السلام عليكم ورحمة الله وبركاته ..

فى عجالة من الأمر ومش عاوز أعطل حضراتكم بس عاوز باختصار الطرق المستخدمة فى تأمين الشبكات اللاسلكية والفرق بين:
WEP
WPA-1
WPA-2
PSK
والحاجات دى كلها لأنها كلها داخلة ف بعض عندى .. ولكم جزيل الشكر ..

مجرد نبذة يا جماعة اذا سمحتم بس لان المفاهيم دى كلها مخلوطة عندى ..

الشرح من موضوع الاخ C|EH (https://www.arabhardware.net/forum/member.php?u=15315) هنا (https://www.arabhardware.net/forum/showthread.php?t=35180)


ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هذه هي الانواع :-

wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK قوي
WPA-Raduis server قوي جدا

WEP 64 bits
Wired Equivalent Privacy

WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس
تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير

وهذا في الحقيقة ليش تشفير ، حيث انه لا يعطي تشفير كامل من نقطة الى نقطة ولكنه بالاختصار الشديد يعطيك حماية مثل الشبكة السلكية العادية ،،

تستطيع فك هذا النوع من التشفير بنظام Backtrack Linux بإستعمال الادوات اللتي سوف يأتي ذكرها لاحقا بمده من 35 الى ساعتين ،، حسب سرعة وكمية البيانات المتنقلة عبر الشبكة ، فلو كان صاحبها يستعمل برامج المشاركة مثلا ، يمكن فك التشفير في 15دقائق ،

==============================

WEP 128 يستخدم 13 حرف , او 26 حرف هيكس
تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير
بمدة من 3 ساعات الى 9 ساعات حسب كمية البيانات المتنقلة في الشبكة

==============================

WPA
Wi-Fi Protected Access

WPA Pre-Shared Key)WPA-PSK)
او المعروف باسم نظام ال WPA الاستهلاكي Consumer .

WPA-PSK نظام قوي للتشفير , يقوم بتغير المفتاح المشفر تلقائيا والمعروف باسم rekeying
والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده .
فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه من الباكجات حتى يتم كسر المفتاح .


WPA-RAduis

نظام قوي يأخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server
او TACACS+ server , مثل استخدام اجهزة RSA و ACS
(Access Control Server) للتحكم بصلاحيات المستخدمين بالدخول للشبكه , في الغالب تقوم الشخص بالاتصال بالشبكه ولكنه يفاجئ انه متصل على رينج ايبيات غريبه وغير مستخدمه في الشبكه , هذا لانه يكون قد تم تحويله على VLAN اخرى , خارج الشبكه وليس لها اي صلاحيات , ام بعد ادخالك للباسورد الي يطلبه منك جهاز ACS يتم اضافتك الى ال VLAN التي تعمل عليها الشبكه. وهذا النوع لا اسمع انه تم اختراقه حيث انه يوفر حماية كاملة وتحكم شديد .

MAC Filtering
هو ان تجعل السماحيه محصوره فقط لمجموعه من اليوزر يتم تحديدهم عن طريق تحديد الـ MAC Address الخاص بالاجهزه المراد السماح لها بالدخول للشبكه


Disable SSID Broadcast
هذه الطريقة تقوم بمنع جهاز الوايرلس من عرض نفسه و الاعلان بحيث فقط اليوزر الذي يعلم باسم الراوتر او الاكسس بوينت هو الذي يستطيع التوصيل به


WIFI Protected Access-WAP1-WAP2

نوع من التشفير لكنه يتميز بأنه تشفير متقدم شويه و ايضا نقطة القوه فيه ان المفتاح الذي سيستخدم لكي تفك التشفير متغير بمعنى انه المفتاح غير ثابت يعني الهاكر لو حصل على المفتاح حيفك جزء بس من التشفير لأنه بعد لحظات حيتغير المفتاح لنوع تاني و بالتالي معظم البيانات بتفضل مشفره


WEP

wired equivalent protection i طبعا هنا المعنى اعلامي و ليس حقيقي بمعنى انك تخلي الوايرلس فيه حماية زي الواير عن طريق التشفير بس طبعا زي ما قلت لك ده مجرد كلام اعلامي في الحقيقه هو مجرد تشفير و يوجد مفتاح وحيد لفك التشفير و المفتاح ده لو حصلت عليه فتحصل على كل المعلومات و ستكشف التشفير

PSK

Pre Shared Key

زي ما باين من الاسم فهو مجرد مفتاح يكون محدد من قبل بين اليوزر و الأكسس بوينت او الراوتر بمعنى زي ما انته و انا نكون متفقين على كلمة سر بينا اول ما اقولها لك في التلفون معناها انك انته أحمد عادل الحقيقي .. و مش واحد استولى على تلفونك و بيكلمني من نفس الرقم .

مشكورين يا جماعة افادكم الله .. لكن ما معنى تشفير .. يعنى هل اعتبر ال WEP, WPA مجرد باسورد ..؟؟ ام انه طريقة استخدمها لتشفير نص احصل عليه من الاكسس بونت وارجعه لها ام ماذا ..

وكمان حتة ان ال WEP 5 او 10 حروف هيكس يعنى مينفعش مثلا 7 حروف ..؟؟ وليه ..؟؟؟