موصى به, 2021

اختيار المحرر

ماذا يعني WEP و WPA و WPA2 في أمان شبكة wifi؟

مع اتصالات WiFi لم نعد مرتبطين باستخدام كبل الشبكة لتصفح الإنترنت أو الاتصال بالشبكة المحلية.

بفضل أجهزة WiFi مثل الهواتف الذكية ، تمكنت الأجهزة اللوحية ، وكذلك أجهزة التلفزيون ولوحات المفاتيح ، من دمج ميزات أكثر تقدمًا ، والاستفادة من مزايا الإنترنت دون أن تكون عبادًا لكابل ضخم.

ومع ذلك ، فإن غياب السلك قد فتح "فوضى" هامة للأمن عندما يتعلق الأمر بالتحكم في الأجهزة التي يمكننا توصيلها بمودمنا: بدون حماية كافية يمكن لأي شخص الاستفادة من الشبكة المنزلية اللاسلكية لتصفح الإنترنت دون دفع لا شيء يقع على عاتقنا والمسؤوليات المدنية والجنائية (إذا قام المخرب بتنزيل الموسيقى والأفلام بطريقة غير مشروعة مع شبكتنا ، فإن السلطات المختصة ستأخذها معنا).

إذا كنا مبتدئين بشبكة WiFi ، علينا أن نتعلم كيفية حماية شبكتنا اللاسلكية وما تعنيه WEP و WPA و WPA2 ، حتى لا نجدنا غير مستعدين و "مستغلين" من قبل أشخاص أكثر ذكاءً.

1) ماذا يعني WEP ، أضعف الحماية (لتجنب) :

إن أول شكل من أشكال الحماية التي يمكننا تطبيقها على شبكة الواي فاي لدينا هو WEP ، وهو بروتوكول أمني قديم إلى حد ما لا يقدم سوى الحد الأدنى من الحماية ضد التطفل غير المرغوب فيه.

في بداية واي فاي كان واحدا من أكثر استخداما ولكن طرق انتهاكها نمت مثل الخبز (كاملة مع أدلة مفصلة) والآن يمكنك الحصول على الوصول إلى كلمة مرور WEP بشكل غير قانوني في بضع ثوان ، حتى من الهاتف المحمول!

لذلك ، فإن استخدام حماية WEP يشبه عدم وجود حماية نشطة: سنبعد المستخدمين الذين لديهم القليل من مهارات الكمبيوتر في حين أن أي شخص يعرف كيفية استخدام القليل من الإنترنت سوف يسرق كلمة المرور الخاصة بك وسوف يستخدم اتصالنا دون مشاكل ، حتى مع كلمة مرور طويلة .

من الأفضل عدم استخدامه !

2) وهو ما يعني WPA ، الحماية الأكثر توافقاً :

من أجل الاستجابة لنقاط ضعف WEP ، وُلد بروتوكول حماية أكثر فاعلية: WPA .

من الصعب انتهاك WPA ولا تزال توفر مستوى جيدًا من الحماية في جميع سيناريوهات الاستخدام ، لا سيما عن طريق اختيار كلمة مرور طويلة إلى حد ما وتشفير عصري (مثل AES).

بالنسبة للاستخدام المنزلي ، تتم الإشارة إلى WPA-PSK ، وهو الوصول عن طريق الكلمة (لتمييزه عن WPA-Enterprise ، حيث يكون الخادم مطلوبًا وشهادة صالحة لكل اتصال).

ويبقى WPA حساسًا تجاه هجمات القاموس ، أي هجمات القراصنة التي يستغل فيها المهاجم قاعدة بيانات للكلمات الشائعة لتخمين كلمة المرور المستخدمة من خلال إجراء عدة محاولات في الثانية (تعتمد السرعة على قوة الكمبيوتر المستخدم للقرصنة): إذا استخدمنا WPA من الأفضل اختيار كلمة مرور طويلة جميلة والتي لا تحتوي على أي إشارة إلى أسماء أو أشخاص أو تواريخ أو أعياد ميلاد أو أي كلمة يمكن فهرستها في القاموس.

تم استبدال WPA2 بـ WPA ولكن يبقى متاحًا لتوصيل أجهزة WiFi القديمة غير المتوافقة مع البروتوكول الجديد ، وليس عن طريق الصدفة العديد من أجهزة التوجيه الحديثة التي توفر حماية مختلطة WPA / WPA2: إذا كان الجهاز المتصل حديثًا ، فسيستخدم المودم WPA2 دائمًا ، وإلا فسيستخدم WPA لأقصى قدر من التوافق.

3) ماذا يعني WPA2 ، الحماية الأكثر فعالية :

نظام الحماية الأكثر فاعلية حاليًا لأي شبكة WiFi هو WPA2 .

ولأنها ولدت كتطور لـ WPA ، فإنها تقدم مستوى عاليًا جدًا من التشفير (تستخدم AES و CCMP تلقائيًا) وهي أقل حساسية لهجمات القاموس ، مما يجعلها أفضل "قفل" يمكننا وضعه على شبكتنا اللاسلكية.

للاستخدام المنزلي ، ارجع إلى WPA2-PSK ، وهو الوصول عن طريق الكلمة الرئيسية (لتمييزه عن WPA2-Enterprise ، حيث يكون الخادم مطلوبًا وشهادة صالحة لكل اتصال).

نوصي دائمًا باستخدام WPA2 إذا كان لدينا جميع الأجهزة الحديثة (تم إصدارها في السوق اعتبارًا من عام 2010 فصاعدًا على الأقل) ، بينما إذا كان لدينا جهاز قديم لا يزال يعمل ، فإننا نوصي بتبني حماية مختلطة ، مثل WPA / WPA2 (سيكون جهاز المودم / جهاز التوجيه الخاص بنا للاختيار أفضل حماية تستند إلى الجهاز الذي يتطلب الاتصال).

4) تغيير حماية واي فاي

والآن بعد أن عرفنا الاختلافات المختلفة في WEP و WPA و WPA2 ، سنوضح لك كيفية تغيير نوع الحماية بسرعة.

لا يمكن إجراء هذا التعديل إلا على لوحة تحكم المودم / جهاز التوجيه ، لذا قبل المتابعة ، سيتعين علينا الوصول إلى هذه اللوحة.

في معظم الحالات ، يكفي فتح متصفح في جهاز متصل بالفعل بالشبكة وكتابة أحد العناوين التالية في الشريط العلوي:

192.168.1.1

192.168.0.1

192.168.1.254

سنتمكن بعد ذلك من الوصول إلى شاشة تسجيل الدخول المودم ، وبعد إدخال اسم المستخدم وكلمة المرور (إذا لم نقم أبدًا بتغيير بيانات الاعتماد عادةً ما تكون admin / admin) ، فسنتمكن من الوصول إلى لوحة التكوين.

من لوحة التكوين ، نبحث عن قسم WiFi أو Wireless أو Wireless Settings أو WiFi Security (تتغير الأسماء وفقًا لطراز المودم أو الموجه الحامل) لتغيير نوع الحماية المطبقة على شبكة WiFi ؛ الاختيار بين WPA2-PSK أو الحماية المختلطة (WPA-PSK مع WPA2-PSK).

إذا كان لدينا مودم WiFi مزدوج النطاق (والذي ينقل أيضًا على تردد 5 جيجا هرتز) ، فسوف نضطر إلى إجراء نفس التغيير على التردد الآخر ، حتى يكون لدينا دائمًا أقصى حماية مهما كانت الشبكة المستخدمة.

5) اكتشف نوع الحماية اللاسلكية التي نستخدمها

لا نعرف أي نوع من حماية WiFi التي أستخدمها للشبكة التي نرتبط بها؟

إذا استخدمنا نقطة اتصال عامة ، فإن معرفة هذه المعلومات ستسمح لك بفهم ما إذا كانت البيانات التي تتبادلها مع جهاز التوجيه آمنة أم لا.

للتحقق بسرعة من نوع الحماية اللاسلكية لشبكتك أو الشبكات المجاورة ، يمكننا استخدام تطبيق مجاني للأندرويد مثل WiFiAnalyzer ، وهو متاح للتنزيل هنا -> WiFiAnalyzer .

بمجرد تثبيت التطبيق ، سيكون كافياً لفتح القسم المخصص لنقاط الوصول لمعرفة الحماية التي تعتمدها الشبكة التي نرتبط بها والحماية التي تعتمدها الشبكات المجاورة.

Top