بسم الله الرحمن الرحيم
أعددت هذا الموضوع من عدة أسابيع
لكن تغير الجو أوقعني في متاعب صحية نسأل الله العافية.
مقدمة:
إن سلوك الأسلاك أو الكبلات فيما يتعلق بالأمن هو سلوك وأداء معقول جدا، فإن لم تتمكن من الوصول فيزيائيا إلى الأسلاك (وتُحدث ضربا ما فيها) فان الشبكة السلكية هي شبكة أكثر أمنا وأكثر أمنا بالتأكيد على الأقل هي تحميك من الأشخاص الخارجيين (أما الهجوم الذي تتعرض له الشبكة من الأشخاص الداخليين فهو مسالة أخرى تماما).
مع الأمواج الراديوية كل شيء مختلف. إذ يمكن لأي شخص يجلس في الشارع ((التصنت)) على شبكة Wi-Fi الموجودة في مكتبك أو منزلك باستخدام أية أداة من أدوات ((اشتمام)) الحزم، وإن كانت شبكتك واسعة النطاق وغير محمية، يمكن لذلك الشخص أن يتصل بشبكتك ويستخدمها بدون علمك وبدون إذنك حتى، وهنا قد يكون كل ما يسعى إليه ذلك هو تصفح شبكة WEB على حساب شخص آخر،وقد يسعى إلى فرصة ما ينتحل فيها شخصية شخص آخر- بأخذه لعنوان IP- وخلال ذلك قد يرتكب جريمة ما أو يفعل أي فعل شائن آخر، دون أن يهمه ذلك لأنه أنت من يقوم بالفعل ذاك.
عندما كان يصمم المعيار 802.11 خلال التسعينات من القرن الماضي كان النظام الأمني WEPأو Wired Equivalent Privacy أو سياسة السرية المكافئة للسياسة السلكية قيد التطوير ليكون درعا يواجه مثل تلك المشكلات الأمنية وهنا دعنا نتعرف مباشرة بأنك قد سمعت بالتأكيد النظام الأمني WEP قد تم اختراقه ويمكن للمخترقين كسره باستخدام العديد من الأدوات المجانية مثل Airsnort ورغم أن WEP عانى من ضغوط كبيرة وسيئة ألا أن الحقيقة أكثر تعقيدا ، فالنظام الأمني WEP حقيقة أكثر إفادة مما يظن البعض أو يدعي ومن ناحية أخرى إن كانت تجهيزات Wi-Fi التي لديك قديمة جدا ولا يمكن ترقيتها حتى تدعم النظام الأمني WPA فان تفعيل WEP هو كل ما تستطيع القيام به لتحمي شبكة WI-FI التي لديك في التفاصيل دعنا نبدأ بالقول بان WEP ما هو ألا برنامج يتم وضعه في برمجيات الشرائح لنقطة الوصول وكذلك لبرمجيات الشرائح لجميع محولات الزبائن التي تتصل بنقطة الوصول تلك وتشغيله من هناك لذلك إن جميع الأجهزة العتادية التي ستشكل شبكة WI-FI يجب أن تمتلك النظام الأمني WEP وان تكون جميع تلك الأنظمة متوافقة مع بعضها حتى تستطيع العمل معا وهنا لابد من الإشارة إلى أن العديد من التحسينات على النظام الأمني المعياري WEP يعرف فقط تشفيرا بطول 64 بت أما التشفير بطول 128بت فهو ليس ألا تحسينا من تلك التحسينات غير المعيارية الذي تعرض لها النظامWEP لذا فقد لا تعمل هذه الميزة المحسنة بنفس الأسلوب على منتجات من مصنعين مختلفين.
في الحقيقة هناك الكثير من المشاكل التي يواجهها WEP تنبع أصلا من توقع البعض انه قادر على القيام بأشياء هو لم يصمم لها أصلا فنظام WEP فعليا لأداء مهمة واحدة فقط وهي منع الأشخاص الخارجين من الاتصال بشبكة ما لاسلكية أو مراقبة حركة الطرود على تلك الشبكة لهذا وجد WEP فقط وهو لم يصمم لأي شيء آخر مثل:
WEP ليس تقنية للتشفير بين نهايتين إنه يؤمن نفس مستوى السرية الذي تحصل عليه جراء إرسالك طرود ما غير مشفرة عبر كل شبكة ما ومن هنا جاءت العبارة ((المكافئة للسياسة السلكية wired equivalent في اسم هذا النظام الأمني وبقليل من العمل وفن السرقة يمكن للمخترقين أن يصلوا لأي شبكة سلكية ويخترقوا أسلاكها وبقليل من العمل والسرقة يمكن للمخترقين أيضا أن يخترقوا الشبكة اللاسلكية Wi-Fi.
WEP لا يوزع أو يدير مفاتيح التشفير فتوزيع المفاتيح يجب أن يتم يدويا وخارج مواصفات المعيار 802.11 وهذا ممالا شك فيه عبء ثقيل إلا أنه ليس عيبا من عيوب WEP على أن النظام الأمني الأحدث WPA قد صحح هذه النقطة باستخدام بروتوكول جديد يسمى Temporal Key Integrity وعلى الرغم من أن مجموعة العمل 802.11i الفعلي إلا أن المعيار 802.11i لم ينته بعد.
WEP لا يخفي أية طرود يرسلها أحد المستخدمين الشرعيين الموجودين في نفس الشبكة ويمكن لأي مستخدم التصنت بشكل كامل على المستخدمين الآخرين باستخدام أية خدمة من خدمات شم الطرود الشائعة وليس عليك أن تكون مرعوبا أبدا فالمستخدمون الشرعيون في الشبكة اللاسلكية يستطيعون القيام بالشيء ذاته.
WEP لا يعطي ترخيصا للمستخدمين إلا بفحص مفاتيح التشفير وفي هذا يفترض WEP أن المستخدم الذي معه مفتاح تشفير شرعي هو مستخدم شرعي وما نريد قوله هو أن WEP لا يفحص أيا من المعلومات الأخرى المتعلقة باستخدام مثل user id وكلمة المرور وعنوان MAC لكي يستخدمها في الترخيص للمستخدم ولعل فحص مثل هذه المعلومات قد يحدث في أنظمة 802.1x بواسطة أجزاء من التقنية WPA والمعيار 802.11i الذي ما يزال قيد التطوير أما اليوم فمثل هذا لا يحدث إطلاقا (إن تقنية ترشيح عناوين MAC ميزة مستقلة في Wi-Fi ويعتبرها البعض شكلا بدائيا للترخيص وهي ليست جزء من WEP على الإطلاق)
ما هي تقنية WEP?
هي معيار قياسي اختياري للتشفير متفق عليه يضبط تكوينه قبل أن يتصل المستخدم اللاسلكي بالنقطة WAP . بعد تكوينها في النقطة WAP و لدى المستخدم سيتم تشفير كل الاتصالات المرسلة عبر الهواء. مما يزود وصلة آمنة صعب كسرها إلى حد معقول، رغم أن أدوات القرصنة المطورة مؤخراً تربح معارك في هذا المضمار.
هناك فائدة جانبية لاستعمال WEP هي: أن المستخدمين اللاسلكيين الذين يريدون الاتصال بنقطة WAP باستعمال WEP يجب أن يكونوا قد مكنوها سابقاً في كمبيوترهم و أن يملكوا ”كلمة المرور“ أو ”المفتاح“ المشترك بين المستخدم و نقطة الوصول.
حسب المعيار 802.11 فقد صمم WEP لتحقيق خمسة أهداف هي:
قوة تشفير مقبول Reasonably strong encryption
قابل للتصدير Exportable
تشفير فعال Efficient encryption
مزامنة تلقائية Self- Synchronization
خيار التشفير Optional Encryption
- تستخدم خوارزمية RC4 مع مفتاح بطول 40 بت . وتدعم بعض المنتجات الأخرى مفتاحا أطول ولكن التوافقية ليست مضمونة .
- 24 بت لشعاع التهيئة الأولية الذي يولد عشوائيا.
- يتم إدخال المفتاح يدويا في نقاط الوصول والعملاء ولا يمكن أتمتته .
تدعم بعض نقاط الوصول إدخال 4 مفاتيح ليكون بإمكان العملاء استخدام أي واحد منها.
يعتبر أقدم و أضعف تقنية أمان لاسلكي.
يصف المعيار 802.11 صيغتين من المصادقة باستخدام WEP
1. نظام المصادقة المفتوح = لا توجد مصادقة
يتكون نظام المصادقة المفتوح من خطوتين بسيطتين:
أ.إرسال إطار طلب المصادقة
ب. إطار الاستجابة لطلب المصادقة.
2.نظام المصادقة بالمفتاح المشترك.
يعمل نظام المصادقة باستخدام المفتاح المشترك بطريقة مشابهة للنظام المفتوح ما عدا أنه يستخدم تشفير ويب لخطوة واحدة.
يتطلب استخدامه أن يكون نفس المفتاح موجودا لدى نقطة الوصول و المضيف.
تقوم نقطة الوصول التي تستخدم نظام المصادقة بالمفتاح المشترك بإرسال نص تحدي إلى جهاز المضيف فإذا لم يكن لدى المضيف المفتاح الصحيح أو لم يكن لديه مفتاح أصلا فإن عملية الاقتران سوف تفشل.
المصادقة باستخدام المفتاح المشترك عرضة لهجوم الرجل في الوسط.
The IEEE 802.11 Standard discusses two forms of Authentication
تصحيح لبعض الأفكار الخاطئة عن WEP
WEP ليست خوارزمية أمان. و لم يكن القصد منها أن تكون كذلك أبداً.
لم يتم تصميم WEP أبدا لحماية بياناتك من أطفال النصوص البرمجية أو من المهاجمين الأذكياء الذين يرغبون باكتشاف أسرارك. WEP ليست مصممة لصد الهجمات، إنها فقط تتأكد من أنك لست محمياً أقل لأنك لا تبقى بياناتك في سلك.
WEP مصممة للتعويض عن القلقلة المتأصلة في الإرسال اللاسلكي بالمقارنة مع الإرسال السلكي.
إن WEP تجعل بياناتك آمنة بنفس مقدار الأمان الذي ستكون عليه في شبكة إيثرنت سلكية غير مشفرة.
Static WEP
حل أمني يعتمد على عدم تغيير المفتاح المشترك المعد مسبقاً في أجهزة الشبكة بواسطة مديرها.
يوفر حماية باستخدام نظام مصادقة و تشفير بسيطين.
ليس حلاً أمنياً متكاملاً فيمكن كسره باستخدام أدوات مثل: WEPcrackو Airsnort
عرضة للأخطاء الطباعية عند إدخاله في الأجهزة المتعددة.
يتطلب وقتاً و جهداً كبيرين.
المراجع:
1.كتاب Wi-Fi for dumies
2. CWSP official study guide
3. CWNA official study guide
4. جواسيس الحاسب
5. كتاب دليل Wi-Fi
6. مقالات و دراسات منشورة على الإنترنت من مواقع أجنبية متعددة
اخوكم/ هكر خطير
أعددت هذا الموضوع من عدة أسابيع
لكن تغير الجو أوقعني في متاعب صحية نسأل الله العافية.
مقدمة:
إن سلوك الأسلاك أو الكبلات فيما يتعلق بالأمن هو سلوك وأداء معقول جدا، فإن لم تتمكن من الوصول فيزيائيا إلى الأسلاك (وتُحدث ضربا ما فيها) فان الشبكة السلكية هي شبكة أكثر أمنا وأكثر أمنا بالتأكيد على الأقل هي تحميك من الأشخاص الخارجيين (أما الهجوم الذي تتعرض له الشبكة من الأشخاص الداخليين فهو مسالة أخرى تماما).
مع الأمواج الراديوية كل شيء مختلف. إذ يمكن لأي شخص يجلس في الشارع ((التصنت)) على شبكة Wi-Fi الموجودة في مكتبك أو منزلك باستخدام أية أداة من أدوات ((اشتمام)) الحزم، وإن كانت شبكتك واسعة النطاق وغير محمية، يمكن لذلك الشخص أن يتصل بشبكتك ويستخدمها بدون علمك وبدون إذنك حتى، وهنا قد يكون كل ما يسعى إليه ذلك هو تصفح شبكة WEB على حساب شخص آخر،وقد يسعى إلى فرصة ما ينتحل فيها شخصية شخص آخر- بأخذه لعنوان IP- وخلال ذلك قد يرتكب جريمة ما أو يفعل أي فعل شائن آخر، دون أن يهمه ذلك لأنه أنت من يقوم بالفعل ذاك.
عندما كان يصمم المعيار 802.11 خلال التسعينات من القرن الماضي كان النظام الأمني WEPأو Wired Equivalent Privacy أو سياسة السرية المكافئة للسياسة السلكية قيد التطوير ليكون درعا يواجه مثل تلك المشكلات الأمنية وهنا دعنا نتعرف مباشرة بأنك قد سمعت بالتأكيد النظام الأمني WEP قد تم اختراقه ويمكن للمخترقين كسره باستخدام العديد من الأدوات المجانية مثل Airsnort ورغم أن WEP عانى من ضغوط كبيرة وسيئة ألا أن الحقيقة أكثر تعقيدا ، فالنظام الأمني WEP حقيقة أكثر إفادة مما يظن البعض أو يدعي ومن ناحية أخرى إن كانت تجهيزات Wi-Fi التي لديك قديمة جدا ولا يمكن ترقيتها حتى تدعم النظام الأمني WPA فان تفعيل WEP هو كل ما تستطيع القيام به لتحمي شبكة WI-FI التي لديك في التفاصيل دعنا نبدأ بالقول بان WEP ما هو ألا برنامج يتم وضعه في برمجيات الشرائح لنقطة الوصول وكذلك لبرمجيات الشرائح لجميع محولات الزبائن التي تتصل بنقطة الوصول تلك وتشغيله من هناك لذلك إن جميع الأجهزة العتادية التي ستشكل شبكة WI-FI يجب أن تمتلك النظام الأمني WEP وان تكون جميع تلك الأنظمة متوافقة مع بعضها حتى تستطيع العمل معا وهنا لابد من الإشارة إلى أن العديد من التحسينات على النظام الأمني المعياري WEP يعرف فقط تشفيرا بطول 64 بت أما التشفير بطول 128بت فهو ليس ألا تحسينا من تلك التحسينات غير المعيارية الذي تعرض لها النظامWEP لذا فقد لا تعمل هذه الميزة المحسنة بنفس الأسلوب على منتجات من مصنعين مختلفين.
في الحقيقة هناك الكثير من المشاكل التي يواجهها WEP تنبع أصلا من توقع البعض انه قادر على القيام بأشياء هو لم يصمم لها أصلا فنظام WEP فعليا لأداء مهمة واحدة فقط وهي منع الأشخاص الخارجين من الاتصال بشبكة ما لاسلكية أو مراقبة حركة الطرود على تلك الشبكة لهذا وجد WEP فقط وهو لم يصمم لأي شيء آخر مثل:
WEP ليس تقنية للتشفير بين نهايتين إنه يؤمن نفس مستوى السرية الذي تحصل عليه جراء إرسالك طرود ما غير مشفرة عبر كل شبكة ما ومن هنا جاءت العبارة ((المكافئة للسياسة السلكية wired equivalent في اسم هذا النظام الأمني وبقليل من العمل وفن السرقة يمكن للمخترقين أن يصلوا لأي شبكة سلكية ويخترقوا أسلاكها وبقليل من العمل والسرقة يمكن للمخترقين أيضا أن يخترقوا الشبكة اللاسلكية Wi-Fi.
WEP لا يوزع أو يدير مفاتيح التشفير فتوزيع المفاتيح يجب أن يتم يدويا وخارج مواصفات المعيار 802.11 وهذا ممالا شك فيه عبء ثقيل إلا أنه ليس عيبا من عيوب WEP على أن النظام الأمني الأحدث WPA قد صحح هذه النقطة باستخدام بروتوكول جديد يسمى Temporal Key Integrity وعلى الرغم من أن مجموعة العمل 802.11i الفعلي إلا أن المعيار 802.11i لم ينته بعد.
WEP لا يخفي أية طرود يرسلها أحد المستخدمين الشرعيين الموجودين في نفس الشبكة ويمكن لأي مستخدم التصنت بشكل كامل على المستخدمين الآخرين باستخدام أية خدمة من خدمات شم الطرود الشائعة وليس عليك أن تكون مرعوبا أبدا فالمستخدمون الشرعيون في الشبكة اللاسلكية يستطيعون القيام بالشيء ذاته.
WEP لا يعطي ترخيصا للمستخدمين إلا بفحص مفاتيح التشفير وفي هذا يفترض WEP أن المستخدم الذي معه مفتاح تشفير شرعي هو مستخدم شرعي وما نريد قوله هو أن WEP لا يفحص أيا من المعلومات الأخرى المتعلقة باستخدام مثل user id وكلمة المرور وعنوان MAC لكي يستخدمها في الترخيص للمستخدم ولعل فحص مثل هذه المعلومات قد يحدث في أنظمة 802.1x بواسطة أجزاء من التقنية WPA والمعيار 802.11i الذي ما يزال قيد التطوير أما اليوم فمثل هذا لا يحدث إطلاقا (إن تقنية ترشيح عناوين MAC ميزة مستقلة في Wi-Fi ويعتبرها البعض شكلا بدائيا للترخيص وهي ليست جزء من WEP على الإطلاق)
ما هي تقنية WEP?
هي معيار قياسي اختياري للتشفير متفق عليه يضبط تكوينه قبل أن يتصل المستخدم اللاسلكي بالنقطة WAP . بعد تكوينها في النقطة WAP و لدى المستخدم سيتم تشفير كل الاتصالات المرسلة عبر الهواء. مما يزود وصلة آمنة صعب كسرها إلى حد معقول، رغم أن أدوات القرصنة المطورة مؤخراً تربح معارك في هذا المضمار.
هناك فائدة جانبية لاستعمال WEP هي: أن المستخدمين اللاسلكيين الذين يريدون الاتصال بنقطة WAP باستعمال WEP يجب أن يكونوا قد مكنوها سابقاً في كمبيوترهم و أن يملكوا ”كلمة المرور“ أو ”المفتاح“ المشترك بين المستخدم و نقطة الوصول.
حسب المعيار 802.11 فقد صمم WEP لتحقيق خمسة أهداف هي:
قوة تشفير مقبول Reasonably strong encryption
قابل للتصدير Exportable
تشفير فعال Efficient encryption
مزامنة تلقائية Self- Synchronization
خيار التشفير Optional Encryption
- تستخدم خوارزمية RC4 مع مفتاح بطول 40 بت . وتدعم بعض المنتجات الأخرى مفتاحا أطول ولكن التوافقية ليست مضمونة .
- 24 بت لشعاع التهيئة الأولية الذي يولد عشوائيا.
- يتم إدخال المفتاح يدويا في نقاط الوصول والعملاء ولا يمكن أتمتته .
تدعم بعض نقاط الوصول إدخال 4 مفاتيح ليكون بإمكان العملاء استخدام أي واحد منها.
يعتبر أقدم و أضعف تقنية أمان لاسلكي.
يصف المعيار 802.11 صيغتين من المصادقة باستخدام WEP
1. نظام المصادقة المفتوح = لا توجد مصادقة
يتكون نظام المصادقة المفتوح من خطوتين بسيطتين:
أ.إرسال إطار طلب المصادقة
ب. إطار الاستجابة لطلب المصادقة.
2.نظام المصادقة بالمفتاح المشترك.
يعمل نظام المصادقة باستخدام المفتاح المشترك بطريقة مشابهة للنظام المفتوح ما عدا أنه يستخدم تشفير ويب لخطوة واحدة.
يتطلب استخدامه أن يكون نفس المفتاح موجودا لدى نقطة الوصول و المضيف.
تقوم نقطة الوصول التي تستخدم نظام المصادقة بالمفتاح المشترك بإرسال نص تحدي إلى جهاز المضيف فإذا لم يكن لدى المضيف المفتاح الصحيح أو لم يكن لديه مفتاح أصلا فإن عملية الاقتران سوف تفشل.
المصادقة باستخدام المفتاح المشترك عرضة لهجوم الرجل في الوسط.
The IEEE 802.11 Standard discusses two forms of Authentication
تصحيح لبعض الأفكار الخاطئة عن WEP
WEP ليست خوارزمية أمان. و لم يكن القصد منها أن تكون كذلك أبداً.
لم يتم تصميم WEP أبدا لحماية بياناتك من أطفال النصوص البرمجية أو من المهاجمين الأذكياء الذين يرغبون باكتشاف أسرارك. WEP ليست مصممة لصد الهجمات، إنها فقط تتأكد من أنك لست محمياً أقل لأنك لا تبقى بياناتك في سلك.
WEP مصممة للتعويض عن القلقلة المتأصلة في الإرسال اللاسلكي بالمقارنة مع الإرسال السلكي.
إن WEP تجعل بياناتك آمنة بنفس مقدار الأمان الذي ستكون عليه في شبكة إيثرنت سلكية غير مشفرة.
Static WEP
حل أمني يعتمد على عدم تغيير المفتاح المشترك المعد مسبقاً في أجهزة الشبكة بواسطة مديرها.
يوفر حماية باستخدام نظام مصادقة و تشفير بسيطين.
ليس حلاً أمنياً متكاملاً فيمكن كسره باستخدام أدوات مثل: WEPcrackو Airsnort
عرضة للأخطاء الطباعية عند إدخاله في الأجهزة المتعددة.
يتطلب وقتاً و جهداً كبيرين.
المراجع:
1.كتاب Wi-Fi for dumies
2. CWSP official study guide
3. CWNA official study guide
4. جواسيس الحاسب
5. كتاب دليل Wi-Fi
6. مقالات و دراسات منشورة على الإنترنت من مواقع أجنبية متعددة
اخوكم/ هكر خطير