ما الفرق بين أنواع حماية الواي فاي WEP و WPA
واي فاي Wi fi هو اسم تقنية شبكة لاسلكية مشهورة تستخدم موجات الراديو لتوفير انترنت لاسلكي فائق السرعة. والخطأ الشائع المتداول أن wi fi هي اختصار لـ wireless fidelity لكنها ببساطة علامة تجارية تعني معيار IEEE 802.11x. ولكي تعمل هذه التقنيات بأمان، ينبغي توفير أنواع عديدة من الحماية لها، ومن أهمها نوعي الحماية WEP و WPA، فما الفرق بين أنواع حماية الواي فاي WEP و WPA .
طريقة عمل واي فاي wi fi
لا تملك شبكة واي فاي أي اتصال سلكي مادي بين المرسل والمستقبل باستخدام تقنية تردد الراديو RF، فعندما يجري تيار RF ويزود الهوائي بموجات الراديو، ينشأ حقل كهرومغناطيسي ويصبح بعدها قادرًا على البث عبر الفضاء.
وتعد نقطة الوصول AP حجر الأساس لكل شبكة لاسلكية. ويتجسد عملها الأولي في بث الإشارة اللاسلكية لتلتقطها الحواسيب وتضبطها داخلها، ولكي يتم الاتصال بنقطة وصول والانضمام لشبكة لاسلكية ينبغي أن تكون كل الحواسيب والأجهزة الأخرى متوافقة مع محول الشبكة.
أنواع تقنيات الواي فاي
هناك 4 أنواع رئيسية لتقنيات الواي فاي، هي:
Wi-Fi-802.11a
Wi-Fi-802.11b
Wi-Fi-802.11g
Wi-Fi-802.11n
و802. 11 هي واحدة من سلاسل التقنية اللاسلكية. وهي تحدد صيغة وبنية إشارات الراديو المرسلة عن طريق موجهات routers شبكة wi fi والهوائيات antennas.
التطبيقات:
- تطبيقات المحمول.
- تطبيقات رجال الأعمال.
- تطبيقات المنزل.
- تصفح الانترنت.
- مؤتمرات الفيديو المباشر.
- تطبيق الحاسب.
- قطاع السيارات.
أساليب أمان الواي فاي
تتوفر أساليب حماية الواي فاي التالية على أي راوتر حديث ( بعد 2006)، وهي مرتبة من الأفضل إلى الأسوأ:
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP هنا طريقة احتياطية)
- WPA + TKIP
- WEP: مستوى أمان منخفض
- الشبكة المفتوحة ( لا يوجد مستوى أمان أبدًا).
ما معنى WEP وWPA
هي أسماء لأدوات تشفير مختلفة تستخدم لتأمين الاتصال اللاسلكي. حيث يقوم التشفير بحماية اتصال الشبكة، ومنع أي شخص من الدخول والاطلاع على صفحات الويب التي تستعرضها.
وWEP هي اختصارWired Equivalent Privacy أي الخصوصية السلكية المتكافئة، أما WPA فهي اختصار لWireless Protected Access أي الولوج اللاسلكي المؤمّن.
إن استخدام أي نوع من التشفير أفضل من لا شيء. ويعد WEP هو الأقل حماية بين مستويات الأمان وينصح بعدم استخدامه. أما الأكثر أمانًا للواي فاي هو نموذج WPA2 النسخة الثانية من WPA وبالتحديد WPA2 + AES وينصح باستخدامه إذا كان مدعومًا من بطاقة الويرلس والراوتر.
الفرق بين WEP وWPA
لحماية البيانات المرسلة عبر الويرلس، يجب أن تكون كل نقاط الدخول مجهزة بواحدة من مستويات الأمان، وباختيار أحدها فإنك ستحدث فرقًا بين حماية الشبكة أو تركها عرضة للاختراق.
الخصوصية السلكية المتكافئة WEP) Wired Equivalent Privacy)
هو نموذج الأمان الأقدم والأكثر انتشارًا في أنحاء العالم. كان معيار الجيل الأول من أجهزة الشبكة اللاسلكية ويُستخدم لحماية البيانات المنقولة عبرها. وظهر في أيلول 1999 كأول طريقة تشفير خاصة لمعيار IEEE 802.11، وصمم لتأمين مستوى حماية مثل شبكات LAN السلكية.
ويقوم بحماية البيانات بتشفيرها عبر موجات الراديو باستخدام معيار stream cipher 40-bit RC4 للتحقق والتشفير ويعني أن الرمز الذي يستعمله المرسل في التشفير هو ذاته الذي يستعمله المستقبل لفك التشفير.
ويتم اختيار رمز أمان عند التكوين ويسمى مفتاح WEP ويتكون من سلسة رقمية تضم 16 رقمًا، ويجب أن توضع في جميع الأجهزة التي تحاول الاتصال بالشبكة. ويمكن أن تُشكّل مفاتيح WEP بعدة أطوال اعتمادًا على نوع تشفير WEP الذي سيعتمد.
في البداية فرضت الحكومة الأمريكية قيودًا على تصدير تقنيات تشفير متنوعة، مجبرة العديد من المصنعين على استخدام هذا المستوى من التشفير. وعندما أزيلت القيود لاحقًا كان مفتاح 104-bit قد أصبح متوفرًا وبعده مفتاح 256-bit.
ورغم العديد من التحسينات على مستوى WEP بقي ضعيفًا جدًا في حماية البيانات. وبما أن مفاتيح التشفير ثابتة، فإن فك حزمة واحدة من البيانات تؤدي ببساطة إلى استنتاج المفتاح وخرقه. صحيح أن التحديثات المستمرة خففت إلى حد ما وطأة المشكلة، إلا أن العملية ما زالت معقدة جدًا وغير ملائمة، خاصة مع قدرة معالجات الحاسوب الجديدة القادرة على خرق المفتاح خلال بضع ثوان.
اليوم، لم تعد WEP تقنية معمولًا بها لأنها لا تزود بالأمان المطلوب. حيث اكتشفت عدة مواضع خلل مبكرة منذ عام 2001، منها قدرة المحيطين على استغلالها.
في عام 2005 أعلنت FBI سهولة اختراق WEP وبأدوات مجانية خلال دقائق.
في 2009 تم تنفيذ هجوم إلكتروني كبير على T.J. Maxx ومنذ ذلك الحين قامت Payment Card Industry Data Security Standard بمنع أي منظمة تنتج بيانات البطاقة الائتمانية من استخدام WEP.
سلبيات WEP
- وجود عدة نقاط ضعف تسمح للمهاجمين باستخدام برنامج لخرق المفتاح خلال دقائق.
- استخدام WEP لخاصية التحقق بالمفتاح المشترك وإرسال نفس المفتاح مع حزم البيانات المنقولة عبر الشبكة اللاسلكية ما يعني أنه عند امتلاك المهاجمين لوقت كاف وتجميعهم لبيانات وافية تكون الفرصة مواتية لهم لتشكيل مفتاحهم الخاص.
- في حال الحاجة لتغيير المفتاح الرئيسي يجب أن يغير بشكل يدوي على كل الأجهزة المتصلة بالشبكة. وهي مهمة مملة في حال كانت الأجهزة كثيرة.
إيجابيات WEP
- أولى فوائد استخدام WEP أنه عندما يجد المستخدمون الشبكة خلال البحث عن الوايرلس، فإن عزيمتهم ستفتر عندما تتطلب إدخال مفتاح. وسيفهموا أنه غير مرحّب بهم.
- تقدم WEP إمكانية التوافق، فبما أن كل الأجهزة اللاسلكية تدعم تشفير WEP الأساسي. هذا قد يكون مفيدًا عند محاولة استخدام أجهزة أقدم وتحتاج إلى توصيل لاسلكي.
الولوج اللاسلكي المؤمّن Wireless Protected Access WPA
يملك بروتوكول WPA لوغاريتمية تشفير أقوى أنشأتها مصانع الشبكات خصيصًا لتلافي أخطاء WEP. وتم تطوير هذا المعيار واعتماده رسميًا عام 2003.
وتتشابه WPA مع WEP من حيث استخدام نفس طريقة التشفير وفك التشفير لكن لا تستخدم نفس المفتاح الرئيسي. فالأجهزة المتصلة بها تستخدم مفاتيح مؤقتة تتغير ديناميكيًا للاتصال.
وقد حسّن WPA الحماية اللاسلكية من خلال استخدام مفتاح ذو 256 بت و TKIP بروتوكول سلامة المفتاح المؤقت بالإضافة إلى EAP (Extensible Authentication Protocol).
تم بناء TKIP (وهو اختصار لـ Temporal Key Integrity Protocol) على نظام مفتاح لكل حزمة per-packet key بدلًا من المفتاح الواحد الثابت الذي أضاف خاصية جديدة عن طريق استخدام مفتاح تشفير مؤقت وغير ثابت وهو بالتأكيد أكثر أمانًا من WEP. أما WPA فقد أضاف 802.1x التحقق من هوية المستخدم والتخلص من الحاجة إلى ضبط الدخول إلى الوايرلس من خلال عناوين MAC. وهو نمط من السهل اكتشافه وسرقته.
جاء WPA لسد ثغرات ونقائص WEP لكن ورث عنه أيضًا بعض ضعفه، فبالرغم من تمتعه بصلابة أكبر، إلا أن إمكانية اختراقه واردة بعدة طرق منها مهاجمة WPS.
طرق عمل WPA
تعمل WPA إما بطريقة WPA-PSK (المفتاح المشترك أو WPA Personal) أو طريقة WPA-802.1x ( أو WPA Enterprise).
في الطريقة الشخصية الأولى تستخدم شبكة الواي فاي مفتاح مشارك مُسبقًا أو عبارة مرور. ويجب أن تكون هذه العبارة هي نفسها على جميع الحواسيب المتصلة بالشبكة اللاسلكية.
أما الطريقة الثانية الاحترافية فتكون أكثر صعوبة عند الضبط، وتستخدم مخدمات 802.1 x RADIUS وبروتوكولEAP للتحقق أما WPA2 المطورة عنها فتستخدم AES بدلًا من بروتوكول TKIP للتزود بآلية تشفير أصلب.
ولا تعتبر WPA-PSK أصعب عند البناء أو التشكيل من WEP لكن قد لا تتوافر على بعض المنتجات الأقدم.
ويجب أن يستخدم نفس نوع الأمان كل من الحواسيب، نقاط الوصول، ومحول الويرلس.
إيجابيات WPA
- تزود بمستوى حماية لاسلكية قوي جدًا.
- تضيف خاصية التحقق إلى نظام تشفير WEP الأساسي.
- تقدم دعم متوافق مع WEP للأجهزة غير القابلة للتحديث
- تندمج مع سيرفر RADIUS لتسمح بالإدارة، التدقيق، والولوج.
سلبيات WPA
- ماعدا عند استخدام مفتاح المشترك WPA-PSK فإن تصميم وإعداد الشبكات المعقد والمطلوب يعد صعبًا على مستخدمي المنزل التقليديين.
- البرامج الثابتة القديمة firmware غير مؤهلة لدعمه (غير محدّثة).
- عدم التوافق مع أنظمة التشغيل القديمة مثل Windows 95.
- أعلى تكلفة وحمولة من WEP.
- يبقى عرضة لهجمات حرمان الخدمة Denial of Service attacks.