يستخدم العديد منا شبكة Wi-Fi حرفيًا كل يوم ، ولكن حتى في الوقت الذي نشعر فيه بقلق متزايد بشأن خصوصيتنا وأمننا ، لا يزال الكثير من الناس لا يفهمون خوارزميات أمان Wi-Fi المختلفة وما يعنيهون.
لهذا السبب قرأت بلوق التكنولوجيا رغم ذلك ، أليس كذلك؟ لقد جمعنا شرحًا لخوارزميات أمان Wi-Fi الأكثر استخدامًا و WEP و WPA و WPA2 حتى تتمكن من البقاء على اطلاع على ضمان اتصالك آمن قدر الإمكان.
بالطبع ، قد تتساءل لماذا يجب أن تهتم خوارزمية الأمان التي تستخدمها عند استخدام Wi-Fi. سؤال رائع - الشيء هو ، إذا قام شخص ما باختطاف شبكة الإنترنت الخاصة بك واستخدمها لشيء غير قانوني ، فإن الشرطة سوف تطرق بابك ، وليس المتسللين.
WEP
WEP ، والمعروفة باسم Wired Equivalent Privacy ، هي خوارزمية أمان Wi-Fi الأكثر استخدامًا ، وعندما تم إصدارها كان ذلك لسبب وجيه - تم تصميمها لتوفير قدر كبير من الأمان مثل استخدام شبكة LAN سلكية ، وهو أمر مهم للغاية حقيقة أن الشبكات اللاسلكية أكثر عرضة للتنصت والاختراق ببساطة لأنها شبكة لاسلكية.
بالطبع ، لم يكن WEP دائمًا آمنًا للغاية - بينما تم التصديق عليه في عام 1999 ، لم يكن آمنًا جدًا بسبب القيود الأمريكية على تصدير تكنولوجيا التشفير ، والتي حصرت أجهزة WEP في 64 بت. تم رفع هذه القيود في النهاية ، وبينما توجد الآن أجهزة WEP ذات 256 بت ، إلا أن 128 بت هو الأكثر شيوعًا.
على الرغم من زيادة الأطوال الرئيسية ، فقد تم اكتشاف عدد من العيوب الأمنية في خوارزميات WEP - لدرجة أنه أصبح من السهل جدًا اختراقها. تم عرض دليل على المفاهيم لأول مرة في عام 2001 ، وتقاعد تحالف Wi-Fi على WEP باعتباره الطريقة القياسية الرسمية التي تعود إلى عام 2004.
كانت إحدى نقاط الضعف الرئيسية في WEP هي حقيقة أنه استخدم ما يسمى بمفاتيح التشفير الثابتة - بمعنى آخر ، عندما (أو إذا) قمت بإعداد مفتاح تشفير على جهاز التوجيه الخاص بك على الإنترنت ، يتم استخدام نفس المفتاح لكل جهاز يتصل بذلك جهاز التوجيه. ليس ذلك فحسب ، ولكن حزم البيانات (مجموعات البيانات المنقولة بين الجهاز وجهاز التوجيه) ليست مشفرة ، مما يعني أنه يمكن اعتراضها بسهولة أكبر ، وبمجرد اعتراضها ، يمكن للمتسلل الوصول إلى جهاز توجيه Wi-Fi والأجهزة على ذلك عن طريق استنتاج ما هو مفتاح WEP.
بالطبع ، يمكن تجنب هذه المشكلة عن طريق تغيير مفتاح WEP بشكل دوري ، لكن في حين أن ذلك قد يساعد للمتخصصين الفنيين في مجال التكنولوجيا ، إلا أنه لن يساعد المستهلك العام - وهو جزء من السبب في تقاعد WEP منذ فترة طويلة.
WPA
عندما تم سحب WEP ، تم تنفيذ WPA ، وتم اعتماده رسميًا مرة أخرى في عام 2003. يتم استخدام WPA بشكل شائع كـ WPA-PSK (أو مفتاح مشترك مسبقًا). هذه المفاتيح هي 256 بت ، وهي ترقية إلى حد كبير على مفاتيح 128 بت الأكثر استخدامًا في أجهزة WEP.
إذن ، ما عدا طول المفتاح ، يضع WPA قبل WEP؟ عند نقل البيانات ، يتم نقلها في حزم أو مجموعات من البيانات. يتحقق WPA كمعيار بشكل أساسي من سلامة حزم البيانات هذه. بمعنى آخر ، يمكن لـ WPA التحقق من قيام أحد المتسللين بنسخ حزم البيانات أو تغييرها بين جهاز التوجيه والجهاز المتصل.
قدمت WPA أيضًا بروتوكول Temporal Key Integrity ، أو TKIP ، والذي تم عرضه على العمل ، وكان عبارة عن "مجمّع" لـ WEP ، مما يسمح للأشخاص باستخدام الأجهزة القديمة مع الاستمرار في الحصول على مستوى من التشفير. بمعنى آخر ، يستخدم TKIP برمجة WEP الأقدم ، ولكن يلتف الكود برمز إضافي في بداية ونهاية هذا الكود لتشفيره. تم تقديمه فقط كحل سريع لمشاكل أمان WEP بينما تم اكتشاف شيء أكثر أمانًا (AES) ، وتم تقاعده لاحقًا ويجب عدم استخدامه.
حل AES محل معيار TKIP المؤقت ، وصمم لتقديم أكبر قدر ممكن من التشفير. حتى انها تستخدم من قبل حكومة الولايات المتحدة. يستخدم AES مفاتيح تشفير 128 بت أو 192 بت أو 256 بت ، وهو أفضل بكثير من TKIP من حيث أنه يحول مفاتيح تشفير النص العادي المستخدمة من قبل TKIP إلى نص مشفر ، والذي يشبه بشكل أساسي سلسلة عشوائية من الأحرف لأولئك الذين ليس لديك مفتاح التشفير.
من الناحية النظرية ، فإن تشفير AES حتى 128 بت غير قابل للكسر في هذه المرحلة - سيستغرق الأمر أكثر من 100 مليار عام لأجهزة الكمبيوتر الحالية لمعرفة خوارزمية التشفير.
على الرغم من ذلك ، فقد ثبت أن WPA ، مثل WEP ، يعاني من نقاط ضعفه - عادة ، ولكن WPA نفسه لم يتم اختراقه ، بل نظام إضافي تم طرحه باستخدام WPA يسمى WPS ، والذي تم تصميمه لجعل الاتصال بين جهاز التوجيه والجهاز سهلًا.
WPA2
تم تطبيق WPA2 كمعيار في عام 2006 ، ويجعل تشفير AES إلزاميًا وليس اختياريًا. كما أنه يحل محل TKIP ، الذي كان يستخدم فقط للأجهزة القديمة التي لا تدعم AES ، مع CCMP ، التي لا تزال غير آمنة مثل AES ولكنها أكثر أمانًا من TKIP.
لا توجد العديد من نقاط الضعف المرتبطة بـ WPA2 ، ولكن هناك مشكلة كبيرة واحدة. لحسن الحظ ، فهي غامضة إلى حد ما وتتطلب من المتسلل الوصول إلى شبكة Wi-Fi في الماضي ، ثم إنشاء هجوم على أجهزة أخرى على الشبكة. نظرًا لمدى الغموض الذي يكتنف الخلل ، يجب أن تشعر فقط الشركات والمؤسسات بالقلق حيال ذلك ، ولا توجد مشكلة كبيرة للشبكات المنزلية.
من المحتمل أن يكون هناك بديل لـ WPA2 في المستقبل ، ولكن لا يوجد حاليًا.
الاستنتاجات
يوجد لديك - إذا كنت لا تستخدم خوارزمية WPA2 مع تشفير AES ، فيجب عليك التفكير فيها. يمكنك تشغيله عن طريق التوجه إلى إعدادات جهاز التوجيه الخاص بك. إذا كنت بحاجة إلى أي مساعدة في إعداد جهاز توجيه أو اتصال لاسلكي لاستخدام WPA2 ، فيرجى نشر سؤال في قسم التعليقات أدناه ، أو بدء موضوع جديد في منتديات PCMech.
