التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها

يستخدم التشفير في الشبكات اللاسلكية لحمايتها من المهاجم الذي يستطيع أن يجمع المعلومات الحساسة من خلال التنصت على المجال الراديوي.

1.3k مشاهدة
7 دقائق
الهجمات على الشبكات اللاسلكية
الهجمات على الشبكات اللاسلكية

يستخدم التشفير في الشبكات اللاسلكية لحمايتها من المهاجم الذي يستطيع أن يجمع المعلومات الحساسة من خلال التنصت على المجال الراديوي. في هذا المقال سنتعرف على أنواع التشفير المستخدمة في الشبكات اللاسلكية ضمن طرق الحماية مثل: WEP, WPA, WPA2 and WPA3.

أنواع التشفير في الشبكات اللاسلكية:

تزداد الهجمات على الشبكات اللاسلكية يوماً بعد يوم. ولهذا السبب تم ايجاد عدة طرق حماية لجعل الشبكات اللاسلكية أكثر اماناً. كل طريقة تعتمد على خوارزميات تشفير معينة لها بعض الميزات وبعض المساوئ. و يعرض لكم روبودين فيما يلي طرق الحماية المستخدمة في الشبكات اللاسلكية:

WEP – Wired Equivalent Privacy:

هو أول برتوكول حماية للشبكات اللاسلكية تم الإعلان عنه في عام 1999. وكان متوقع منه الحصول على نفس الحماية الخاصة بالشبكات السلكية ومنع الوصول الغير مصرح به للشبكات اللاسلكية. ولكنه يحوي على ثغرات في تصميمه. فهو يعمل فقط ضمن الطبقتين الأولى والثانية من طبقات OSI ولم يقم بتأمين الحماية من نوع end to end. كما أنه يحوي على العديد من نقاط الضعف الأمنية التي تسمح بكسر مفاتيح التشفير وهو يستخدم تشفير من نوع RC4 (Rivest Cipher) – Stream Cipher مع مفتاح تشفير Pre-Shared Encryption Key: 40 bit.

ومن ثم تم تعديله ليصبح 104 bit. ومدير الشبكة يجب أن يقوم بضبط قيمة هذا المفتاح بشكل يدوي والذي يحوي على IV – Initialization Vector: 24 bit لدعم عملية التشفير . ولكن الحجم الصغير لـ IV زاد من احتمالية إعادة استخدام المفاتيح مما يسمح بكسر التشفير . بالإضافة للعديد من العيوب ونقاط الضعف الأمنية الأخرى بما في ذلك آليات المصادقة وهذا ما جعله برتوكول غير آمن وقابل للكسر وتم استبداله بالبرتوكول WPA

WPA – Wi-Fi Protected Access:

إن هذا البرتوكول مطور لمصادقة المستخدم ولتشفير البيانات تم إصداره في عام 2003 يستخدم طرق التشفير TKIP: Temporal Key Integrity Protocol and RC4 تم ايجاده كبديل ل WEP ويدعم العمل بنمطين:

  • للاستخدام الشخصي
  • للشركات

استخدام TKIP – Temporal Key Integrity Protocol والذي يقوم بالأمور التالية لتحسين الحماية الخاصة بالشبكة اللاسلكية:

  • يستخدم مفاتيح بطول 256 bit
  • دمج لمفتاح التشفير لخلق مفتاح فريد لكل حزمة بيانات
  • يقوم بعملية نشر المفاتيح وتحديثها بشكل تلقائي
  • يؤمن فحص لسلامة الرسائل
  • يستخدم IV له طول 48 bit
  • يستخدم آليات معينة لمنع إعادة استخدام IV

التشفير في الشبكات اللاسلكية باستخدام WPA2:

تم الإعلان عن WPA2 عام 2004. ويعرف باسم 802.11i. ويدعم أيضاً نمطي عمل (الشخصي والشركات) في هذا المعيار تم استبدال RC4 and TKIP بخوارزميات تشفير أقوى وهم:

  • AES – Advanced Encryption Standard
  • CCMP – Cipher Block Message Authentication Code Protocol

و يدعم هذا المعيار آلية التجول roaming من خلال السماح للمستخدم بالانتقال بين مناطق التغطية للأكسس بوينت لنفس الشبكة دون إعادة عملية المصادقة.
يبدأ الاتصال بالشبكة اللاسلكية باستخدام هذا المعيار من خلال عملية المصافحة الرباعية Four Way Handshake بين جهاز المستخدم والأكسس بوينت.و يتم ذلك من خلال سلسلة من الرسائل المتبادلة. الغرض من هذه الرسائل إثبات أن المستخدم يعرف كلمة السر الخاصة بالشبكة دون الكشف عن هذه الكلمة بشكل صريح. وخلال عملية المصافحة يتم تمرير مفتاح التشفير ولكن ليس بشكل صريح (مدمج مع قيم أخرى). وبالتالي يمكن للمهاجم إلتقاط حزم البيانات الخاصة بالمصافحة الرباعية من خلال اجبار الأجهزة المتصلة على إعادة عملية المصادقة بعد ارسال Deauthintcation Frame . وعند النجاح بإلتقاط هذه البيانات يمكن تحليلها ومعالجتها. وبالتالي إمكانية الحصول على كلمة السر من خلال استخدام ملف يحوي على عدد كبير من الاحتمالات لكلمات السر والبدء بالتجريب حتى الوصول للقيمة الصحيحة لمفتاح التشفير.

البروتوكول WPA3:

تم الإعلان عن البروتوكول WPA3 عام 2018 ويعتبر أحدث وأقوى معايير حماية للشبكات اللاسلكية ويؤمن حماية لفريمات الإدارة ضد هجمات التنصت والتزوير . ويعتمد على تشفير للجلسات بطول مفتاح 128 مع ميزة اختيارية بطول مفتاح 192 للشركات. كما يعتمد على خوارزمية تشفير GCMP-256 ويعالج الثغرة الموجودة في آلية المصادقة ضمن WPA2 من خلال استخدام مصادقة مشفرة أكثر أماناً تسمى Simultaneous Authentication of Equals – SAE والتي يمكن للأجهزة بدء الاتصال مع Access point من خلال ارسال بيانات مصادقة منفصلة ولمرة واحدة بدلاً من المراحل المتعددة (المصافحة الرباعية).

كما أن SAE تقوم بإلغاء إعادة استخدام مفاتيح التشفير وتطلب رموز جديدة في كل تفاعل. وتعمل على تقييد محاولات المصادقة الخاصة بالمستخدم واكتشاف أي شخص يحاول تجاوز عدد معين من المحاولات لمنع هجمات التخمين وهجمات القاموس. بالإضافة لذلك تدعم برتوكول جديد يسمى Wi-Fi Easy Connect والذي يبسط عملية الإعداد لأجهزة IoT التي لا تحوي على واجهات إعداد. و يتم ذلك من خلال آلية مثل مسح كودQR بالإضافة أيضاً لميزة تسمى Wi-Fi Enhanced Open والتي تجعل الاتصال مع الشبكات اللاسلكية العامة أكثر أماناً من خلال تشفير البيانات بشكل تلقائي بين المستخدم والأكسس بوينت
من الناحية العملية فإن WPA3 ليس آمن بشكل مطلق. فقد تم اكتشاف العديد من الثغرات الأمنية فيه. من هذه الثغرات ما يجبر الجهاز للعودة لاستخدام WPA2 وإمكانية تنفيذ هجوم القاموس بشكل Offline. ويتم العمل من قبل الشركات المصنعة لترقية أو تحديث برامجها للتخفيف من هذه الهجمات. وبغض النظر عن هذه الثغرات فإن WPA3 هو البرتوكول الأكثر أماناً في الوقت الحالي

WPA/WPA2/WPA3 يؤمنوا نمطي عمل وهما:

  • الاستخدام الشخصي :WPA PSK – Pre Shared Key. هذا النمط يعمل بوجود كلمة سر Pre-shared Key (PSK). ويمنع الوصول الغير مصرح به للشبكة. في هذا النمط كل جهاز يقوم بتشفير البيانات باستخدام مفتاح تشفير له طول 256 bit. و يتم توليد هذا المفتاح بالاعتماد على كلمة السر المكونة من 8 to 63 محرف.
  • للشركات WPA EAP – Extensible Authentication Protocol: يتم عبر الشبكة باستخدام سيرفر . وهو يحوي على:RADIUS – Remote Authentication Dial-In User Service or EAP. وللقيام بعملية المصادقة يحصل المستخدم على اعتماد للدخول من السيرفر المركزي والذي يجب أن يكون موجود عند الاتصال بالشبكة.
شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *