شرح انواع wifi بين WEP و WPA و WPA2 و WPA3 و ايهما يجب استخدامه لحماية اجهزتك
شرح انواع wifi بين WEP و WPA و WPA2 و WPA3 و ايهما يجب استخدامه لحماية اجهزتك
الأمان اللاسلكي مهم للغاية. إن الغالبية العظمى منا تقوم بتوصيل جهاز محمول بجهاز توجيه في وقت ما خلال كل يوم ، سواء كان ذلك الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول أو غير ذلك. علاوة على ذلك ، تتصل أجهزة إنترنت الأشياء بالإنترنت باستخدام Wi-Fi.فهم دائمًا مشغولين دائمًا ويستمعون دائمًا ويحتاجون دائمًا إلى مزيد من الأمان.
هذا هو المكان الذي يتدخل فيه تشفير Wi-Fi. هناك عدة طرق مختلفة لحماية اتصال Wi-Fi الخاص بك. ولكن كيف تعرف أي معيار أمان Wi-Fi أفضل؟ إليك الطريقة.
أنواع أمان Wi-Fi
أكثر أنواع أمان Wi-Fi شيوعًا هي WEP و WPA و WPA2.
WEP مقابل WPA
الخصوصية السلكية المكافئة (WEP) هي أقدم وأقصر طريقة لتشفير الواي فاي. من المضحك مدى روعة WEP في حماية اتصال Wi-Fi الخاص بك ؛ إذا كنت تستخدم WEP ، فأنت بحاجة إلى تغيير هذا على الفور.
علاوة على ذلك ، إذا كنت تستخدم جهاز توجيه قديم لا يدعم سوى WEP ، فيجب عليك ترقية ذلك أيضًا ، لكل من الأمان والاتصال الأفضل.
لماذا هو سيء؟ برزت Crackers من كيفية كسر التشفير WEP ، ويتم بسهولة باستخدام أدوات متاحة بحرية. في عام 2005 ، قدم مكتب التحقيقات الفيدرالي (FBI) مظاهرة عامة باستخدام أدوات مجانية لزيادة الوعي. يمكن لأي شخص تقريبا القيام بذلك. على هذا النحو ، تقاعد تحالف Wi-Fi رسميًا معيار التشفير WEP Wi-Fi في عام 2004.
الآن ، يجب أن تستخدم إصدارًا من WPA.
WPA و WPA2 التعاريف
Wi-Fi Protected Access (WPA) هو تطور معيار WEP غير الآمن. كان WPA مجرد نقطة انطلاق إلى WPA2.
عندما أصبح من الواضح أن WEP غير آمن بشكل محزن ، طور Wi-Fi Alliance WPA لإعطاء اتصالات الشبكة طبقة إضافية من الأمان قبل تطوير وإدخال WPA2. كانت معايير الأمان الخاصة بـ WPA2 الهدف المنشود دائمًا.
WPA3
في الوقت الحالي ، تستخدم الغالبية العظمى من أجهزة التوجيه واتصالات Wi-Fi WPA2. على الأقل ، يجب أن يفعلوا ذلك لأنه حتى مع نقاط الضعف في معايير التشفير ، فإنه لا يزال آمن للغاية.
ومع ذلك ، فإن أحدث ترقية لـ Wi-Fi Protected Access - WPA3 - تكون في الأفق بقوة.
يتضمن WPA3 بعض الترقيات الهامة للأمان اللاسلكي الحديث ، بما في ذلك:
حماية القوة الغاشمة. سيحمي WPA3 المستخدمين ، حتى مع كلمات المرور الضعيفة ، من هجمات قاموس القوة الغاشمة (الهجمات التي تحاول تخمين كلمات المرور مرارا وتكرارا).
خصوصية الشبكة العامة . يضيف WPA3 "تشفير البيانات بشكل فردي" ، حيث يتم تشفير اتصالك نظرياً بنقطة وصول لاسلكية بغض النظر عن كلمة المرور.
تأمين إنترنت الأشياء. يصل WPA3 في وقت يتعرض فيه مطورو أجهزة إنترنت الأشياء لضغوط هائلة لتحسين الأمان الأساسي.
تشفير أقوى . يضيف WPA3 تشفير 192 بت أقوى بكثير للمعيار ، مما يؤدي إلى تحسين مستوى الأمان بشكل كبير.
لا يزال WPA3 لا يتواجد كثيرا في اسواق أجهزة التوجيه للمستهلكين ، على الرغم من المخطط الزمني الأولي الذي يشير إلى أنه قد يصل إلى بعض الوقت في نهاية عام 2018. استغرق الانتقال من WEP إلى WPA إلى WPA2 بعض الوقت ، لذلك لا داعي للقلق الوقت الحالي.
علاوة على ذلك ، يجب على الشركات المصنعة إصدار أجهزة متوافقة مع الخلف مع بقع ، وهي عملية يمكن أن تستغرق عدة أشهر ، إن لم يكن سنوات.
WPA مقابل WPA2 مقابل WPA3
هناك ثلاثة تكرارات للوصول المحمي بتقنية Wi-Fi. حسنًا ، المثال الثالث ليس معنا تمامًا ، ولكنه سيصل قريبًا على جهاز التوجيه. لكن ما الذي يجعلهم مختلفين عن بعضهم البعض؟ لماذا يعتبر WPA3 أفضل من WPA2؟
WPA هو عرضة لإختراق
كان WPA محكومًا منذ البداية. على الرغم من أن تشفير المفتاح العام أقوى كثيرًا ، باستخدام 256-بت WPA-PSK (مفتاح مشترك مسبقًا) ، ما زال WPA يحتوي على سلسلة من الثغرات التي ورثها من معيار WEP الأقدم (كلاهما يشتركان في معيار تشفير التدفق الضعيف ، RC4).
تركزت الثغرات على إدخال بروتوكول سلامة المفاتيح المؤقتة (TKIP).
كانت TKIP نفسها خطوة كبيرة إلى الأمام حيث أنها استخدمت نظامًا رئيسيًا لكل حزمة لحماية كل حزمة بيانات تم إرسالها بين الأجهزة. لسوء الحظ ، كان على تطبيق TKIP WPA أن يأخذ في الاعتبار أجهزة WEP القديمة.
قام نظام TKIP WPA الجديد بإعادة تدوير بعض جوانب نظام WEP الذي تم اختراقه ، وبالطبع ظهرت نفس نقاط الضعف هذه في النهاية في المعيار الأحدث.
WPA2 يستبدل WPA
حل WPA2 محل WPA في عام 2006. كان WPA ، بعد ذلك ، على المدى القصير ذروة تشفير Wi-Fi.
جلبت WPA2 معها مجموعة أخرى من ترقيات الأمن والتشفير ، وأبرزها إدخال معيار التشفير المتقدم (AES) إلى شبكات Wi-Fi المستهلك. AES أقوى بكثير من RC4 (كما تم تصدع RC4 في مناسبات متعددة) وهو معيار الأمان في العديد من الخدمات عبر الإنترنت في الوقت الحالي.
قدم WPA2 أيضًا وضع Cipher Counter مع بروتوكول Chaining Message Chaping Protocol (أو CCMP ، لإصدار أقصر بكثير!) ليحل محل TKIP المستضعف الآن.
يظل TKIP جزءًا من معيار WPA2 كتراجع وكذلك لتوفير وظائف لأجهزة WPA فقط.
هجوم WPA2 KRACK
إن هجوم المسمى KRACK إلى حد ما ليس مسألة ضحك. هذه هي أول ثغرة موجودة في WPA2. يعد هجوم إعادة تثبيت المفتاح (KRACK) هجومًا مباشرًا على بروتوكول WPA2 ، ويؤسف للأسف كل اتصال Wi-Fi باستخدام WPA2.
وبشكل أساسي ، تقوض KRACK أحد الجوانب الرئيسية لمصافحة WPA2 رباعية الاتجاهات ، مما يسمح للمتسلل باعتراض والتعامل مع إنشاء مفاتيح تشفير جديدة في عملية الاتصال الآمن.
قام Dan Price بتفصيل هجوم KRACK وما إذا كان جهاز التوجيه الخاص بك غير آمن أم لا .
حتى مع احتمال وقوع هجوم من قبل KRACK ، فإن احتمال استخدام شخص ما لهجوم على الشبكة المنزلية الخاصة بك ضئيلة.
WPA3: The (Wi-Fi) Alliance Strikes Back
يلتقط WPA3 الركود ويوفر أمانًا أكبر بكثير ، مع الأخذ في الاعتبار الممارسات الأمنية التي يفتقر إليها الجميع في بعض الأحيان. على سبيل المثال ، يوفر WPA3-Personal التشفير للمستخدمين حتى لو قام المتطفلين بكسر كلمة المرور الخاصة بك بعد الاتصال بشبكة.
علاوة على ذلك ، يتطلب WPA3 جميع الاتصالات لاستخدام "إطارات الإدارة المحمية" (PMF). تزيد PMFs بشكل أساسي من حماية الخصوصية ، مع وجود آليات أمنية إضافية لتأمين البيانات.
لا تزال AES 128 بت في مكانها لـ WPA3 (شهادة على أمانها الدائم). ومع ذلك ، بالنسبة إلى اتصالات WPA3-Enterprise ، يلزم استخدام AES 198-bit. سيكون لدى مستخدمي WPA3-Personal خيار استخدام المحطات الأرضية ذات سرعة الإشارة فائقة الارتفاع ذات 198-بت أيضًا.
ما هو مفتاح WPA2 المشترك مسبقًا؟
WPA2-PSK تعني المفتاح المشترك مسبقًا. يعرف WPA2-PSK أيضًا باسم الوضع الشخصي ، وهو مخصص للشبكات المنزلية والمكاتب الصغيرة.
يقوم جهاز التوجيه اللاسلكي بتشفير حركة مرور الشبكة باستخدام مفتاح. باستخدام WPA-Personal ، يتم حساب هذا المفتاح من خلال كلمة مرور Wi-Fi التي تقوم بإعدادها على جهاز التوجيه الخاص بك. قبل أن يتمكن الجهاز من الاتصال بالشبكة وفهم التشفير ، يجب عليك إدخال كلمة المرور الخاصة بك عليه.
نقاط الضعف في العالم الحقيقي مع تشفير WPA2-Personal هي كلمات مرور ضعيفة. نظرًا لأن العديد من الأشخاص يستخدمون كلمات مرور ضعيفة مثل "كلمة المرور" و "letmein" لحساباتهم عبر الإنترنت ، فمن المحتمل أن يستخدم الكثيرون كلمات المرور الضعيفة لتأمين شبكاتهم اللاسلكية. يجب عليك استخدام كلمة مرور قوية أو كلمة مرور فريدة لتأمين الشبكة أو لن يحميك WPA2 كثيرًا.
ما هو WPA3 SAE؟
عند استخدام WPA3 ، ستستخدم بروتوكول تبادل مفاتيح جديد يسمى المصادقة المتزامنة لـ Equals (SAE). SAE ، والمعروف أيضًا باسم بروتوكول تبادل مفاتيح اليعسوب ، هو طريقة أكثر أمانًا لتبادل المفاتيح التي تتعامل مع ثغرة KRACK.
وعلى وجه التحديد ، فإنه يقاوم هجمات فك التشفير دون الاتصال بالإنترنت من خلال توفير "السرية الآمنة". تتوقف السرية إلى الأمام المهاجم الذي يقوم بفك تشفير اتصال إنترنت تم تسجيله سابقًا ، حتى إذا كان يعرف كلمة مرور WPA3.
بالإضافة إلى ذلك ، يستخدم WPA3 SAE اتصالاً من نظير إلى نظير لإنشاء التبادل وتقليل إمكانية قيام رجل وسيط خبيث باعتراض المفاتيح.
ما هو اتصال Wi-Fi السهل؟
Wi-Fi Easy Connect هو معيار اتصال جديد مصمم "لتبسيط عملية توفير وتهيئة أجهزة Wi-Fi."
ضمن ذلك ، يوفر Wi-Fi Easy Connect تشفيرًا قويًا للمفاتيح العامة لكل جهاز يتم إضافته إلى شبكة ، حتى تلك "مع واجهة مستخدم صغيرة أو معدومة ، مثل المنزل الذكي ومنتجات IoT."
على سبيل المثال ، في شبكتك المنزلية ، ستقوم بتعيين جهاز واحد كنقطة تكوين مركزية. يجب أن تكون نقطة التهيئة المركزية أداة وسائط غنية ، مثل الهاتف الذكي أو الجهاز اللوحي.
ثم يتم استخدام جهاز الوسائط الغنية لمسح رمز الاستجابة السريعة الذي بدوره يدير بروتوكول Wi-Fi Easy Connect كما صممه تحالف Wi-Fi.
يؤدي مسح رمز الاستجابة السريعة (أو إدخال رمز خاص بجهاز إنترنت الأشياء) إلى منح جهاز الاتصال نفس الأمان والتشفير مثل الأجهزة الأخرى على الشبكة ، حتى إذا لم يكن التهيئة المباشرة ممكنة.
وسيساعد Wi-Fi Easy Connect ، بالاقتران مع WPA3 ، بشكل كبير في زيادة أمان شبكة الأجهزة الذكية (ioT) وشبكات الأجهزة المنزلية.
حماية الواي فاي مهمة
حتى في وقت الكتابة ، يبقى WPA2 أكثر طريقة تشفير Wi-Fi أكثر أمانًا ، حتى مع وضع ثغرة KRACK في الاعتبار. في حين أن KRACK هي بلا شك مشكلة ، خاصة بالنسبة لشبكات الشركات ، فمن غير المحتمل أن يواجه المستخدمون المنزليون هجومًا من هذا التنوع (إلا إذا كنت شخصًا ذا قيمة عالية ، بالطبع).
WEP من السهل جدا اختراقه. يجب عدم استخدامه لأي غرض . علاوة على ذلك ، إذا كان لديك أجهزة يمكنها استخدام أمان WEP فقط ، فعليك التفكير في استبدالها لتعزيز أمان شبكتك.
من المهم أيضًا ملاحظة أن WPA3 لن يظهر بشكل سحري ويؤمن جميع أجهزتك طوال الليل. هناك دائمًا فترة طويلة بين إدخال معيار تشفير Wi-Fi جديد والتبني على نطاق واسع.
يعتمد معدل التبني على مدى سرعة قيام الشركات المصنعة بتصحيح الأجهزة وبسرعة اعتماد الشركات المصنعة للموجهات WPA3 لأجهزة التوجيه الجديدة.
في الوقت الحالي ، يجب التركيز على حماية شبكتك الحالية ، بما في ذلك WPA2. أفضل مكان للبدء هو النظر إلى أمان الموجه الخاص بك. تحقق من سبب ضرورة تغيير كلمة مرور الموجّه الافتراضية قبل أن يتم اختراقها !
إذا لم تغير كلمة المرور الخاصة بالموجه اللاسلكي ، فإن شبكتك معرضة للخطر.
لا توجد تعليقات حتى الآن "شرح انواع wifi بين WEP و WPA و WPA2 و WPA3 و ايهما يجب استخدامه لحماية اجهزتك"
Post a Comment
ملاحظة للجميع