إدارة الشبكة اللاسلكية: ويب و وبا - دمي

محاولة تأمين الإرسال اللاسلكي عبر بروتوكول ويب كانت جزءا من 802. الأصلي 11 معيار. في الآونة الأخيرة، أصبح بروتوكول وبا تحسين الطريقة القياسية لتأمين البث اللاسلكي. لا تزال المعدات من كلا النوعين قيد الاستخدام - لذلك سيتم تغطية كل من البروتوكولات.

عن طريق ويب

ويب تقف على الخصوصية المكافئة السلكية وهي مصممة لجعل البث اللاسلكي آمنا مثل الإرسال عبر كابل الشبكة. ويب بتشفير البيانات الخاصة بك باستخدام إما مفتاح 40 بت أو مفتاح 128 بت. نضع في اعتبارنا أن التشفير 40 بت أسرع من تشفير 128 بت و هو كاف لمعظم الأغراض. لذلك يقترح عليك تمكين التشفير 40 بت إلا إذا كنت تعمل لوكالة المخابرات المركزية.

لاحظ أنه من أجل استخدام ويب، يجب أن يعرف كل من العميل والخادم مفاتيح التشفير المستخدمة. لذلك العميل الذي لا يعرف مفاتيح التشفير نقطة الوصول لن تكون قادرة على الانضمام إلى الشبكة.

يمكنك تحديد مفاتيح التشفير ل ويب بطريقتين. الأول هو إنشاء مفتاح مكون من عشرة أرقام يدويا عن طريق تكوين رقم عشوائي. الطريقة المفضلة هي استخدام عبارة مرور والتي يمكن أن تكون أي كلمة أو مجموعة من الأرقام والحروف التي تريدها.

يقوم ويب تلقائيا بتحويل عبارة المرور إلى المفتاح الرقمي المستخدم لتشفير البيانات. إذا كان العميل يعرف عبارة المرور المستخدمة لإنشاء مفاتيح على نقطة الوصول، العميل سوف تكون قادرة على الوصول إلى الشبكة.

كما اتضح، وقد حدد خبراء الأمن عددا من العيوب مع ويب التي تقوض فعاليتها. ونتيجة لذلك، مع الأدوات الصحيحة، يمكن المتسلل المتطورة الحصول على ويب الماضي. لذلك على الرغم من أنه من المفيد تمكين ويب، يجب أن لا تعول عليه من أجل الأمن الكامل.

بالإضافة إلى تمكين ويب فقط، يجب عليك اتخاذ خطوتين لزيادة فعاليته:

• جعل ويب إلزامي. بعض نقاط الوصول لديها إعداد التكوين الذي يتيح ويب ولكن يجعلها اختيارية. قد يمنع هذا من التنصت من عرض البيانات المرسلة على اتصالات ويب، ولكنه لا يمنع العملاء الذين لا يعرفون مفاتيح ويب الخاصة بك من الوصول إلى الشبكة الخاصة بك.

• تغيير مفاتيح التشفير. تأتي معظم نقاط الوصول مهيأة مسبقا مع مفاتيح التشفير الافتراضية التي تجعل من السهل على القراصنة حتى الهزيمة لهزيمة أمن ويب الخاص بك. يجب تغيير المفاتيح الافتراضية إما باستخدام عبارة مرور أو عن طريق تحديد المفاتيح الخاصة بك.

يوضح الرسم التوضيحي التالي صفحة تكوين مفتاح ويب لنقطة وصول نموذجية (في هذه الحالة، لينكسيس BEFW11).

استخدام وبا

وبا، والتي تقف على واي فاي المحمية الوصول ، هو شكل جديد ومحسن من الأمن للشبكات اللاسلكية التي تم تصميمها لسد بعض الثقوب من ويب. وبا هو مماثل في العديد من الطرق ل ويب.

ولكن الفرق الكبير هو أنه عند استخدام وبا، يتم تغيير مفتاح التشفير تلقائيا على فترات منتظمة، وبالتالي إحباط كل ما عدا الجهود الأكثر تطورا لكسر المفتاح. معظم الأجهزة اللاسلكية أحدث دعم وبا. إذا كان الجهاز الخاص بك يدعم ذلك، واستخدامه.

فيما يلي بعض الأشياء الإضافية التي يجب معرفتها عن وبا:

• يقوم مكتب صغير ونسخة منزلية من وبا، يسمى وبا-بسك، بوضع مفاتيح التشفير الخاصة به على قيمة مفتاح المرور التي توفرها. ومع ذلك، فإن أجهزة وبا الحقيقية تعتمد على خادم مصادقة خاص لتوليد المفاتيح.

• يحتوي ويندوز زب المزود بحزمة الخدمة سيرفيس باك 2 على دعم مدمج لبا، كما هو الحال في نظام التشغيل ويندوز فيستا.

• المعيار إيي الرسمي ل وبا هو 802. 11i. ومع ذلك، كانت أجهزة وبا متاحة على نطاق واسع قبل الانتهاء من معيار 802. 80i. ونتيجة لذلك، لا تنفذ جميع أجهزة وبا كل جانب من جوانب 802. 11i. في دوائر واي-في، يسمى معيار 802. 11i أحيانا WPA2.