على الرغم من معرفة مستخدى شبكات wifi بضرورة تأمين الشبكه إلا انه يجد معظمهم ان الاختصارات الخاصة بالتأمين مبهمة و غير واضحة. فيما يلى نستعرض معنى الاختصارات WEP, WPA, WPA2 و الفرق بينهم.
عند شرائنا لجهاز Router فإننا غالبا نتبع التعليمات المقدمة لنا من خلال كتيب الشرح الخاص بالجهاز أومن خلال الموزع الذى اشترينا منه الجهاز.
تتلخص هذه الخطوات التى نتبعها فى الخطوات التاليه:
- تركيب الجهاز.
- تعيين كلمة مرور عند اول تشغيل للجهاز.
و لكننا لا نلقى بالاً لخيارات التشفير أو التأمين الاخرى و التى تعمل على زياده تأمين الشبكة و توفير اقصى مقدار من الحماية. و نجد انه منذ عام 1990 خاضت خواريزميات التأمين و التشفير للشبكات العديد من التحسينات بهدف توفير اقصى حماية ممكنة و فيما يلى نستعرض انواع هذه الخواريزميات و النظم.
- Wired Equivalent Privacy / WEP
هى الاكثر انتشارا و استخداما فى تأمين شبكات wifi و تم اعتمادها كنظام تأمين اساسى لشبكة wifi عام 1999 إلا ان الاصدارات الاولى منها لم تكن قوية بما يكفى و يرجع ذلك للقيود التى كانت موجوده على تكنولوجيا التشفير و التى اجبرت المصنعيين على استخدام تشفير من نوع (64-Bit) فقط على فى الاجهزة المصنعة إلا ان هذه القيود زالت ليصل التشفير المستخدم الى (256-Bit). و على الرغم من التحديثات الكثيرة التى طرأت على هذا النوع من التشفير إلا انه ظهرت له مناطق ضعف كثيرة و التى نتجت عن التقدم المستمر فى تكنولوجيا علوم الحاسب.
- Wifi Protected Access / WPA
قد كانت بداية ظهورة لعلاج ضعف نظام WEP و تم اعتماده بشكل رسمى عام 2003 اى قبل عام من انهاء نظام WEP. و يعد الاعداد الاكثر شيوعا لهذا النظام هو (WPA - PSK (Pre-Shared-Key و الذى يوفر تشفير من النوع (256-Bit). ومن اهم التحسينات التى تم اضافتها الى نظام WPA هو استخدام بروتوكول Temporal Key Integrity Protocol و الذى يرمز له ب TKIP و الذى يوفر تأمين اكبر فى الشبكة (تم استبدالة بنظام Advanced Encryption Standard / AES).
و على الرغم من تفوق WPA على سابقة WEP الا انه مع الوقت ظهرت بعض نقاط الضعف فى نواه نظام WPA مما جعله عرضة لهجمات المخترقين Hackers وإن كان بشكل غير مباشر حيث يتم الهجوم على انظمة مدمجة داخل نظام WPA مثل بروتوكول TKIP.
- Wifi Protected Access II / WPA2
عند بدايه عام 2006 تم استبدال نظام WPA للنظام WPA2 و كانت احدى مناطق التحسين فى هذا النظام هى استخدام نظام Advanced Encryption Standard / AES و ايضا البروتوكول
Counter Cipher Mode with Block Chaining Message Authentication Code Protocol / CCMP
وذلك بديل استخدام بروتوكول TKIP و الذى شكل ضعف امنى فى نظام WPA الا انه لا يزال هذا البروتوكول مستخدم لتوفير توافق بين WPA2 و نظام WPA.
و بالرغم من قوة النظام الا انه تبقى نفس التهديدات فى نظام WPA موجوده فى نظام WPA2 لكن يحتاج المخترق الى وقت من 2 الى 14 ساعة من العمل المتواصل باستخدام جهاز ذو مواصفات فائقة ليتكن من اختراق النظام WPA/WPA2.
إذا يبقى السؤال اى نوع من انواع التشفير يمكن استخدامة ...؟
للاجابة على هذا السؤال نعرض فيما يلى أنواع التأمين مرتبة من الاقوى الى الأضعف و التى تتوفر فى كل اجهزة الشبكات منذ عام 2006:
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP is there as a fallback method)
- WPA + TKIP
- WEP
- Open Network (no security at all)
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء