نتحدث في هذا التقرير عن الفرق بين أنواع حماية الواي فاي WEP و WPA ، حيث أن واي فاي Wi fi هو عبارة عن شبكة لاسلكية مستخدمة على نطاق واسع تستعمل موجات الراديو من أجل توفير انترنت لاسلكي سرعته فائقة، ومن الخطأ أن نتداول أن wi fi هي اختصار wireless fidelity لكنها عبارة عن علامة تجارية تكون معنية بمعيار IEEE 802.11x، ولكي تقوم تلك التقنيات بأداء عمله، يجب أن نوفر أنواعًا كثيرة من الحماية لها، ومن أبرزها نوعي الحماية WEP و WPA.
حماية الواي فاي WEP و WPA
طريقة عمل واي فاي wi fi
شبكة واي فاي لا يمكن لها أن تكون مصحوبة أي اتصال سلكي مادي بين المستقبل والمرسل باستعمال تقنية تردد الراديو RF، فعندما يستمر تيار RF في الجريان ويزود الهوائي بموجات الراديو، ينتج عن ذلك حقل كهرومغناطيسي ويصير بعدها قادرًا على أن يبث من خلال الفضاء، وتعتبر نقطة الوصول AP حجر الأساس لكل شبكة لاسلكية.
أنواع تقنيات الواي فاي
هناك أربعة أنواع أساسية لتقنيات الواي فاي، هي، Wi-Fi-802.11a، Wi-Fi-802.11b، Wi-Fi-802.11g، Wi-Fi-802.11n، أما 802. 11 فهي واحدة من ضمن سلاسل التقنية غير السلكية، حيؤث تقوم بتحديد صيغة وبنية إشارات الراديو المرسلة من خلال موجهات routers شبكة wi fi والهوائيات antennas.
تطبيقات تقنيات الواي فاي
لتقنيات واي فاي أكثر من تطبيق، بات جزءً من الحياة لمستخدمي الهواتف النقالة الذكية، مثل تطبيقات المحمول، تطبيقات رجال الأعمال، تطبيقات المنزل، تصفح الانترنت، مؤتمرات الفيديو المباشر، تطبيق الحاسب، قطاع السيارات.
أساليب أمان الواي فاي
هناك أكثر من طريقة وأسلوب حماية الواي فاي الآتية على أي راوتر حديث بعد عام 2006، وهي مرتبة من الأفضل إلى الأسوأ، WPA2 + AES، WPA + AES، WPA + TKIP، WEP مستوى أمان منخفض.
ما معنى WEP وWPA ؟
هي أسماء لأدوات تشفير مختلفة تستخدم لتأمين الاتصال اللاسلكي. حيث يقوم التشفير بحماية اتصال الشبكة، ومنع أي شخص من الدخول والاطلاع على صفحات الويب التي تستعرضها.
وWEP هي اختصارWired Equivalent Privacy أي الخصوصية السلكية المتكافئة، أما WPA فهي اختصار لWireless Protected Access أي الولوج اللاسلكي المؤمّن.
إن استخدام أي نوع من التشفير أفضل من لا شيء. ويعد WEP هو الأقل حماية بين مستويات الأمان وينصح بعدم استخدامه، ويعتبر نموذج WPA2 النسخة الثانية من WPA هو النسخة الأكثر على مستوى الأمان للواي فاي وبالتحديد WPA2 + AES وننصح باستعماله إذا كان مدعومًا من بطاقة الويرلس والراوتر.
الفرق بين WEP وWPA
لكي يحمي المستعمل البيانات المرسلة من خلال الإنترنت اللاسلكي، يجب أن تكون كل نقاط الدخول معدة بواحدة من مستويات الأمان، وعندما تختار أحدها فإنك ستقوم بإحداث فرق بين حماية الشبكة أو تركها عرضة للاختراق.
الخصوصية السلكية المتكافئة WEP) Wired Equivalent Privacy)
يعتبر نموذج الأمان الأقدم والأكثر انتشارًا على مستوى العالم، حيث أنه كان معيار الجيل الأول من أجهزة الشبكة اللاسلكية ويستعمل من أجل حماية البيانات المنقولة من خلالها، حيث ظهر في أيلول 1999 كأول طريقة تشفير خاصة لمعيار IEEE 802.11، وقد جرى تصميمه من أجل تأمين مستوى حماية مثل شبكات LAN السلكية.
حيث يحمي البيانات عن طريق القيام بتشفيرها من خلال موجات الراديو باستعمال معيار stream cipher 40-bit RC4 لكي يجرى التحقق والتشفير ويعني أن الرمز الذي يستخدمه المرسل في التشفير هو نفسه الذي يستخدمه المستقبل لفك التشفير، ويجرى اختيار رمز أمان عند التكوين ويعرف باسم مفتاح WEP ويتكون من سلسة رقمية تحتوي على 16 رقم، ويجب أن يجرى وضع في كل الأجهزة التي تحاول الاتصال بالشبكة.
ويمكن أن يجرى تشكيل مفاتيح WEP بعدة أطوال بالاعتماد على نوع تشفير WEP الذي سيكون معتمدًا، وفي البداية قامت الحكومة الأمريكية بفرض أي قيود على تصدير تقنيات تشفير متعددة، مجبرة الكثير من المصنعين على استعمال ذلك المستوى من التشفير، وعندما جرى إزالة القيود في وقت لاحق كان مفتاح 104-bit قد صار متاحًا وبعده مفتاح 256-bit.
ورغم الكثير من التحسينات على مستوى WEP صار ضعيفا جدا في حماية البيانات، وبما أن مفاتيح التشفير ثابتة، فإن القيام بفك حزمة واحدة من البيانات تؤدي ببساطة إلى استنتاج المفتاح، كما أن التحديثات المستمرة قامت بالتخفيف إلى حد ما صعوبة المشكلة، غير أن العملية ما تزال معقدة للغاية وغير مناسبة، خاصة مع قدرة معالجات الحاسوب الجديدة التي تستطيع على خرق المفتاح في بضع ثوان.
سلبيات WEP
هناك أكثر من نقطة ضعف تتيح للمهاجمين ان يستعملوا برنامج لخرق المفتاح في غضون دقائق، كما يستعمل خاصية التحقق بالمفتاح المشترك وإرسال نفس المفتاح مصحوبًا حزم البيانات التي تنقل عبر الشبكة اللاسلكية ما يعني أنه عندما يمتلك القراصنة وقتًا كافيًا وتجميعهم لبيانات وافية تكون الفرصة مواتية لهم لتشكيل مفتاحهم الخاص.
إيجابيات WEP
عندما يجد المستعملون الشبكة أثناء البحث عن الإنترنت اللاسلكي، فإن عزيمتهم ستضعف عندما تتطلب أن تدخل مفتاح، وسيفهموا أنه غير مرحب بهم على الإطلاق، كما أن WEP تقدم إمكانية التوافق، فبما أن كل الأجهزة اللاسلكية تقوم بدعم تشفير WEP الرئيسي.
الولوج اللاسلكي المؤمن Wireless Protected Access WPA
يتميز بروتوكول WPA بأنه يمتلك لوغاريتمية تشفير أقوى دشنتها مصانع الشبكات من أجل تجنب أخطاء WEP، وقد جرى تطوير ذلك المعيار واعتماده بشكل رسمي سنة 2003، حيث أن WPA تتشابه مع WEP وفقًا لاستعمال ذات طريقة التشفير وفك التشفير لكن لا تستعمل نفس المفتاح الأساسي، حيث أن الأجهزة التي تتصل بها تستعمل مفاتيح مؤقتة تتغير بشكل ديناميكي للاتصال.
وقد قام WPA بتحئسين الحماية اللاسلكية عن طريق استعمال مفتاح ذو 256 بت و TKIP بروتوكول سلامة المفتاح المؤقت مع EAP، وقد جرى تدشين TKIP (وهو اختصار Temporal Key Integrity Protocol) على نظام مفتاح لكل حزمة per-packet key لكي يكون بديلًا للمفتاح الواحد الثابت الذي قام بإضافة خاصية جديدة من خلال استعمال مفتاح تشفير مؤقت وغير ثابت وهو بالتأكيد أكثر أمانًا من WEP.
أما WPA فقد قام بإضافة 802.1x من أجل من هوية المستعمل والتخلص من الحاجة إلى ضبط الدخول إلى الوايرلس عن طريق عناوين MAC، وهو نمط من السهل اكتشافه وسرقته، حيث أنه جاء WPA لسد ثغرات ونقائص WEP لكن ورث عنه أيضًا بعض ضعفه، فبالرغم من أنه يتمتع بصلابة أكبر، إلا أن إمكانية اختراقه واردة بعدة طرق منها مهاجمة WPS.
إيجابيات WPA
تكون مزودة بمستوى حماية لاسلكية قوي للغاية، حيث أنها تقوم بإضافة خاصية التحقق إلى نظام تشفير WEP الرئيسي، كما تقوم بتدعيم WEP للأجهزة التي لا يمكن تحديثها، كما أنها تقوم بالاندماج مع سيرفر RADIUS لكي تسمح بالإدارة، التدقيق، والولوج.
سلبيات WPA
ماعدا عند استعمال مفتاح المشترك WPA-PSK فإن تصميم الشبكات المعقد والمطلوب يعد أمرًا في غاية الصعوبة على مستعملي المنزل التقليديين، كما أن البرامج الثابتة القديمة firmware غير مؤهلة لدعمه، كما أن هناك عيب عد التوافق مع أنظمة التشغيل القديمة مثل Windows 95، كما أنها أكبر تكلفة وحمولة من WEP، كما أنه يكون عرضة لهجمات حرمان الخدمة Denial of Service attacks.