الجانب الأكثر أهمية لأي إعداد إنترنت في 2019 هو شبكتك اللاسلكية. على الرغم من أن الاتصالات السلكية تكون أسرع وأكثر أمانًا في كثير من الأحيان ، إلا أن مجموعة الأجهزة الموجودة حول منزلك تتطلب إشارة لاسلكية. من أجهزة التلفزيون الذكية ومكبرات الصوت إلى الهاتف الذكي والكمبيوتر اللوحي ، لا غنى عن الاتصال اللاسلكي في عام 2019.
بالطبع ، عندما يتعلق الأمر بالإنترنت اللاسلكي ، فسوف تتعامل مع العديد من مصطلحات الأمان المختلفة التي قد لا تكون على دراية بها ، مما يؤدي إلى الكثير من الالتباس المحيط بمساحة الشبكات اللاسلكية. هناك اختصارات في كل مكان والكثير من الخيارات ، مع معظم هذه التعامل مباشرة مع بروتوكولات الأمان. كل هذا يعني أن أمان شبكتك في خطر مباشر ما لم تكن تعرف بالضبط ما تفعله.
لذلك ، بالنسبة لهذه المقالة ، سوف نلقي نظرة على أمان WPA2 Enterprise ، وكيف يعمل ، وما إذا كنت بحاجة إليه. بدءًا من تاريخ بروتوكول WPA كبروتوكول أمان إلى كيفية قيام WPA2 Enterprise بالفعل بإعداد أمان منزلك ، فهذا هو دليلك لإعداد WPA2 Enterprise على شبكتك.
ما هو WPA2؟
استجابةً للكارثة الأمنية التي كانت WEP ، قام WiFi Alliance بتطوير WPA (الوصول المحمي بشبكة WiFi). نظرًا لأن WPA كان استجابة مباشرة لـ WEP ، فقد حل العديد من مشكلات WEP العديدة. طبق WPA TKIP (بروتوكول تكامل المفتاح الزمني) ، مما أدى إلى تحسين التشفير اللاسلكي بشكل كبير عن طريق إنشاء مفاتيح ديناميكية لكل حزمة يتم إرسالها. يتضمن WPA أيضًا اختبارات للتأكد من عدم التلاعب بالبيانات المرسلة.
رغم أن WPA كان جيدًا ، إلا أنه به عيوبه. معظمهم نشأت من استخدام TKIP. كان TKIP تحسينًا على تشفير WEP ، لكنه لا يزال قابلاً للاستغلال. لذلك ، قدم Wi-Fi Alliance WPA2 بتشفير AES (تشفير متقدم قياسي) إلزامي. AES هو معيار تشفير أقوى مع دعم لتشفير 256 بت. اعتبارا من الآن ، WPA2 مع AES هو الخيار الأكثر أمانا.
ما هو الفرق بين المؤسسة والشخصية؟
الآن ، لا يزال هناك سؤال حول WPA2 Enterprise. بعد كل هذا ، ربما هذا هو السبب في النقر فوق هذه المقالة في المقام الأول. إذا نظرت إلى إعدادات تكوين جهاز التوجيه اللاسلكي الذي تم إعداده بعد عام 2006 ، فقد تلاحظ وجود خيارين لـ WPA2. في معظم أجهزة التوجيه ، يمكنك العثور على واحد يسمى "Enterprise" ، والآخر يحمل علامة "Personal". كلا الخيارين هما WPA2 ويستخدمان نفس تشفير AES. الفرق بينهما يأتي من كيفية التعامل مع ربط المستخدمين بالشبكة.
يمر WPA2 Personal أيضًا بواسطة مفتاح WPA2-PSK أو مفتاح WPA2 المشترك مسبقًا لأنه يدير الاتصالات بالشبكة بكلمة مرور تم مشاركتها بالفعل مع الشخص المتصل. يعمل هذا بشكل جيد للشبكات المنزلية الصغيرة لأنه يمكنك الوثوق عمومًا بالجميع على الشبكة ، وهي ليست هدفًا كبيرًا للمتسللين المحتملين. هناك احتمالات إذا قمت بالاتصال بشبكة WiFi في منزل أحد الأصدقاء أو قمت بإعداد شبكة لاسلكية خاصة بك ، فقد تم تكوينها باستخدام WPA2-PSK.
من الواضح أن WPA2 Enterprise يركز أكثر على مستخدمي الأعمال. بدلاً من مجرد استخدام كلمة مرور واحدة لمصادقة الوصول ، تعتمد WPA2 Enterprise على خادم RADIUS وقاعدة بيانات ببيانات اعتماد العميل منفصلة للمصادقة. هذا شيء عظيم للشركات لأن لديها الموارد اللازمة لإعداد خادم للمصادقة. الشركات لديها أيضا احتياجات أمنية أكبر. يمكن أيضًا استرداد النشاط التجاري بسرعة في حالة فقد الجهاز أو سرقته من خلال تعيين معلومات تسجيل الدخول لكل مستخدم. بالإضافة إلى ذلك ، يسمح للشركة بحماية نفسها من الموظفين الساخطين الذين قد يرغبون في إلحاق الضرر بشبكتهم.
ما هي مزايا WPA2 Enterprise؟
إن مزايا WPA2 Enterprise ليست مزايا بالضبط للجميع. إذا كنت تبحث فقط عن إنشاء شبكة منزلية بسيطة مع القليل من المتاعب أو الصيانة المطلوبة ، فلن يكون WPA2 Enterprise حلاً جيدًا لك. انها عكس ما تريد. ومع ذلك ، إذا كنت تدير شركة ، أو كنت تبحث عن أمان دقيق على شبكتك المنزلية ، فإن WPA2 Enterprise لها العديد من الخصائص التي تجعلها مرشحًا ممتازًا.
تستخدم WPA2 Enterprise قاعدة بيانات. على الرغم من أن ذلك قد لا يكون أمرًا كبيرًا عندما تتعامل فقط مع عدد قليل من المستخدمين ، إلا أن امتلاكك لقوة قاعدة البيانات وفائدتها قد يكون أمرًا بالغ الأهمية عند العمل مع عدد كبير من الاتصالات. إنه يمكّن مسؤولي الشبكة من تتبع البيانات وإدارتها ومعالجتها بسهولة باستخدام الأدوات التي يعرفونها بطريقة فعالة.
يساعد استخدام قاعدة بيانات أيضًا في تعزيز خاصية رئيسية أخرى لشبكات مؤسسة WPA2 ، وهي القدرة على تعطيل بيانات اعتماد المستخدمين. يمكن لمسؤول الشبكة تعطيل حساب المستخدم بسهولة في حالة فقد الجهاز أو سرقته أو مغادرة هذا الشخص للشركة. تساعد أيضًا بيانات اعتماد تسجيل الدخول الفردية في احتواء التهديدات المحتملة من خلال تسهيل إزالة أي جهاز خطر من الشبكة.
يزيل WPA2 Enterprise الحاجة إلى تغيير معلومات تسجيل الدخول عندما يزيل المسؤول مستخدمًا من الشبكة أو يتم اختراق جهاز واحد. سيكون من الصعب جدًا على قسم تكنولوجيا المعلومات في شركة كبيرة إعادة توصيل كل جهاز على شبكته بتسجيل دخول جديد في كل مرة يغادر فيها شخص ما الشركة. هذا فقط لا معنى له.
يؤدي استخدام مفاتيح مصادقة المستخدم الفردية أيضًا إلى تقسيم الشبكة ، مع تقييد بيانات الشبكة التي يستطيع كل مستخدم الوصول إليها. في شبكة WPA2-PSK ، يمكن لكل مستخدم الاطلاع على بيانات الشبكة لكل مستخدم آخر. هذا يجعل من السهل جدًا على أي متسلل أو مهاجم محتمل الوصول إلى مزيد من المعلومات على الشبكة ويسبب مزيدًا من الضرر. بالنسبة لشبكات المؤسسات ، هذه ليست مشكلة ، وذلك بفضل المفاتيح الفردية.
ميزة أخرى رائعة من WPA2 Enterprise هي القدرة على استخدام الشهادات للمصادقة. كلمات المرور إشكالية لعدة أسباب ، وليس أقلها ضعفها أمام هجمات القاموس. لجعل الأمور أسوأ ، يكاد يكون من المستحيل الاعتماد على المستخدمين لإنشاء كلمات مرور قوية. يبدو الأمر كما لو أن الناس يختارون غريزيًا تلك القمامة في كل مرة. هذا هو في الواقع أكبر خطر على شبكات WPA2-PSK. تشبه الشهادات تقريبًا بوليصة تأمين ضد كلمات المرور السيئة. حتى إذا كان المهاجم قادرًا على تخمين كلمة مرور فظيعة للمستخدم ، فلن يتمكن من تسجيل الدخول بدون شهادة ذلك المستخدم. توفر الشهادات طبقة أخرى من الحماية لشبكات المؤسسات.
كيف يمكنك تطبيق شبكة WPA2 للمؤسسات؟
من المستحيل تمامًا تغطية كل تكوين ممكن ومجموعة من الظروف التي يمكن أن تدخل في إعداد شبكة WPA2 Enterprise WiFi. لن يحصل أي شخص على نفس أجهزة وبرامج الشبكة ، ولن يحصل أي شخص على نفس العملاء. ومع ذلك ، هناك خطوات أساسية يمكن لمشرفي الشبكة استخدامها في كل إعداد شبكة.
قبل أن تقوم بالبحث في الشبكة نفسها ، قم بإعداد قاعدة بيانات المستخدم الخاصة بك. قد يبدو الأمر أكثر من اللازم ، ولكن MySQL أو استنساخ متوافق مثل MariaDB هو الخيار الأفضل. يمكنك إعداد قاعدة البيانات الخاصة بك على الجهاز الخاص بها أو خادم قاعدة بيانات حالية أو على نفس الجهاز مثل خادم RADIUS. يعتمد المكان الذي تختاره على حجم قاعدة البيانات وكيف تخطط لإدارتها. لقد أثبت MySQL نفسه بسرعة وموثوقية. كما أنه مفتوح المصدر ومتوافق مع النظام الأساسي للخادم الذي تختاره.
يقع خادم RADIUS في قلب WPA2 Enterprise. هذا هو العامل الرئيسي الذي يميز شبكات المؤسسات عن الشبكات الشخصية. RADIUS هي المسؤولة عن إدارة الاتصالات والمصادقة. كما أنه ينسق كل شيء يحدث بين جهاز التوجيه وقاعدة البيانات والعملاء. هناك عدد من الخيارات لإعداد خادم RADIUS. في بعض الحالات ، يحتوي جهاز التوجيه على RADIUS. يوجد أيضًا عدد من الخيارات التجارية للاختيار من بينها. يعد FreeRADIUS خادم RADIUS مفتوح المصدر ممتازًا ويمكن نشره على خوادم Linux و Windows و Mac. في أي حال ، سيتعين عليك تكوين خادم RADIUS للاتصال واستخدام قاعدة بيانات MySQL الخاصة بك.
سوف تحتاج إلى بعض المفاتيح. من الواضح أن مفاتيح التشفير مكون مهم في هذه المعادلة بأكملها. مرة أخرى ، هناك عدد من الطرق للتعامل مع إنشاء مفاتيحك وإنشاء مرجع مصدق. على أي نظام تشغيل تقريبًا ، يعد OpenSSL خيارًا رائعًا. OpenSSL هو أيضًا برنامج مفتوح المصدر متوافق مع أي نظام أساسي.
من خلال تكوين الخادمين وتشغيلهما وإنشاء المفاتيح ، يمكنك أخيرًا إعداد الموجه. كل جهاز توجيه مختلف ، لذلك ليس من السهل الخوض في التفاصيل هنا. فقط تأكد من تبديل الإعدادات اللاسلكية للموجه إلى WPA2 Enterprise باستخدام تشفير AES. سيكون عليك أيضًا تزويد الموجه بمعلومات للاتصال بخادم RADIUS.
أخيرًا ، يمكنك بدء الاتصال بالعملاء. إنشاء بيانات اعتماد العميل ومفاتيح الصرف. سيكون الاتصال بين كل عميل مختلفًا. يعالج كل نظام تشغيل وجهاز الاتصال بالشبكات وإدارة الاتصالات بشكل مختلف. بشكل عام ، ستحتاج إلى شهاداتك ومعلومات تسجيل الدخول التي قمت بإنشائها بالفعل. تأكد من تكوين أجهزة العميل للاتصال تلقائيًا لحفظ متاعب المستقبل.
لذلك ، هل أنا التبديل؟
اعتمادًا على من أنت وما تحتاج إلى أن تفعله شبكتك ، قد يكون التبديل فكرة جيدة. إذا تم تكوين شبكتك لاستخدام WEP أو WPA حاليًا ، فانتقل إلى WPA2 الآن! لا تنتظر. افعل ذلك. إذا كنت تستخدم WPA2 Personal ، وكنت تفكر في الانتقال إلى المؤسسة ، فهذا ليس واضحًا.
لا تقم بالتبديل إلى WPA2 Enterprise إذا كنت من المستخدمين المنزليين ولا تعرف أي شيء عن قواعد البيانات أو الخوادم التي تعمل. سوف ينتهي بك الأمر بالإحباط من شبكة مقطوعة. التمسك WPA2 شخصي وحدد كلمة مرور قوية. سوف تكون أكثر سعادة معها.
إذا كنت تدير شركة وتوظف موظفين ، فقد يكون الانتقال إلى شبكة WiFi للمؤسسات هو الخطوة المناسبة لك. فقط تأكد من أنك مستعد ولديك جميع الأجزاء والقطع قبل أن تأخذ القفزة. التهيئة المناسبة لا تقل أهمية عن الأمان مثل اختيار التشفير الصحيح ومعيار WiFi.
