حماية الواي فاي والفرق بين أنواع التشفير WEP, WPA, WPA2, WPA3
فأي نوع من أنواع التشفير ستستخدم؟
تقنية الواي فاي الموجودة في أي راوتر يتم إستخدامه عندما تقوم بالإتصال بالإنترنت تعتمد على نوع من أنواع التشفير التالية Wep , Wap , Wap-2 , Wap-3 ويتم إستخدامها فقط في تشفير شبكات الواي فاي وسوف نتعرف على الفرق بينهم وأيهم الأقوى والمناسب لحماية الواي فاي.
بالطبع عند إستلامك للراوتر الجديد الذي ستستخدمه في إتصالك بشبكة الإنترنت
فإنك بحاجة لمعرفة ما هي لمبات الراوتر WLAN و DSL و LAN و WPS
وبالطبع ستحتاج إذا كنت ستقوم بتوصيل الراوتر بجهاز الكمبيوتر التعرف على الفرق بين كوابل الإيثرنت || Ethernet CAT4 - AT5 - CAT6 - CAT7 - CAT8 ||
ويمكنك الإطلاع على مقالنا ما الفرق بين الإنترنت والإيثرنت والإكسترانت || INTERNET Ethernet Extranet ||
غير أنك قد تحتاج إلى معرفة إستخدامات الواي فاي التي لا تعرفها إستخدامات الواي فاي Wifi التي لا تعرفها
وأخيراً ندعوك للتعرف على الفرق بين إستخدام الإنترنت عن طريق الواي فاي والكابل
نعود إلى أننا بعد إستلام الراوتر فإننا بحاجة إلى تفعيل شبكة الواي فاي لذا فإننا عند تفعيلها هناك حاجة مع كثرة المتطفلين لحمايتها من دخول الغرباء عليها، وعند عمل إعدادات لشبكة الواي فاي في الراوتر وعندما نصل إلى إعدادات الحماية ستكون أمام إختيار أحد مستويات التشفير وغالباً ستكون أنواع التشفير WEP,WPA,WPA2 ,WPA3، ولابد أنك ستختار أحد هذه المستويات، وهنا يأتي دور التشفير.
علينا الآن أن نتعرف على أنواع التشفير أولاً وبعدها نقرر أيها أفضل وأقوى ومناسب لنا.
أولاً : مستوى التشفير WEP
إختصار لكملة Wired Equivalent Privacy وكانت بدايته عام 1999 فى حماية كلمة سر الواى فاى وهو أول وأقدم مستويات التشفير ولكنه للأسف الشديد سهل الإختراق ويمكن لأى شخص عادى إختراق شبكتك، والسبب فى إستخدام هذا النوع من التشفير بشكل كبير على الرغم من أنه سهل الإختراق هو أنه يتواجد كأول خيار فى القائمة وبالتالى يقوم المستخدم العادى والذى ليس لديه الخبرة الكافية بإختيار هذا النوع من التشفير .
وهذا النوع من التشفير سهل الإختراق حيث أن مستوي التشفير WEP لا يزيد عن 64 بت بمعني أن مفتاح التشفير كان مكون من 64 رمز أو حرف، ولكن بعد فترة كبيرة زاد المستوي الي 128 بت وعلى الرغم من ذلك إلا أنه لم يعد كاف لحماية الشبكة، وخلال الفترة الأخيرة كانت هناك الكثير من برامج الإختراق التى أثبتت ضعف هذا النوع من التشفير، فبعد عام 2001 قام العديد من المستخدمين بإثبات ضعف هذا التشفير فقاموا بإختراق كلمات المرور للأجهزة التي تستخدمه خلال دقائق فقط ، ولكن لماذا تصر الشركات المصنعة على وضعه كإختيار رغم تأكدهم من هشاشة نظام التشفير وسهولة إختراقه، يرجع ذلك إلى عدم رغبتهم في زيادة تعقيدات الحماية والتشفير بالنسبة للمستخدمين العاديين والذين من أهم أهدافهم الوصول إلى شبكة الإنترنت وفقط.
ثانياً : مستوى التشفير WPA
أصبحت الحاجة ملحة في عام 2003 إلى الوصول إلى مستوى تشفير أكثر أماناً وذلك قبل إيقاف تطوير نظام التشفير WEP فظهر نظام تشفير جديد يعرف بإسم WPA إختصار لـ Wi-Fi Protected Access وكان من أهم مميزات هذا النوع من التشفير زيادة طول المفتاح أو حروف التشفير إلي 256 بت، وبكل تأكيد كلما زاد طول المفتاح أو حروف التشفير كلما إزدات صعوبة الإختراق وهو أهم ما يميز هذا النوع من التشفير، بالإضافة إلى ذلك الرسالة التى تقوم بفحص إذا كان أحد المهاجمين قام بسرقة أو تغيير البيانات، وقد مر هذا النوع من التشفير بأسماء عديدة منها إسم WPA-PSK وهو إختصار Pre-Shared Key ويستخدم مفتاح 256 بت، كما عرف أيضاً بإسم WPA-TKIP وهو إختصار Temporal Key Integrity Protocol الذى إستخدم خاصية جديدة للتشفير عن طريق تشفير مؤقت وغير ثابت وهو بالطبع أكثر أماناً، وخلال الفترة الأخيرة تم أستبدال نظام TKIP بنظام أشمل وأقوى وهو AES إختصار ل Advanced Encryption Standard أو معيار التشفير المطور، ومع رغبة المخترقين في إثبات ضعف نظام التشفير الجديد وتطور أساليبهم ظهر بالفعل ثغرات في هذا التشفير وتم إختراق العديد من الأجهزة التي تعمل بهذا النظام على الرغم من الوقت الطويل المستغرق في عملية الإختراق وصعوبته.
ثالثاً : مستوى التشفير WPA2
مع بداية عام 2006 تم إستخدام نظام التشفير الأحدث WPA-2 وهو الجيل الثاني من مستوى التشفير WPA، ومن أهم مميزات هذا النوع هو إستخدامه الأساسى لبروتوكول التشفير الشهير AES وهذا المستوى يعد الأفضل من بين المستويات السابقة وقد جاء لسد الثغرات التى ظهرت فى مستويات التشفير السابقة ويتطلب هذا النوع من التشفير لإختراقه ما يقرب من 14 ساعة متواصلة أو ما يزيد عن ذلك، وعلى الرغم من كل هذه المميزات التى يتمتع بها هذا النظام إلا أنه يعتمد على نظام WPA و نظام WPA-2 وكلاهما يعتمد فى الأساس على نظام WEP، لذلك فإنه ليس هناك ما يمنع من وجود محاولات جاده للإختراق والبعض منها قد أوضح الثغرات الموجودة به، ولكنه يعتبر الأكثر أماناً حتى الآن في أجهزة الراوتر.
رابعاً : مستوى التشفير WPA3
ظهر الجيل الثالث من مستوى التشفير WPA وسبب ظهور هذا الجيل من التشفير هو ثغرة Krack والتي تم إكتشافها عن طريق باحث أمني بلجيكي الجنسية ولذلك كان لابد من إطلاق إصدار جديد لسد هذه الثغرة والعديد من الثغرات الأخري ولعل من أبرز المزايا الجديدة التي ظهرت مع هذا النوع هو الحماية العالية من هجمات brute-force attacks أو هجمات التخمين وهو عبارة عن محاولات تخمين لمفتاح التشفير أو لكلمة المرور يقوم بها المخترق عن طريق أدوات متطورة ولكن تم التغلب علي هذه الهجمات من خلال هذا التشفير وذلك لأنه يقوم بفصل الجهاز الضحية عن الشبكة في حالة تكرار إدخال كلمة المرور أكثر من مرة خاطئة لنفس الجهاز، وهذا التشفير يستخدام خوارزمية CNSA ويقوم بتشفير الإتصال بين الراوتر وكل جهاز علي الشبكة علي، وهذا التشفير لم يصل إلي الجميع وليس كل الأجهزة تدعمه الأن، ولكنه المستقبل القريب في مستويات التشفير.
نأتي إلى الخلاصة
وبعد أن تعرفنا على مستويات التشفير فأي نوع الآن علينا إختياره وهل تظهر كما هي مكتوبة على جهاز الراوتر
فغالباً تأتي قائمة ترتيب مستويات التشفير فى الراوتر من الأعلى إلى الأقل وهى كالأتى :
1 : WPA2+AES
2 : WPA+AES
3 : WPA+TKIP/AES
4 : WPA+TKIP
5 : WEP
6 : Open Network = No Security at all
وبما أن أجهزة الراوتر تختلف بها هذه القائمة فإننا ننصح بإختيار أفضل أنواع التشفير أمامك وفي الغالب عليك إختيار من القائمة ما يوجد به WPA-2 وخاصة WPA2+AES أو WPA+AES h وبالطبع إذا وجدت WPA-3 فعليك إختياره علي الفور.
