فى هذا الموضوع نلقى الضوء على الوسائل المعروفة لتامين الشبكات اللاسلكية ، ذكرنا من قبل ان تبادل المعلومات بين اجهزة الكميوتر المكونة للشبكة اللاسلكية بدون وسائل للحماية يجعلها عرضة للمتلصصين من هواة سرقة المعلومات الشخصية ولذلك بدأت الشركات المنتجة للهاردوير المستخدم فى الشبكات اللاسلكية فى الاهتمام بتشفير المعلومات المتبادلة بين اجهزة الكمبيوتر وبعضها اوبينها وبين الرواتر اللاسلكى فى اثناء انتقالها من جهاز الى اخر ، اول الطرق المستخدمة فى التشفير هى :
Wired Equivalent Privacy او (WEP) ، تعتمد هذه الطريقة على تخصيص كود تشفير ثابت static encryption key لاجهزة الشبكة اللاسلكية ، يمكن تغيير هذا الكود من وقت لاخر بطريقة يدوية ولايوجد طريقة اتوماتيكية لتغيير هذا الكود لاجهزة الشبكة اللاسلكية واذا تم تغيير الكود لجهاز الرواتر مثلا لاتستطيع اجهزة الكمبيوتر الاتصال به الا اذا قامت هى ايضا بتغيير الكود الخاص بها ليصبح نفس كود جهاز الرواتر ، هذه العملية يعيبها شيئيين رئيسيين الاول ان عملية التغيير تعتبر عملية شاقة وغير مناسبة من الناحية العملية للشركات والمؤسسات الكبرى ، الشئ الثانى وهو الاخطر سهولة اكتشاف كود التشفير بواسطة الهاكرز وبواسطة برامج كثيرة ومجانية مما اجبر الشركات على التفكير فى وسيلة اخرى لحماية الشبكات اللاسلكية.
للتغلب على نفاط الضعف الموجودة فى طريقة WEP للتشفير ظهرت طريقة جديدة للتشفير هى Wi-Fi Protected Access - WPA ثم تطورت الى WPA2 ، تستخدم هذه الطريقة بروتوكولا مخصص لعملية التشفير هوTemporal key Integrity Protocol - (TKIP) ، والطريقة الثانية (AES) Advanced Encryption tandard
يقدم هذا البروتكول مستوى من السرية اعلى بكثير من طريقة WEP ويتيح اكثر من 500 تريليون توليفة لكود التشفير، مع تغييرالكود لجميع اجهزة الشبكة بطريقة الية حيث يتم تغيير الكود مع كل حزمة بيانات او frame وبطريقة متزامنة لجميع اجهزة الشبكة
طريقة تحديد العنواين -MAC address filtering
من المعروف ان كل جهاز من اجهزة الشبكة اللاسلكية له عنوان ثابت ومحدد لايمكن تغييره وهو الـ MAC Address والذى تحدده الشركة المصنعة للجهاز ، معظم اجهزة الرواتر تتيح خاصية MAC address filtering ، يمكنك جعل هذه الخاصية فى وضع Enable ثم ادخال عنواين الاجهزة المسموح لها التعامل مع الشبكة اللاسلكية لتصبح هناك قائمة مخزن فيها العنواين المسموح بها لدى جهاز الرواتر ، يقوم الرواتر عند كل عملية دخول على الشبكة بمقارنة العنوان الخاص بالجهاز الذى يطلب الدخول على الشبكة بالعنواين المخزنة فى قائمته حيث يسمح للجهاز المعروف عنوانه بالدخول ويرفض الاجهزة ذات العنواين المجهولة . هذه الطريقة توفر قدرا اضافيا من السرية ولكنها ليست الحل الوحيد
ليست هناك تعليقات:
إرسال تعليق