علــوم و تقنيــات
’، نحن سعداء بتشريفك لمنتدانا
’,، فأهلاً بك عطْراً فوَّاحاً ينثرُ شذاه في كلِّ الأَرجاء ,’،
,’، وأهلاً بك قلماً راقياً وفكراً واعياً نشتاقُ لنزفه ’,،
’,، وكلنا أملٌ بأن تجد هنا ,’،
,’، مايسعدك ويطَيِّب خاطرك ’,،
المدونة الخاصة بالموقع من هنا www.arabes1.blogspot.com


علوم وتقنيات،دروس و خبرات فى شتى مـجالات المعلوماتية واحدث التكنلوجيا، برامج، تقنيه، ترفيه، فايسبوك
 
الرئيسيةبوابة المنتدى*س .و .جبحـثالتسجيلدخول

شاطر | 
 

 تأمين الشبكة اللاسلكية باستخدام WEP

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
rahimo
مدير
مدير


البـلـد : الجــزائـــر
القوس
عدد المساهمات : 1350
نقاط : 7362
السٌّمعَة : 3
تاريخ التسجيل : 10/04/2009
العمر : 30
المزاج : كيفما توحبون

مُساهمةموضوع: تأمين الشبكة اللاسلكية باستخدام WEP    الخميس 31 مارس - 21:40

بسم الله الرحمن الرحيم
أعددت هذا الموضوع من عدة أسابيع
لكن تغير الجو
أوقعني في متاعب صحية نسأل الله العافية.
مقدمة:
إن سلوك الأسلاك أو الكبلات
فيما يتعلق بالأمن هو سلوك وأداء معقول جدا، فإن لم تتمكن من الوصول فيزيائيا إلى
الأسلاك (وتُحدث ضربا ما فيها) فان الشبكة السلكية هي شبكة أكثر أمنا وأكثر أمنا
بالتأكيد على الأقل هي تحميك من الأشخاص الخارجيين (أما الهجوم الذي تتعرض له
الشبكة من الأشخاص الداخليين فهو مسالة أخرى تماما).
مع الأمواج الراديوية كل
شيء مختلف. إذ يمكن لأي شخص يجلس في الشارع ((التصنت)) على شبكة Wi-Fi الموجودة في
مكتبك أو منزلك باستخدام أية أداة من أدوات ((اشتمام)) الحزم، وإن كانت شبكتك واسعة
النطاق وغير محمية، يمكن لذلك الشخص أن يتصل بشبكتك ويستخدمها بدون علمك وبدون إذنك
حتى، وهنا قد يكون كل ما يسعى إليه ذلك هو تصفح شبكة WEB على حساب شخص آخر،وقد يسعى
إلى فرصة ما ينتحل فيها شخصية شخص آخر- بأخذه لعنوان IP- وخلال ذلك قد يرتكب جريمة
ما أو يفعل أي فعل شائن آخر، دون أن يهمه ذلك لأنه أنت من يقوم بالفعل ذاك.


عندما كان يصمم المعيار 802.11 خلال التسعينات من القرن الماضي كان النظام
الأمني WEPأو Wired Equivalent Privacy أو سياسة السرية المكافئة للسياسة السلكية
قيد التطوير ليكون درعا يواجه مثل تلك المشكلات الأمنية وهنا دعنا نتعرف مباشرة
بأنك قد سمعت بالتأكيد النظام الأمني WEP قد تم اختراقه ويمكن للمخترقين كسره
باستخدام العديد من الأدوات المجانية مثل Airsnort ورغم أن WEP عانى من ضغوط كبيرة
وسيئة ألا أن الحقيقة أكثر تعقيدا ، فالنظام الأمني WEP حقيقة أكثر إفادة مما يظن
البعض أو يدعي ومن ناحية أخرى إن كانت تجهيزات Wi-Fi التي لديك قديمة جدا ولا يمكن
ترقيتها حتى تدعم النظام الأمني WPA فان تفعيل WEP هو كل ما تستطيع القيام به لتحمي
شبكة WI-FI التي لديك في التفاصيل دعنا نبدأ بالقول بان WEP ما هو ألا برنامج يتم
وضعه في برمجيات الشرائح لنقطة الوصول وكذلك لبرمجيات الشرائح لجميع محولات الزبائن
التي تتصل بنقطة الوصول تلك وتشغيله من هناك لذلك إن جميع الأجهزة العتادية التي
ستشكل شبكة WI-FI يجب أن تمتلك النظام الأمني WEP وان تكون جميع تلك الأنظمة
متوافقة مع بعضها حتى تستطيع العمل معا وهنا لابد من الإشارة إلى أن العديد من
التحسينات على النظام الأمني المعياري WEP يعرف فقط تشفيرا بطول 64 بت أما التشفير
بطول 128بت فهو ليس ألا تحسينا من تلك التحسينات غير المعيارية الذي تعرض لها
النظامWEP لذا فقد لا تعمل هذه الميزة المحسنة بنفس الأسلوب على منتجات من مصنعين
مختلفين.

في الحقيقة هناك الكثير من المشاكل التي يواجهها WEP تنبع أصلا من
توقع البعض انه قادر على القيام بأشياء هو لم يصمم لها أصلا فنظام WEP فعليا لأداء
مهمة واحدة فقط وهي منع الأشخاص الخارجين من الاتصال بشبكة ما لاسلكية أو مراقبة
حركة الطرود على تلك الشبكة لهذا وجد WEP فقط وهو لم يصمم لأي شيء آخر
مثل:
WEP ليس تقنية للتشفير بين نهايتين إنه يؤمن نفس مستوى
السرية الذي تحصل عليه جراء إرسالك طرود ما غير مشفرة عبر كل شبكة ما ومن هنا جاءت
العبارة
((المكافئة للسياسة السلكية wired equivalent في اسم هذا النظام
الأمني وبقليل من العمل وفن السرقة يمكن للمخترقين أن يصلوا لأي شبكة سلكية
ويخترقوا أسلاكها وبقليل من العمل والسرقة يمكن للمخترقين أيضا أن يخترقوا الشبكة
اللاسلكية Wi-Fi.
WEP لا يوزع أو يدير مفاتيح التشفير
فتوزيع المفاتيح يجب أن يتم يدويا وخارج مواصفات المعيار 802.11 وهذا ممالا
شك فيه عبء ثقيل إلا أنه ليس عيبا من عيوب WEP على أن النظام الأمني الأحدث WPA قد
صحح هذه النقطة باستخدام بروتوكول جديد يسمى Temporal Key Integrity وعلى الرغم من
أن مجموعة العمل 802.11i الفعلي إلا أن المعيار 802.11i لم ينته بعد.
WEP لا يخفي أية طرود يرسلها أحد المستخدمين الشرعيين الموجودين
في نفس الشبكة ويمكن لأي مستخدم التصنت بشكل كامل على المستخدمين الآخرين باستخدام
أية خدمة من خدمات شم الطرود الشائعة وليس عليك أن تكون مرعوبا أبدا فالمستخدمون
الشرعيون في الشبكة اللاسلكية يستطيعون القيام بالشيء ذاته.
WEP لا يعطي ترخيصا للمستخدمين إلا بفحص مفاتيح التشفير وفي هذا
يفترض WEP أن المستخدم الذي معه مفتاح تشفير شرعي هو مستخدم شرعي وما نريد قوله هو
أن WEP لا يفحص أيا من المعلومات الأخرى المتعلقة باستخدام مثل user id وكلمة
المرور وعنوان MAC لكي يستخدمها في الترخيص للمستخدم ولعل فحص مثل هذه المعلومات قد
يحدث في أنظمة 802.1x بواسطة أجزاء من التقنية WPA والمعيار 802.11i الذي ما يزال
قيد التطوير أما اليوم فمثل هذا لا يحدث إطلاقا (إن تقنية ترشيح عناوين MAC ميزة
مستقلة في Wi-Fi ويعتبرها البعض شكلا بدائيا للترخيص وهي ليست جزء من WEP على
الإطلاق)


ما هي تقنية WEP?
هي معيار قياسي
اختياري للتشفير متفق عليه يضبط تكوينه قبل أن يتصل المستخدم اللاسلكي بالنقطة WAP
. بعد تكوينها في النقطة WAP و لدى المستخدم سيتم تشفير كل الاتصالات المرسلة عبر
الهواء. مما يزود وصلة آمنة صعب كسرها إلى حد معقول، رغم أن أدوات القرصنة المطورة
مؤخراً تربح معارك في هذا المضمار.
هناك فائدة جانبية لاستعمال WEP هي: أن
المستخدمين اللاسلكيين الذين يريدون الاتصال بنقطة WAP باستعمال WEP يجب أن يكونوا
قد مكنوها سابقاً في كمبيوترهم و أن يملكوا ”كلمة المرور“ أو ”المفتاح“ المشترك بين
المستخدم و نقطة الوصول.


حسب المعيار 802.11 فقد صمم
WEP لتحقيق خمسة أهداف هي:

قوة تشفير مقبول Reasonably strong
encryption
قابل للتصدير Exportable
تشفير فعال Efficient encryption

مزامنة تلقائية Self- Synchronization
خيار التشفير Optional Encryption


- تستخدم خوارزمية RC4 مع مفتاح بطول 40 بت . وتدعم بعض المنتجات الأخرى
مفتاحا أطول ولكن التوافقية ليست مضمونة .
- 24 بت لشعاع التهيئة الأولية الذي
يولد عشوائيا.
- يتم إدخال المفتاح يدويا في نقاط الوصول والعملاء ولا يمكن
أتمتته .
تدعم بعض نقاط الوصول إدخال 4 مفاتيح ليكون بإمكان العملاء استخدام أي
واحد منها.
يعتبر أقدم و أضعف تقنية أمان لاسلكي.

يصف المعيار 802.11
صيغتين من المصادقة باستخدام WEP
1. نظام المصادقة المفتوح = لا توجد
مصادقة
يتكون نظام المصادقة المفتوح من خطوتين بسيطتين:
أ.إرسال إطار طلب
المصادقة
ب. إطار الاستجابة لطلب المصادقة.

2.نظام المصادقة بالمفتاح
المشترك.

يعمل نظام المصادقة باستخدام المفتاح المشترك بطريقة مشابهة للنظام
المفتوح ما عدا أنه يستخدم تشفير ويب لخطوة واحدة.
يتطلب استخدامه أن يكون نفس
المفتاح موجودا لدى نقطة الوصول و المضيف.
تقوم نقطة الوصول التي تستخدم نظام
المصادقة بالمفتاح المشترك بإرسال نص تحدي إلى جهاز المضيف فإذا لم يكن لدى المضيف
المفتاح الصحيح أو لم يكن لديه مفتاح أصلا فإن عملية الاقتران سوف
تفشل.
المصادقة باستخدام المفتاح المشترك عرضة لهجوم الرجل في الوسط.

The
IEEE 802.11 Standard discusses two forms of Authentication


تصحيح لبعض الأفكار الخاطئة عن WEP
WEP ليست خوارزمية أمان. و
لم يكن القصد منها أن تكون كذلك أبداً.
لم يتم تصميم WEP أبدا لحماية بياناتك من
أطفال النصوص البرمجية أو من المهاجمين الأذكياء الذين يرغبون باكتشاف أسرارك. WEP
ليست مصممة لصد الهجمات، إنها فقط تتأكد من أنك لست محمياً أقل لأنك لا تبقى
بياناتك في سلك.
WEP مصممة للتعويض عن القلقلة المتأصلة في الإرسال اللاسلكي
بالمقارنة مع الإرسال السلكي.
إن WEP تجعل بياناتك آمنة بنفس مقدار الأمان الذي
ستكون عليه في شبكة إيثرنت سلكية غير مشفرة.

Static
WEP


حل أمني يعتمد على عدم تغيير المفتاح المشترك المعد مسبقاً في
أجهزة الشبكة بواسطة مديرها.
يوفر حماية باستخدام نظام مصادقة و تشفير
بسيطين.
ليس حلاً أمنياً متكاملاً فيمكن كسره باستخدام أدوات مثل: WEPcrackو
Airsnort
عرضة للأخطاء الطباعية عند إدخاله في الأجهزة المتعددة.
يتطلب
وقتاً و جهداً كبيرين.



المراجع:
1.كتاب Wi-Fi for dumies
2.
CWSP official study guide
3. CWNA official study guide
4. جواسيس الحاسب

5. كتاب دليل Wi-Fi
6. مقالات و دراسات منشورة على الإنترنت من مواقع أجنبية
متعددة

__________________

_________________



الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تأمين الشبكة اللاسلكية باستخدام WEP
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
علــوم و تقنيــات  :: قسم الكومبيوتر :: برامج و خبرات عن الكومبيوتر و الانترنت-
انتقل الى: