ويكي الكتب:سياسات وتعليمات

من ويكي الكتب

أمن الشبكةِ اللاسلكي والبلوتوث الجامعة الاردنية محمد جهاد الدرابيع مالك خشان 03/01/2008 الدليل:

 المقدمة 

1.1 السلطة ….............................................................................................2 1.2 الجمهور وفرضيات …....................................................................... ….2

2. نظرة عامّة مِنْ التكنولوجيا اللاسلكية.................................................................3

2.1 شبكة لاسلكي … … … … … … … … … … … … … … … ...….. ....3 2.2 البلوتوث ...............................................................................................3

2.3 تهديد أمنِ لاسلكي وتخفيفِ خطرِ................................................................ 4

3. شبكات الاتصالات محلية اللاسلكية..................................................................4

3.1 مكوّنات شبكة الاتصالات المحليةِ اللاسلكي................................................. ....4 3.2 ميزّة أمن شبكة الاتصالات محلي لاسلكي القياسي ..............................................4 3. 3 مِنْ خسارةِ توفرِ الشبكةِ. . … … … … … … … … … … … … … .........5 3.4 التشفير … … … … … … … … … … … … … … … … … … …...5 3.5 تقدير الأمنِ............................................................................................. 5

4. أمنِ البلوتوث..............................................................................................6

4.1 ْ أمنِ البلوتوث .........................................................................................6

5. متطلبات وتهديدات الأمن..............................................................................6ِ

5.1 ضياع السريّةِ..........................................................................................7 5.2 ضياع السلامةِ.........................................................................................7 5.3 ضياع التوفرِ..........................................................................................8

5 . الخلاصة … … … … … … … … … … … ............… .................…...8

التقنيات اللاسلكية أَصْبَحتْ شعبيةَ جداً في عملِنا اليوميِ وحياتِنا الشخصيةِ. مساعدات شخصي رقمية تَسْمحُ للأفرادِ لدُخُول التقويماتِ مثل ،البريد الالكتروني ، قوائم رقمَ الهاتف والعنوان َ، والإنترنت .

    تتَعْرضُ بَعْض تقنياتِ النظام تحديد المواقع العالمي حتى القبليات التي يُمْكِنُ أَنْ تُحدّدَ بدقة موقعَ الأداةِ في أي مكان في العالم. تَعِدُ تقنياتُ اللاسلكي بعَرْض لدرجة أكبر ميزّاتِ ووظائفِ في السَنَوات القليلة القادمة .

عدد متزايدا مِنْ الأجهزة الحكومية، أعمال تجارية، ومستعملو البيتِ يَستعملونَ الاستعمال، تقنيات اللاسلكي في بيئاتِهم. الوكالات يَجِبُ أَنْ تَكُونَ مدركة للأخطارِ الأمنَ ارتبطت بتقنياتِ اللاسلكي. تَحتاجُ الوكالاتُ لتَطوير الإستراتيجياتِ الذي سَيُسكّنُ الأخطارَ بينما يُكاملونَ تقنياتَ اللاسلكي إلى بيئاتِ استعمال حاسباتهم. تُناقشُ هذه الوثيقةِ بَعْض تقنياتِ اللاسلكي، يُلخّصُ الأخطارَ المرتبطةَ بها ، وتَعطي توجيه من أجل تَسكين تلك الأخطارِ.

---

[[1.1 السلطة:]]

المعهد الوطني للمعاييرِ والتقنيةِ طوّرتَا وثيقةِ في تعزيزِ مسؤولياتِها القانونيةِ تحت فعلِ أمنَ كومبيوتر 1987 وفعلِ إصلاحِ إدارةِ تقنيةَ معلومات 1996 (بشكل مُحدّد 15 رمز أمريكي [الولايات المتّحدة] ) هذا لَيسَ توجيه ضمن معنى 15 الولايات المتّحدة. تعليمات في هذه الوثيقةِ للوكالاتِ الاتحادية التي تُعالجُ المعلوماتَ الحسّاسةَ هم متّسق مع متطلباتِ مكتبِ الإدارةِ والميزانيةِ. هذه الوثيقةِ قَدْ تَكُون مستعملة من قبل غيرِ هيئات حكوميةِ على a قاعدة طوعية. هي لَيستْ خاضعة لحقوقِ الطبع. لا شيء في الوثيقةِ يَجِبُ أَنْ تُؤْخَذَ لمُنَاقَضَة المعاييرِ والتعليماتِ جَعلتَا إلزاميةً وملزمة للوكالاتِ الاتحادية مِن قِبل وزيرِ التجارة تحت السلطةِ القانونيةِ. ولا يَجِبُ أَنْ هذه التعليماتِ تَكُونُ مُتَرجَماً كتَعديل أَو إلْغاء السلطاتِ الحاليةِ لوزيرِ التجارة، مدير ، أَو أيّ مسئول إتحادي آخر.

----1.2الجمهور والفرضيات:

تُفصّلُ هذه أغطيةِ لوثيقةِ معيّنةِ إلى التقنياتِ والحلولِ اللاسلكية. إنّ الوثيقةَ تقنيةُ في الطبيعةِ؛ على أية حال، حيث يُزوّدُ خلفيةَ ضروريةَ لفَهْم المواضيعِ بالكامل. لِذلك، أشياء القائمةِ المهمة التاليةِ كَمْ ناس باختلاف الخلفياتِ قَدْ يَستعملونَ هذه الوثيقةِ. إنّ الجمهورَ المقصودَ يُغيّرُ ويُتضمّنُ التالي: ! المدراء الحكوميون الذين يُخطّطونَ لاستخدام اللاسلكي شبّكَ استعمال حاسبات الأدواتِ في وكالاتِهم (ضبّاط معلوماتِ رئيسيينِ، مدراء كبار، الخ. ) ! مهندسو ومُصمّمو أنظمةِ عند تَصميم وتَطبيق الشبكاتِ ! مدراء نظامِ عندما يُديرونَ، تَرقيع، ضمان، أَو تَرْقِية شبكاتِ لاسلكي ! مستشارو أمنِ عندما يُؤدّونَ تقديراتَ الأمنِ لتَقْرير مواقفِ أمنِ بيئاتِ اللاسلكي ! الباحثون والمُحلّلون الذي يُحاولونَ فَهْم تقنياتِ اللاسلكي التحتيةِ. تَفترضُ الوثيقةِ بأنّ القرّاءَ عِنْدَهُمْ بَعْض نظامِ التشغيل الأقل ما يمكنِ، ربط شبكات، وخبرة أمنِ. بسبب الطبيعةِ المتغيرةِ بشكل ثابت مِنْ صناعةِ أمنِ اللاسلكي والتهديداتَ ونقاطَ الضعف إلى هذه التقنياتِ، قرّاء يُشجّعونَ بقوة للاستغلال المصادرِ الأخرى (ضمن ذلك تلك أدرجتْ في هذه الوثيقةِ) للمعلوماتِ الحاليةِ والأكثرِ تفصيلاً.

[[2. نظرة عامّة من التكنولوجيا اللاسلكية:]]

محتويات 1 2.1 شبكة اللاسلكي: 2 2.2 البلوتوث : 3 2.3 تهديد الأمنِ لاسلكي وتخفيفِ الخطرِ: 4 3.1 مكوّنات شبكة الاتصالات المحليةِ اللاسلكية (WLAN): 5 3.2 شبكة الاتصالات المحلية لاسلكي ميزّةِ أمنِ لكلّ معيارِ: 6 3.3 مِنْ خسارةِ توفرِ الشبكةِ: 7 3.4 التشفير: 8 3.5 تقدير الأمنِ: 9 4.1 أمنِ البلوتوث: 10 5. متطلبات وتهديدات الأمنِ 11 5.1 ضياع السريّةِ: 12 5.2 ضياع السلامة ِ: 13 5.3 ضياع التوفرِ: 14 5 . الخلاصة:

[تحرير] 2.1 شبكة اللاسلكي:

تَعْملُ شبكاتُ اللاسلكية كآليةِ النقلَ بين الأدواتِ وبين الأدواتِ والشبكاتِ المثيرةِ التقليديةِ (شبكة مشروع والإنترنت). شبكات اللاسلكي عديد ومتنوّعةِ لكن تُصنّفُ كثيراً إلى ثلاث مجموعاتِ مستندة على مدى تغطيتِها: لشبكات اللاسلكي واسعة نطاق (WWAN) ، وشبكات منطقةِ لاسلكي الشخصيةِ (WPAN) . تَتضمّنُ شبكات اللاسلكية الواسعة النطاقُ تقنياتَ منطقةِ تغطيةِ عريضةِ مثل 2G بيانات حزمةِ رقميةِ خلويةِ (CDPD) نظام عالمي للاتصالات الناقلة (GSM)، و Mobitex. يُمثّلُ شبكات اللاسلكي المحليَّةَ، يَتضمّنُ 802.11, Hipper LAN، وعِدّة آخرون. شبكات منطقةِ لاسلكي الشخصيةِ، يُمثّلُ تقنياتَ شبكةِ منطقةِ اللاسلكي الشخصيةِ مثل البلوتوث. كُلّ هذه التقنياتِ يَستلمونَ ويُرسلونَ معلومات التي تَستعملُ كهرومغناطيسيةً (M) موجات. تَستعملُ تقنياتُ اللاسلكي تَرَاوُح أطوالِ الموجة مِنْ ذبذبةِ الإرسال (RF) فرقة يعود إلى وفوق الفرقةِ (RF) الترددان في (RF) تَرْبطانِ غطاءاً لجزء هامّ مِنْ طيفِ إشعاعِ أم، تَمديد مِنْ 9 كيلوهيرتز ِ (kHz)، المُخَصَّص لأوطأ تردد اتصالات لاسلكي، إلى آلافِ (GHz) . كالتردد متزايدُ ما بعد طيفِ (RF) ، تَتحرّكُ طاقةَ أم إلى IR وبعد ذلك الطيف المرئي. (يَنْظرُ ملحق أي لقائمة تردداتِ اللاسلكية المشتركةِ. ) تُركّزُ هذه الوثيقةِ على (WLAN) ومنطقة لاسلكي الشخصيةِ ((PAN تُشبّكُ التقنياتَ.

[تحرير] 2.2 البلوتوث :

إنّ معيارَ البلوتوث و استعمال حاسبات ومواصفات صناعةِ اتصالات الذي يَصِفانِ هذه الهواتف جوَّالةَ، حاسبات  ) المساعدات الشخصي الرقمية)  PDAsيَجِبُ أَنْ يَرْبطا مَع بعضهم البعض، بهواتفِ العملَ والبيتَ، وبالحاسباتِ يَستعملُ للارتباطات اللاسلكية القصيرة المدى . تَتضمّنُ تطبيقاتُ شبكةِ البلوتوث  تزامن لاسلكي، بريد إلكتروني / الإنترنت / وصول إنترانتِ الذي يَستعملُ ارتباطات الحاسوبِ الشخصيةِ المحليّة ِ، أخفىَ استعمال الحاسبات خلال التطبيقاتِ وربطِ الشبكات الآليِ، والتطبيقات التي يُمْكِنُ أَنْ تُستَعملَ لهذا الأدواتِ كسماعات لا يدويَّة

وعُدَد سيارةِ.

يُحدّدُ معيارُ البلوتوث عملية لاسلكية في GHZالإذاعية وبيانات المساندةِ يَرْفعانِ إلى 720 كيلو بتّ بالثانيةِ 5 هو أبعد مساندةِ بحدود قنواتِ صوتِ آنيةِ ثلاث ومخططاتِ قَفْز ترددِ استخدامات وتخفيضِ كهربائيِ لتَخفيض التدخلِ بالأدواتِ الأخرى لتَشتغلُ في نفس حزامِ التردد. EEEE 802.15 منظمة اشتقت تقنية ربطِ الشبكات لمنطقةِ لاسلكية شخصيةِ مستندة على مواصفاتِ البلوتوث.

[تحرير] 2.3 تهديد الأمنِ لاسلكي وتخفيفِ الخطرِ:

كتيب NIST مقدمة إلى أمنِ الكومبيوتر تُصنّفُ تهديداتَ الأمنِ بشكل عام في تسعة أصنافِ تَتراوحُ مِنْ السهو والخطأِ إلى التهديداتِ إلى السريةِ الشخصيةِ. كُلّ هذا يُمثّلُ التهديدات المحتملةَ في شبكاتِ اللاسلكية أيضاً. على أية حال، المخاوف الأكثر إلحاحاً لاتصالات اللاسلكي سرقةَ أداةِ، نكران الخدمةِ، لصوص كومبيوتر خبثاء، رمز خبيث، سرقة الخدمةِ، وتجسس صناعي وأجنبي . السرقة من المحتمل أَنْ تحدثا بأدواتِ لاسلكية بسبب نقلِهم. المستعملون المخوّلون والغير مخوّلون للنظامِ قَدْ يَرتكبونَ احتيال وسرقةَ ؛ على أية حال، تخوّلَ المستعملين على الأرجح لتَنفيذ مثل هذه الأَفْعالِ. مستعملو النظام قَدْ يعرفون مصادرَ النظام ونقاط الضعف النظامَ الأمنيَّةُ، هو أسهلُ لهم أَنْ يرتكبوا احتيال وسرقةَ. لصوص الكومبيوتر، دَعا اللصوصَ أحياناً، الأفرادَ الذين يَقتحمونَ النظام بدون تفويضِ، عادة للمكسبِ الشخصيِ َ. لصوص الكومبيوتر الخبثاء عموماً أفرادَ من الخارج الوكالةِ أَو المنظمةِ (بالرغم من أن المستعملين ضمن وكالةِ أَو منظمةِ يُمكنُ أَنْ يَكُونا تهديد أيضاً).

3. شبكات الاتصالات محلية اللاسلكية

[تحرير] 3.1 مكوّنات شبكة الاتصالات المحليةِ اللاسلكية (WLAN):

 WLAN يشْملُ اثنان مِنْ أنواعِ الأجهزةِ: محطة لاسلكية ونقطةِ وصولِ . أي محطة، أَو زبون، نموذجياً لحاسوب نقال أَو حاسوب دفترِ ملاحظات الشخصيِ (PC) مَع اللاسلكي 12 أي زبون لَرُبَّمَا أيضاً المكتب أَو الأداة المحمولة باليد (ومثال على ذلك: - أَو أداة حسب الطّلب مثل ناسخ باركودِ الضوئي) أَو أجهزة ضمن كشك على تصنيع أرضيةِ أَو منطقةِ دَاخِلةِ عامّة،عام أخرى. حاسوبات نقالة ودفاتر ملاحظات لاسلكي "لاسلكي مَكّنَ" مماثل إلى الحاسوبات النقالةِ ودفاترِ الملاحظات ماعدا بأنّهم يَستعملونَ لاسلكي للإيصاْل لدُخُول النقاطِ في الشبكةِ. إنّ اللاسلكي يُدخَلُ عموماً في بطاقةِ ذاكرةِ حاسوبِ زبونَ الشخصيةَ الجمعيةَ الدوليةَ (PCMCIA) شقّ أَو حافلة متسلسلة عالمية (USB) ميناء. يُشيرُ راديو استعمال إن لتَأسيس الارتباطات إلى (WLAN). الأسوشيتد بريس، التي تَفْعلُ جسر بين اللاسلكي والشبكاتِ المثيرةِ، يَشْملُ نموذجياً لإذاعة , ووصلة شبكةِ مثيرة ،  و تحسين البرامجِ. الأسوشيتد بريس تَشتغلُ قاعدة شبكةِ اللاسلكي، تجْمعُ محطاتَ اللاسلكي المتعدّدةِ في الشبكةِ.

[تحرير] 3.2 شبكة الاتصالات المحلية لاسلكي ميزّةِ أمنِ لكلّ معيارِ:

   إنّ أجهزةَ الأمن الأساسيات ثلاث عرّفتْ مِن قِبلEEEE لبيئةِ (WLAN) كالتّالي:

! تحقُّق أي هدف أساسي WEP كَانَ أَنْ يُزوّدَ بجهاز أمن لتَحقيق هويةِ إبْلاغ محطاتِ زبونِ. هذا يُزوّدُ سيطرة على دخولَ إلى الشبكةِ بالمَنْع من الوصول إلى محطاتِ الزبونِ التي لا تَستطيعُ التَحقيق بشكل صحيح. تُخاطبُ هذه الخدمةِ السؤالَ، "هَلْ يَسْمحُ أشخاصُ مخوّلون وحيدون لتَمَكُّن من الدخول إلى شبكتِي؟ " ! السريّةِ، كَانَ هدف ثاني WEP هو طُوّرَ لتَزويد "سرية أنجزتْ مِن قِبل رَبطتْ الشبكةً." النية كَانتْ أَنْ تَمْنعَ مساومة معلوماتِ من إنصات عاديِ (هجوم سلبي). هذه الخدمةِ، عُموماً، يُخاطبُ السؤالَ، "هَلْ يَسْمحُ لأشخاصُ مخوّلون وحيدون لنَظْر إلى بياناتِي؟ " ! هدف سلامةِ الآخرِ WEP كَانَ جهاز أمن طوّرَ لضمان تلك الرسائلِ لَمْ تُعدّلْ في النقل بين زبائنِ اللاسلكي ونقطةَ الوصولَ في هجومِ نشيطِ. تُخاطبُ هذه الخدمةِ السؤالَ، "هَلْ البيانات تأتي لها أَو تُغادرُ الشبكةَ الجديرة بالثقةَ لَها هي عُبِث بها أو تم تعديلها ؟ "

    من المُهمِ مُلاحَظَة المعيار الذي يُخاطبْ أجهزة الأمن الأخرى مثل هذه بصفة تدقيقَ و تفويض، وغير نبذ. 

[تحرير] 3.3 مِنْ خسارةِ توفرِ الشبكةِ:

أي نكران توفرِ الشبكةِ يَتضمّنُ نوع من هجومِ دوسِ( Dos) ، مثل التشويش.حيث يَحْدثُ التشويش عندما يستعمل خبيث و يَنبثقُ بتعمد إشارة مِنْ أداة لاسلكي لكي تنجح َ الإشاراتَ اللاسلكية الشرعيةِ. التشويش لَرُبَّمَا أيضاً بشكل غير مقصود سببه الهاتفِ اللاسلكيِ أَو إشعاعاتِ طباخِ المايكرو يف . يُؤدّي التشويش إلى توقّف في الاتصالات لأن إشاراتَ اللاسلكي الشرعيةِ غير قادرة على الاتصال عبر الشبكةِ. مستعملون خبثاء غير يُمْكِنُ أَنْ يُسبّبوا أيضاً هجوم ِفي دوسِ( Dos). أي مستعمل، على سبيل المثال، قَدْ يَحتكرُ بغير قصد إشارة لاسلكية بتَحميل الملفاتِ الكبيرةِ ، عملياً يَمْنعُ مستعملون آخرون من الوصول إلى الشبكةِ كنتيجة ، سياسات أمنِ وكالةِ يَجِبُ أَنْ تُحدّدَ الأنواعَ و كميات البياناتِ ذلك المستعملين قادرون على التَحميل على شبكاتِ اللاسلكي.

[تحرير] 3.4 التشفير:

       كما هو مذكور في وقت سابق، APsعِنْدَهُ عموماً فقط أماكنُ تشفيرِ ثلاثة متوفرةِ: قطعة 40 اشتركت في المفتاحِ، ومكان قطعةِ 104. مكان لا شيء يُمثّلُ الخطرَ الأكثر جديّة حيث أن البياناتِ غير مشفّرةِ تَعْبرُ الشبكةَ يُمْكِنُ أَنْ تَكُونَ مُعتَرَضة بسهولة. أي قطعة 40 اشتركت في المفتاحِ سَيُشفّرُ بياناتَ اتصال الشبكةَ، لكن هناك ما زالَ الخطر مِنْ مساومةِ 29 تشفيرَ القطعةَ 40 كُسِرَ بِعنف قوي استعمال تحليل تشفير الحاسوب رُسوماتِ راقيِ وحاسباتِ طرفِ مستوى واطئَ ولذلك، هو مِنْ قيمةِ مشكوك فيهاِ 30 عُموماً، تشفير قطعةِ 104 آمنُ أكثرُ مِنْ تشفيرِ قطعةِ 40 بسبب الاختلاف الهامِّ في حجمِ الفضاءِ الرئيسيِ المشفّرِ. بالرغم من أن هذا لَيسَ حقيقيَ ل  WEPبسبب استعمال التصميمِ المشفّرِ الفقيرِ ، هو موصّى بهُ  لممارسة جيدة. ثانيةً، مستعملون مِنْ WEP وزبائن لاسلكي يَجِبُ أَنْ يَكُونا مُتَيَقْظينَ حول استشارة البائعِ بخصوص الترقياتِ إلى البرنامج الدائمِ والبرامجِ كما هم قَدْ يَتغلّبونَ على البعض مِنْ مشاكلِWEP.

[تحرير] 3.5 تقدير الأمنِ:

تقديرات أمنِ، أَو تدقيق، أداةَ ضروريةَ لتَدقيق موقفِ أمنَ WEP ولتَقْرير الإجراء التصحيحي لتَأْكيده. من المهم للوكالاتِ لأداء تدقيقِ منتظمِ الذي يَستعملُ محلّلي الشبكةِ لاسلكي وأدواتِ أخرى. محلّل، ثانيةً، أحياناً مسمّى "صفر" أداةُ فعّالةُ لإجْراء مراجعة حسابات الأمنِ وقضايا الشبكةِ اللاسلكية.

مدراء أمنِ أَو مدققي أمنِ يُمْكِنُ أَنْ يَستعملوا محلّلي الشبكةِ ، للتَقْرير إذا مُنتَجاتِ لاسلكي يُرسلُ بشكل صحيح وعلى القنواتِ الصحيحةِ. المدراء يَجِبُ أَنْ يُدقّقوا بشكل دوري ضمن فضاءِ عمارةَ المكاتب (وحرم جامعي) للغشّاشِ وضدّ الوصولِ الغير مخوّلِ الآخرِ. الوكالات قَدْ تَعتبرُ استعمال طرف ثالثَ مستقلَ أيضاً لإجْراء تدقيقِ الأمنَ. مستشارو أمنِ الطرف الثالثِ المستقلينِ في أغلب الأحيان أكثر أحدث على أسس أمنية نقاط ضعف، مراهن تَدرّبَ على أسس أمنية حلول، وجهّزَ لتَقييم أمنِ لشبكة اللاسلكي. تدقيق طرف ثالثِ مستقلِ، الذي قَدْ يَتضمّنُ اختبار الاختراق، سَيُساعدُ وكالةَ تَضْمنُ بأنّ WEPإنها ُ مَع إجراءات وسياسات الأمنِ المُؤَسَّسةِ و نظامِ أحدث بآخر البرامجِ ويَرقّي للمزيد من المعلومات حول أمنَ الشبكةِ.

[تحرير] 4.1 أمنِ البلوتوث:

يُساعدُ هذا القسمِ القارئَ لفَهْم ميزّاتِ الأمنِ الداخليةِ البلوتوث . يُزوّدُ نظرة عامّةَ مِنْ الأمنِ المتأصّلِ تَعْرضُ لتَصوير تقيدها بشكل أفضل وتُزوّدُ الحافز للبعض مِنْ التوصياتِ للأمنِ المُحَسَّنِ. الأمن لطريقِ البلوتوث الإذاعي. الأمن لَيسَ محتملَ بدون تَزويد حلولِ أمنِ طبقةِ أعلى على قمةِ البلوتوث. في المثالِ زوّدَ، أجهزة أمن مجهّزة بين المساعدات الشخصي الرقمية PDA والطابعة ، بين الهاتف الخلوي والحاسوب النقالِ، وبين الحاسوب النقالِ والمكتبِ.

  أجهزة الأمن الأساسية الثلاثة عرّفتْ بمواصفاتِ البلوتوث كالتالي:

! تحقُّق أي هدف البلوتوث تحقّقُ هويةَ إبْلاغ أدواتِ. أُخاطبُ هذا جهازِ الأمن السؤالَ "هَلْ أَعْرفُ مَع مَنْ أَتّصلُ؟ " مُزوّدُ هذه الخدمةِ تُجهضُ آليةً إذ الأداة لا تَستطيعُ التَحقيق بشكل صحيح.

  ! سريّة سريّةِ، أَو سرية، هدفُ أمنِ آخرِ البلوتوث  إنّ النيةَ أَنْ تَمْنعَ معلوماتَ تُساومُ سببها الإنصات (هجوم سلبي). هذه الخدمةِ، عُموماً، يُخاطبُ السؤالَ "هَلْ تَسْمحُ أدواتُ مصدّقة وحيدة لنَظْر بياناتِي؟ "

! تفويض أي هدف ثالث البلوتوث جهاز أمن طوّرَ للسَماح لسيطرةَ المصادرِ. تُخاطبُ هذه الخدمةِ السؤالَ "هَلْ هذه الأداةِ خُوّلَ لاستعمال هذه الخدمةِ؟ " البلوتوث لا يُخاطبُ أجهزة أمن أخرى مثل هذه بصفة تدقيقَ ونبذَ غيرَ. إذ أن أجهزةِ الأمن الأخرى تَرْغبُ أَو تَتطلّبُ أنْ يُزوّدوا خلال الوسائلِ الأخرى. إنّ أجهزةَ الأمن الثلاثة عَرضتْ مِن قِبل البلوتوث وتفاصيل حول أنماطِ الأمنِ المَوْصُوفة.

مُلاحَظَة بأن البلوتوث يُزوّدُ مخطط قَفْز لترددِ ب1,600 قفزةِ / ثانية بسيطرةِ الوصلةِ الإذاعيةِ الكهربائيةِ (لتَحديد مدى النقلِ). تُزوّدُ ه خصائصِ البلوتوث ببَعْض الإضافات، ولو أنْها صغيرة، للحماية مِنْ الإنصات والوصولِ الخبيثِ. التردد الذي يَقْفزُ مخططاً، أولياً لتقنية لتَفادي التدخلِ، يَجْعلُه أكثر بقليل صعبِ لخصمِ لتَحديد مكان إرسالِ البلوتوث. يُجبرُ استعمال ميزّةِ السيطرةِ الكهربائيةِ أيّ خصم محتمل بشكل ملائم لكي في المنطقة القريبةِ نسبياً لتَشكيل لتهديد إلى شبكةِ البلوتوث .

[تحرير] 5. متطلبات وتهديدات الأمنِ

بالرغم من أن الأدواتِ المحمولة باليدِ عموماً لَمْ تُنْظَرُ كتَشكيل تهديداتِ أمنِ، قوَّة استعمال حاسباتهم المتزايدة والسهولة يُمْكِنُ أَنْ يَدْخلوا الشبكاتَ ويُبدّلونَ البيانات مع الأدواتِ المحمولة باليدِ الأخرى تُقدّمُ أخطارَ الأمنِ الجديدةِ إلى بيئةِ استعمال حاسبات وشركة. بينما تَبْدأُ أدواتُ محمولة باليد بدَعْم قابلياتِ ربطِ الشبكات الأكثرِ، المشرفون على الشبكات يَجِبُ أَنْ يُقيّموا الأخطارَ بعناية و يُقدّمونَ إلى بيئةِ استعمال حاسباتهم الحاليةِ. يَصِفُ هذا القسمِ هكذا متطلباتِ الأمنَ للسريّةِ، سلامة، أصالة، وتوفر لاستعمال حاسبات الأداةِ المحمول باليدِ البيئات التي من المُمْكِنُ أَنْ تُهدّدَ.

[تحرير] 5.1 ضياع السريّةِ:

     المعلومات التي خَزنتْ على الأدواتِ المحمولة باليدِ وعلى وحداتِ التخزين ِ المحمولة باليدِ ونَسختْ على الكمبيوتر الشخصي يَجِبُ أَنْ تَبْقى سرّي وتَكُونُ محميةً مِنْ الكشفِ الغير مخوّلِ. سريّة المعلوماتِ يُمْكِنُ أَنْ تُساومَ بينما على الأداةِ المحمولة باليدِ، وحدة التخزينَ، أَو عند الإرسال عبر البلوتوث. علاوة على ذلك، أكثر الأدواتِ المحمولة باليدِ مَشْحُونة بالربطِ الذي مُمَكَّنُ بالأساس . هذه الترتيباتِ الأصليةِ نموذجياً لَيستْ في الأكثر المكانِ الآمنِ ويَجِبُ أَنْ تُغيّرَ لمُجَاراة سياسةِ أمنِ الوكالةَ قبل أنْ يَكُونَ مستعملةَ.

شركة معينة يُمْكِنُ أَنْ يَشْعَّ معلوماتَ مِنْ ميناءِ ما إلى ميناءِ أخر لتَبَادُل معلوماتِ الاتصال بسهولة مثل أرقامِ الهاتف وعناوينِ المراسلة. هذه القابليةِ ميزّة مفيدة، لكن بَعْض المخاوفِ قَدْ تَظْهرُ حول البياناتِ التي ستُرسَلَ. إنّ البياناتَ غير مشفّرةُ، وأيّ مستعمل الذي في المنطقة القريبةِ إلى الأداةِ المحمولة باليدِ وأشارَ الأداةَ في الاتجاه الصحيحِ يُمْكِنُ أَنْ يَعترضَ ويَقْرأَ البياناتَ. هذا المعروف بتسربِ البياناتِ. مستعملون مألوف بإشعاع أي يَجِبُ أَنْ يَعْرفَ بأنّهم في أغلب الأحيان يَجِبُ أَنْ يكونَ عِنْدَهُمْ إشعاع أي ضمن بضعة بوصات مِنْ الأداةِ الأخرى ويَجْعلُ أيضاً محاولة لكي يُرتّبُ الموانئَ بشكل صحيح.

      إنّ احتمال تسربِ البياناتِ يَحْدثُ بدون معرفةِ الضحيّةَ منخفضةُ نسبياً لأن تَتطلّبُ أداةَ الاعتراض لِكي تَكُونَ ضمن بضعة أقدام وفي أغلب الأحيان ضمن بضعة بوصات.

مع هذا، وكالات يَجِبُ أَنْ لا تُشرفَ على التهديدِ لأنها يُمْكِنُ أَنْ تُؤدّي إلى مساومة المعلوماتِ الحسّاسةِ. لا هجومَ وُثّقَ مستعمل خبيث أنْ يَكُونَ قادر على سَحْب معلومات من ميناءَ معين لأنه يَشْعُّ نظاماً يُمْكِنُ فقط أَنْ يُصدرُ طلب لإرْسال المعلوماتِ الذي يجب أنْ يُصدّقَ مِن قِبل مستعملِ الأداةَ قبل المعلوماتِ التي سترسل ُ. ليس هناك طلب مكافئ لإسلام المعلومات ِ. على أية حال , أداة البلوتوث التي لَمْ تُشكّلْ بشكل صحيح معرضة للامتلاك المستعمل مَع بيانات سحبِ أداةِ البلوتوث المُمَكَّنة مِنْ الأداةِ .

[تحرير] 5.2 ضياع السلامة ِ:

إنّ سلامةَ المعلوماتِ على الأداةِ المحمولة باليدِ وسلامةِ أجهزةِ الأداةِ المحمولة باليدِ،و تطبيقات، نظام تشغيل يقلل من المخاوف الأمنية. المعلومات التي خَزنتْ على برامج وأجهزة مستعملة من قبل، الأداة المحمولة باليد يجب أنْ تُحْمَى مِنْ التعديلِ الغير مقصودِ أو الغير متوقّعِ أو الغير مخوّلِ. تَتطلّبُ سلامةَ معلوماتِ بأنّ الطرف الثالث يَكُونُ قادر على تَحقيق محتوى الرسالة لَمْ تُتغيّرْ في العبورِ والتي هي أصل رسالة معيّنة تَكُونُ قابلة للإثبات مِن قِبل الطرف الثالث. علاوة على ذلك، المستعملون يَجِبُ أَنْ يَكُونوا مسئولين ومميّزينَ استثنائيا.

     سلامة المعلوماتِ يُمْكِنُ أَنْ تُساومَ في النقل أَو عند التخَزين على الأداةِ المحمولة باليدِ أَو وحداتِ التخزينِ الإضافيةِ.  سلامة الأجهزةِ المحمولة باليدِ يجب أنْ تُحْمَى ضدّ الإدخالِ أَو بديلِ الذاكرةِ للقراءة فقطِ أَو دوائر تكاملية أخرى.
    التطبيقات المحمولة باليد يجب أنْ تُضْمَنَ للحِماية ضدّ تركيبِ البرامجِ مِنْ المصادرِ الغير مخوّلةِ. سلامة وحداتِ الإضافةِ يجب أنْ تُضْمَنَ لحِماية الأداةِ المحمولة باليدِ مِنْ وحداتِ إضافةِ الأجهزةِ الخطرةِ.

[تحرير] 5.3 ضياع التوفرِ:

إنّ الغرضَ من هجوم الدوسِ أَنْ يَجْعلَ حسابية أَو يُشبّكُ مصادرَ غير متوفرة َ أَو لتَحديد توفرِهم بشدَّة باستهلاك مصادرِ بكميةِ غير منتظمةِ مِنْ طلباتِ الخدمةِ. هجمات الدوسِ تَرتبطُ بالأدواتِ المشبوكة بنموذجً العناوين الثابتةِ للمهاجمين للاستهداف.

    تَدْخلُ أكثر الأدواتِ المحمولة باليدِ الإنترنتِ بشكل متقطّع وما عِنْدَها عناوين ثابتةُ، لكن بينما تقنيات ربطِ شبكات تُصبحُ واسعة الانتشار أكثرَ، الربط "دائماً" يَكُونُ شائعة ضمن السَنَوات القليلة القادمة. كنتيجة، تَدْعمُ العديد مِنْ الأدواتِ المحمولة باليدِ واستعمال برامجِ الحماية الشخصيةِ لحِماية أنفسهم ضدّ الدوسِ المُتَأَكِّدِ يُهاجمُ وأنواعِ أخرى مِنْ الهجماتِ.

الأدوات المحمولة باليد يُمْكِنُ أيضاً أَنْ تستهدف هجماتِ الدوسِ خلال الوسائلِ الأخرى. حصن طروادة ، ديدان، فيروسات، و آخر يُمْكِنُ أَنْ يُؤثّرَ على توفرِ الشبكة، وفي حالاتٍ كثيرةٍ، يُساومُ سريّةَ الشبكةَ أيضاً وسلامةَ 50 أي فيروس ذلك، على سبيل المثال، يُرسلُ الوثائقَ مِنْ الحاسوب الشخصي مستعمل إلى عناوين البريد الإلكتروني وَجدتْ في دفترِ عناوين المستعملَ الإلكترونيَ يُمْكِنُ أَنْ يُرهقَ الشبكةَ مَع فيضان الرسائل البريدية الإلكترونية، يُرسلُ معلوماتَ سرّيةَ، ويُعدّلُ المعلوماتَ حتى التي أرسلتْ، ّ بينما يَعطي الظهورَ بأنه أُرسلَ عمداً مِنْ حسابِ المستعملَ. الفيروسات لَمْ تُعتَبرْ على نحو واسع من تهديد الأمنِ بسبب محدودية الذاكرةِ ومعالجة القوَّةِ.

علاوة على ذلك، يُزامنُ مستعملي بياناتِهم نموذجياً بحاسوبهم الشخصي، وهم يُمْكِنُ أَنْ يَستعيدوا أيّ بيانات مفقودة أَو مُفسَدة ببساطة بالمُزَامَنَة بحاسوبهم الشخصي. ولذلك، حتى a فيروس مثل شَقِّ الحريَّةَ، الذي يُبيدُ البياناتَ على a بي دي أي، لَمْ يُعتَبرْ a تهديد خطير 51 برامج حمايةِ بي دي أي ضدّ الفيروسات كَانتْ فقط في السوق لمدّة بِضْع سَنَواتِ، وأكثر بي دي أي إس ما عِنْدَها حمايةُ ضدّ الفيروساتُ أمّا لأنهم لا يَدْعمونَ ربطَ الشبكات أَو البرامجَ ببساطة لَمْ يُركّبا.

على أية حال , إن الفيروس على الأداة المحمولة باليد يُمْكِنُ أَنْ تَحتوي حمولة صمّمتْ لمُسَاوَمَة مكتب الحاسوب الشخصي، التي تباعاً يُمْكِنُ أَنْ تُؤثّرَ على الشبكةِ المحليّةِ مباشرة. بينما يُصبحُ مستعملون خبثاء أقوياء أكثر سَيُطّرة.

[تحرير] 5 . الخلاصة:

1. غيّرْ الأماكنَ الأصليةَ لأداةِ البلوتوث لعَكْس سياسةِ أمنِ الوكالةَ. لأن الأماكنَ الأصليةَ عموماً لا تَضْمنَ مراجعة حذرة تلك الأماكنِ يَجِبُ أَنْ تُؤدّي لضمان بأنّهم في الالتزام بسياسةِ أمنِ الشركةَ. 2. أضمن بأنّ مفاتيحِ المجموعةِ مستعملة بدلاً مِنْ مفاتيحِ وحدةِ. 3. تأكّدْ بأنّ التشفيرِ مُمَكَّنُ على كُلّ وصلة في سلسلة الاتصال. 4. أضمن تحقُّقَ أداةِ المتبادلِ لكُلّ المداخل. 5. أَسّسْ "حجم رئيسي أدنى" لأيّ عملية مفاوضاتِ رئيسيةِ.