لا تملك حساب؟
مقالات أمن المعلومات
WPA “Wi-Fi Protected Access” print email
تصنيفات: أمن الشبكات اللاسلكيةالتشفير
تقييم المستخدمين: / 26
سيئجيد 





كاتب : عبدالله بركاتي
المراجع : خالد الرويلي
ماجد الربيعان
النسخة : الأولى



صناعة الشبكات اللاسلكية من أسرع الصناعات تطورا في عالم الشبكات وخصوصا لدى المستخدمين ذوي نطاق محدود مثل استخدامها في المنازل والشركات الصغيرة بالرغم من قصورها من الناحية الأمنية.وهذه التقنية في تطور مستمر من حيث السرعة وسعة النقل كذلك من النواحي الأمنية.ومع كل هذا التطور مازال هناك الكثير من الشركات الكبرى لديها الكثير من المخاوف في استخدام هذه التقنية وذلك لسبب قصورها من الناحية الأمنية والخطر الذي سوف تتعرض له الشركات أثناء استخدامها.

 

 

 

 

 

 

WEP “Wired Equivalent Privacy”:

 

طريقة تستخدم في تشفير البيانات المتنقلة داخل شبكة لاسلكية وذلك لمنع المخترقين من الحصول على البيانات.

 

وتستخدم مفتاح سري مشترك "Shared Secret Key" لجميع المستخدمين المكون من 40 بت أو 104 بت والذي يضاف إليه القيمة الابتدائية "Initial Vector " وهو عبارة عن 24 بت. والشائع استخدامه هو 104 بت "128 بت"ويعتمد على خوارزمية تشفير تسمى "RC4".

 

عيوبها:

بعد انتشار استخدامها قامت بحوث ودراسات هدفها كشف عيوب ال WEP ومنها:

 

- استخدامها لمفتاح سري مشترك يتم توزيعه يدويا على جميع المستخدمين مما يجعل عملية التغير متعبة وخصوصا في الشركات الكبرى مما يمد في عمر المفتاح السري المشترك وبالتالي يسهل عملية الاختراق وكشف المفتاح.

- قصر طول المفتاح مما يجعل اكتشاف المفتاح مهمة سهلة للمخترقين.

- رأس حزمة البيانات المرسلة غير مشفر مما يتيح معرفة عنوان المرسل والمستقبل وذلك يسهي عملية المخترقين في معرفة المفتاح.

 

مما يجعل استخدامه غير ملائم لفئة الشركات الكبرى وهو مناسب لمستخدمي المنازل والمؤسسات.

 

 

 

 

 

 

 

Wi-Fi Protected Access “WPA”:

 

هي عبارة عن برنامج “Firmware” صمم لتصحيح عيوب ال WEP يحمل على الأجهزة المستخدمة(نقاط الوصول) “AP” أي لا يتطلب تغيرها وهو مرحلة انتقاليه أو وسيطة بين ال WEP و 802.11i ويزيد من مستوى حماية البيانات وكذلك في التحكم في الدخول إلى الشبكة اللاسلكية حيث لا يسمح إلا للأشخاص المصرح لهم مما يجذب الشركات الكبرى إلى استخدامه.

 

 

بالنسبة للاستخدام في الشركات يتطلب وجود خادم للشبكة للتحقق من هوية المستخدم"Authentication Server " من نوع 802.1x مع EAP بروتكول.

 

 

 

 

 

 

 

 

 

 

 

أما لمستخدمي المنازل والمؤسسات الصغيرة ليس هناك حاجة إلى توفر خادم الشبكة "Authentication Server " كل ما على المستخدم عمله هو إدخال المفتاح السري "Pre-shared Key “ أو الرقم السري على جهازه الذي يريد من خلاله الدخول على الشبكة. لكل مستخدم رقم سري خاص به هو الذي يحدد هويته ومدى الصلاحيات المقدمة لهذا المستخدم وهو بعكس ال WEP الذي يستخدم مفتاح واحد لجميع المستخدمين. وللإتمام عملية ال WPA يجب إدخال جميع الأرقام السرية في نقطة الوصول "Access Point ". ويتكون هذا المفتاح من 128 بت ولكن بقيمة ابتدائية مكونة من 48 بت مما يجعل WPA أقوى

 

من ناحية الاختراق. كما نلاحظ أن هذا الطول مساوي

للمفتاح في ال WEP مما يعني انه ليس هناك اختلاف؟

الاختلاف هو في تغير المفتاح تلقائيا مما يعني ان

مستخدم الWPA لن يقوم باستخدام المفتاح لفترة طويلة

وهنا تكمن متانة هذا النظام.

 

 

 

 

 

لا يوجد نظام متكامل مما يعني أن هناك بعض العيوب التي ترافق ال WPA وهي:

 

- ما تزال تعتمد على المفتاح الذي يمكن التقاطه في حين الإرسال ومن ثم استخدام الاختراق المعجمي "Attack dictionary" للحصول على الرقم السري.

- قد يعاني من توقف الخدمة DoS وذلك إذا أدخلت كلمة المرور أكثر من مرة بطريقة غير صحيحة سيتم حجب المستخدم عن الدخول إلى الشبكة اللاسلكية.


References:

 

 

 

الأمن في WiFi< السابق   التالي >كيف تعمل الشبكة اللاسلكية
  لا يتحمل المركز ما يُكتب في المقالات المنشورة و يتحمّل كاتب المقال المسئولية الكاملة حول حفظ الحقوق الملكية.