لمعرفة الفرق، فيجب أولاً أن نوضح إلى ماذا يرمز WPA و WPA-PSK
- WPA هي إختصاراً إلى WiFi Protected Access مُمكن نُترجمها بقول شبكة واي فاي محمية الوصول(أي أن شبكة الواي فاي هذه محمية بطريقة ما، لا تسمح لأي شخص الوصول لها، بغض النظر عن طريقة الحماية)
- WPA-PSK هي إختصاراً إلى WiFi Protected Access with Pre-Shared Key ومُمكن تُترجم إلى شبكة واي فاي محمية الوصول بمفتاح يتم مشاركتة مُسبقاً (أي أن شبكة الواي فاي هذه محمية بمفتاح معين، وللوصول لها يجب أن يكون المفتاح هذا معك مُسبقاً لتتمكن من فتح أو الإرتباط بالشبكة هذه)
جميل. الآن، كيف تعمل كل واحدة فعلياً ؟
WPA
WPA هي التقنية عموماً، وليست وسيلة التشفير ذاتها. بحيث لا يمكن أن نقول ماهو الفرق بين WPA و WPA-PSK، لآن WPA-PSK هي إحدى وسائل وآليات أو إحدى معايير التشفير في WPA عموماً.
في WPA يوجد معيارين رئيسيين للتشفير، وهُم
- WPA-PSK
- WPA-Enterprise
WPA-PSK
آلية عملها تعتمد على أن يكون هُناك SSID وهو أسم الشبكة (مُمكن أن يكون ظاهر أو مخفي)، ثم مفتاح مُكون من سلسلة رموز (سلسلة string وليست قيمة value). وليستطيع أحد الولوج للشبكة هذه، يجب أن تقوم بتزويد هذا الشخص بالمفتاح ذاته الذي تستخدمه أنت بالدخول إلى هذه الشبكة (هُنا ينطبق أسم PSK أي المفتاح المشترك مسبقاً بين مجموعة أشخاص).
يستخدم PSK بشكل عام في الشبكات الصغيرة مثلاً منزل، مكتب صغير، مقهى، مكتبة عامة، الجامعة. وذلك لسهولة آلية عمل PSK. عكس المعيار الإحترافي Enterprise الذي يتطلب إعدادات شبكية مُختلفة وتعقيد أكثر في تصميم الشبكة، والتعقيد هذا لتزويد المُنشأت أو المؤسسات بطبقة حماية أعلى وأقوى.
طريقة التشفير يوجد منها نوعين AES و TKIP، ويعتمد على مفتاح بحجم 256bit، لتوليد هذا المفتاح يجب أن نُنشئ سلسلة رموز مُكونة من حتى 63 رمز، ويجب أن تكون الرموز ASCII (مثلاً لو أدخلنا الرمز أ لن يُقبل لآنه ليس ASCII).
أنتبه: لتتجنب هجمات التخمين، إستخدم مفتاح لا يقل عن 32 رمز، وأبتعد عن الكلمات المُفهرسة مثل internet او computer، لإنها سهلة الفك جداً.
لمعرفة تفاصيل أكثر أنصحك بقراءة وفهم كُلٍ من AES, TKIP, ASCII.
المصدر:ask?isecurity
ليست هناك تعليقات:
إرسال تعليق