نظرًا لأهمية أي شبكة كمبيوتر ، فإن الأمان مهم بشكل خاص على شبكات Wi-Fi اللاسلكية. يمكن للقراصنة بسهولة اعتراض حركة مرور الشبكة اللاسلكية عبر اتصالات الهواء الطلق واستخراج المعلومات مثل كلمات المرور وأرقام بطاقات الائتمان. تم تطوير العديد من تقنيات أمان شبكات Wi-Fi لمكافحة المتسللين ، بالطبع ، على الرغم من أن بعض هذه التقنيات يمكن هزيمتها بسهولة نسبية.
تشفير بيانات الشبكة
تستخدم بروتوكولات أمان الشبكة عادة تقنية التشفير. تشفير تشفير البيانات المرسلة عبر اتصالات الشبكة لإخفاء المعلومات من البشر مع السماح لأجهزة الكمبيوتر بفك تشفير الرسائل بشكل صحيح. توجد العديد من تقنيات التشفير في الصناعة.
مصادقة الشبكة
تقوم تقنية المصادقة لشبكات الكمبيوتر بالتحقق من هوية الأجهزة والأشخاص. تتضمن أنظمة تشغيل الشبكات مثل Microsoft Windows و Apple OS-X دعمًا مضمنًا للمصادقة يستند إلى أسماء المستخدمين وكلمات المرور. وتقوم أجهزة توجيه الشبكة المنزلية أيضًا بمصادقة المشرفين عن طريق مطالبتهم بإدخال بيانات اعتماد تسجيل دخول منفصلة.
Ad Hoc Wi-Fi Network Security
تمر اتصالات شبكة Wi-Fi التقليدية عبر جهاز توجيه أو نقطة وصول لاسلكية أخرى . وبدلاً من ذلك ، تدعم Wi-Fi وضعًا يسمى الاتصال اللاسلكي المخصص يسمح للأجهزة بالاتصال مباشرة ببعضها البعض بطريقة نظير إلى نظير. في غياب نقطة اتصال مركزية ، يميل أمان اتصالات Wi-Fi المخصصة إلى أن يكون منخفضًا. بعض الخبراء لا يشجعون استخدام شبكة Wi-Fi المخصصة لهذا السبب.
معايير أمان Wi-Fi الشائعة
تدعم معظم أجهزة Wi-Fi بما في ذلك أجهزة الكمبيوتر وأجهزة التوجيه والهواتف العديد من معايير الأمان. تختلف أنواع الأمان المتاحة وحتى أسمائها تبعًا لإمكانيات الجهاز.
WEP تعني Wired Equivalent Privacy. هو معيار الأمان اللاسلكي الأصلي للواي فاي ولا يزال شائع الاستخدام على شبكات الكمبيوتر المنزلي. تدعم بعض الأجهزة إصدارات متعددة من أمان WEP
- مفتاح WEP-64-bit (يسمى أحيانًا WEP-40)
- مفتاح WEP 128-بت (يسمى أحيانًا WEP-104)
- مفتاح WEP 256 بت
والسماح للمسؤول باختيار واحد ، بينما الأجهزة الأخرى تدعم فقط خيار WEP واحد. لا ينبغي استخدام WEP إلا كملجأ أخير ، حيث إنه يوفر حماية أمنية محدودة للغاية.
WPA لتقف على الوصول المحمي بالدقة اللاسلكية. تم تطوير هذا المعيار لاستبدال WEP. تدعم أجهزة Wi-Fi عادة أشكال متعددة من تقنية WPA. تم تصميم WPA التقليدي ، المعروف أيضًا باسم WPA-Personal وأحيانًا أيضًا باسم WPA-PSK (للمفتاح المشترك مسبقًا) ، للشبكات المنزلية بينما تم تصميم إصدار آخر ، WPA-Enterprise ، لشبكات الشركات. WPA2 هو نسخة محسنة من الوصول المحمي بالدقة اللاسلكية (Wi-Fi Protected Access) مدعومة من جميع أجهزة Wi-Fi الحديثة. مثل WPA ، يوجد WPA2 أيضًا في نماذج Personal / PSK و Enterprise.
يوفر 802.1X مصادقة الشبكة لكل من شبكات Wi-Fi وأنواع أخرى من الشبكات. يميل إلى أن تستخدم من قبل الشركات الكبيرة لأن هذه التكنولوجيا تتطلب خبرة إضافية لإنشاء وصيانة. يعمل 802.1X مع كل من شبكات Wi-Fi وأنواع أخرى من الشبكات. في تكوين Wi-Fi ، يضبط المشرفون عادةً مصادقة 802.1X للعمل مع تشفير WPA / WPA2-Enterprise.
يعرف 802.1X أيضًا باسم RADIUS .
مفاتيح أمان الشبكة وعبارات المرور
يستخدم WEP و WPA / WPA2 مفاتيح تشفير لاسلكية ، تسلسلات طويلة للأرقام السداسية العشرية . يجب إدخال قيم المفتاح المطابقة في موجه Wi-Fi (أو نقطة الوصول) وجميع أجهزة العميل التي تريد الانضمام إلى تلك الشبكة. في أمان الشبكة ، يمكن أن يشير مصطلح عبارة المرور إلى نموذج مبسط لمفتاح تشفير يستخدم فقط الأحرف الأبجدية الرقمية بدلاً من القيم السداسية العشرية. ومع ذلك ، غالبًا ما يتم استخدام عبارات المرور والمفتاح بشكل متبادل.
تكوين أمن Wi-Fi على الشبكات المنزلية
يجب أن تستخدم جميع الأجهزة على شبكة Wi-Fi معيّنة إعدادات الأمان المطابقة. على أجهزة الكمبيوتر التي تعمل بنظام Windows 7 ، يجب إدخال القيم التالية في علامة التبويب أمان في خصائص الشبكة اللاسلكية لشبكة معينة:
- يشير نوع الأمان إلى خيارات المصادقة بما في ذلك Open و Shared و WPA-Personal و –Enterprise و WPA2-Personal و –Enterprise و 802.1X. لا يستخدم خيار Open أي مصادقة ، بينما يستخدم Shared WEP للمصادقة.
- تعتمد خيارات نوع التشفير المتاحة على نوع الأمان المختار. بالإضافة إلى لا شيء ، والذي يمكن استخدامه فقط مع الشبكات المفتوحة ، يمكن استخدام خيار WEP إما بمصادقة WEP أو 802.1X. هناك خياران آخران ، يدعى TKIP و AES ، يشيران إلى تقنيات التشفير المتخصصة التي يمكن استخدامها مع عائلة WPA الخاصة بمعايير أمان Wi-Fi.
- يمكن تحديد مفتاح التشفير أو عبارة المرور في حقل مفتاح أمان الشبكة عند الحاجة.
- يشير "مؤشر المفاتيح" ، وهو قيمة تتراوح بين 1 و 4 ، إلى موضع مفتاح المطابقة المخزن على الموجه اللاسلكي (نقطة الوصول). تسمح العديد من أجهزة التوجيه المنزلية بأربعة مفاتيح تشفير مختلفة مرقمة من 1 إلى 4 ليتم تهيئتها لدعم العملاء الشرعيين دون إجبارهم على استخدام كل مفتاح مشترك.