Wireless Security Wi-Fi Authentication Modes أوضاع مصادقة Wi-Fi للأمان اللاسلكي

 Wireless Security Wi-Fi Authentication Modes أوضاع مصادقة Wi-Fi للأمان اللاسلكي

في هذا الفصل ، سنتعرف بإيجاز على مخططات المصادقة المحتملة المستخدمة في عمليات النشر اللاسلكية. وهما: المصادقة المفتوحة والمصادقة المستندة إلى المفتاح المشترك مسبقًا (PSK). الأول يعتمد على إطارات EAP لاشتقاق مفاتيح ديناميكية.

افتح المصادقة

مصطلح "المصادقة المفتوحة" في حد ذاته مضلل للغاية. يقترح أن هناك نوعًا من المصادقة في مكانه الصحيح ، ولكن في الواقع ، فإن عملية المصادقة في هذا النظام تشبه إلى حد كبير الخطوة الرسمية ، وليس آلية المصادقة. تبدو العملية كما تظهر في الرسم البياني التالي -

في اللغة الإنجليزية البسيطة ، ما يقوله هذا التبادل هو أنه في طلب المصادقة ، يقول العميل اللاسلكي (الطالب) "مرحبًا AP ، أود المصادقة" وأن استجابة المصادقة من AP تشير إلى "حسنًا ، ها أنت ذا". هل ترى أي نوع من الأمان في هذا الإعداد؟ ولا أنا أيضا…

لهذا السبب ، يجب عدم استخدام المصادقة المفتوحة مطلقًا ، لأنها تسمح ببساطة لأي عميل بالمصادقة على الشبكة ، دون فحص الأمان الصحيح.

المصافحة رباعية الاتجاهات المستندة إلى EAP (مع WPA / WPA2)

عندما يقوم عميل لاسلكي بالمصادقة إلى نقطة الوصول ، يمر كلاهما بعملية المصادقة المكونة من 4 خطوات والتي تسمى المصافحة الرباعية . أثناء عمليات تبادل الرسائل هذه ، يتم اشتقاق كلمة المرور المشتركة بين AP والعميل اللاسلكي ، دون نقلها في أي من رسائل EAP هذه.

المفتاح الرئيسي الزوجي (PMK) هو شيء يود المتسلل جمعه ، من أجل كسر نظام تشفير الشبكة. PMK معروف فقط لـ Supplicant و Authenticator ، لكن لا يتم مشاركته في أي مكان أثناء النقل.

ومع ذلك ، فإن مفاتيح الجلسة هي ، وهي مزيج من عناوين ANonce و SNonce و PMK و MAC الخاصة بـ Supplicant و Authenticator. قد نكتب تلك العلاقة ، كصيغة رياضية -

من أجل اشتقاق PMK من تلك المعادلة ، يتعين على المرء كسر AES / RC4 (اعتمادًا على ما إذا كان WPA2 أو WPA مستخدمًا). ليس الأمر بهذه السهولة لأن الأسلوب العملي الوحيد هو تنفيذ هجوم القوة الغاشمة أو القاموس (بافتراض أن لديك قاموسًا جيدًا حقًا).

إنه بالتأكيد أسلوب مصادقة موصى به للاستخدام ، وهو بالتأكيد أكثر أمانًا من استخدام المصادقة المفتوحة.

Wi-Fi Chalking

كان طباشير Wi-Fi مفهومًا مضحكًا جدًا في تاريخ تاريخ الشبكات المحلية اللاسلكية ، والذي استخدم بشكل أساسي في الولايات المتحدة الأمريكية. كانت الفكرة الرئيسية هي تحديد الأماكن التي تم فيها تنفيذ المصادقة المفتوحة أو شبكات WLAN ذات المصادقة الضعيفة. من خلال القيام بذلك ، كل من يكتشف هذه العلامة في مكان ما على الحائط أو على الأرض ، مكتوبًا بالطباشير ، ثم يمكنه تسجيل الدخول إلى نظام Wi-Fi بدون مصادقة. ذكي ، أليس كذلك؟

قد تسأل نفسك فقط - لماذا الطباشير وليس نوعًا ما من أقلام التحديد أو الرش أو أي طريقة أخرى دائمة لوضع العلامات؟ الإجابة بسيطة وتأتي من القانون الجنائي - لم تعتبر الكتابة بالطباشير عملاً من أعمال التخريب.