المرشد للتقنية المرشد للتقنية
recent

الجديد

recent

‎ما الفرق بين أنواع حماية الواي فاي WEP و WPA

قبل تحميل التطبيق تعرف على ‎ما الفرق بين أنواع حماية الواي فاي WEP و WPA ستفيدك في معرفة كيفية إخـ تـ راق شبكات Wi-Fi.

Wi-Fi هو اسم تقنية الشبكة اللاسلكية المعروفة التي تستخدم موجات الراديو لتوفير الإنترنت اللاسلكي عالي السرعة. الخطأ الشائع هو أن Wi-fi هي اختصار لـ wireless fidelity ولكنها مجرد علامة تجارية تعني معيار IEEE 802.11x. لكي تعمل هذه التقنيات بأمان ، يجب توفير العديد من أنواع الحماية ، وأهمها نوعان من الحماية WEP و WPA ، فما الفرق بين أنواع حماية WEP و WPA .

‎ما الفرق بين أنواع حماية الواي فاي WEP و WPA

طريقة عمل واي فاي wi fi

ليس لشبكة Wi-Fi أي اتصال سلكي مادي بين المرسل والمستقبل باستخدام تقنية RF. عندما يتم تشغيل تيار الترددات اللاسلكية ويتم تزويد الهوائي بموجات الراديو ، يتم إنشاء مجال كهرمغنطيسي ومن ثم يمكنه البث عبر الفضاء.

نقطة الوصول AP هي حجر الزاوية في كل شبكة لاسلكية. يتجسد عملها الأولي في بث الإشارة اللاسلكية لأجهزة الكمبيوتر لإلتقاطها وضبطها ، ولكي تتصل نقطة الوصول بشبكة لاسلكية وتنضم إليها ، يجب أن تكون جميع أجهزة الكمبيوتر والأجهزة الأخرى متوافقة مع محول الشبكة.

أنواع تقنيات الواي فاي

هناك  4 أنواع رئيسية لتقنيات الواي فاي، هي:

Wi-Fi-802.11a

Wi-Fi-802.11b

Wi-Fi-802.11g

Wi-Fi-802.11n

و802. 11 هي واحدة من سلاسل التقنية اللاسلكية. وهي تحدد صيغة وبنية إشارات الراديو المرسلة عن طريق موجهات routers شبكة wi fi والهوائيات antennas.

التطبيقات:


  •  تطبيقات المحمول.
  • تطبيقات رجال الأعمال.
  •  تطبيقات المنزل.
  • تصفح الانترنت.
  • مؤتمرات الفيديو المباشر.
  • تطبيق الحاسب.
  • قطاع السيارات.


أساليب أمان الواي فاي

تتوفر أساليب حماية الواي فاي التالية على أي راوتر حديث ( بعد 2006)، وهي مرتبة من الأفضل إلى الأسوأ:


  • WPA2 + AES
  •  WPA + AES
  •  WPA + TKIP/AES  (TKIP هنا طريقة احتياطية)
  •  WPA + TKIP
  •  WEP: مستوى أمان منخفض
  • الشبكة المفتوحة ( لا يوجد مستوى أمان أبدًا).


ما معنى WEP وWPA

هي أسماء لأدوات تشفير مختلفة تستخدم لتأمين الاتصال اللاسلكي. حيث يقوم التشفير بحماية اتصال الشبكة، ومنع أي شخص من الدخول والاطلاع على صفحات الويب التي تستعرضها.

وWEP هي اختصارWired Equivalent Privacy أي الخصوصية السلكية المتكافئة، أما WPA فهي اختصار لWireless Protected Access أي الولوج اللاسلكي المؤمّن.

إن استخدام أي نوع من التشفير أفضل من لا شيء. ويعد WEP هو الأقل حماية بين مستويات الأمان وينصح بعدم استخدامه. أما الأكثر أمانًا للواي فاي هو نموذج WPA2 النسخة الثانية من WPA وبالتحديد WPA2 + AES وينصح باستخدامه إذا كان مدعومًا من بطاقة الويرلس والراوتر.

الفرق بين WEP وWPA

لحماية البيانات المرسلة عبر الويرلس، يجب أن تكون كل نقاط الدخول مجهزة بواحدة من مستويات الأمان، وباختيار أحدها فإنك ستحدث فرقًا بين حماية الشبكة أو تركها عرضة للاختراق.

 الخصوصية السلكية المتكافئة WEP) Wired Equivalent Privacy)

هو نموذج الأمان الأقدم والأكثر انتشارًا في أنحاء العالم. كان معيار الجيل الأول من أجهزة الشبكة اللاسلكية ويُستخدم لحماية البيانات المنقولة عبرها. وظهر في أيلول 1999 كأول طريقة تشفير خاصة لمعيار IEEE 802.11، وصمم لتأمين مستوى حماية مثل شبكات LAN السلكية.

ويقوم بحماية البيانات بتشفيرها عبر موجات الراديو باستخدام معيار stream cipher 40-bit RC4 للتحقق والتشفير ويعني أن الرمز الذي يستعمله المرسل في التشفير هو ذاته الذي يستعمله المستقبل لفك التشفير.

ويتم اختيار رمز أمان عند التكوين ويسمى مفتاح WEP ويتكون من سلسة رقمية تضم 16 رقمًا، ويجب أن توضع في جميع الأجهزة التي تحاول الاتصال بالشبكة. ويمكن أن تُشكّل مفاتيح WEP بعدة أطوال اعتمادًا على نوع تشفير WEP الذي سيعتمد.

في البداية فرضت الحكومة الأمريكية قيودًا على تصدير تقنيات تشفير متنوعة، مجبرة العديد من المصنعين على استخدام هذا المستوى من التشفير. وعندما أزيلت القيود لاحقًا كان مفتاح 104-bit قد أصبح متوفرًا وبعده مفتاح 256-bit.

ورغم العديد من التحسينات على مستوى WEP بقي ضعيفًا جدًا في حماية البيانات. وبما أن مفاتيح التشفير ثابتة، فإن فك حزمة واحدة من البيانات تؤدي ببساطة إلى استنتاج المفتاح وخرقه. صحيح أن التحديثات المستمرة خففت إلى حد ما وطأة المشكلة، إلا أن العملية ما زالت معقدة جدًا وغير ملائمة، خاصة مع قدرة معالجات الحاسوب الجديدة القادرة على خرق المفتاح خلال بضع ثوان.

اليوم، لم تعد WEP تقنية معمولًا بها لأنها لا تزود بالأمان المطلوب. حيث اكتشفت عدة مواضع خلل مبكرة منذ عام 2001، منها قدرة المحيطين على استغلالها.

في عام 2005 أعلنت FBI سهولة اختراق WEP وبأدوات مجانية خلال دقائق.

في 2009 تم تنفيذ هجوم إلكتروني كبير على T.J. Maxx ومنذ ذلك الحين قامت Payment Card Industry Data Security Standard بمنع أي منظمة تنتج بيانات البطاقة الائتمانية من استخدام WEP.

سلبيات WEP


  1. وجود عدة نقاط ضعف تسمح للمهاجمين باستخدام برنامج لخرق المفتاح خلال دقائق.
  2. استخدام WEP لخاصية التحقق بالمفتاح المشترك وإرسال نفس المفتاح مع حزم البيانات المنقولة عبر الشبكة اللاسلكية ما يعني أنه عند امتلاك المهاجمين لوقت كاف وتجميعهم لبيانات وافية تكون الفرصة مواتية لهم لتشكيل مفتاحهم الخاص.
  3. في حال الحاجة لتغيير المفتاح الرئيسي يجب أن يغير بشكل يدوي على كل الأجهزة المتصلة بالشبكة. وهي مهمة مملة في حال كانت الأجهزة كثيرة.


إيجابيات WEP


  1. أولى فوائد استخدام WEP أنه عندما يجد المستخدمون الشبكة خلال البحث عن الوايرلس، فإن عزيمتهم ستفتر عندما تتطلب إدخال مفتاح. وسيفهموا أنه غير مرحّب بهم.
  2. تقدم WEP إمكانية التوافق، فبما أن كل الأجهزة اللاسلكية تدعم تشفير WEP الأساسي. هذا قد يكون مفيدًا عند محاولة استخدام أجهزة أقدم وتحتاج إلى توصيل لاسلكي.


الولوج اللاسلكي المؤمّن Wireless Protected Access  WPA

يملك بروتوكول WPA لوغاريتمية تشفير أقوى أنشأتها مصانع الشبكات خصيصًا لتلافي أخطاء WEP. وتم تطوير هذا المعيار واعتماده رسميًا عام 2003.

وتتشابه WPA مع WEP من حيث استخدام نفس طريقة التشفير وفك التشفير لكن لا تستخدم نفس المفتاح الرئيسي. فالأجهزة المتصلة بها تستخدم مفاتيح مؤقتة تتغير ديناميكيًا للاتصال.

وقد حسّن WPA الحماية اللاسلكية من خلال استخدام مفتاح ذو 256 بت و TKIP بروتوكول سلامة المفتاح المؤقت بالإضافة إلى EAP (Extensible Authentication Protocol).

تم بناء TKIP (وهو اختصار لـ Temporal Key Integrity Protocol) على نظام مفتاح لكل حزمة per-packet key بدلًا من المفتاح الواحد الثابت الذي أضاف خاصية جديدة عن طريق استخدام مفتاح تشفير مؤقت وغير ثابت وهو بالتأكيد أكثر أمانًا من WEP. أما WPA فقد أضاف 802.1x التحقق من هوية المستخدم والتخلص من الحاجة إلى ضبط الدخول إلى الوايرلس من خلال عناوين MAC. وهو نمط من السهل اكتشافه وسرقته.

جاء WPA لسد ثغرات ونقائص WEP لكن ورث عنه أيضًا بعض ضعفه، فبالرغم من تمتعه بصلابة أكبر، إلا أن إمكانية اختراقه واردة بعدة طرق منها مهاجمة WPS.

طرق عمل WPA


تعمل WPA إما بطريقة WPA-PSK (المفتاح المشترك أو WPA Personal) أو طريقة WPA-802.1x ( أو WPA Enterprise).

في الطريقة الشخصية الأولى تستخدم شبكة الواي فاي مفتاح مشارك مُسبقًا أو عبارة مرور. ويجب أن تكون هذه العبارة هي نفسها على جميع الحواسيب المتصلة بالشبكة اللاسلكية.

أما الطريقة الثانية الاحترافية فتكون أكثر صعوبة عند الضبط، وتستخدم مخدمات 802.1 x RADIUS وبروتوكولEAP  للتحقق أما WPA2 المطورة عنها فتستخدم AES بدلًا من بروتوكول TKIP للتزود بآلية تشفير أصلب.

ولا تعتبر WPA-PSK أصعب عند البناء أو التشكيل من WEP لكن قد لا تتوافر على بعض المنتجات الأقدم.

ويجب أن يستخدم نفس نوع الأمان كل من الحواسيب، نقاط الوصول، ومحول الويرلس.

إيجابيات WPA


  • تزود بمستوى حماية لاسلكية قوي جدًا.
  • تضيف خاصية التحقق إلى نظام تشفير WEP الأساسي.
  • تقدم دعم متوافق مع WEP للأجهزة غير القابلة للتحديث
  • تندمج مع سيرفر RADIUS لتسمح بالإدارة، التدقيق، والولوج.


سلبيات WPA


  • ماعدا عند استخدام مفتاح المشترك WPA-PSK فإن تصميم وإعداد الشبكات المعقد والمطلوب يعد صعبًا على مستخدمي المنزل التقليديين.
  • البرامج الثابتة القديمة firmware غير مؤهلة لدعمه (غير محدّثة).
  • عدم التوافق مع أنظمة التشغيل القديمة مثل Windows 95.
  • أعلى تكلفة وحمولة من WEP.
  • يبقى عرضة لهجمات حرمان الخدمة Denial of Service attacks.
حمـل النسخة المدفوعة مجـانا لتطبيق WIFI WPS WPA TESTER لكشـف كلمات سـر الوايفاي.

عن الكاتب

ياسين عبد الله

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

المرشد للتقنية