تصفية WEP ، WPA ، WPA2 ، MAC

عندما نتصل بشبكة لاسلكية (على سبيل المثال ، شبكة Wi-Fi المنزلية الخاصة بنا) ، يتعين علينا في كثير من الأحيان إعطاء كلمة مرور مكونة من أحرف وأرقام للتحقق من صحة أنفسنا. ما سبب امتلاك كلمات المرور هذه؟ لماذا لديهم هذا صيغة محدد؟

مثل أي خدمة أخرى ، فإن الوصول إلى Wi-Fi محمي بكلمات مرور ، حتى نتمكن من تحديد من نريد دخول شبكتنا ومنع الوصول إلى الباقي

منذ بداية تعريف معيار IEEE 802.11 Wi-Fi ، كان لديه إمكانية دمج ملف كلمة المرور لتعريف نفسك في النظام ، باستخدام التقنيات التي تطورت كما فعل المستخدم. واي فاي.

الأول طريقة كان WEP ، المولود في عام 1997 ، إلى جانب نفس مواصفات Wi-Fi.

WEP (الخصوصية المكافئة السلكية) تستخدم كلمة مرور بين 40 و 104 بت ، وتقريباً منذ البداية ، كانت موضع جدل بسبب افتقارها إلى الأمان.

كانت مشكلته الرئيسية أنه من خلال التحليل الآلي لكمية جيدة من حركة مرور الشبكة ، كان من الممكن ينتهي الأمر باكتشاف كلمة المرور ، ولهذا السبب تم نشر الأدوات بسرعة والتي تعمل تلقائيًا على الهجمات.

يعتمد تصحيح أخطاء البروتوكول على CRC (فحص دوري التكرار) ، والذي يسمح بتغيير المعلومات دون معرفة المفتاح ، حيث لا يلزم تعديل سوى عدد قليل من البتات.

لهذا السبب تم إهمال WEP حاليًا ، على الرغم من أنه لا يزال من الممكن العثور على القدرة على تعيين كلمة مرور WEP على أجهزة التوجيه ونقاط الوصول.

كان عليك أن تجد واحدة المحلول لمشاكل ضعف التي ظهرت WEP ، لذلك في عام 2003 ولدت WPA.

WPA (الوصول المحمي بالواي فاي) يقدم عنصرًا جديدًا في معادلة الأمان: خادم المصادقة.

يعمل هذا الخادم بتقنية تسمى RADIUS ، والتي تسمح بتوزيع كلمة مرور بواسطة اسم المستخدمعلى الرغم من أنه في معظم الحالات ، يتم استخدام كلمة مرور واحدة ، نظرًا لأن مجموعة المستخدمين صغيرة جدًا. كما أنه يسهل الوصول إلى حسابات المستخدمين.

هذا عملي ، على سبيل المثال ، في الشركات ، لأنه يسمح للعامل بإلغاء الاشتراك في كلمة المرور الخاصة به ، دون الحاجة إلى تغيير كلمة المرور. كلمات السر أي شخص آخر ، والتي ستكون فوضى صغيرة. هذا هو الغرض من خادم RADIUS.

يرتفع المفتاح إلى إجمالي 128 بت ، مع إمكانية التغيير الديناميكي لمفاتيح تشفير المعلومات أثناء استخدام الشبكة. بفضل هذا ، يمكنه تجنب هجمات الاسترداد الرئيسية من خلال تحليل مجموعات كبيرة من الحزم ، لأنه من خلال تغيير المفتاح من وقت لآخر ، يتم فقد العمل المنجز فيه. الاختراق.

كما يتضمن ، فيما يتعلق بـ WEP ، تصحيحًا محسّنًا للخطأ ، بحيث لا يمكن تعديل معلومات كل حزمة دون معرفة المفتاح.

يُقال إن كلمة مرور WPA المكونة من 12 حرفًا آمنة ، وعلى الرغم من أنها ليست محصنة ، إلا أن مقدار قوة الحوسبة والوقت اللازم للاستثمار فيها اكتشفها ، في كثير من الحالات تجعل الجهد عديم الجدوى ، طالما أنه يلبي متطلبات خلط الأحرف والأرقام والأحرف الكبيرة و أحرف صغيرة.

بينما تظل مصادقة WPA عرضة لهجمات معينة ، فإنها تعمل على تحسين WEP بشكل كبير وتقوم بأكثر من ذلك بكثير يصعب على الغرباء التسلل إلى شبكات Wi-Fi. تعمل حماية WPA2 على تحسين بعض جوانب WPA.

تختلف مصادقة WPA2 (تتطابق الاختصارات مع الكلمات نفسها تمامًا) ، بشكل أساسي ، في استخدام تشفير AES (معيار التشفير المتقدم).

بفضل استخدام AES (الذي يحل محل WPA TKIP) ، يعد ملف الخوارزمية التشفير ، يمكن أن تفي طريقة مصادقة WPA2 بالمتطلبات في سلامة من حكومة من الولايات المتحدة الامريكية.

لا تتوافق جميع الأجهزة مع جميع أساليب المصادقة والأمان ، ولكن ، كلما أمكن ، يجب أن نختار WPA2 أو WPA على حساب WEP. لهذا ، سيتعين علينا التعامل مع تكوين ملف جهاز التوجيه أو نقطة الوصول.

بغض النظر عن أي من هذه الطرق التي نستخدمها ، هناك شيء آخر يمكننا القيام به لضمان اتصالات Wi-Fi الخاصة بنا قدر الإمكان.

تعد تصفية MAC إجراءً أمنيًا إضافيًا في أي شبكة Wi-Fi ، بغض النظر عن التقنية المستخدمة في كلمة مرور Wi-Fi ، والتي تعتمد على السماح أو رفض اتصال كل كمبيوتر بناءً على معرف البطاقة شبكة الاتصال.

هذا المعرف هو MAC (التحكم بالوصول إلى وسائط الإعلام)، أ الشفرة فريد من نوعه ، يتكون من 48 بت ، يتم التعبير عنها بتنسيق سداسي عشري (أحرف وأرقام) ، مما يسمح بتعريف الجهاز بشكل فريد في جميع أنحاء العالم.

في جميع أجهزة التوجيه ونقاط الوصول ، لدينا إمكانية إنشاء قائمة بعناوين MAC مسموح به ، بحيث لا يظهر سوى تلك الأجهزة التي يظهر MAC الخاصة بها في قائمة اعترف.

الصور: فوتوليا - إيلينا / Sila5775

موضوعات حول WEP و WPA و WPA2 و MAC Filtering