انتشر استخدام الشبكات اللاسلكية في نقل البيانات لما لها من مميزات تسمح بحرية الحركة والتنقل وتتعرض البيانات خلال مرورها لمخاطر امن المعلومات ولذلك ظهرت انواع عديدة من أنظمة تشفير الشبكات اللاسلكية ومنها
WEP
WPA
والمطلوب هو التعريف بكل نوع واقسامه وطريقة عمله
وقوة التشفير فيه ..
الاثنين، 23 مارس 2015
أنظمة تشفير الشبكات اللاسلكية
الاشتراك في:
تعليقات الرسالة (Atom)
أهداف التشفير
ردحذف1. السرية أو الخصوصية ( Confidentiality ):
هي خدمة تستخدم لحفظ محتوى المعلومات من جميع الأشخاص ما عدا الأشخاص المصرح لهم الإطلاع عليها.
2. تكامل البيانات (Integrity ):
وهي خدمة تستخدم لحفظ المعلومات من التغيير ( حذف أو إضافة أو تعديل ) من قبل الأشخاص الغير مصرح لهم بذلك.
3. إثبات الهوية ( Authentication ):
وهي خدمة تستخدم لإثبات هوية المتعامل مع البيانات ( المصرح لهم ).
4. عدم الجحود ( Non-repudiation ):
وهي خدمة تستخدم لمنع الشخص من إنكاره القيام بعمل ما.
إذاً الهدف الأساسي من التشفير هو توفير هذه الخدمات للأشخاص ليتم الحفاظ على أمن معلوماتهم.
أنواع التشفير
ردحذفحالياً يوجد نوعان من التشفير وهما كالتالي:-
1. التشفير التقليدي. ( Conventional Cryptography ).
2. تشفير المفتاح العام. ( Public Key Cryptography ).
نظام التشفير WEP
ردحذفوهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
احسنت
حذفاذهب إلى: تصفح، ابحث
ردحذفإحداثيات: 46°13′57″N 6°02′42″E
World Wide Web
الويب أو الشبكة العنكبوتية العالمية (بالإنجليزية: World Wide Web) أو اختصارا وِبْ وهي نظام من مستندات النص الفائق المرتبطة ببعضها تعمل فوق الإنترنت. ويستطيع المستخدم تصفّح هذه المستندات باستخدام متصفّح ويب، كما يستطيع التنقّل بين هذه الصفحات عبر وصلات النص الفائق. وتحوي هذه المستندات على نص صِرْف، صور ووسائط متعددة.
تم إنشاؤها سنة 1989م، وكان الغرض منها تيسير الاتصال بين المنظمات الأوربية المجتمعة في سويسرا. والويب نظام للترابط بين النصوص في الشابكة (الانترنت). هذا الترابط المتداخل (Hyperlinking) بين النصوص في الشبكة(الإنترنت) يسمح بالانتقال فيما بين الصفحات باستعمال متصفح إنترنت. وصفحات الويب من الممكن أن تحتوي على نصوص، وصور، وأصوات، ومرئيات (فيديو)، وصور متحركة، ويبرامج تفاعلية، وغير ذلك. ويقوم بتوفير هذه الصفحات في الشابكة (الإنترنت) مخدم(ويب سرفر). ويقوم هذا المخدم بإرسال الصفحات، ومحتوياتها بناء على الطلب من متصفح الشابكة.
ومن أهم الأدوات في شبكة الويب هي البواحيث (محركات البحث). إذ أنه بسبب ضخامة (الشابكة (الإنترنت))، هناك حاجة لاستعمال خدمات البحث في الإنترنت لإيجاد المعلومات المطلويبة.
محتويات
[أخف] 1 تعريف
2 مصطلحات ذات صلة
3 طالع أيضا
4 ملاحظات
5 مراجع
6 وصلات خارجية
تعريف[عدل]
رابط الشبكة المعلوماتية العالمية (World Wide Web Consortium, W3C) تجمع صناعي دولي هدفه هو قيادة شبكة الويب إلى أقصى إمكانياتها. ينخرط في الرابطة أعضاء يعدون بأكثر من 500 منظمة موزعة حول العالم تجعل الرابطة تنال اعترافا دوليا بمساهمتها في تطور ونمو الويب.
يُسمح للمنظمات المنخرطة في W3C أن تلجأ إلى جميع معلومات موقع W3C الخاصة بالأعضاء حيث توجد هناك حوارات حول أخر التقنيات في ميدان شبكة الويب. هذا يهم خصوصا مصممي مواقع الويب. وللأعضاء أيضاً فرص للتأثير على مقاييس المستقبل والمشاركة في اللقاءات المنظمة من طرف W3C.
مكتب W3C بالمغرب هو مكان الاتصال لأنشطة W3C بالمغرب ويوجد بالمدرسة المحمدية للمهندسين بالرباط. توجد مكاتب أخرى حول العالم، مثل ألمانيا والسويد وأستراليا وهونغ كونغ واليونان، دورها هو جعل توصيات W3C معروفة أيضا لدى تلك الدول. يكون المكتب أساسيا أيضا في إبلاغ الملاحظات والاقتراحات المحلية إلى رابطة W3C. انتشار المكاتب حول العالم يجعل شبكة المعلومات حقيقة في متناول الجميع. من بين أدوار مكتب المغرب:
تحمل الأنشطة المحلية كالمحاضرات والمناظرات وجلسات عمل W3C.
منتدى لأعضاء الرابطة بالمغرب.
إبلاغ W3C بالملاحظات والاقتراحات المحلية.
إيداع نتائج W3C عبر رسائل محلية خصوصا منها التي تتعلق بآخر التقنيات التي توصلت لها W3C.
تقديم دروس وعروض مفتوحة حول تكنولوجيات W3C الجديدة.
أزال أحد مشرفي المدونة هذا التعليق.
ردحذفنظرا لضعف تقنية التشفير Wired Equivalent Privacy (WEP) فقد قامت مؤسسة Wi-Fi و جمعية مهندسي الكهرباء و الإلكترونيات IEEE بالعمل سويا لاستبداله بمعيار أكثر أمانا و خرج الي النور جيلين الأول يخص Wi-Fi و هو Wi-Fi Protected Access (WPA) و الثاني يخص IEEE و يسمي IEEE 802.11i/WPA2
ردحذففأما Wi-Fi Protected Access (WPA) فقد قامت منظمة الواي فاي بإطلاقه في 2003 بغرض سرعة استبدال المعيار القديم WEP و هو النسخة الأولية draft للمعيار الأحدث Wi-Fi Protected Access II (WPA2) و الذي يسمي أيضا IEEE 802.11i
و أما IEEE 802.11i/WPA2 فهو كما ذكرنا المعيار الأحدث و الأعقد و قد أطلق في 2004 و لهذا فإنه يسمي أيضا IEEE 802.11i-2004 و كل أكسس بوينت التي أنتجت بعد 2003 تستطيع أن تتعامل مع WPA مباشرة أو بترقية برامج تصنيعها firmware
مميزات WPA
تكمن فكرة WPA في استخدام Temporal Key Integrity Protocol (TKIP) و ذلك لتغيير مفاتيح تشفير بطول 128-bit بشكل اوتوماتيكي لكل Packet علي عكس WEP الذي يستخدم مفاتيح تشفير بطول 40-bit أو 104-bit تدخلها في الأكسس بوينت و الجهاز الذي سيستخدم الشبكة و الذي يستخدم تقنية RC4 و تم بعدها تعديل بنيته ليعتمد علي AES encryption
يحتوي أيضا WPA علي تقنية تسمي Micheal و هي تقنية فحص للرزم message integrity check MIC و هي البديلة لتقنية cyclic redundancy check CRC المستخدمة في WEP و هذه التقنية هي التي مكنت WPA من منع إختراقه بحجب عملية capturing التي تستخدم في أخذ نسخ من الرزم المرسلة و تحليلها لإختراق الشبكة و رغم قوة MIC الا أنه استبدل ايضا في WPA2 بوسيلة أكثر قوة
WPA Authentication Modes
لدينا نوعان للتوثيق هما (WPA Personal) و (WPA Enterprise
WEP
ردحذفالخصوصية السلكية المتكافئة هي اختصار بالإنجليزية (Wired Equivalent Privacy)(WEP) هو خوارزمية أمن الشبكات اللاسلكية IEEE 802.11. أدخلت كجزء من المعيار الأصلي 802.11 صدرت في سبتمبر 1999، وكان عزمها توفير سرية البيانات قابلة للمقارنة بالشبكة السلكية التقليدية. [1] WEP، معترف بها من قبل المفتاح من 10 إلى 26 رقم بالنظام السداسي عشري، على نطاق واسع في استخدام و وغالبا ما يكون الخيار الأمني الأول المقدم إلى المستخدمين البدائيين للشبكات.
على الرغم من اسمها يعني أنه آمن مثل اتصال سلكي، وقد تجلى WEP لدينا العديد من العيوب ولقد تم إهمال لصالح أحدث المعايير مثل WPA2. في عام 2003 أعلن تحالف واي فاي التي WEP كانت قد حلت محلها واي فاي الوصول المحمي (WPA= wifi protected access). في عام 2004، مع التصديق على كامل 802.11i القياسية (أي WPA2)، أعلن IEEE أن كلا WEP-40 و WEP-104 "قد تم إهمالها لأنها تفشل في تحقيق الاهداف الامنية اللتي انشئت من اجلها". [4]
إن آلية التشفير هي باستخدام خوارزمية RC4 StreamCipher لتشفير المفتاح الأساسي , تعتبر هذه الخوارزمية خوارزمية متماثلة أي أن الكود المستخدم في التشفير عند المرسل هو نفسه المستخدم في فك التشفير عند المستقبل وباستخدام KeyStream (خرج الخوارزمية) وبعملية منطقية XOR مع plainText يكون الناتج هو النص المشفر CipherText وفي حالة البروتوكول WEP هي حزمة الوايرليس المرسلة او المستقبلة . بالإضافة لاستخدام كود التحقق CRC-32 لكشف الأخطاء الناتجة عن الضجيج أو حتى محاولات التلاعب بالحزم .
إن WEP-64 القياسية ويطلق عليها WEP-40 حيث أنها تحوي 40 بت للمفتاح الأساسي ,24 بت هو رقم يختار عشوائياً Initiulization Vector – IV و يضاف على المفتاح الأساسي .
إن مفتاح WEP-64 يمثل بـ 10 أرقم ست عشرية او 5 أحرف ASCII , وهذا الذي قلل وبشكل كبير الاحتمالات للمفاتيح المدخلة .
في WEP-128 يتم إدخال 26 رقم ست عشري أو 13 حرف ASCII ز حيث أن كل رقم ست عشري يقابل أربع أرقام ثنائية فإن 26 * 4 = 104 و 24 بت IV يكون المجموع 128 بت .
و أما النظام الثالث يسمي WEP-256 لأنه يحتوي علي 58 رقم ست عشري أي 232 بت وبالمجموع السابق يكون الناتج 256 بت هو RC4 Key .
اعد تنسيق الموضوع
حذفنظرا لضعف تقنية التشفير Wired Equivalent Privacy (WEP) فقد قامت مؤسسة Wi-Fi و جمعية مهندسي الكهرباء و الإلكترونيات IEEE بالعمل سويا لاستبداله بمعيار أكثر أمانا و خرج الي النور جيلين الأول يخص Wi-Fi و هو Wi-Fi Protected Access (WPA) و الثاني يخص IEEE و يسمي IEEE 802.11i/WPA2
ردحذففأما Wi-Fi Protected Access (WPA) فقد قامت منظمة الواي فاي بإطلاقه في 2003 بغرض سرعة استبدال المعيار القديم WEP و هو النسخة الأولية draft للمعيار الأحدث Wi-Fi Protected Access II (WPA2) و الذي يسمي أيضا IEEE 802.11i
و أما IEEE 802.11i/WPA2 فهو كما ذكرنا المعيار الأحدث و الأعقد و قد أطلق في 2004 و لهذا فإنه يسمي أيضا IEEE 802.11i-2004 و كل أكسس بوينت التي أنتجت بعد 2003 تستطيع أن تتعامل مع WPA مباشرة أو بترقية برامج تصنيعها firmware
مميزات WPA
تكمن فكرة WPA في استخدام Temporal Key Integrity Protocol (TKIP) و ذلك لتغيير مفاتيح تشفير بطول 128-bit بشكل اوتوماتيكي لكل Packet علي عكس WEP الذي يستخدم مفاتيح تشفير بطول 40-bit أو 104-bit تدخلها في الأكسس بوينت و الجهاز الذي سيستخدم الشبكة و الذي يستخدم تقنية RC4 و تم بعدها تعديل بنيته ليعتمد علي AES encryption
يحتوي أيضا WPA علي تقنية تسمي Micheal و هي تقنية فحص للرزم message integrity check MIC و هي البديلة لتقنية cyclic redundancy check CRC المستخدمة في WEP و هذه التقنية هي التي مكنت WPA من منع إختراقه بحجب عملية capturing التي تستخدم في أخذ نسخ من الرزم المرسلة و تحليلها لإختراق الشبكة و رغم قوة MIC الا أنه استبدل ايضا في WPA2 بوسيلة أكثر قوة
أنظمة التشفير في الشبكات اللاسلكية
ردحذفسنتحدث في موضوعنا اليوم عن موضوع يؤرق الكثير من مستخدمي الشبكات اللاسلكية و راوترات الوايرلس
وهو موضوع الامن و الحماية
وكيف باستطاعتنا تأمين شبكاتنا من الاختراق والعبث بها بافضل تقنيات التشفير
وذلك عبر الاطلاع على أنظمة التشفير المستخدمة في الشبكات اللاسلكية والتي لها عدة أنواع وتقنيات وهي :
1- نظام التشفير WEP
وهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية،
أنظمة التشفير في الشبكات اللاسلكية
3- نظام التشفير WPA2
وهو شبيه بالنظام السابق من حيث طريقة كتابة رقم التشفير وعدد الخانات
لكنه إصدار احدث ويعتبر الأقوى حالياً من بين أنظمة التشفير ويتميز بأنه يستخدم خوارزمية AES للتشفير
ويعتمد على تغيير مفتاح التشفير كل 30 ثانية ويستطيع المستخدم تقليل هذه الفترة الزمنية أو زيادتها .
لكن يعيب هذا النوع انه لا يتوافق مع بعض أنظمة التشغيل مثل Windows XP
بحيث لا يستطيع المستخدم الاتصال بالشبكة اللاسلكية المحمية بهذا النوع من التشفير إلا بعد الترقية لأحدث إصدار من حزمة التحديثات المسماة Service Pack 3 .
أما باقي أنظمة التشغيل مثل Windows Vista او Windows 7 فهي متوافقة تماماً مع هذا النوع من التشفير .
نظام التشفير WEP
ردحذفوهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
سنتحدث في موضوعنا اليوم عن موضوع يؤرق الكثير من مستخدمي الشبكات اللاسلكية و راوترات الوايرلس
ردحذفوهو موضوع الامن و الحماية
وكيف باستطاعتنا تأمين شبكاتنا من الاختراق والعبث بها بافضل تقنيات التشفير
وذلك عبر الاطلاع على أنظمة التشفير المستخدمة في الشبكات اللاسلكية والتي لها عدة أنواع وتقنيات وهي :
1- نظام التشفير WEP
وهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية،
WEP هو اختصار للكلمات Wired Equivalent
ردحذفPrivacy
وهو نظام للحماية والتشفير للشبكات اللاسلكية من نوع
IEEE 802.11
او Wireless Networks إلا ان هذا النظام لم يلبث الكثير من الوقت حتى تم اختراقه حيث ان هذا النظام يستخدم مفتاح تشفير للبيانات التي تنتقل عبر موجات الراديو Radio والتي هي عرضة اصلا للتنصت والحصول على المعلومات.
وتستخدم للتسفير مفتاح Key يستخدم 40 بت وهو يعرف باسم WEP – 40 والذي يستخدم المعيار 64 Bit ثم تم تحديثه ليستخدم المعيار 128 Bit وبعض الاجهزة تستخدم معيار 256 بت ولا نريد الدخول في هذا الموضوع في تعقيدات كيفية استخدامه في التسفير ولكن سوف نعرضها في موضوعات اخرى بعد ان يفهم القاريء الغرض من هذا المفتاح WEP Key
معظم اجهزة Access Point او AP او Wireless Routers تحوي برنامجا User Interface يتيح للمستخدم تحديد تأمين الشبكة اللاسلكية باستخدام هذا المفتاح WEP Key والذي يتألف من ارقام وحروف بنظام Hex Code على سيبلا المثال مفتاح 64 Bit
فأما Wi-Fi Protected Access (WPA) فقد قامت منظمة الواي فاي بإطلاقه في 2003 بغرض سرعة استبدال المعيار القديم WEP و هو النسخة الأولية draft للمعيار الأحدث Wi-Fi Protected Access II (WPA2) و الذي يسمي أيضا IEEE 802.11i
ردحذفو أما IEEE 802.11i/WPA2 فهو كما ذكرنا المعيار الأحدث و الأعقد و قد أطلق في 2004 و لهذا فإنه يسمي أيضا IEEE 802.11i-2004 و كل أكسس بوينت التي أنتجت بعد 2003 تستطيع أن تتعامل مع WPA مباشرة أو بترقية برامج تصنيعها firmware
مميزات WPA
تكمن فكرة WPA في استخدام Temporal Key Integrity Protocol (TKIP) و ذلك لتغيير مفاتيح تشفير بطول 128-bit بشكل اوتوماتيكي لكل Packet علي عكس WEP الذي يستخدم مفاتيح تشفير بطول 40-bit أو 104-bit تدخلها في الأكسس بوينت و الجهاز الذي سيستخدم الشبكة و الذي يستخدم تقنية RC4 و تم بعدها تعديل بنيته ليعتمد علي AES encryption
يحتوي أيضا WPA علي تقنية تسمي Micheal و هي تقنية فحص للرزم message integrity check MIC و هي البديلة لتقنية cyclic redundancy check CRC المستخدمة في WEP و هذه التقنية هي التي مكنت WPA من منع إختراقه بحجب عملية capturing التي تستخدم في أخذ نسخ من الرزم المرسلة و تحليلها لإختراق الشبكة و رغم قوة MIC الا أنه استبدل ايضا في WPA2 بوسيلة أكثر قوة
الويب أو الشبكة العنكبوتية العالمية (بالإنجليزية: World Wide Web) أو اختصارا وِبْ وهي نظام من مستندات النص الفائق المرتبطة ببعضها تعمل فوق الإنترنت. ويستطيع المستخدم تصفّح هذه المستندات باستخدام متصفّح ويب، كما يستطيع التنقّل بين هذه الصفحات عبر وصلات النص الفائق. وتحوي هذه المستندات على نص صِرْف، صور ووسائط متعددة.
ردحذفتم إنشاؤها سنة 1989م، وكان الغرض منها تيسير الاتصال بين المنظمات الأوربية المجتمعة في سويسرا. والويب نظام للترابط بين النصوص في الشابكة (الانترنت). هذا الترابط المتداخل (Hyperlinking) بين النصوص في الشبكة(الإنترنت) يسمح بالانتقال فيما بين الصفحات باستعمال متصفح إنترنت. وصفحات الويب من الممكن أن تحتوي على نصوص، وصور، وأصوات، ومرئيات (فيديو)، وصور متحركة، ويبرامج تفاعلية، وغير ذلك. ويقوم بتوفير هذه الصفحات في الشابكة (الإنترنت) مخدم(ويب سرفر). ويقوم هذا المخدم بإرسال الصفحات، ومحتوياتها بناء على الطلب من متصفح الشابكة.
ومن أهم الأدوات في شبكة الويب هي البواحيث (محركات البحث). إذ أنه بسبب ضخامة (الشابكة (الإنترنت))، هناك حاجة لاستعمال خدمات البحث في الإنترنت لإيجاد المعلومات المطلويبة.
رابط الشبكة المعلوماتية العالمية (World Wide Web Consortium, W3C) تجمع صناعي دولي هدفه هو قيادة شبكة الويب إلى أقصى إمكانياتها. ينخرط في الرابطة أعضاء يعدون بأكثر من 500 منظمة موزعة حول العالم تجعل الرابطة تنال اعترافا دوليا بمساهمتها في تطور ونمو الويب.
يُسمح للمنظمات المنخرطة في W3C أن تلجأ إلى جميع معلومات موقع W3C الخاصة بالأعضاء حيث توجد هناك حوارات حول أخر التقنيات في ميدان شبكة الويب. هذا يهم خصوصا مصممي مواقع الويب. وللأعضاء أيضاً فرص للتأثير على مقاييس المستقبل والمشاركة في اللقاءات المنظمة من طرف W3C.
مكتب W3C بالمغرب هو مكان الاتصال لأنشطة W3C بالمغرب ويوجد بالمدرسة المحمدية للمهندسين بالرباط. توجد مكاتب أخرى حول العالم، مثل ألمانيا والسويد وأستراليا وهونغ كونغ واليونان، دورها هو جعل توصيات W3C معروفة أيضا لدى تلك الدول. يكون المكتب أساسيا أيضا في إبلاغ الملاحظات والاقتراحات المحلية إلى رابطة W3C. انتشار المكاتب حول العالم يجعل شبكة المعلومات حقيقة في متناول الجميع. من بين أدوار مكتب المغرب:
تحمل الأنشطة المحلية كالمحاضرات والمناظرات وجلسات عمل W3C.
منتدى لأعضاء الرابطة بالمغرب.
إبلاغ W3C بالملاحظات والاقتراحات المحلية.
إيداع نتائج W3C عبر رسائل محلية خصوصا منها التي تتعلق بآخر التقنيات التي توصلت لها W3C.
تقديم دروس وعروض مفتوحة حول تكنولوجيات W3C الجديدة.
تعريف WEP :
ردحذفالخصوصية السلكية المتكافئة هي اختصار بالإنجليزية (Wired Equivalent Privacy)(WEP) هو خوارزمية أمن الشبكات اللاسلكية IEEE 802.11. أدخلت كجزء من المعيار الأصلي 802.11 صدرت في سبتمبر 1999، وكان عزمها توفير سرية البيانات قابلة للمقارنة بالشبكة السلكية التقليدية. [1] WEP، معترف بها من قبل المفتاح من 10 إلى 26 رقم بالنظام السداسي عشري، على نطاق واسع في استخدام و وغالبا ما يكون الخيار الأمني الأول المقدم إلى المستخدمين البدائيين للشبكات.
على الرغم من اسمها يعني أنه آمن مثل اتصال سلكي، وقد تجلى WEP لدينا العديد من العيوب ولقد تم إهمال لصالح أحدث المعايير مثل WPA2. في عام 2003 أعلن تحالف واي فاي التي WEP كانت قد حلت محلها واي فاي الوصول المحمي (WPA= wifi protected access). في عام 2004، مع التصديق على كامل 802.11i القياسية (أي WPA2)، أعلن IEEE أن كلا WEP-40 و WEP-104 "قد تم إهمالها لأنها تفشل في تحقيق الاهداف الامنية اللتي انشئت من اجلها". [4]
طريقة التشفير WEP:
إن آلية التشفير هي باستخدام خوارزمية RC4 StreamCipher لتشفير المفتاح الأساسي , تعتبر هذه الخوارزمية خوارزمية متماثلة أي أن الكود المستخدم في التشفير عند المرسل هو نفسه المستخدم في فك التشفير عند المستقبل وباستخدام KeyStream (خرج الخوارزمية) وبعملية منطقية XOR مع plainText يكون الناتج هو النص المشفر CipherText وفي حالة البروتوكول WEP هي حزمة الوايرليس المرسلة او المستقبلة . بالإضافة لاستخدام كود التحقق CRC-32 لكشف الأخطاء الناتجة عن الضجيج أو حتى محاولات التلاعب بالحزم .
إن WEP-64 القياسية ويطلق عليها WEP-40 حيث أنها تحوي 40 بت للمفتاح الأساسي ,24 بت هو رقم يختار عشوائياً Initiulization Vector – IV و يضاف على المفتاح الأساسي .
إن مفتاح WEP-64 يمثل بـ 10 أرقم ست عشرية او 5 أحرف ASCII , وهذا الذي قلل وبشكل كبير الاحتمالات للمفاتيح المدخلة .
في WEP-128 يتم إدخال 26 رقم ست عشري أو 13 حرف ASCII ز حيث أن كل رقم ست عشري يقابل أربع أرقام ثنائية فإن 26 * 4 = 104 و 24 بت IV يكون المجموع 128 بت .
و أما النظام الثالث يسمي WEP-256 لأنه يحتوي علي 58 رقم ست عشري أي 232 بت وبالمجموع السابق يكون الناتج 256 بت هو RC4 Key
تعريف WPA:
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف . ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
WPA تم اعتمدت رسميا في عام 2003 , تعد المفاتيح المستخدمة في WPA هي 256 Bit فتعد هي الاقوي نسبا إلي WEP و التي كانت تستخدم فيها مفاتيح 64 Bit , 128 Bit , وتعد أكثر أمانا في تحديد ما إذا كان أحد المخترقين قد حاولوا أو قاموا بالتأثير علي تغيير سرعة الأنترنت أو كلمة المرور , وبداء العديد من مستخدمي بروتوكول WEP في التحول إلي بروتوكول WPA واستغلاله نظرا لنظرتهم ومعرفتهم أنه اكثر أمانا
WEP تعد هي الاختيار الأول والأكثر انتشارا في العالم بين مستخدمي الأنترنت – وقد ظهرت في عام 1999 بالولايات المتحدة الأمريكية , وأصبحت الأكثر انتشارا بسبب قوتها في هذا الوقت لحماية الشبكات اللاسلكية , ومع تتطور البرامج , ففي عام 2001 بدأت ظهور الثغرات وعمليات الاختراق وبدء التطوير في قوة WEP والي الأن يعد هذا النظام هو الأكثير استخداما في العالم
الخصوصية السلكية المتكافئة هي اختصار بالإنجليزية (Wired Equivalent Privacy)(WEP) هو خوارزمية أمن الشبكات اللاسلكية IEEE 802.11. أدخلت كجزء من المعيار الأصلي 802.11 صدرت في سبتمبر 1999، وكان عزمها توفير سرية البيانات قابلة للمقارنة بالشبكة السلكية التقليدية. [1] WEP، معترف بها من قبل المفتاح من 10 إلى 26 رقم بالنظام السداسي عشري، على نطاق واسع في استخدام و وغالبا ما يكون الخيار الأمني الأول المقدم إلى المستخدمين البدائيين للشبكات.
ردحذفعلى الرغم من اسمها يعني أنه آمن مثل اتصال سلكي، وقد تجلى WEP لدينا العديد من العيوب ولقد تم إهمال لصالح أحدث المعايير مثل WPA2. في عام 2003 أعلن تحالف واي فاي التي WEP كانت قد حلت محلها واي فاي الوصول المحمي (WPA= wifi protected access). في عام 2004، مع التصديق على كامل 802.11i القياسية (أي WPA2)، أعلن IEEE أن كلا WEP-40 و WEP-104 "قد تم إهمالها لأنها تفشل في تحقيق الاهداف الامنية اللتي انشئت من اجلها
طريقة التشفير
إن آلية التشفير هي باستخدام خوارزمية RC4 StreamCipher لتشفير المفتاح الأساسي , تعتبر هذه الخوارزمية خوارزمية متماثلة أي أن الكود المستخدم في التشفير عند المرسل هو نفسه المستخدم في فك التشفير عند المستقبل وباستخدام KeyStream (خرج الخوارزمية) وبعملية منطقية XOR مع plainText يكون الناتج هو النص المشفر CipherText وفي حالة البروتوكول WEP هي حزمة الوايرليس المرسلة او المستقبلة . بالإضافة لاستخدام كود التحقق CRC-32 لكشف الأخطاء الناتجة عن الضجيج أو حتى محاولات التلاعب بالحزم .
إن WEP-64 القياسية ويطلق عليها WEP-40 حيث أنها تحوي 40 بت للمفتاح الأساسي ,24 بت هو رقم يختار عشوائياً Initiulization Vector – IV و يضاف على المفتاح الأساسي .
إن مفتاح WEP-64 يمثل بـ 10 أرقم ست عشرية او 5 أحرف ASCII , وهذا الذي قلل وبشكل كبير الاحتمالات للمفاتيح المدخلة .
في WEP-128 يتم إدخال 26 رقم ست عشري أو 13 حرف ASCII ز حيث أن كل رقم ست عشري يقابل أربع أرقام ثنائية فإن 26 * 4 = 104 و 24 بت IV يكون المجموع 128 بت .
و أما النظام الثالث يسمي WEP-256 لأنه يحتوي علي 58 رقم ست عشري أي 232 بت وبالمجموع السابق يكون الناتج 256 بت هو RC4 Key .
الصلاحيات
نوعان من الصلاحيات مستخدمة في النظام :
نظام المفتاح المشترك وهو ان يرسل الرواتر نص عادي إلى المستخدم ويستقبله ثانية من مشفر ويفك تشفير
انظمة تشفير حديثة للشبكات اللاسلكية
WEP نظام التشفير القياسي 64 بت
نظام تشفير 128 بتWEP 256 نظام
تشفير 256 بتDynamic WEP نظام
التشفير الديناميكيWEP PLUS
نظرا لضعف تقنية التشفير Wired Equivalent Privacy (WEP) فقد قامت مؤسسة Wi-Fi و جمعية مهندسي الكهرباء و الإلكترونيات IEEE بالعمل سويا لاستبداله بمعيار أكثر أمانا و خرج الي النور جيلين الأول يخص Wi-Fi و هو Wi-Fi Protected Access (WPA) و الثاني يخص IEEE و يسمي IEEE 802.11i/WPA2
ردحذففأما Wi-Fi Protected Access (WPA) فقد قامت منظمة الواي فاي بإطلاقه في 2003 بغرض سرعة استبدال المعيار القديم WEP و هو النسخة الأولية draft للمعيار الأحدثWi-Fi Protected Access II (WPA2) و الذي يسمي أيضا IEEE 802.11i
و أما IEEE 802.11i/WPA2 فهو كما ذكرنا المعيار الأحدث و الأعقد و قد أطلق في 2004 و لهذا فإنه يسمي أيضا IEEE 802.11i-2004 و كل أكسس بوينت التي أنتجت بعد 2003 تستطيع أن تتعامل مع WPA مباشرة أو بترقية برامج تصنيعها firmware
مميزات WPA
تكمن فكرة WPA في استخدام Temporal Key Integrity Protocol (TKIP) و ذلك لتغيير مفاتيح تشفير بطول 128-bit بشكل اوتوماتيكي لكل Packet علي عكس WEP الذي يستخدم مفاتيح تشفير بطول 40-bit أو 104-bit تدخلها في الأكسس بوينت و الجهاز الذي سيستخدم الشبكة و الذي يستخدم تقنية RC4 و تم بعدها تعديل بنيته ليعتمد علي AES encryption
يحتوي أيضا WPA علي تقنية تسمي Micheal و هي تقنية فحص للرزم message integrity check MIC و هي البديلة لتقنية cyclic redundancy check CRC المستخدمة في WEP و هذه التقنية هي التي مكنت WPA من منع إختراقه بحجب عملية capturing التي تستخدم في أخذ نسخ من الرزم المرسلة و تحليلها لإختراق الشبكة و رغم قوة MIC الا أنه استبدل ايضا في WPA2 بوسيلة أكثر قوة
لدينا نوعان للتوثيق هما
(WPA Personal) و (WPA Enterprise)
في WPA Personal يتم بإستخدام مفتاح متفق عليه بين الجهاز و الأكسس بوينت pre-shared keys (WPA-PSK) و هو المستخدم غالبا في الشبكات الخفيفة SOHO مثل المنازل حيث يعتبر استخدام RADIUS server خيار غير عملي و لهذا فإن WPA يشبه WEP في كونه يسمح بإستخدام pre-shared key (PSK) كمفتاح مشترك بين client و access point
و أما (WPA Enterprise) فيتم بإستخدام سيرفر مركزي ببروتوكولات توثيق 802.1X/EAP أو بأي نوع EAP مثل EAP-TLS (Transport Layer Security) أو EAP-TTLS PEAP (Protected EAP أو MS-CHAP v2 [Microsoft Challenge Handshake Authentication Protocol] أو غيرها
تابع لما قبله
ردحذفكما هو الحال مع بروتوكلات التوثيق يتم استخدام فريمات التراسل (probe request, probe response) بين الجهاز و الأكسس بوينت الا أن الإختلاف يكمن في أنه لابد أن يتوافق الأكسس بوينت و الجهاز علي هذه العملية أمنيا ثم يستكمل خطوات توثيق 802.1X و عند استكمالها يقوم السيرفر بإرسال master key الي الأكسس بوينت و التي أخذها مسبقا من الجهاز الطالب للإتصال و لهذا يسمي المفتاح Pairwise Master Key (PMK)
ثم يتم بعدها عملية تراسل رباعي four-way handshake و التي يتم منها توليد مفتاح آخر يسمي Pairwise Transient Key (PTK)
ثم يبدأ بعدها مرحلة جديدة من التراسل تسمي two-way group key handshake يحدث تراسل مشفر بواسطة Group Transient Key (GTK), بين client و authenticator
يتم التراسل بين الأكسس بوينت عبر أربع خطوات تسمي four-way handshake ينتج بعدها مفتاح جديد Pairwise Transient Key (PTK) يؤكد عملية الإتصال و التي بدأت عبر مفتاح Pairwise Master Key (PMK)
لعملية التراسل WPA four-way الرباعي عدة فوائد أهمها
تأكيد مفاتيح PMK بين Supplicant و Authenticator
توليد المفاتيح المؤقتة pairwise temporal keys
توثيق معاملات التأمين المتبادلة
قبل أن تحدث عملية التراسل الرباعي WPA four-way handshake لابد أن يتم توليد pairwise master key كنتيجة لعملية توثيق 802.1X بين client و authentication server ثم تتوالي الخطوات التالية
أولا يقوم AP بإرسال رقم عشوائي Nonce الي Client يستخدم لجلسة واحدة فقط one session
ثانيا بهذا الرقم العشوائي و باستخدام أيضا PMK يقوم Client بتوليد مفتاح لتشفير البيانات التي سترسل الي AP و يتم استخدام دالة تسمي pseudo-random function (PRF) و ذلك لحساب PTK كدالة في الأرقام العشوائية المتولدة في Client و AP و في MAC و في PMK أو المفتاح المشترك و يتم حماية الفريم المرسل بواسطة frame check sequence (FCS) بواسطة تقنية MIC (message integrity check) و ذلك للتأكد من أن الفريم لم يتم اعتراضه
ثالثا يقوم الأكسس بوينت بعد تلقيه nonce بإرساله مرة اخري الي Client بنفس السياسة الأمنية المستقبل بها و يقوم أيضا الأكسس بوينت بإرسال group key و بهذا يكون هناك توثيق بين الأكسس بيونت و الجهاز
رابعا يتم تأكيد أن المفاتيح قد تم ارسالها و العملية جاهزة للتراسل
بمجرد الحصول علي المفتاح المؤقت PTK بطول 64 bit فإنه يتم تقسيمه الي خمس مفاتيح
الأول بطول 16-byte و يسمي EAP over LAN-Key Encryption Key و يختصر لـ EAPOL-KEK و يستخدم في تشفير أي بيانات إضافية مرسلة الي Client
الثاني بطول 16 byte و يسمي EAPOL-Key Confirmation Key و يختصر لـ KCK و يستخدم لحساب MIC
الثالث بطول 16 byte و هو Temporal Key TK و يستخدم لتشفير و فك تشفير
unicast date Packets
الرابع و الخامس كل منهما بطول 8 byte و هما Michael MIC Authenticator و احدهما يستخدم لحساب MIC المرسل مع البيانات المرسلة مع الأكسس بوينت و الآخر مع Client
يستخدم GTK (Groupwise Transient Key ) لمنع الجهاز من استقبال أي رسائل من الأكسس بوينت و يتم ذلك عبر التراسل الثنائي two-way handshake بهذا السيناريو
أولا يقوم الأكسس بوينت بإرسال GTK جديد لكل الأجهزة في الشبكة و يتم تشفيرها بإستخدام KEK و حمايتها باستخدام MIC
ثانيا تقوم هذه الأجهزة بالإستجابة لـ GTK و الرد علي الأكسس بوينت
و يكون GTK (Groupwise Transient Key ) بطول 32 bytes مقسمة الي ثلاث مفاتيح
الأول بطول 16 byte و هو Temporal Key TK و يستخدم لتشفير و فك تشفير unicast data
Packets
و الثاني و الثالث كل منهما بطول 8 byte و هما Michael MIC Authenticator و احدهما يستخدم لحساب MIC المرسل مع البيانات المرسلة مع الأكسس بوينت و الآخر مع Client
كما أن WPA قد دعم عملية التوثيق authentication بشكل كبير فإنه أيضا فد قام بتحسين التشفير encryption أيضا بشكل رائع حسن و ذلك عبر نظامين هما AES و TKIP أما AES فهو نظام جديد أقوي من نظام التشفير RC4 المستخدم مع WEP و لكنه يحتاج الي الكثير من الطاقة بالإضافة الي ضرورة دعم الجهاز لهذا النوع من التشفير و أما TKIP و هو اختصار Temporal Key Integrity Protocol فهو بروتوكول لا زال يستخدم تقنية RC4 و هي الخيار الإفتراضي للـ WPA الا أن به تحسينات عن الذي يستخدم مع WEP حيث أنه يستخدم مفاتيح بطول 128 bit بعد أن كان يستخدم مفاتيح بطول 40-bit مع WEP
أما العيب الثاني الذي تخطاه WPA هو IV initialization vector فمن المعروف أن المفتاح يتم مزجه مع المفتاح الرئيسي بواسطة عملية XOR كما بالشكل السابق و لأن IV في WEP قيمة محددة لا تتغير و غير مشفرة فإنه و باستخدام بعض برامج بتحليل Packets تستطيع أن تكشف قيمة IV و من ثم تكسر هذا التشفير و ذلك في غضون ساعات قليلة
أزال المؤلف هذا التعليق.
ردحذف
ردحذفنظام التشفير WEP
وهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
WEP هو اختصار للكلمات Wired Equivalent
ردحذفPrivacy
وهو نظام للحماية والتشفير للشبكات اللاسلكية من نوع
IEEE 802.11
او Wireless Networks إلا ان هذا النظام لم يلبث الكثير من الوقت حتى تم اختراقه حيث ان هذا النظام يستخدم مفتاح تشفير للبيانات التي تنتقل عبر موجات الراديو Radio والتي هي عرضة اصلا للتنصت والحصول على المعلومات.
وتستخدم للتسفير مفتاح Key يستخدم 40 بت وهو يعرف باسم WEP – 40 والذي يستخدم المعيار 64 Bit ثم تم تحديثه ليستخدم المعيار 128 Bit وبعض الاجهزة تستخدم معيار 256 بت ولا نريد الدخول في هذا الموضوع في تعقيدات كيفية استخدامه في التسفير ولكن سوف نعرضها في موضوعات اخرى بعد ان يفهم القاريء الغرض من هذا المفتاح WEP Key
معظم اجهزة Access Point او AP او Wireless Routers تحوي برنامجا User Interface يتيح للمستخدم تحديد تأمين الشبكة اللاسلكية باستخدام هذا المفتاح WEP Key والذي يتألف من ارقام وحروف بنظام Hex Code على سيبلا المثال مفتاح 64 Bit
فأما Wi-Fi Protected Access (WPA) فقد قامت منظمة الواي فاي بإطلاقه في 2003 بغرض سرعة استبدال المعيار القديم WEP و هو النسخة الأولية draft للمعيار الأحدث Wi-Fi Protected Access II (WPA2) و الذي يسمي أيضا IEEE 802.11i
و أما IEEE 802.11i/WPA2 فهو كما ذكرنا المعيار الأحدث و الأعقد و قد أطلق في 2004 و لهذا فإنه يسمي أيضا IEEE 802.11i-2004 و كل أكسس بوينت التي أنتجت بعد 2003 تستطيع أن تتعامل مع WPA مباشرة أو بترقية برامج تصنيعها firmware
مميزات WPA
تكمن فكرة WPA في استخدام Temporal Key Integrity Protocol (TKIP) و ذلك لتغيير مفاتيح تشفير بطول 128-bit بشكل اوتوماتيكي لكل Packet علي عكس WEP الذي يستخدم مفاتيح تشفير بطول 40-bit أو 104-bit تدخلها في الأكسس بوينت و الجهاز الذي سيستخدم الشبكة و الذي يستخدم تقنية RC4 و تم بعدها تعديل بنيته ليعتمد علي AES encryption
يحتوي أيضا WPA علي تقنية تسمي Micheal و هي تقنية فحص للرزم message integrity check MIC و هي البديلة لتقنية cyclic redundancy check CRC المستخدمة في WEP و هذه التقنية هي التي مكنت WPA من منع إختراقه بحجب عملية capturing التي تستخدم في أخذ نسخ من الرزم المرسلة و تحليلها لإختراق الشبكة و رغم قوة MIC الا أنه استبدل ايضا في WPA2 بوسيلة أكثر قوة
ردحذف1- نظام التشفير WEP
وهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية،
تدوينك جيد احسنت
حذفتعريف WEP :
ردحذفالخصوصية السلكية المتكافئة هي اختصار بالإنجليزية (Wired Equivalent Privacy)(WEP) هو خوارزمية أمن الشبكات اللاسلكية IEEE 802.11. أدخلت كجزء من المعيار الأصلي 802.11 صدرت في سبتمبر 1999، وكان عزمها توفير سرية البيانات قابلة للمقارنة بالشبكة السلكية التقليدية. [1] WEP، معترف بها من قبل المفتاح من 10 إلى 26 رقم بالنظام السداسي عشري، على نطاق واسع في استخدام و وغالبا ما يكون الخيار الأمني الأول المقدم إلى المستخدمين البدائيين للشبكات.
على الرغم من اسمها يعني أنه آمن مثل اتصال سلكي، وقد تجلى WEP لدينا العديد من العيوب ولقد تم إهمال لصالح أحدث المعايير مثل WPA2. في عام 2003 أعلن تحالف واي فاي التي WEP كانت قد حلت محلها واي فاي الوصول المحمي (WPA= wifi protected access). في عام 2004، مع التصديق على كامل 802.11i القياسية (أي WPA2)، أعلن IEEE أن كلا WEP-40 و WEP-104 "قد تم إهمالها لأنها تفشل في تحقيق الاهداف الامنية اللتي انشئت من اجلها". [4]
طريقة التشفير WEP:
إن آلية التشفير هي باستخدام خوارزمية RC4 StreamCipher لتشفير المفتاح الأساسي , تعتبر هذه الخوارزمية خوارزمية متماثلة أي أن الكود المستخدم في التشفير عند المرسل هو نفسه المستخدم في فك التشفير عند المستقبل وباستخدام KeyStream (خرج الخوارزمية) وبعملية منطقية XOR مع plainText يكون الناتج هو النص المشفر CipherText وفي حالة البروتوكول WEP هي حزمة الوايرليس المرسلة او المستقبلة . بالإضافة لاستخدام كود التحقق CRC-32 لكشف الأخطاء الناتجة عن الضجيج أو حتى محاولات التلاعب بالحزم .
إن WEP-64 القياسية ويطلق عليها WEP-40 حيث أنها تحوي 40 بت للمفتاح الأساسي ,24 بت هو رقم يختار عشوائياً Initiulization Vector – IV و يضاف على المفتاح الأساسي .
إن مفتاح WEP-64 يمثل بـ 10 أرقم ست عشرية او 5 أحرف ASCII , وهذا الذي قلل وبشكل كبير الاحتمالات للمفاتيح المدخلة .
في WEP-128 يتم إدخال 26 رقم ست عشري أو 13 حرف ASCII ز حيث أن كل رقم ست عشري يقابل أربع أرقام ثنائية فإن 26 * 4 = 104 و 24 بت IV يكون المجموع 128 بت .
و أما النظام الثالث يسمي WEP-256 لأنه يحتوي علي 58 رقم ست عشري أي 232 بت وبالمجموع السابق يكون الناتج 256 بت هو RC4 Key
تعريف WPA:
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف . ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
WPA تم اعتمدت رسميا في عام 2003 , تعد المفاتيح المستخدمة في WPA هي 256 Bit فتعد هي الاقوي نسبا إلي WEP و التي كانت تستخدم فيها مفاتيح 64 Bit , 128 Bit , وتعد أكثر أمانا في تحديد ما إذا كان أحد المخترقين قد حاولوا أو قاموا بالتأثير علي تغيير سرعة الأنترنت أو كلمة المرور , وبداء العديد من مستخدمي بروتوكول WEP في التحول إلي بروتوكول WPA واستغلاله نظرا لنظرتهم ومعرفتهم أنه اكثر أمانا
WEP تعد هي الاختيار الأول والأكثر انتشارا في العالم بين مستخدمي الأنترنت – وقد ظهرت في عام 1999 بالولايات المتحدة الأمريكية , وأصبحت الأكثر انتشارا بسبب قوتها في هذا الوقت لحماية الشبكات اللاسلكية , ومع تتطور البرامج , ففي عام 2001 بدأت ظهور الثغرات وعمليات الاختراق وبدء التطوير في قوة WEP والي الأن يعد هذا النظام هو الأكثير استخداما في العالم
التعمية أو التشفير يتناولها علم التشفير وهي عملية تحويلالمعلومات (التي تكون بشكل نص بسيط عند التخزين على وسائط التخزين المختلفة أو عند نقلها على شبكات نص مجرد (plaintext) بحيث تصبح غير مقروءة لأحد باستثناء من يملك معرفة خاصة أو مفتاح خاص لإعادة تحويل النص المشفر إلى نص مقروء. عملية الفك هذه تتم عن طريق ما يدعى المفتاح. نتيجة عملية التشفير تصبح المعلومات مشفرة وغير متاحة لأي أحد لأغراض سرية عسكرية أو سياسية أو أمنية. تعاكس هذه العملية عملية فك الشفرة وهي عملية استخدام المفتاح لإعادة النص المشفر إلى نص مقروء.
ردحذفالتعمية تستخدم من قبل القوات العسكرية والحكومات لتسهيل الاتصالات السرية. أيضا لتأمين سرية الاتصال بين وحدات مدنية مثل :شبكات الحاسوب (الإنترنت، التجارة الإلكترونية، الهاتف النقال،بلوتوث...). أيضا في إدارة الحقوق الرقمية لحصر استخدام المواد المحفوظة الحقوق وأيضا في البرمجيات لحمايتها من قرصنة البرمجيات والهندسة العكسية.
أنظمة التشفير في الشبكات اللاسلكية
ردحذفسنتحدث في موضوعنا اليوم عن موضوع يؤرق الكثير من مستخدمي الشبكات اللاسلكية و راوترات الوايرلس
وهو موضوع الامن و الحماية
وكيف باستطاعتنا تأمين شبكاتنا من الاختراق والعبث بها بافضل تقنيات التشفير
وذلك عبر الاطلاع على أنظمة التشفير المستخدمة في الشبكات اللاسلكية والتي لها عدة أنواع وتقنيات وهي :
1- نظام التشفير WEP
وهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية،
أنظمة التشفير في الشبكات اللاسلكية
3- نظام التشفير WPA2
وهو شبيه بالنظام السابق من حيث طريقة كتابة رقم التشفير وعدد الخانات
لكنه إصدار احدث ويعتبر الأقوى حالياً من بين أنظمة التشفير ويتميز بأنه يستخدم خوارزمية AES للتشفير
ويعتمد على تغيير مفتاح التشفير كل 30 ثانية ويستطيع المستخدم تقليل هذه الفترة الزمنية أو زيادتها .
لكن يعيب هذا النوع انه لا يتوافق مع بعض أنظمة التشغيل مثل Windows XP
بحيث لا يستطيع المستخدم الاتصال بالشبكة اللاسلكية المحمية بهذا النوع من التشفير إلا بعد الترقية لأحدث إصدار من حزمة التحديثات المسماة Service Pack 3 .
نظام التشفير WEP
ردحذفوهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
نظام التشفير WEP
ردحذفوهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
WEP
ردحذفهي اختصار بالإنجليزية (Wired Equivalent Privacy)(WEP) هو خوارزمية أمن الشبكات اللاسلكية IEEE 802.11. أدخلت كجزء من المعيار الأصلي 802.11 صدرت في سبتمبر 1999، وكان عزمها توفير سرية البيانات قابلة للمقارنة بالشبكة السلكية التقليدية. [1] WEP، معترف بها من قبل المفتاح من 10 إلى 26 رقم بالنظام السداسي عشري، على نطاق واسع في استخدام و وغالبا ما يكون الخيار الأمني الأول المقدم إلى المستخدمين البدائيين للشبكات.
على الرغم من اسمها يعني أنه آمن مثل اتصال سلكي، وقد تجلى WEP لدينا العديد من العيوب ولقد تم إهمال لصالح أحدث المعايير مثل WPA2.
WPA
(WPA= wifi protected access). في عام 2004، مع التصديق على كامل 802.11i القياسية (أي WPA2)، أعلن IEEE أن كلا WEP-40 و WEP-104 "قد تم إهمالها لأنها تفشل في تحقيق الاهداف الامنية اللتي انشئت من اجلها".
نظام التشفير WEP .. هو اختصار للجملة ( Wired Equivalency Protocol ) وينقسم نوعين :
ردحذف1- نظام التشفير ( 64Bit WEP ) : ويسمى مفتاح التشفير المشترك . وفيه يتكون مفتاح التشفير من (10) خانات ، ويستخدم لكتابته الأرقام من (0) إلى (9) والحروف الإنجليزية ( A) إلى (F) فقط ، وهي تشكل ما يسمى بالأرقام الست العشرية .
2- نظام التشفير ( 128Bit WEP ): وفيه يتم كتابة مفتاح التشفير بنفس الطريقة السابقة ، ولكن يجب ان يكون طولها عبارة عن (26) خانة تنتمي جميعها إلى الأرقام الست العشرية .
نظام التشفير (WPA ) : وهو اختصار للجملة ( WI-FI Protected Access ) ، ويتكون مفتاح التشفير من(8) خانات يستخدم فيها جميع الأرقام والحروف الإنجليزية .
نظام التشفير WEP
ردحذفوهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية.
بروتوكول Wep :
ردحذفWep هو اختصار للكلمات Wired Equivalent Privacy
وهو نظام للحماية والتشفير للشبكات اللاسلكية من نوع IEEE 802.11
او Networks Wireles إلا ان هذا النظام لم يلبث الكثير من الوقت حتى تم اختراقه حيث ان هذا النظام يستخدم مفتاح تشفير للبيانات التي تنتقل عبر موجات الراديو Radio والتي هي عرضة اصلا للتنصت والحصول على المعلومات.
وتستخدم للتشفير مفتاح Key يستخدم 40 بيث وهو يعرف باسم 40 –WEP والذي يستخدم المعيار 40 بيث ثم تم تحديثه ليستخدم المعيار 128 بيث وبعض الاجهزة تستخدم معيار 254 بت ولا أريد الدخول في هذا الموضوع في تعقيدات كيفية استخدامه في التشفير ولكن سوف نعرضها في موضوعات اخرى بعد ان يفهم القاريء الغرض من هذا المفتاح WEP Key
معظم اجهزة Access Point او AP او Wireless Router تحوي برنامجا User Interface يتيح للمستخدم تحديد تأمين الشبكة اللاسلكية باستخدام هذا المفتاح WEP Key والذي يتألف من ارقام وحروف بنظام Hex Code على سبيل المثال مفتاح Bits 64
d34594254
بالرغم من أن معظم اجهزة الإتصال اللاسلكية AP ما زالت تدعم هذا النوع
من التأمين للإتصال إلا اننآ لا نحبذ على الإطلآق استخدامه لأنه يمكن فك او
عمل Cracking للاتصآل والحصول على المفتآح الخآص بالتشفير في اقل من
3 دقائق!
بروتوكول WPA :
و هذا البرتوكول يعتمد على مفآتيح التشفير و التي تتكون من 64 أو 128 أو
256 بت و لكنهآ ليست ثابتة كمآ هو الحال في برتوكاول WEP ، حيث انهآ
تقوم بتوليد مفآتيح متغيرة عند كل مرة يقوم المستخدم بعمل اتصآل بالشبكة و
لهذا السبب يعتبر برتوكاول WPA أكثر أمانا من برتوكاول WEP لأنه
صعب الاختراق.
كما أن هذا البرتوكول يتحكم في دخول المستخدمين و صلاحياتهم على الشبكة
اللاسلكية حيث يعطي كل مستخدم من المستخدمين المصرح لهم مفتاح سري خاص به
و عدد من الصلاحيات لكل مستخدم على الشبكة و يقوم بحفظ هذه البيانات داخل
نقطة الوصول Access Point فلا يسمح إلا للأعضاء المصرح لهم بالدخول إلى الشبكة و ذلك بأن يتحقق البرتوكول من المستخدمين من خلال كلمات مرور على كل من جهاز العميل و Access Point و لا يسمح للمستخدمين بالدخول إلى الشبكة إلا في حالة تطابق كلمة المرور بين جهاز العميل و نقطة الوصول و تتكرر هذه العملية في كل مرة يقوم المستخدم بالدخول إلى الشبكة.
برتوكول WPA يعتماد على برتوكول TKIP أو AES و وظيفته هي القيام بتوليد مفاتيح تشفير متغيرة لكل حزمة بيانات مرسلة وبالتآلي فآن هذا البرتوكول يجعل مم الصعب على المتلصصين اختراق الشبكات المستخدمة له .
WEP هو اختصار للكلمات Wired Equivalent
ردحذفPrivacy
وهو نظام للحماية والتشفير للشبكات اللاسلكية من نوع
IEEE 802.11
او Wireless Networks إلا ان هذا النظام لم يلبث الكثير من الوقت حتى تم اختراقه حيث ان هذا النظام يستخدم مفتاح تشفير للبيانات التي تنتقل عبر موجات الراديو Radio والتي هي عرضة اصلا للتنصت والحصول على المعلومات.
وتستخدم للتسفير مفتاح Key يستخدم 40 بت وهو يعرف باسم WEP – 40 والذي يستخدم المعيار 64 Bit ثم تم تحديثه ليستخدم المعيار 128 Bit وبعض الاجهزة تستخدم معيار 256 بت ولا نريد الدخول في هذا الموضوع في تعقيدات كيفية استخدامه في التسفير ولكن سوف نعرضها في موضوعات اخرى بعد ان يفهم القاريء الغرض من هذا المفتاح WEP Key
معظم اجهزة Access Point او AP او Wireless Routers تحوي برنامجا User Interface يتيح للمستخدم تحديد تأمين الشبكة اللاسلكية باستخدام هذا المفتاح WEP Key والذي يتألف من ارقام وحروف بنظام Hex Code على سيبلا المثال مفتاح 64 Bit
فأما Wi-Fi Protected Access (WPA) فقد قامت منظمة الواي فاي بإطلاقه في 2003 بغرض سرعة استبدال المعيار القديم WEP و هو النسخة الأولية draft للمعيار الأحدث Wi-Fi Protected Access II (WPA2) و الذي يسمي أيضا IEEE 802.11i
ردحذفو أما IEEE 802.11i/WPA2 فهو كما ذكرنا المعيار الأحدث و الأعقد و قد أطلق في 2004 و لهذا فإنه يسمي أيضا IEEE 802.11i-2004 و كل أكسس بوينت التي أنتجت بعد 2003 تستطيع أن تتعامل مع WPA مباشرة أو بترقية برامج تصنيعها firmware
مميزات WPA
تكمن فكرة WPA في استخدام Temporal Key Integrity Protocol (TKIP) و ذلك لتغيير مفاتيح تشفير بطول 128-bit بشكل اوتوماتيكي لكل Packet علي عكس WEP الذي يستخدم مفاتيح تشفير بطول 40-bit أو 104-bit تدخلها في الأكسس بوينت و الجهاز الذي سيستخدم الشبكة و الذي يستخدم تقنية RC4 و تم بعدها تعديل بنيته ليعتمد علي AES encryption
يحتوي أيضا WPA علي تقنية تسمي Micheal و هي تقنية فحص للرزم message integrity check MIC و هي البديلة لتقنية cyclic redundancy check CRC المستخدمة في WEP و هذه التقنية هي التي مكنت WPA من منع إختراقه بحجب عملية capturing التي تستخدم في أخذ نسخ من الرزم المرسلة و تحليلها لإختراق الشبكة و رغم قوة MIC الا أنه استبدل ايضا في WPA2 بوسيلة أكثر قوة
أهداف التشفير
ردحذف1. السرية أو الخصوصية ( Confidentiality ):
هي خدمة تستخدم لحفظ محتوى المعلومات من جميع الأشخاص ما عدا الأشخاص المصرح لهم الإطلاع عليها.
2. تكامل البيانات (Integrity ):
وهي خدمة تستخدم لحفظ المعلومات من التغيير ( حذف أو إضافة أو تعديل ) من قبل الأشخاص الغير مصرح لهم بذلك.
3. إثبات الهوية ( Authentication ):
وهي خدمة تستخدم لإثبات هوية المتعامل مع البيانات ( المصرح لهم ).
4. عدم الجحود ( Non-repudiation ):
وهي خدمة تستخدم لمنع الشخص من إنكاره القيام بعمل ما.
إذاً الهدف الأساسي من التشفير هو توفير هذه الخدمات للأشخاص ليتم الحفاظ على أمن معلوماتهم.
أنواع التشفير
ردحذفحالياً يوجد نوعان من التشفير وهما كالتالي:-
1. التشفير التقليدي. ( Conventional Cryptography ).
2. تشفير المفتاح العام. ( Public Key Cryptography ).
1. التشفير التقليدي
يسمى أيضاً التشفير المتماثل (Symmetric Cryptography). و يستخدم مفتاحاً واحداً لعملية التشفير وفك التشفير للبيانات. ويعتمد هذا النوع من التشفير على سرية المفتاح المستخدَم. حيث أن الشخص الذي يملك المفتاح بإمكانه فك التشفير وقراءة محتوى الرسائل أو الملفات. مثال على ذلك، إذا أراد أحمد إرسال رسالة مشفرة إلى علي، عليه إيجاد طريقة آمنة لإرسال المفتاح إلى علي. فإذا حصل أي شخص ثالث على هذا المفتاح فإن بإمكانه قراءة جميع الرسائل المشفرة بين أحمد وعلي.
undefined
بعض الأمثلة على أنظمة التشفير التقليدي:
I. شيفرة قيصر: وهي طريقة قديمة ابتكرها القيصر جوليوس لعمل الرسائل المشفرة بين قطاعات الجيش وقد أثبتت فاعليتها في عصره. ولكن في عصرنا الحديث ومع تطور الكمبيوتر لا يمكن استخدام هذه الطريقة وذلك لسرعة كشف محتوى الرسائل المشفرة بها. المثال التالي يوضح طريقة عمل شيفرة قيصر: إذا شفرنا كلمة "SECRET" واستخدمنا قيمت المفتاح 3، فإننا نقوم بتغيير مواضع الحروف ابتداءً من الحرف الثالث وهو الحرف "D"، وعليه فان ترتيب الحروف سوف يكون على الشكل التالي:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
الحروف بعد استخدام القيمة الجديدة لها من المفتاح "3" تكون على الشكل الحالي:
D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
الآن قيمة الـ D à A،B E à، F à C، وهكذا.
بهذا الشكل فان كلمة "SECRET" سوف تكون "VHFUHW". لتعطي أي شخص آخر إمكانية قراءة رسالتك المشفرة؛ يجب أن ترسل له قيمة المفتاح "3".
II. تشفير البيانات القياسي (DES ) AES, IDEA, DES3, blowfish,
وهي أنظمة حديثة ومتطورة وأثبتت جدواها في عصرنا الحالي في مجال التشفير.
قوة التشفير
ردحذفالتشفير قد يكون قوياً أو ضعيفاً، حيث أن مقياس القوة للتشفير هو الوقت اللازم والمصادر المتطلبة لعملية كشف النصوص غير مشفرة من النصوص المشفرة. نتيجة التشفير القوي هو نص مشفر يصعب كشفه مع الوقت أو توفر الأدوات اللازمة لذلك.
1- نظام التشفير WEP
ردحذفوهو اختصار للجملة (Wired Equivalency Protocol ) وهذا النوع من التشفير ينقسم لنوعين :
النوع الأول : Bit-64 بصيغة السادس عشرية hexadecimal . والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 10 خانات حروف وأرقام . ويسمى هذا النوع من المفاتيح مفتاح التشفير المشترك (PSK).
الأرقام المعتمدة للصيغة السادس عشرية هي من 0 إلى 9 والأحرف المعتمدة هي : A-B-C-D-E-F
مثال : لو وضعنا رقم تشفير بهذه الصيغة : A1234568FG . الرقم مكون من 10 خانات وهذا صحيح لكن لن نستطيع الربط مع
الجهاز اللاسلكي بهذه الصيغة من التشفير لأن المعادلة خاطئة لوجود احد الأحرف التي لا تعتبر من أحرف المعادلة السادس عشرية وهو الحرف G .
لهذا السبب الكثير من المستخدمين يواجه مشاكل انقطاع مستمر مع جهاز المودم مثلا أو جهاز Access Point في البث اللاسلكي في حالة كتابة رقم للتشفير بطريقة غير صحيحة فيجب ان نعرف الطريقة الصحيحة لكتابة الصيغة للتشفير لنظمن الاتصال اللاسلكي بدون انقطاع .
النوع الثاني : Bit-128 بصيغة السادس عشرية والطريقة الصحيحة لكتابة رقم التشفير لهذا النظام هي كتابة رقم مكون من 26 خانة حروف وأرقام وهي نفس الأرقام والحروف المعتمدة للصيغة السادس عشرية .
نظام التشفير WEP يعتبر الأضعف من بين أنظمة التشفير لأنه سهل الاختراق ولا ينصح الخبراء بالاعتماد عليه في عملية التشفير للبث اللاسلكي .
2- نظام التشفير WPA
وهو اختصار للجملة (WI-FI Protected Access ) وهذا النوع من التشفير يعتمد على جميع الأرقام والحروف لكن بشرط أن لا تقل عن 8 خانات .
بمعنى أننا نستطيع أن نكتب رقم للتشفير اللاسلكي مكون من حروف وأرقام أو حرف واحد وأرقام أو رقم واحد وحروف .
ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز أكس بي يسمى ببروتوكول (WPA - PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية،
3- نظام التشفير WPA2
وهو شبيه بالنظام السابق من حيث طريقة كتابة رقم التشفير وعدد الخانات
لكنه إصدار احدث ويعتبر الأقوى حالياً من بين أنظمة التشفير ويتميز بأنه يستخدم خوارزمية AES للتشفير
ويعتمد على تغيير مفتاح التشفير كل 30 ثانية ويستطيع المستخدم تقليل هذه الفترة الزمنية أو زيادتها .
لكن يعيب هذا النوع انه لا يتوافق مع بعض أنظمة التشغيل مثل Windows XP
بحيث لا يستطيع المستخدم الاتصال بالشبكة اللاسلكية المحمية بهذا النوع من التشفير إلا بعد الترقية لأحدث إصدار من حزمة التحديثات المسماة Service Pack 3 .
أما باقي أنظمة التشغيل مثل Windows Vista او Windows 7 فهي متوافقة تماماً مع هذا النوع من التشفير .