت في شـبکة والبروتوکول L2TP هو األقوى حيث أنه يعتبر خليط مـن البروتوکـول PPTP و

L2F

مـوثـوقـة:

وهي موثوقة حيث من واقع تجربة کثير من الشرکات والقطاعات حتى السرية منهـا تعتبر تجارب ناجحة وهي سهلة في إعداد خادم VPN وسهلة في وصل عميل الشبکة

. x9 أو حتى ويندوز XP سواء کان عميل ويندوز 2000 أو عميل

سـهلة:

التجهيز حتى تکون مستعد لعمل الشبکة يلزم التأکد من عدد من األمور منها:


30

�� ت و��ا��

IP مع عنـوان DSL يکون موصول بشبکة اإلنترنت بخط VPN خادم الـ •

ثابت.

• خادم الـ VPN يکون مثبت عليه أو على خادم ثاني في نفس الشبکة خدمـة

DHCP

• عمالء الوصول البعيد لهم حساب في الشبکة باسم وکلمة مرور.

• أجهزة العمالء قادرة على تأسيس االتصال بتدريب أصحابها أو تقوم بتجهيزها

أنت.

تتلخص الفکرة في استخدام شبکة اإلنترنت لتمکين رجـال األعمـال و کبـار الموظفين أو أي شخص مصرح له بذلك من الدخول إلى الشبکة المحلية الخاصة بمقرالعمل للدخول إلى جميع البرامج و المعلومات و ألداء و تنفيذ بعض المهـام أثنـاء

تواجدهم خارج المکتب أو أثناء السفر بعيدا عن مقر العمل.

کيفية عملهايتم إرسال واستقبال المعلومات على شکل جيوب صغيرة مـن المعلومـات،

بحيث يتم تقسيم المعلومات إلى هذه الجيوب الصغيرة لتسهل من عملية نقلهـا علـىشبکة اإلنترنت وکل جيب يحمل عنوان المرسل والمستقبل وکذلك بطاقة مميزة تساعدعلى توجيه الجيب عند الوصول إلى جهاز المستقبل نظراً للمخاطر الموجودة علـىشبکة اإلنترنت فإن جميع الجيوب يتم تشفيرها ويتم إضافة التوقيع اإللکتروني للمرسل

ليتم التأکد من هويته ويتم تغليف هذه الجيوب المشفرة بعد ذلك بغالف خـارجي وال يظهر من المعلومات سوى عنوان المرسل إليه و تسمى هذه العملية بإنشاء األنبـوب

.Tunneling

بعد وصول الجيوب إلى الجهاز المستقبل يتم التأکد من أنها من طرف شخصمخول له باستخدام الشبکة االفتراضية ويتم فك الشفرة ويتم تجميع المعلومات وترتيبها

مرة أخرى وإرسالها إلى الشخص أو الجهاز المرسل إليه داخل الشبکة المحلية.


31

�� ت و��ا��

:VPN تجهيز شبکة

لتجهيز الخادم لقبول اتصاالت VPN نحتاج إلى تثبيت الخدمة RRAS وهـي ولکن تکون غير ممکنة وتحتاج إلـى تفعي،لـ

تکون مثبته مع تثبيت الويندوز 2000وسنقوم بتمکين الخدمة على ملقم ويندوز 2000، ولکن نفترض في هذا الشرح وجود على نفس الخادم، مع اتصال دائم باإلنترنت مع معرفتك بعنـوان

DHCP خدمة الـIP الثابت، سنقوم في مثالنا هذا بإعداد مخدم VPN PPTP ، ألن هذا المخدم يعتبراسهل في اإلعداد والوصول إليه بسبب استخدامه لوثائق Logon للمستثمر فقط، أمـا مخدم VPN L2TP فهو يستخدم في کثير من الحاالت بين المخدمات لما لـه مـن

مزايا في األمن اکبر. اختر

Programs < Administrative Tools < Routing and Remote Access

ثم من على اسم الخادم بالزر األيمن اختر

Configure And Enable Routing And Remote Access

VPN من هذه النافذة اختر الخيار شبکة Next يفتح لك معالج التثبيت انقر واترك الخيار المختـار

TCP/IP في النافذة التالية تأکد من وجود البروتوکولکما هو ثم Next ستشاهد اآلن اتصاالت الخادم ومنها اتصال اإلنترنت اختر االتصالالدائم ثم Next في هذه النافذة تختار أما إسناد عناوين محـددة للعمـالء أو إسـناد المحلي

DHCP لقبول استخدام

Automatically اقبل الخيار DHCP العناوين من

للعمالء المتصلين.RADIUS من أخر نافذة اختر الخيار التلقائي فيها وهي عدم استخدام الخدمـة لتحقق من صحة المعلومات المقدمة من المتصلين ، الن توثيق الويندوز التلقائي يفيNext وحيد على الشبکة انقـر

RAS بکل متطلباتك األمنية عندما تکون تملك خادم


32

�� ت و��ا��

فتظهر لك رسالة تحذير من DHCP وهي غير ضرورية إال في حالة وجود مخـدم DHCP على شبکة فرعية أخرى انقر OK تظهر لك نافذة التجهيز لعمل الخدمة.

اآلن تشاهد العالمة الحمراء التي کانت على اسم الخادم أصبحت بلون اخـضر،وبهذا تکون قد مکنت الملقم من االستعداد الستقبال العمالء عبـر بوابـة اإلنترنـت،

وطبعاً مع هذا التثبيت االفتراضي توجد بعض الخصائص التي من الممکـن تغيرهـا

حسب حاجتك مثل عدد المنافذ لکل بروتوکول ولکل بروتوکول عند التثبيت عدد 128منفذ يمکن تخفيض منافذ البروتوکول PPTP إلى 1 منفذ ولکن هذا عدد قليل جداً حدد يمکن أن تحدد الرقم 0 يعني ال يوجد منفذ، لتحديد

L2TP عدد معقو،ل والبروتوکول بالزر األيمن

Ports تظهر لك

VPN أو إلغاء المنافذ من عالمة + بجانب اسم خادم ثـم مـن الـزر البروتوکـولين

للماوس نختار خصائص ثم من النافذة نختار أحـد

Configure ثم أمام Maximum ports اکتب الرقم المطلوب.

Microsoft وللتوسع أکثر في هذا المجال يمکنك الرجوع إلى موقع شرکة موقع جيد کمرجع:

http://www.windowsnetworking.com

خطوات التطبيق والمراحل:

1. أول ما تحتاجه هو نظام تشغيل يدعم هذه الشبکة

2. الحصول على نظام تشغيل يدعم الشبکة االفتراضية مثل ويندوز Xp حيث انهيدعم الشبکة االفتراضية.

3. يجب أن تملك رقم أي بي خاص بك أو اسم نطاق.

إلنشاء شبکة VPN نقوم بالخطوات التالية : 1 ـ الدخول إلى لوحة التحکم واختيار اتصاالت شبکة االتصال واإلنترنت نختـار

من هذه القائمة إنشاء اتصال في مکان العمل فتظهر لنا قائمة معالج اتصال جديد.


33

�� ت و��ا��

نختار البند الثاني اتصال شبکة خاصة ظاهرية VPN ونضغط التالي فتظهر لنا قائمة

تطلب إدخال اسم الشرکة أو االسم الذي نريد تسمية االتصال به. إدخال أي اسم نريده أو اسم ملقم مثال، عند الضغط على التالي سـتظهر لتـا

يمکن الالئحة التالية:

من هنا يتيح لنا نظام التشغيل إمکانية اختيار طلب االتصال األولي إلى اإلنترنـت أوإلى شبکة االتصال في حال کان الجهاز الذي نستخدمه موصـول إلـى شـبکة،عند


34

�� ت و��ا��

االنتقال إلى المرحلة التالية يطلب معالج اتصال جديد من المـستخدم إدخـال اسـم المضيف أو عنوان بروتوکول إنترنت لجهاز الکمبيوتر الذي نتصل به

و هنا يجب االنتباه إلى عنـوانIP الذي يجب إدخاله ,يجب أن

IP يکون عنوان اإلنترنـت للجهـاز المـضيف وليس عنوان الشبکة في حـال کان الجهاز موصول إلى شبکة.IP ولکن کيف نحـصل علـى

اإلنترنت الذي نريده ؟إذا کان الجهاز متصل على اإلنترنت يوجد مواقع تعطينا IP للجهاز الذي نـستخدمه,أو نحصل عليه من MS-DOS وهنا أود التنويه إلى أهمية MS-DOS والحاجـة

إليه مع أي نظام تشغيل من إصدارات ويندوز المختلفة .ندخل إلى MS-DOS و نکتب األمر التالي IPCONFIG سيعطينا IP اإلنترنـت

والشبکة في حال وجودها.


35

�� ت و��ا��

بعد التأکد من إدخال الـ IP نضغط التالي فظهر القائمة التالية والتي تشير إلى نهاية

عمل معالج اتصال جديد وتعطينا إمکانية إضافة اختصار للشبکة إلى سطح المکتب مع مالحظة أن االختصار يکون شفاف إلى أن

يتم تفعيل االتصال . عند الضغط على االختصار الموجود على سطح المکتب ستظهر لتا قائمة تتطلب اسم المستخدم وکلمة المـرور للـدخول إلـى

اإلنترنت واتمام االتصال بين الجهازين.هل يمکنك الحصول على IP دائم؟؟؟!!!

هذه الخطوة مهمة جداً ففي حال وجود أي خطأ في المراحل السابقة أو إدخال خاطئ للعنوان لن تتم عملية التوصيل بين الجهازين وسيکون علينـا إعـادة الخطوات السابقة من جديد . وفي حال عدم وجود أخطاء أو مشاکل سـتظهر لنا قائمة منبثقة تظهر محاولة االتصال بين الجهازين ونجاح هـذا االتـصال الذي وضعناه على سطح المکتب مفعالً.نستطيع التأکـد مـن

وهنا يصبح االختصار

الدخول إلى الجهاز المضيف بالدخول إلى لوحة التحکم واختيـار اتـصاالت شـبکة االتصال واإلنترنت فيظهر إضافة لشبکة اإلنترنت التي نستخدمها اختصار إلى الشبکةالوهمية التي أنشأناها. من خالل الشبکة الوهمية نستطيع الوصول إلى بيانات الجهاز

المضيف المصرح بالوصول إليها فال نستطيع العبث بالبيانات المحمية في جهـازه،وإمکانية الوصول والنقل أو النسخ تکون محددة من قبل برتوکوالت الشبکة الوهمية.


36

�� ت و��ا��

تکوين مصادقة الهوية واعدادات تشفير البيانات التصال طلب هاتفي:

لتکوين مصادقة الهوية وإعدادات تشفير البيانات التصال الطلب الهاتفي • افتح اتصاالت شبکة االتصال.

• انقر فوق اتصال الطلب الهاتفي الذي تريد تکوينه، ثـم تحـت مهـام شـبکة

االتصا،ل انقر فوق تغيير إعدادات هذا االتصال. • في التبويب األمان، قم بإجراء واحد مما يلي:

• لتحديد مجموعة أساليب مصادقة الهوية ومتطلبات تشفير البيانـات المکونـة

مسبقًا، انقر فوق نموذجي (اإلعدادات الموصى بها)، وفي التحقق من صـحة

هويتي کالتالي، انقر فوق األسلوب الذي تريد استخدامه للتحقق.• استناداً إلى تحديد التحقق من صحة هويتي، يمکنك تحديد (تمکـين) أو مـسح وکلمة

Windows (تعطيل) خانات االختيار استخدام اسم تسجيل الدخول إلىالمرور (والمجال إذا وجد) تلقائيًا أو مطلوب تشفير البيانات (قطع االتصال إذا

لم يتم ذلك).


37

�� ت و��ا��

�� !ا��%� ا��ا�.: أ�, ا�"��ت ا�

إن للشبکة الالسلکية أخطارًا تهدد أمنها کغيرها من الشبکات، سواء کانت هـذهالمخاطر مشترکة بين الشبکات السلکية والالسلکية أو کانت مخـاطر مخصـصة أو

موجودة فقط في الشبکات الالسلکية وما تحتويه من معايير وغيرها.وهنا سنحاول قدر اإلمکان الترکيز على تأمين البيئة الشبکية الالسلکية من أغلبالمخاطر التي قد تهددها. فال يوجد أمن 100% ولکن علينا قدر اإلمکان أن نقتـربمن هذه النسبة بتنفيذ بعض األمور التي ستساعد على جعل الشبکة آمنة قدر اإلمکان.

من المعروف أن من أخطر ما يهدد الشبکات هذه األيام هـي هجمـات حجـبالخدمة التي قد تتعرض لها وفي کثير من األحيان يصعب تفاديها إن تمت بـصورة

Distributed أو DDoS دقيقة ومرکزة. إن منفذي هجمات حجب الخدمة الموزعة Service Denial of يحتاجون إلى عدد کبير من األجهزة لکي ينفـذوا هجمـاتهم

فتراهم يبرمجون برمجيات تعمل على أتمتة الهجوم واالستيالء على أجهزة الحاسـبومن ثم االنتقال إلى األجهزة المجاورة وغيرها بصورة تلقائية سريعة وإذا کان جهازالحاسب غير محمي بصورة کافية فانه سيقع ضمن قائمة األجهزة التي تنتظر األوامرمن المهاجمين لتنفذ الهجوم. في العادة فان األجهزة المصابة ال يتم حذف الملفات منهالکن يتم استعمالها جميعًا في وقت واحد في الهجوم على شبکة معينة أو موقع معـين

.zombiesوتلك األجهزة تسمى بال

من أکثر الجهات التي ينصب اهتمام المهاجمين على االستيالء على أجهزتها هيالشرکات الکبيرة والجامعات والکليات التي تحمل عدد کبير مـن أجهـزة الحاسـبالمتصلة باإلنترنت بشکل متواصل وإن لم يتخذ المسؤولين عن هذه الشبکات الحـذر

من أمور عديدة فان نسبة تعرض أجهزة شبکتهم لالشتراك في هجوم أمر وارد.


38

�� ت و��ا��

و بما أن اغلب الشرکات والجامعات بدأت بالتوجه إلـى اسـتعمال الـشبکاتالالسلکية فان نسبة الخطر في ضلوع أجهزتها بطبيعة الحال ترتفع ألسـباب عديـدةأولها أن األجهزة لن تکون في العادة موجودة في مکان ثابت بل تتحرك وربما تخرج

من مبنى الشرکة نفسها! لذا وجب الحذر من اتخاذ کافة الوسائل الممکنة مـن جعلـ الشبکة الالسلکية آمنة قدر المستطاع.

إن األجهزة المحمولة التي تملك کرت شبکة السلکي موصل بمقوي لإلرسـال, في نقل الملفات والتعامل کما لو کانت فـي مبنـى الجامعـة أو تشارك

بإمکانها أن

الشرکة أو الکلية وفي الحقيقة من الممکن أن تبعد کيلومترات عنها! وإذا کانت نقـاطاالتصال الموجودة في المؤسسة أو الجامعة لم يتم تضبيط إعداداتها بطريقة سليمة ولميتم تعديل اإلعدادات االفتراضية المعروفة لدى کل باحث, فان أي شخص على بعـد

أميال (باستخدام مقوي لإلرسال) يستطيع الدخول بکل سهولة على الشبکة.

إن أغلب األمور التي من الممکن أن يتم استغاللها هي اإلعدادات االفتراضـيةلنقاط االتصال Points Access, وفي ما يلي بعض األمور التي ستساعد في تقليل

مخاطر اإلعدادات االفتراضية:

SSID عرف الخدمة أو الـ م مع◌ّ رف الخدمة. أن کلـ

تعنيIDentifier Set Service أو الـ SSID الـ

نقطة اتصال تملك معرف يکون عبارة عن کلمة أو رقم أو خليط بين حروف وأرقام.يقوم هذا المعرف بالتعريف عن نقطة االتصال ولنفرض أن نقطة اتصال معينة تملك معين على سبيل المثال هو األکاديمية. إن أي شخص موجـود فـي مـدى

SSID

التغطية التي تغطيها نقطة االتصال (المدى يعتمد على أمور عديدة قد تصل إلى کيلومترات سواء کان في نفس البيت أو المبنى أو کان في الـشارع المجـاور للبيـت)يستطيع أن يدخل إلى الشبکة الخاصة بنقطة االتصال ذات المعرف (األکاديميـة) إذاعرف أن کلمة (األکاديمية) هي الـ SSID الخاص بها. أغلب نقاط االتصال تحملـ


39

�� ت و��ا��

إعدادات افتراضية ويکون المعرف لها معروفاً وفي الغالب يکون کلمة default. إذالم يتم تغيير هذا المعرف إلى أي شي آخر, فان أي شخص يقع في ضمن مدى نقطة

االتصال يستطيع الدخول للشبکة الخاصة بها بدون عوائق!ــ من األمور الموجودة في اإلعدادات االفتراضية الخاصة بالـ SSID هو ال Broadcasting SSID. تقوم نقاط االتصال بالتعريف عن نفسها بشکل مستمر على

مدى التغطية التي تغطيه فتقوم بصورة مستمرة بإرسال إشارات تقوم بالتعريف عـننفسها وبمع ◌ّ رفها الخاص. بهذه الطريقة يمکن ألي شخص يملـك جهـاز خـاص أوکمبيوتر محمول به کرت شبکة السلکية أن يتجه إلى المنطقة التـي تغطيهـا نقطـةاالتصال فيحصل بشکل تلقائي على اإلشارة مع رقم المعرف فيعرف انه اآلن يمکنـهاالتصال بشبکة نقطة االتصال (األکاديمية) من موقعه. يجب تعطيل هـذه الخاصـية التي تأتي بصورة افتراضية في العادة حتى ال يتمکن ضعاف النفـوس مـن الـذينيملکون أجهزة محمولة ذات کروت شبکة السلکية من االقتـراب ومعرفـة األمـاکن

(القريبة) من المنزل او المبنى والتي من خاللها يستطيعون الـدخول علـى الـشبکة الالسلکية. يفضل قدر اإلمکان تغيير المعرف بصورة مستمرة بين حين وآخر حتى إنحصل أحد الذين يحاولون اختراق الشبکة على المعرف الخاص بنقطة االتصال فـي

وقت معين فانه عند تغييره بصورة مستمرة ستصعب مهمته اکثر.من الممکن أيضا تقليل نسبة اإلرسال لنقطة االتصال بحيث أن يکون مداها قدراإلمکان على المحدود المطلوبة والمسموح بها ال أن تتخطى هذه الحـدود وتغطـي مساحات خارج نطاق المنزل أو الشرکة والتي قد يستغلها البعض في الدخول للشبکة

الخاصة.

نستطيع تمثيل مسألة خروج مدى التغطية عن حدود المؤسسة أو المنـزل إلـىمسافات ال داعي لها کوصول المدى إلى الشارع المجاور بتوزيع أسـالك وکـبالتخاصة بالشبکة الداخلية ما على الناس إال أن يحضروا أجهزتهم ويوصـلون کـروت


40

�� ت و��ا��

الشبکة بالکبالت واألسالك ويدخلون على الشبکة الداخلية وهم جالسون في الـشارع

المجاور!

MAC Address فلترة الـ

ــ Media Access Control Address هـو الـ MAC Address أو ال العنوان الفيزيائي لکروت الشبکة. کل کرت شبکة في العالم يحمل رقم يميـزه عـنغيره, تقوم الشرکات المنتجة بوضع أرقام خاصة على أساس نظام الهکـس لتميـزکروت الشبکة عن بعضها ومن المفترض أن ال تکون هذه األرقام مکررة أبداً. بطبيعة

Open ــ الحال نقطة االتصال تعتبر من الطبقة الثانية في الـ OSI Model أو ال System Interconnect يعني في طبقة الـ Data Link کالسويتشات فان تعاملها

ــ IP Address. وهنـا يـستطيع يکون مع الـ MAC Address وليس مـع ال يسمح لهـا باسـتخدام نقطـة التي

المسؤول عن الشبکة الالسلکية أن يحدد األجهزةاالتصال الخاصة به.

کما نعرف فان کل جهاز حتى يتصل بالشبکة الالسلکية يجب أن يحتوي علـى

MAC کرت شبکة السلکية وکل کرت شبکة السلکية تملك رقم خاص مميز وهو الـ ومن المفترض أن المسؤول عن الشبکة يعي ويعلم عدد األجهزة الموجودة

Address

لديه أو لدى شرکته والتي يريدها أن تستخدم شبکته الالسلکية. عندها يستطيع فلتـرةاستخدام نقط االتصال لديه ويحدد األجهزة بواسطة إضافة أرقام الـMAC الخاصـة نقـط اسـتخدام

بهذه األجهزة في قائمة األجهزة المسموح لها باسـتخدام الـشبکة أو

االتصال وال يسمح بغير هذه األجهزة مهما کانت باستخدام نقاط االتـصال الخاصـةبشبکته.

WEP تشفير البيانات باستخدام الـ


41

�� ت و��ا��

أغلب نقط االتصال تملك إمکانية التعامل مع البيانات المشفرة. باستخدام تقنيـة الـWEP أو Wired Equivalent Privacy فان تفعيلها في نقطة االتصال يمکـنتشفير استالم وتمرير البيانات المشفرة فقط. لذا يجب على کل مستخدم يريد استخدامالشبکة الالسلکية أن يفعل خاصية الـ WEP أي التشفير في جهازه کي يـتم تبـادل البيانات بصورة مشفرة تصعب في معظم األحيان معرفة محتواها إن تم نسخ هـذه

البيانات أثناء مرورها بين األجهزة.

و کخط دفاع ثاني عند استخدام ميزة التشفير يجب تبادل مفتاح التشفير المسمىبـ WEP Key فهو عبارة عن أرقام على أساس Hex تحدد درجة التشفير وکلمـازاد حجم الرقم زادت صعوبة کسر التشفير وأيضاً زادت المدة التي يتم نقل البيانـات

بعد تشفيرها واستالمها ومن ثم فك تشفيرها. ويعتبر المفتاح خط دفاع ثاني ألنه يجبعلى األطراف المستخدمة للشبکة معرفة هذا المفتاح کي يتم تشفير البيانـات علـىأساسه ويفضل تغييره بين فترة وأخرى حتى إن وقع في يد أحد المتطفلين فانـه لـن

يستخدمه لفترة طويلة.

Default Password الکلمة السرية االفتراضية

تأتي نقط االتصال من الشرکات المنتجة لها بکلمة سرية معينة موحدة ومعروفة يجدها المستخدم في الدليل الخاص بال Access Point وفي بعض األحيـان تکـونالکلمة السرية خالية يعني أن عند تسجيل الدخول لنقطة االتصال لتغييـر اإلعـدادات يکون اسم المستخدم هو مثال admin والکلمة السرية غير موجودة! من الواضح انـهيجب تغييرها إلى کلمة سرية صعبة مکونة من أرقام وحروف .هذه هي اإلعـداداتاالفتراضية التي وجدت لتسهل العملية على المستخدمين لکن إن بقيت هکذا فإنها قـدتؤدي إلى مصائب کبيرة يمکن الحد منها وقـد يمکـن تالفيهـا باتبـاع التعليمـات

والنصائح.


42

�� ت و��ا��

هذه بعض األمور التي ستساعد في تقوية أمن الـشبکات الالسـلکية رغـم أنالحديث عن أمن الشبکات أمر واسع جداً وال يمکن حصره فـي درس إال أن وضـعالنقاط على الحروف أمر مطلوب لمعرفة أهم األمور التي يجب الترکيز عليها لتقليل

المخاطر التي قد يواجهها أي مسؤول عن الشبکات.

مع متنياتنا لكم بالتوفيق والنجاح

الدائمني


42

�� ت و��ا�� 0

wireless networks الشبكات اللاسلكيه 4

Documents