شرح الفرق بين انواع حماية الواي فاي Wep , Wpa , Wpa-2 , Wpa-3

مستويات حمياة شبكات الوايفاي:

تقوم حماية شبكات الوايفاي علي ثلاثة انواع اساسية

WEB-WAP-WAP-2

والنوع الرابع الجديد نتعرف عليه ف نهايه التدوينة.

اولا : مستوي التشفير WEP

في البداية علينا ان نعرف ان WEP هي اختصار لـ Wired Equivalent Privacy وعليك ان تعلم كذلك ان معناه باللغة الانجليزية او العربية لن يفيدك كثيرا وعلي اي حال فهو يعني الخصوصية السلكية المتكافئة . لم تفهم شيئا اليس كذلك ! حسنا عليك ان تعلم فقط ان هذا النوع من انواع التشفير هو ابسط انواع التشفير واول نوع تم استخدامه لحماية شبكات الواي فاي والقيام بتشفيرها وهذا منذ سبتمر 1999 وبرغم ان هذا التشفير هو الابسط واسهل مستويات التشفير للاختراق علي الاطلاق فانه الاكثر شيوعا كذلك وهذا لانه هو التشفير الافتراضي الذي يأتي مع اجهزة الراوتر.

 وعندما يود احد المستخدمين اختيار نوع تشفير ما فانه يقوم باختيار هذا النوع لانه يكون اول اختيار امامه في الغالب وهذا بالطبع نتيجة قلة وعيه وفهمه لانه لايعلم ان هذا التشفير ضعيف للغاية ويمكن لاي مخترق في بدايته ان يقوم باختراق شبكة الواي فاي خلاله بكل سهوله . الان عليك ان تعلم ان تشفير WEP هو اول انواع التشفير وكذلك ابسطها واسهلها للاختراق وجاءت بعده مستويات تشفير اكثر تعقيدا وامانا منه فاحرص علي ان يكون هو الاختيار الموجود في الراوتر لديك واول خطوات حماية شبكتك هو تغيير هذا التشفير بالطبع . 

 ثانيا : مستوي التشفير WPA

منطقيا جدا ان يتم البحث عن بديل لـ WEP وظهر هذا البديل وتم اعتماده في عام 2003 وهو نظام التشفير WPA وهو اختصار لـ Wi-Fi Protected Access والذي يعني الدخول المحمي لشبكة الواي فاي ولعل اهم مميزات هذا التشفير والتطورات التي حدثت به عن التشفير السابق هو زيادة طول المفتاح الشفري ووصوله الي 256 بت وهذا يعني صعوبه اكثر في تخمينه واختراقه وحتي اذا تم اختراقه فانه سيحتاج الي وقت اكبر وامكانيات اعلي لم تكن موجودة بوفرة في هذا الوقت , بالاضافة الي وجود رسالة Checksum تقوم بالتأكد ان المعلومات التي يتم تناقلها عبر الشبكة وصلت الي المستخدمين المحددين دون سرقتها او تغييرها من قبل اي مخترق استطاع التدخل في طريق الداتا .

مع مرور الوقت تم تطوير المفتاح الشفري Encrypted Key واولها كان PSK الذي كان اختصارا لـ Pre-Shared Key ويستخدم مفتاح شفري ذو 256 بت ويكون اسم التشفير هكذا WPA-PSK عبارة عن مزج بين نوع التشفير والمفتاح المستخدم وكذلك كان هناك WPA-TKIP والذي يدل علي Temporal Key Integrity Protocol وهو يستخدم مفتاح شفري متغير وغير ثابت ليزيد من صعوبة اختراقه اكثر وفي النهاية تم استخدام النوع الشهير AES اختصارا لـ Advanced Encryption Standard وهو الاكثر تطورا من كل ما سبق ولكنه كان يتم استخدامه بشكل صغير للغاية , ولكن مع مرور الوقت اثبت المخترقون انهم قادرون علي التغلب علي هذا التشفير واكتشاف الثغرات به حتي ان طال الوقت لاختراقه لكن يبقي اختراقه ممكنا في النهاية مع بعض الصبر والذكاء ولذلك كان لابد من تطوير نوع جديد من التشفير .

ثالثا : مستوي التشفير WPA-2 

بعد تشفير WEP وتشفير WPA والذي تم اثبات سهولة تعرضهم للاختراق , تم احلال نظام تشفير جديد وهو WPA-2 مكان نظام التشفير السابق WPA وذلك في عام 2006 وكان هذا بداية لاستخدام نظام التشفير المتطور AES وعلي نطاق اوسع من ذي قبل بالطبع وهذا النوع الجديد جاء ليقوم بسد ثغرات كثيرة في الانظمة السابقة وذلك بمساعدة المفتاح الشفري AES

والسبب الرئيسي في صعوبة اختراق هذا التشفير والذي قد تصل عملية اختراقه ل 14 ساعة متواصلة زوذلك لان المخترق لابد ان يقوم باختراق جهاز الكمبيوتر لاحد الضحايا الموجودين علي الشبكة اولا قبل ان يقوم بالدخول الي الشبكة وبالطبع هذا سيستغرق الكثير من الجهد والامكانيات فضلا عن الوقت وبالرغم من ان هذا النوع ظل مهيمنا علي التشفير منذ عام 2006 وحتي الان ويثق به الكثير الا انه ظهر به بعض الثغرات والتي ادت الي ظهور النوع الاحدث حتي الان والذي ظهر منذ ايام قليلة وهو التشفير WPA-3.

رابعا : مستوي التشفير WPA-3

السبب الرئيسي في اصدار هذا النوع من التشفير هو ثغرة Krack والتي تم اكتشافها عن طريق باحث امني بلجيكي الجنسية ولذلك كان لابد من اطلاق اصدار جديد لسد هذه الثغرة والعديد من الثغرات البسيطة الاخري ولعل من ابرز المزايا الجديدة التي ظهرت مع هذا النوع هو الحماية العالية من هجمات brute-force attacks او هجمات التخمين وهو عبارة عن محاولات تخمين لمفتاح التشفير او لكلمة المرور يقوم بها المخترق عن طريق ادوات متطورة ولكن تم التغلب علي هذه الهجمات من خلال هذا التشفير وذلك لانه يقوم بفصل الجهاز الضحية عن الشبكة في حالة تكرار ادخال كلمة المرور اكثر من مرة خاطئة لنفس الجهاز , سيقوم هذا التشفير كذلك باستخدام خوارزمية CNSA ويقوم بتشفير الاتصال بين الراوتر وكل جهاز علي الشبكة علي حدي . بالطبع هذا التشفير لم يصل الي الجميع بعد وليس كل الاجهزة تدعمه الان ولكن قد يكون عليك تحديث الفيرموير الخاص بالراوتر الي احدث اصدار او شراء راوتر جديد ليدعم هذا التشفير.

كيف تختار نوع التشفير المناسب والخطوات التي عليك القيام بها في اعدادات الراوتر 

عليك اولا الاتصال بالراوتر ثم معرفة IP Address الخاص بالراوتر وفي الغالب يكون 192.168.1.1 او 192.168.0.1 او يمكنك معرفته من خلال كتابة الامر ipconfig في موجه الاوامر CMD وتقوم بنسخ هذا العنوان في مكان URL في المتصفح وبعد ذلك كتابة اسم المستخدم وكلمة المرور ويمكنك معرفتهم من مزود خدمة الانترنت لك او من خلال لاصق علي الراوتر او الكتالوج الخاص به والخطوة التالية تختلف من راوتر الي اخر حيث ستجد اعدادات التشفير كشئ مثل Security او في Wireless Scurity او Encryption او غيرها من هذه الامور ثم تختار الافضل من انواع التشفير امامك وفي الفالب عليك اختيار اي شئ به WPA-2 وخاصة WPA2+AES او WPA+AES h وبالطبع اذا وجدت WPA-3 فعليك اختياره علي الفور