تشفير WPA2
هو اختصار ل (Wi-Fi Protected Access 2) وهو منسجم ومتوافق مع المعيار 802.11i وهو يدعم خصائص حماية غير مدعومة في WPA وهو يؤمن حماية قوية للبيانات وتحكم بالوصول للشبكة ويقدم مستوى عالي من الحماية لذلك فقط المستخدمين المصرح لهم يمكنهم الوصول للشبكة.
WPA يؤمن نمطي عمل وهما :
WPA-Personal: هذا النمط يعمل بوجود كلمة سر pre-shared key PSK ويمنع الوصول الغير مسموح به للشبكة، في هذا النمط كل جهاز يقوم بتشفير الترفك traffic باستخدام مفتاح 256 bit key والذي يتم إدخاله ككلمة سر مكونة من 8 إلى 63 حرف.
WPA-Enterprise: يتم باستخدام الشبكة عبر سيرفر server وهو يحوي على RADIUS or EAP للمصادقة المركزية وذلك باستخدام عدة طرق للمصادقة مثل token cards, Kerberos, and certificates المستخدم يحصل على اعتماد للدخول من السيرفر المركزي الذي يجب أن يكون موجود عند الاتصال بالشبكة.
كيف يعمل WPA2 :
في عملية CCMP بيانات مصادقة إضافية additional authentication data – AAD تؤخذ من MAC header وتتضمن في عملية التشفير CCMP هذا يحمي الفريم من تبديل القسم الغير مشفر منه رقم حزمة البيانات packet number PN مشمول ضمن CCMP header للحماية ضد replay attacks ،
جزء من MAC header و PN يتم استخدامهم لتوليد nonce المستخدمة في تشفير CCMP.
جزء من MAC header و PN يتم استخدامهم لتوليد nonce المستخدمة في تشفير CCMP.
هل نختار WEP أم WPA أم WPA2 ؟
هذا الجدول يوضح بإختصار معلومات عامة حول كل تشفير :
التشفير
|
خوارزمية التشفير
|
حجم IV
|
طول مفتاح التشفير
|
تقنية فحص السلامة
|
WEP
|
RC4
|
24-bit
|
40/104-bit
|
CRC-32
|
WPA
|
RC4, TKIP
|
48-bit
|
128-bit
|
Michael algorithm CRC-32
|
WPA2
|
ASE-CCMP
|
48-bit
|
128-bit
|
AES-CCMP
|
نرجو ان يكون الشرح اعجبكم السلام عليكم