13Jul

الفرق بين ويب، وبا، و WPA2 كلمات السر واي فاي

click fraud protection

حتى لو كنت تعرف أنك بحاجة إلى تأمين شبكة واي-في الخاصة بك( وقد فعلت ذلك بالفعل)، وربما كنت تجد كل الاختصارات بروتوكول الأمن محيرة بعض الشيء.قراءة على النحو الذي نسلط الضوء على الاختلافات بين البروتوكولات مثل ويب، وبا، و WPA2، ولماذا يهم الاختصار الذي صفعة على شبكة واي فاي منزلك.

ما هي المسألة؟

فعلت ما قيل لك القيام به، قمت بتسجيل الدخول إلى جهاز التوجيه الخاص بك بعد شرائه وتوصيله لأول مرة، وتعيين كلمة مرور.ما الذي يهم ما هو الاختصار الصغير بجوار بروتوكول الأمان الذي اخترته؟كما اتضح، فإنه يهم الكثير.كما هو الحال مع جميع المعايير الأمنية، وزيادة قوة الكمبيوتر ونقاط الضعف المكشوفة جعلت معايير واي فاي القديمة في خطر.انها الشبكة الخاصة بك، انها البيانات الخاصة بك، وإذا كان شخص ما يخطف الشبكة الخاصة بك عن الخناقات غير المشروعة، وسوف يكون الباب الخاص بك الشرطة تأتي يطرق.فهم الاختلافات بين بروتوكولات الأمن وتنفيذ الأكثر تقدما واحد يمكن أن يدعم جهاز التوجيه الخاص بك( أو ترقيته إذا كان لا يمكن أن تدعم المعايير الآمنة جنرال الحالية) هو الفرق بين تقديم شخص سهل الوصول إلى الشبكة المنزلية الخاصة بك وليس.

instagram viewer

ويب، وبا، و WPA2: أمن واي-في خلال العصور

منذ أواخر التسعينات، شهدت بروتوكولات الأمان واي-في ترقيات متعددة، مع إهمال صريح للبروتوكولات القديمة ومراجعة كبيرة للبروتوكولات الجديدة.نزهة من خلال تاريخ الأمن واي فاي يسلط الضوء على ما هو موجود هناك الآن، ولماذا يجب تجنب المعايير القديمة.

الخصوصية المكافئة السلكية( ويب)

الخصوصية اللاسلكية المكافئة( ويب) هي بروتوكول أمن واي-في الأكثر استخداما على نطاق واسع في العالم.هذه هي وظيفة من العمر، والتوافق إلى الوراء، وحقيقة أنه يظهر لأول مرة في القوائم اختيار البروتوكول في العديد من لوحات التحكم الموجه.تم التصديق على

ويب كمعيار أمن واي فاي في سبتمبر من عام 1999. وكانت الإصدارات الأولى من ويب ليست قوية بشكل خاص، حتى في الوقت الذي تم الافراج عنهم، لأن القيود الأمريكية على تصدير تكنولوجيا التشفير المختلفة أدت إلى الشركات المصنعة لتقييدالأجهزة لتشفير 64 بت فقط.وعندما رفعت القيود، زادت إلى 128 بت.على الرغم من إدخال ويب 256 بت، يبقى 128 بت واحدة من التطبيقات الأكثر شيوعا.

على الرغم من التنقيحات على البروتوكول وزيادة حجم المفتاح، ومع مرور الوقت تم اكتشاف العديد من العيوب الأمنية في معيار ويب.كما زادت قوة الحوسبة، أصبح من الأسهل وأسهل لاستغلال تلك العيوب.في وقت مبكر من عام 2001، كانت مظاهر إثبات المفهوم تطفو، وبحلول عام 2005، قدم مكتب التحقيقات الفدرالي مظاهرة عامة( في محاولة لزيادة الوعي بنقاط الضعف في ويب) حيث قاموا بتصدع كلمات مرور ويب في دقائق باستخدام البرمجيات المتاحة بحرية.

على الرغم من التحسينات المختلفة، وحول العمل، ومحاولات أخرى لتعزيز نظام ويب، فإنه لا يزال ضعيفا للغاية.وينبغي ترقية النظم التي تعتمد على ويب أو إذا لم تعد التحسينات الأمنية خيارا مستبدلا.تحالف واي-في تقاعد رسميا ويب في عام 2004.

الوصول المحمي بالواي فاي( وبا)

كان الوصول المحمي إلى واي-في( وبا) استجابة مباشرة من قبل واي-في واستبدال نقاط الضعف الواضحة بشكل متزايد لمعيار ويب.تم اعتماد وبا رسميا في عام 2003، أي قبل عام من تقاعد ويب رسميا.تكوين وبا الأكثر شيوعا هو وبا-بسك( مفتاح مشترك مسبقا).المفاتيح المستخدمة من قبل وبا هي 256 بت، زيادة كبيرة على مفاتيح 64 بت و 128 بت المستخدمة في نظام ويب.

تضمنت بعض التغييرات الهامة التي نفذت مع وبا شيكات سلامة الرسالة( لتحديد ما إذا كان المهاجم قد استولت أو غيرت الرزم التي تم تمريرها بين نقطة الوصول والعميل) وبروتوكول سلامة المفاتيح الزمنية( تكيب).وتوظف تكيب نظاما رئيسيا لكل رزمة كان أكثر أمانا من نظام المفاتيح الثابتة الذي يستخدمه ويب.تم لاحقا استبدال معيار تشفير تكيب بمعيار التشفير المتقدم( إس).

على الرغم من ما كان تحسين وبا كبيرا على ويب، شبح ويب مسكون وبا.تم تصميم تكيب، وهو مكون أساسي من وبا، ليتم طرحه بسهولة عن طريق ترقيات البرامج الثابتة على الأجهزة الموجودة بتقنية ويب.وعلى هذا النحو، كان عليها أن تعيد تدوير بعض العناصر المستخدمة في نظام ويب الذي استغل أيضا في نهاية المطاف.

تم عرض وبا، مثل سابقتها ويب، من خلال كل من إثبات مفهوم وتطبيق المظاهرات العامة لتكون عرضة للتطفل.ومن المثير للاهتمام، فإن العملية التي وبا عادة ما يتم اختراقه ليست هجوما مباشرا على بروتوكول وبا( على الرغم من أن مثل هذه الهجمات قد أثبتت بنجاح)، ولكن من خلال الهجمات على نظام تكميلي التي تم طرحها مع إعداد وبا واي فاي المحمية( وس) التي تم تصميمها لجعلها سهلة لربط الأجهزة إلى نقاط الوصول الحديثة.

الوصول المحمي بالواي فاي إي( WPA2)

تم استبدال وبا رسميا اعتبارا من عام 2006 من قبل WPA2.وأحد أهم التغييرات بين وبا و WPA2 هو الاستخدام الإلزامي لخوارزميات إس وإدخال كسمب( وضع الشفرات المضاد مع بروتوكول شفرة مصادقة الرسائل المتسلسلة) كبديل عن تكيب.ومع ذلك، لا يزال يتم الاحتفاظ تكيب في WPA2 كنظام الاحتياطي والتشغيل البيني مع وبا.

حاليا، ثغرة أمنية أساسية لنظام WPA2 الفعلي هو واحد غامض( ويتطلب المهاجم لديك بالفعل الوصول إلى شبكة واي فاي المضمون من أجل الوصول إلى مفاتيح معينة ومن ثم إدامة هجوم ضد الأجهزة الأخرى علىشبكة الاتصال).وعلى هذا النحو، فإن الآثار الأمنية المترتبة على نقاط الضعف المعروفة في النطاق WPA2 تقتصر كليا تقريبا على الشبكات على مستوى المنشأة ولا تستحق سوى القليل من النظر العملي فيما يتعلق بأمن الشبكات المنزلية.

لسوء الحظ، نفس الضعف الذي هو أكبر ثقب في الدروع وبا - ناقلات الهجوم من خلال واي فاي المحمية الإعداد( وس) -remains في نقاط وصول قادرة WPA2 الحديثة.على الرغم من أن اقتحام شبكة آمنة وبا / WPA2 باستخدام هذه الثغرة الأمنية يتطلب في أي مكان من 2-14 ساعة من الجهد المستمر مع جهاز كمبيوتر حديث، فإنه لا يزال مصدر قلق أمنية مشروعة.يجب تعطيل وس، وإذا كان ذلك ممكنا، يجب وميض البرامج الثابتة لنقطة الوصول إلى توزيع لا يدعم حتى وس حتى يتم إزالة متجه الهجوم تماما.

تاريخ الأمن واي فاي المكتسبة؛ماذا الآن؟

عند هذه النقطة، كنت إما تشعر بالتهيج قليلا( لأنك تستخدم بثقة أفضل بروتوكول الأمن المتاحة لنقطة وصول واي فاي الخاص بك) أو قليلا العصبي( لأنك اخترت ويب لأنه كان في الجزء العلوي منقائمة).إذا كنت في المخيم الأخير، لا تفسد.لدينا لك غطت.

قبل أن نصلك مع قائمة قراءة أخرى من أعلى المقالات الأمنية واي فاي لدينا، وهنا دورة تحطم.هذه هي قائمة أساسية ترتيب وسائل الأمن واي فاي الحالية المتاحة على أي جهاز التوجيه الحديثة( ما بعد 2006)، أمر من الأفضل إلى الأسوأ:

  1. WPA2 + إس
  2. وبا + إس
  3. وبا + تكيب / إس( تكيب هناك كما(احتياطية)
  4. وبا + تكيب
  5. ويب
  6. الشبكة المفتوحة( بدون حماية على الإطلاق)

من الناحية المثالية، سيتم تعطيل إعداد واي-في المحمي( وس) وتعيين الموجه إلى WPA2 + إس.كل شيء آخر على القائمة هو خطوة أقل من مثالية من ذلك.بمجرد الوصول إلى ويب، مستوى الأمان الخاص بك منخفض جدا، انها حول فعالة مثل سلسلة ربط السور - السياج موجود ببساطة أن أقول "مهلا، وهذا هو ملكي" ولكن أي شخص يريد فعلا في يمكن أن تسلق مجرد الحق أكثر من ذلك.

إذا كان كل هذا التفكير حول الأمن واي فاي والتشفير لديك غريبة عن الحيل والتقنيات الأخرى التي يمكن نشرها بسهولة لمزيد من تأمين شبكة واي فاي الخاص بك، يجب أن تتوقف المحطة التالية الخاصة بك مقالات كيف المهوس التالية:

  • Wi-في الأمن: يجب عليك استخدام WPA2 + إس، WPA2 + تكيب، أو كلاهما؟
  • كيفية تأمين شبكة واي-في الخاصة بك ضد التسلل
  • لا يكون لديك شعور كاذب من الأمن: 5 طرق غير آمنة لتأمين واي فاي
  • كيفية تمكين نقطة وصول ضيف على الشبكة اللاسلكية
  • أفضل المقالات واي فايلتأمين الشبكة وتحسين الموجه

المسلحة مع فهم أساسي لكيفية عمل الأمن واي فاي وكيف يمكنك زيادة تعزيز وترقية نقطة وصول الشبكة المنزلية الخاصة بك، عليك أن تكون جميلة مع شبكة واي فاي آمنة الآن.