الوصول المحمي عبر شبكة Wi-Fi
تُعدّ بروتوكولات الوصول المحمي لشبكات الواي فاي ( WPA )، والوصول المحمي لشبكات الواي فاي 2 ( WPA2 )، والوصول المحمي لشبكات الواي فاي 3 ( WPA3 ) برامج شهادات الأمان الثلاثة التي طوّرها تحالف الواي فاي بعد عام 2000 لتأمين شبكات الحاسوب اللاسلكية. وقد وضع التحالف هذه البروتوكولات استجابةً لنقاط ضعف خطيرة اكتشفها الباحثون في النظام السابق، وهو بروتوكول الخصوصية المكافئ للشبكات السلكية (WEP). [ 1 ]
أصبح بروتوكول WPA (الذي يشار إليه أحيانًا باسم معيار TKIP) متاحًا في عام 2003. وقد قصد تحالف Wi-Fi أن يكون إجراءً وسيطًا تحسبًا لتوافر بروتوكول WPA2 الأكثر أمانًا وتعقيدًا، والذي أصبح متاحًا في عام 2004 وهو اختصار شائع لمعيار IEEE 802.11i الكامل (أو IEEE 802.11i-2004 ).
في يناير 2018، أعلن تحالف الواي فاي عن إصدار WPA3، الذي يحتوي على العديد من التحسينات الأمنية مقارنة بـ WPA2. [ 2 ]
اعتبارًا من عام 2023، فإن معظم أجهزة الكمبيوتر التي تتصل بشبكة لاسلكية تدعم استخدام WPA أو WPA2 أو WPA3.
الإصدارات
WEP
بروتوكول WEP (الخصوصية المكافئة للشبكات السلكية) هو بروتوكول تشفير مبكر للشبكات اللاسلكية، مصمم لتأمين اتصالات الشبكات اللاسلكية المحلية (WLAN). يدعم هذا البروتوكول مفاتيح 64 بت و128 بت، ويجمع بين بتات قابلة للتكوين من قِبل المستخدم وبتات مُعدّة مسبقًا من المصنع. يستخدم WEP خوارزمية RC4 لتشفير البيانات، حيث يُنشئ مفتاحًا فريدًا لكل حزمة بيانات من خلال دمج متجه تهيئة جديد (IV) مع مفتاح مشترك (يتكون من 40 بت من المفتاح المتجه و24 بت من الأرقام العشوائية). تتضمن عملية فك التشفير عكس هذه العملية، باستخدام متجه التهيئة والمفتاح المشترك لإنشاء سلسلة مفاتيح وفك تشفير البيانات. على الرغم من استخدامه الأولي، أدت ثغرات WEP الأمنية الكبيرة إلى اعتماد بروتوكولات أكثر أمانًا. [ 3 ]
إدارة تقدم الأعمال
كان تحالف Wi-Fi يهدف إلى جعل WPA إجراءً مؤقتًا ليحل محل WEP ريثما يتوفر معيار IEEE 802.11 الكامل . ويمكن تطبيق WPA من خلال ترقيات البرامج الثابتة على بطاقات واجهة الشبكة اللاسلكية المصممة لـ WEP والتي بدأ شحنها منذ عام 1999. إلا أنه نظرًا لأن التغييرات المطلوبة في نقاط الوصول اللاسلكية كانت أوسع نطاقًا من تلك المطلوبة في بطاقات الشبكة، فإن معظم نقاط الوصول التي صدرت قبل عام 2003 لم تكن قابلة للترقية باستخدام الطرق التي يوفرها الموردون لدعم WPA.
يُطبّق بروتوكول WPA بروتوكول سلامة المفتاح المؤقت (TKIP). يستخدم بروتوكول WEP مفتاح تشفير 64 بت أو 128 بت، والذي يجب إدخاله يدويًا على نقاط الوصول اللاسلكية والأجهزة، ولا يتغير. يستخدم بروتوكول TKIP مفتاحًا لكل حزمة، مما يعني أنه يُولّد ديناميكيًا مفتاحًا جديدًا بطول 128 بت لكل حزمة، وبالتالي يمنع أنواع الهجمات التي تُعرّض بروتوكول WEP للخطر. [ 4 ]
يتضمن بروتوكول WPA أيضًا فحص سلامة الرسائل، المصمم لمنع المهاجمين من تعديل حزم البيانات وإعادة إرسالها. يحل هذا الفحص محل فحص التكرار الدوري (CRC) المستخدم في معيار WEP. يتمثل العيب الرئيسي في فحص CRC في أنه لا يوفر ضمانًا كافيًا لسلامة البيانات للحزم التي يعالجها. [ 5 ] كانت هناك رموز مصادقة رسائل مُختبرة جيدًا لحل هذه المشكلات، لكنها تتطلب قدرة حسابية كبيرة جدًا بحيث لا يمكن استخدامها على بطاقات الشبكة القديمة. اكتشف الباحثون لاحقًا ثغرة في WPA تعتمد على نقاط ضعف قديمة في WEP وقيود دالة تجزئة رمز سلامة الرسائل، المسماة Michael ، لاستخراج سلسلة المفاتيح من الحزم القصيرة لاستخدامها في إعادة الحقن والتزوير . [ 6 ] [ 7 ]
WPA2
تم اعتماد بروتوكول WPA2 في عام 2004، ليحل محل بروتوكول WPA. يتطلب WPA2 اختبارًا واعتمادًا من تحالف Wi-Fi، وهو يُطبّق العناصر الإلزامية لمعيار IEEE 802.11i. ويشمل على وجه الخصوص دعم CCMP ، وهو نمط تشفير قائم على خوارزمية AES . [ 8 ] [ 9 ] [ 10 ] بدأ منح الاعتماد في سبتمبر 2004. ومن 13 مارس 2006 إلى 30 يونيو 2020، كان الحصول على اعتماد WPA2 إلزاميًا لجميع الأجهزة الجديدة التي تحمل علامة Wi-Fi التجارية. [ 11 ] في شبكات WLAN المحمية ببروتوكول WPA2، يتم إنشاء اتصال آمن من خلال عملية متعددة الخطوات. في البداية، تتصل الأجهزة بنقطة الوصول (AP) عبر طلب اتصال. يلي ذلك مصافحة رباعية، وهي خطوة حاسمة لضمان امتلاك كل من العميل ونقطة الوصول للمفتاح المشترك مسبقًا (PSK) الصحيح دون إرساله فعليًا. أثناء عملية المصافحة هذه، يتم إنشاء مفتاح مؤقت ثنائي الاتجاه (PTK) لتبادل البيانات بشكل آمن.
يستخدم بروتوكول WPA2 معيار التشفير المتقدم ( AES ) بمفتاح طوله 128 بت، مما يعزز الأمان من خلال بروتوكول CCMP ( بروتوكول وضع العداد/CBC-Mac ). يضمن هذا البروتوكول تشفيرًا قويًا وسلامة البيانات، باستخدام متجهات تهيئة مختلفة (IVs) لأغراض التشفير والمصادقة. [ 12 ]
تتضمن المصافحة الرباعية ما يلي:
- يقوم جهاز نقطة الوصول بإرسال رقم عشوائي (ANonce) إلى العميل.
- يقوم العميل بالرد برقم عشوائي (SNonce).
- يقوم جهاز الوصول بحساب مفتاح التشفير المؤقت (PTK) من هذه الأرقام وإرسال رسالة مشفرة إلى العميل.
- يقوم العميل بفك تشفير هذه الرسالة باستخدام مفتاح التشفير العام (PTK)، مما يؤكد نجاح عملية المصادقة. [ 13 ]
بعد المصافحة، يُستخدم مفتاح PTK المُنشأ لتشفير حركة البيانات أحادية البث، بينما يُستخدم مفتاح GTK الجماعي لحركة البيانات العامة. هذه الآلية الشاملة للمصادقة والتشفير هي ما يجعل WPA2 معيار أمان قويًا للشبكات اللاسلكية. [ 13 ]
WPA3
في يناير 2018، أعلن تحالف Wi-Fi عن اعتماد WPA3 كبديل لـ WPA2. [ 14 ] [ 15 ] بدأ منح الشهادات في يونيو 2018، [ 16 ] وأصبح دعم WPA3 إلزاميًا للأجهزة التي تحمل شعار "Wi-Fi CERTIFIED™" منذ يوليو 2020. [ 17 ]
يستخدم المعيار الجديد قوة تشفير مكافئة تبلغ 192 بت في وضع WPA3-Enterprise [ 18 ] ( AES-256 في وضع GCM مع SHA-384 كـ HMAC )، ولا يزال يشترط استخدام CCMP-128 ( AES-128 في وضع CCM ) كحد أدنى لخوارزمية التشفير في وضع WPA3-Personal. ولا يُسمح باستخدام TKIP في WPA3.
يستبدل معيار WPA3 أيضًا تبادل المفتاح المشترك مسبقًا (PSK) بتبادل المصادقة المتزامنة للأطراف المتساوية (SAE)، وهي طريقة طُرحت في الأصل مع معيار IEEE 802.11s ، مما يُؤدي إلى تبادل مفاتيح أولي أكثر أمانًا في الوضع الشخصي [ 19 ] [ 20 ] وسرية تامة [ 21 ] . كما يُشير تحالف Wi-Fi إلى أن WPA3 سيُخفف من المشكلات الأمنية الناجمة عن كلمات المرور الضعيفة ويُبسط عملية إعداد الأجهزة التي لا تحتوي على واجهة عرض [ 2 ] [ 22 ] . يدعم WPA3 أيضًا التشفير اللاسلكي الانتهازي (OWE) لشبكات Wi-Fi المفتوحة التي لا تتطلب كلمات مرور. يُطلق تحالف Wi-Fi على OWE اسم "Wi-Fi CERTIFIED Enhanced Open"؛ بينما يُشير مُصنّعو Wi-Fi إليه غالبًا باسم "Enhanced Open" بدلًا من OWE [ 23 ] .
كما يتم فرض حماية إطارات الإدارة كما هو محدد في تعديل IEEE 802.11w بواسطة مواصفات WPA3.
دعم الأجهزة
صُممت بروتوكولات WPA خصيصًا للعمل مع الأجهزة اللاسلكية المصنعة قبل إطلاق بروتوكول WPA، [ 24 ] والتي توفر مستوى أمان غير كافٍ عبر بروتوكول WEP . بعض هذه الأجهزة لا تدعم WPA إلا بعد تثبيت تحديثات البرامج الثابتة، وهي غير متوفرة لبعض الأجهزة القديمة. [ 24 ]
تدعم أجهزة الواي فاي المعتمدة منذ عام 2006 بروتوكولي الأمان WPA و WPA2. أما بروتوكول WPA3 فهو مطلوب منذ 1 يوليو 2020. [ 17 ]
مصطلحات إدارة تقدم الأعمال
يمكن التمييز بين إصدارات WPA المختلفة وآليات الحماية بناءً على المستخدم النهائي المستهدف (مثل WEP وWPA وWPA2 وWPA3) وطريقة توزيع مفتاح المصادقة، بالإضافة إلى بروتوكول التشفير المستخدم. اعتبارًا من يوليو 2020، يُعد WPA3 أحدث إصدار من معيار WPA، حيث يوفر ميزات أمان مُحسّنة ويعالج الثغرات الأمنية الموجودة في WPA2. يُحسّن WPA3 أساليب المصادقة ويستخدم بروتوكولات تشفير أقوى، مما يجعله الخيار الأمثل لتأمين شبكات Wi-Fi. [ 22 ]
المستخدمون المستهدفون (توزيع مفاتيح المصادقة)
إدارة تقدم الأعمال الشخصية
يُشار إليه أيضًا باسم وضع WPA-PSK ( المفتاح المشترك مسبقًا )، وهو مصمم للاستخدام المنزلي والمكتبي الصغير والاستخدامات الأساسية، ولا يتطلب خادم مصادقة. [ 25 ] يقوم كل جهاز شبكة لاسلكية بتشفير حركة مرور الشبكة باستخدام مفتاح التشفير الخاص به ذي 128 بت، والذي يتم الحصول عليه أثناء اشتقاق مفاتيح بروتوكول سلامة المفتاح المؤقت من مفتاح مشترك ذي 256 بت. يمكن إدخال هذا المفتاح إما كسلسلة من 64 رقمًا سداسيًا عشريًا ، أو كعبارة مرور تتكون من 8 إلى 63 حرفًا من أحرف ASCII القابلة للطباعة . [ 26 ] ومع ذلك، فإن ربط عبارة المرور بمفتاح PSK ليس ملزمًا، حيث أن الملحق J هو معلوماتي في أحدث معيار 802.11. [ 27 ] في حال استخدام أحرف ASCII، يتم حساب المفتاح ذي 256 بت بتطبيق دالة اشتقاق المفتاح PBKDF2 على عبارة المرور، باستخدام SSID كملح و4096 تكرارًا لخوارزمية HMAC - SHA1 . [ 28 ] يتوفر وضع WPA-Personal في جميع إصدارات WPA الثلاثة.
إدارة مشاريع الأشغال العامة
This enterprise mode uses an 802.1X server for authentication, offering higher security control by replacing the vulnerable WEP with the more advanced TKIP encryption. TKIP ensures continuous renewal of encryption keys, reducing security risks. Authentication is conducted through a RADIUS server, providing robust security, especially vital in corporate settings. This setup allows integration with Windows login processes and supports various authentication methods like Extensible Authentication Protocol, which uses certificates for secure authentication, and PEAP, creating a protected environment for authentication without requiring client certificates.[29]
Encryption protocol
- TKIP (Temporal Key Integrity Protocol)
- The RC4 stream cipher is used with a 128-bit per-packet key, meaning that it dynamically generates a new key for each packet. This is used by WPA.
- CCMP (CTR mode with CBC-MAC Protocol)
- The protocol used by WPA2, based on the Advanced Encryption Standard (AES) cipher along with strong message authenticity and integrity checking is significantly stronger in protection for both privacy and integrity than the RC4-based TKIP that is used by WPA. Among informal names are AES and AES-CCMP. According to the 802.11n specification, this encryption protocol must be used to achieve fast 802.11n high bitrate schemes, though not all implementations enforce this.[30] Otherwise, the data rate will not exceed 54 Mbit/s.
EAP extensions under WPA and WPA2 Enterprise
Originally, only EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) was certified by the Wi-Fi alliance. In April 2010, the Wi-Fi Alliance announced the inclusion of additional EAP[31] types to its WPA- and WPA2-Enterprise certification programs.[32] This was to ensure that WPA-Enterprise certified products can interoperate with one another.
As of 2010 the certification program includes the following EAP types:
- EAP-TLS (previously tested)
- EAP-TTLS/MSCHAPv2 (April 2005)
- PEAPv0/EAP-MSCHAPv2 (April 2005)
- PEAPv1/EAP-GTC (April 2005)
- PEAP-TLS
- EAP-SIM (April 2005)
- EAP-AKA (April 2009[33])
- EAP-FAST (April 2009)
قد تدعم أجهزة عملاء وخوادم 802.1X التي طورتها شركات محددة أنواعًا أخرى من بروتوكولات الوصول المحسّنة (EAP). وتُعد هذه الشهادة محاولةً لتمكين أنواع بروتوكولات الوصول المحسّنة الشائعة من العمل معًا؛ وقد فشلت هذه الأنواع في تحقيق ذلك حتى عام 2013.تُعد هذه إحدى المشكلات الرئيسية التي تمنع نشر تقنية 802.1X على الشبكات غير المتجانسة.
تشمل خوادم 802.1X التجارية خادم سياسات الشبكة من مايكروسوفت ، وخادم RADIUS Steelbelted من جونيبر نتووركس، بالإضافة إلى خادم RADIUS Aradial. [ 34 ] أما FreeRADIUS فهو خادم 802.1X مفتوح المصدر.
قضايا أمنية
كلمة مرور ضعيفة
تظل بروتوكولات WPA-Personal و WPA2-Personal عرضةً لهجمات اختراق كلمات المرور إذا اعتمد المستخدمون على كلمة مرور أو عبارة مرور ضعيفة . تُشتق تجزئات عبارات مرور WPA من اسم شبكة SSID وطولها؛ وتتوفر جداول قوس قزح لأكثر 1000 شبكة SSID شيوعًا، بالإضافة إلى العديد من كلمات المرور الشائعة، مما يتطلب بحثًا سريعًا لتسريع اختراق WPA-PSK. [ 35 ]
يمكن محاولة اختراق كلمات المرور البسيطة باستخدام مجموعة أدوات Aircrack بدءًا من عملية المصافحة الرباعية للمصادقة التي تتم أثناء عملية الربط أو إعادة المصادقة الدورية. [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ]
يستبدل بروتوكول WPA3 بروتوكولات التشفير المعرضة للتحليل دون اتصال بالإنترنت ببروتوكولات تتطلب التفاعل مع البنية التحتية لكل كلمة مرور يتم تخمينها، مما يفرض قيودًا زمنية على عدد المحاولات. [ 14 ] ومع ذلك، فإن عيوب التصميم في WPA3 تُمكّن المهاجمين من شن هجمات القوة الغاشمة .
انعدام السرية المسبقة
لا توفر بروتوكولات WPA وWPA2 سرية البيانات الأمامية ، ما يعني أنه بمجرد أن يكتشف شخصٌ ما المفتاح المشترك مسبقًا، فإنه يستطيع فك تشفير جميع الحزم المشفرة باستخدام هذا المفتاح، سواءً المرسلة لاحقًا أو سابقًا، والتي قد يجمعها المهاجم خلسةً. هذا يعني أيضًا أن المهاجم يستطيع التقاط حزم الآخرين وفك تشفيرها خلسةً إذا تم توفير نقطة وصول محمية ببروتوكول WPA مجانًا في مكان عام، لأن كلمة مرورها عادةً ما تكون متاحة للجميع في ذلك المكان. بعبارة أخرى، لا يحمي WPA إلا من المهاجمين الذين لا يملكون كلمة المرور. لذلك، يُعد استخدام بروتوكول أمان طبقة النقل (TLS) أو ما شابهه أكثر أمانًا لنقل أي بيانات حساسة. مع ذلك، بدءًا من WPA3، تم معالجة هذه المشكلة. [ 21 ]
انتحال حزم بيانات WPA وفك تشفيرها
في عام 2013، طوّر ماثي فانهوف وفرانك بيسينز [ 41 ] بشكل ملحوظ هجمات WPA-TKIP التي طوّرها إريك تيوز ومارتن بيك [ 42 ] [ 43 ] . وقد برهنوا على كيفية حقن عدد غير محدود من الحزم، بحيث لا تتجاوز حمولة كل حزمة 112 بايت. وتمّ إثبات ذلك من خلال تطبيق ماسح منافذ ، يمكن تشغيله على أي عميل يستخدم WPA-TKIP . بالإضافة إلى ذلك، أوضحوا كيفية فك تشفير أي حزم مُرسلة إلى العميل. وأشاروا إلى إمكانية استخدام هذه الطريقة لاختراق اتصال TCP ، مما يسمح للمهاجم بحقن جافا سكريبت خبيثة عند زيارة الضحية لموقع ويب. في المقابل، لم يكن هجوم بيك-تيوز قادرًا إلا على فك تشفير الحزم القصيرة ذات المحتوى المعروف في الغالب، مثل رسائل ARP ، ولم يسمح إلا بحقن ما بين 3 إلى 7 حزم، لا تتجاوز حمولتها 28 بايت. يتطلب هجوم بيك-تيوز تفعيل جودة الخدمة (كما هو مُعرّف في معيار 802.11e )، بينما لا يتطلب هجوم فانوف-بيسينز ذلك. ولا يؤدي أيٌّ من الهجومين إلى استعادة مفتاح الجلسة المشترك بين العميل ونقطة الوصول . ويشير الباحثون إلى أن استخدام فترة إعادة تشفير قصيرة قد يمنع بعض الهجمات، ولكن ليس جميعها، ويوصون بشدة بالتحول من بروتوكول TKIP إلى بروتوكول CCMP القائم على خوارزمية AES .
يُبيّن هالفورسن وآخرون كيفية تعديل هجوم بيك-تيوز للسماح بحقن ما بين 3 إلى 7 حزم بيانات بحجم أقصى 596 بايت. [ 44 ] لكن يعيب هذا الهجوم أنه يستغرق وقتًا أطول بكثير للتنفيذ: حوالي 18 دقيقة و25 ثانية. في دراسة أخرى، أظهر فانهوف وبيسينز أنه عند استخدام بروتوكول WPA لتشفير حزم البث، يُمكن تنفيذ هجومهما الأصلي أيضًا. [ 45 ] يُعدّ هذا امتدادًا مهمًا، نظرًا لأن عددًا أكبر بكثير من الشبكات يستخدم WPA لحماية حزم البث مقارنةً بحماية حزم الإرسال الأحادي . يبلغ متوسط وقت تنفيذ هذا الهجوم حوالي 7 دقائق، مقارنةً بـ 14 دقيقة لهجوم فانهوف-بيسينز وبيك-تيوز الأصلي.
تُعدّ ثغرات بروتوكول TKIP بالغة الأهمية، إذ كان يُنظر إلى WPA-TKIP سابقًا على أنه مزيج آمن للغاية؛ ولا يزال WPA-TKIP خيارًا متاحًا في العديد من أجهزة التوجيه اللاسلكية التي توفرها شركات تصنيع الأجهزة. وقد أظهر استطلاع رأي أُجري عام 2013 أن 71% من هذه الأجهزة لا تزال تسمح باستخدام TKIP، بينما يدعم 19% منها TKIP حصريًا. [ 41 ]
استعادة رمز WPS PIN
ثمة ثغرة أمنية أكثر خطورة، كشف عنها ستيفان فيهبوك في ديسمبر 2011، وهي ثغرة تؤثر على أجهزة التوجيه اللاسلكية المزودة بخاصية الإعداد المحمي لشبكة Wi-Fi (WPS)، بغض النظر عن طريقة التشفير المستخدمة. معظم الطرازات الحديثة مزودة بهذه الخاصية ومفعلة افتراضيًا. وقد اتخذ العديد من مصنعي أجهزة Wi-Fi الاستهلاكية خطوات للحد من احتمالية استخدام عبارات مرور ضعيفة، وذلك من خلال الترويج لأساليب بديلة لتوليد وتوزيع مفاتيح قوية تلقائيًا عند إضافة المستخدمين محولًا أو جهازًا لاسلكيًا جديدًا إلى الشبكة. تشمل هذه الأساليب الضغط على أزرار في الأجهزة أو إدخال رمز PIN مكون من 8 أرقام .
قام تحالف Wi-Fi بتوحيد هذه الطرق تحت مسمى "إعداد Wi-Fi المحمي" (WPS)؛ إلا أن ميزة رمز PIN، عند تطبيقها على نطاق واسع، أدت إلى ثغرة أمنية خطيرة جديدة. تسمح هذه الثغرة لمهاجم عن بُعد باستعادة رمز WPS PIN، وبالتالي كلمة مرور WPA/WPA2 الخاصة بالموجه، في غضون ساعات قليلة. [ 46 ] وقد تم حث المستخدمين على إيقاف تشغيل ميزة WPS، [ 47 ] على الرغم من أن ذلك قد لا يكون ممكنًا في بعض طرازات الموجهات. كما أن رمز PIN مكتوب على ملصق في معظم موجهات Wi-Fi المزودة بميزة WPS، ولا يمكن تغييره في حال اختراقه.
في عام 2018، قدم تحالف Wi-Fi تقنية Wi-Fi Easy Connect [ 48 ] كبديل جديد لتكوين الأجهزة التي تفتقر إلى إمكانيات واجهة المستخدم الكافية، وذلك من خلال السماح للأجهزة القريبة بالعمل كواجهة مستخدم مناسبة لأغراض تهيئة الشبكة، مما يقلل الحاجة إلى WPS. [ 49 ]
MS-CHAPv2 وعدم وجود تحقق من صحة اسم الخادم AAA
تم اكتشاف العديد من نقاط الضعف في بروتوكول MS-CHAPv2 ، بعضها يقلل بشكل كبير من تعقيد هجمات القوة الغاشمة، مما يجعلها ممكنة باستخدام الأجهزة الحديثة. في عام 2012، انخفض تعقيد اختراق MS-CHAPv2 إلى مستوى اختراق مفتاح DES واحد (بفضل جهود موكسي مارلينسبايك ومارش راي). وقد نصح موكسي قائلاً: "ينبغي على المؤسسات التي تعتمد على خصائص المصادقة المتبادلة في MS-CHAPv2 للاتصال بخوادم WPA2 Radius الخاصة بها أن تبدأ فوراً بالانتقال إلى بروتوكول آخر." [ 50 ]
تُستخدم طرق EAP المُؤمّنة باستخدام TTLS أو PEAP، والتي تُشفّر تبادل MSCHAPv2، على نطاق واسع للحماية من استغلال هذه الثغرة الأمنية. مع ذلك، كانت تطبيقات عملاء WPA2 الشائعة خلال أوائل العقد الأول من الألفية الثانية عُرضةً لسوء التكوين من قِبل المستخدمين النهائيين، أو في بعض الحالات (مثل نظام Android )، افتقرت إلى أي طريقة يُمكن للمستخدم الوصول إليها لتكوين التحقق من صحة أسماء النطاقات الشائعة لشهادات خادم AAA بشكل صحيح. وقد زاد هذا من أهمية نقطة الضعف الأصلية في MSCHAPv2 ضمن سيناريوهات هجمات الوسيط . [ 51 ] وبموجب اختبارات الامتثال الأكثر صرامة لـ WPA2 التي أُعلن عنها بالتزامن مع WPA3، سيُطلب من برامج العميل المُعتمدة الالتزام بسلوكيات مُحددة تتعلق بالتحقق من صحة شهادات AAA. [ 14 ]
الحفرة 196
تُعدّ ثغرة Hole196 ثغرة أمنية في بروتوكول WPA2 تستغل مفتاح المجموعة المؤقت المشترك (GTK). ويمكن استخدامها لتنفيذ هجمات الوسيط وهجمات حجب الخدمة . مع ذلك، تفترض هذه الثغرة أن المهاجم قد تم التحقق من هويته بالفعل لدى نقطة الوصول، وبالتالي يمتلك مفتاح المجموعة المؤقت المشترك (GTK). [ 52 ] [ 53 ]
مفتاح زمني جماعي قابل للتنبؤ (GTK)
في عام 2016، تبيّن أن معايير WPA وWPA2 تتضمن مولد أرقام عشوائية (RNG) مقترحًا غير آمن. [ 54 ] أظهر الباحثون أنه في حال تطبيق الموردين لمولد الأرقام العشوائية المقترح، سيتمكن المهاجم من التنبؤ بمفتاح المجموعة (GTK) الذي من المفترض أن يولده جهاز نقطة الوصول (AP) عشوائيًا. بالإضافة إلى ذلك، أظهروا أن امتلاك مفتاح المجموعة يمكّن المهاجم من حقن أي حركة مرور في الشبكة، ويسمح له بفك تشفير حركة مرور الإنترنت أحادية البث المرسلة عبر الشبكة اللاسلكية. وقد عرضوا هجومهم على جهاز توجيه Asus RT-AC51U الذي يستخدم برامج تشغيل MediaTek الخارجية، والتي تولد مفتاح المجموعة بنفسها، وأظهروا إمكانية استعادة مفتاح المجموعة في غضون دقيقتين أو أقل. وبالمثل، أظهروا إمكانية استعادة المفاتيح التي تولدها برامج Broadcom المساعدة للوصول التي تعمل على نظام VxWorks 5 والإصدارات الأحدث في غضون أربع دقائق أو أقل، وهو ما يؤثر، على سبيل المثال، على بعض إصدارات Linksys WRT54G وبعض طرازات Apple AirPort Extreme. يمكن للبائعين الحماية من هذا الهجوم باستخدام مولد أرقام عشوائية آمن. وبذلك، يصبح برنامج Hostapd الذي يعمل على نواة لينكس غير عرضة لهذا الهجوم، وبالتالي لا تظهر هذه المشكلة في أجهزة التوجيه التي تعمل بنظامي OpenWrt أو LEDE . [ 54 ]
هجوم كراك
في أكتوبر 2017، نُشرت تفاصيل هجوم KRACK (هجوم إعادة تثبيت المفتاح) على بروتوكول WPA2. [ 55 ] [ 56 ] يُعتقد أن هجوم KRACK يؤثر على جميع إصدارات WPA وWPA2؛ ومع ذلك، تختلف الآثار الأمنية بين التطبيقات، اعتمادًا على كيفية تفسير المطورين لجزء غير مُحدد بدقة من المعيار. يمكن لتحديثات البرامج معالجة الثغرة الأمنية، لكنها غير متوفرة لجميع الأجهزة. [ 57 ] يستغل هجوم KRACK نقطة ضعف في عملية المصافحة الرباعية لبروتوكول WPA2، وهي عملية بالغة الأهمية لتوليد مفاتيح التشفير. يمكن للمهاجمين فرض عمليات مصافحة متعددة، والتلاعب بإعادة تعيين المفاتيح. من خلال اعتراض عملية المصافحة، يمكنهم فك تشفير حركة مرور الشبكة دون اختراق التشفير مباشرةً. يُشكل هذا خطرًا، خاصةً مع نقل البيانات الحساسة. [ 58 ]
أصدرت الشركات المصنعة تحديثات أمنية استجابةً لهذه الثغرات، ولكن لم تتلقَّ جميع الأجهزة هذه التحديثات. يُنصح المستخدمون بتحديث أجهزتهم باستمرار للحد من هذه المخاطر الأمنية. تُعدّ التحديثات المنتظمة ضرورية للحفاظ على أمن الشبكة في مواجهة التهديدات المتطورة. [ 58 ]
دم التنين
في أبريل 2019، كشفت هجمات Dragonblood عن ثغرات أمنية خطيرة في بروتوكول المصافحة Dragonfly المستخدم في WPA3 وEAP-pwd. [ 59 ] وشملت هذه الثغرات هجمات القنوات الجانبية التي قد تكشف معلومات حساسة للمستخدمين، بالإضافة إلى نقاط ضعف في تنفيذ EAP-pwd وSAE. كما أُثيرت مخاوف بشأن عدم كفاية الأمان في الأوضاع الانتقالية التي تدعم كلاً من WPA2 وWPA3. واستجابةً لذلك، يجري دمج تحديثات أمنية وتغييرات في البروتوكول في WPA3 وEAP-pwd لمعالجة هذه الثغرات وتعزيز أمان شبكات Wi-Fi بشكل عام. [ 60 ]
هجمات التدمير
في مايو 2021، تم الكشف عن مجموعة من الثغرات الأمنية الجديدة، FragAttacks ، التي تؤثر على أجهزة الواي فاي وتُمكّن المهاجمين ضمن نطاق التغطية من سرقة المعلومات أو استهداف الأجهزة. تشمل هذه الثغرات عيوبًا في تصميم معيار الواي فاي، مما يؤثر على معظم الأجهزة، وأخطاء برمجية في منتجات الواي فاي، مما يجعل جميع منتجات الواي فاي تقريبًا عرضة للاختراق. تؤثر هذه الثغرات على جميع بروتوكولات أمان الواي فاي، بما في ذلك WPA3 وWEP. يُعد استغلال هذه العيوب أمرًا معقدًا، لكن استغلال الأخطاء البرمجية في منتجات الواي فاي أسهل. على الرغم من التحسينات التي طرأت على أمان الواي فاي، تُبرز هذه النتائج الحاجة إلى تحليل أمني وتحديثات مستمرة. واستجابةً لذلك، تم تطوير تصحيحات أمنية، ويُنصح المستخدمون باستخدام بروتوكول HTTPS وتثبيت التحديثات المتاحة للحماية.
مراجع
- ↑ "فهم نقاط ضعف برنامج حماية المرأة" . دار نشر وايلي . مؤرشف من الأصل بتاريخ 18 مارس 2010. تم الاطلاع عليه بتاريخ 10 يناير 2010 .
- ١ ٢ "تحالف واي فاي® يُقدّم تحسينات أمنية | تحالف واي فاي" . www.wi-fi.org . تاريخ الاسترجاع: ٩ يناير ٢٠١٨ .
- ↑ لاشكاري، أراش حبيبي؛ دانيش، مير محمد سيد؛ سامادي، بهرانج (2009). دراسة استقصائية حول بروتوكولات أمان الشبكات اللاسلكية (WEP وWPA وWPA2/802.11i) . المؤتمر الدولي الثاني لعلوم الحاسوب وتكنولوجيا المعلومات التابع لمعهد مهندسي الكهرباء والإلكترونيات (IEEE)، 2009. الصفحات 48-52 .
- ↑ مايرز، مايك (2004). دليل مايك مايرز لشبكة+ لإدارة الشبكات واستكشاف أخطائها وإصلاحها . شبكة+. ماكجرو هيل. ISBN 978-0-07-225665-9.
- ↑ سيامبا، مارك (2006). دليل CWNA لشبكات LAN اللاسلكية . الشبكات. تومسون.
- ↑ هوانغ، جيانيونغ؛ سيبري، جينيفر؛ سوسيلو، ويلي؛ بوندر، مارتن (2005). " تحليل أمني لبروتوكول مايكل: رمز سلامة الرسائل IEEE 802.11i" . المؤتمر الدولي للحوسبة المدمجة والمنتشرة : 423-432 . تاريخ الاسترجاع: 26 فبراير 2017 .
- ↑ "متضررة، لكنها غير مكسورة: فهم ثغرة WPA" . آرس تكنيكا . 2008-11-06.
- ↑ دراغومير، د.؛ جورج، ل.؛ كوستيا، س.؛ رادوفيتشي، أ. (2016). "دراسة استقصائية حول بروتوكولات الاتصال الآمن لأنظمة إنترنت الأشياء" . ورشة العمل الدولية لعام 2016 حول إنترنت الأشياء الآمن (SIoT) . الصفحات 47-62 . doi : 10.1109/siot.2016.012 . ISBN 978-1-5090-5091-8. S2CID 66466 .
- ↑ جونسون، جاكوب. "حول أمن CTR + CBC-MAC" (ملف PDF) . المعهد الوطني للمعايير والتكنولوجيا . تم الاطلاع عليه بتاريخ 15 مايو 2010 .
- ↑ جونسون، جاكوب (2003). "حول أمن CTR + CBC-MAC" (ملف PDF) . مجالات مختارة في علم التشفير . سلسلة محاضرات في علوم الحاسوب. المجلد 2595. الصفحات 76-93 . doi : 10.1007/3-540-36492-7_7 . ISBN 978-3-540-00622-0تم الاطلاع عليه بتاريخ 11 ديسمبر 2019 .
- ↑ "أمان WPA2 أصبح إلزاميًا الآن لمنتجات Wi-Fi المعتمدة" . تحالف Wi-Fi . تم الاطلاع عليه بتاريخ 28-02-2013 .
- ↑ راديفيلوفا، تمارا؛ حسن، حسن علي (2017). اختبار الاختراق في شبكة واي فاي: هجمات على WPA2-PSK وWPA2-Enterprise . المؤتمر الدولي لعام 2017 حول تكنولوجيا المعلومات والاتصالات والإلكترونيات اللاسلكية (UkrMiCo). الصفحات 1-4 .
- أبو سليمان ، محمد أ.؛ عازر، ماريان أ. (2017). دراسة حول الهجمات الحديثة على شبكات WPA2 المؤسسية . المؤتمر الدولي الثالث عشر لهندسة الحاسوب (ICENCO)، 2017. ص 323-330 .
- 1 2 3 داون كاواموتو (8 يناير 2018). "تحالف الواي فاي يُطلق تحسينات WPA2 ويُدشّن WPA3" . دارك ريدينج.
- ↑ "سيجعل بروتوكول WPA3 نقاط اتصال Wi-Fi العامة أكثر أمانًا بكثير" . Techspot. 9 يناير 2018.
- ↑ "تحالف واي فاي® يُقدّم أمان واي فاي المعتمد WPA3™ | تحالف واي فاي" . www.wi-fi.org . تاريخ الاطلاع: 20 يونيو 2020 .
- 1 2 "تنزيل الملف | تحالف الواي فاي" . www.wi-fi.org . تم الاطلاع عليه بتاريخ 2020-06-20 .
- ↑ "تحالف الواي فاي يُعلن عن أمان WPA3 المعتمد لشبكات الواي فاي | تحالف الواي فاي" . www.wi-fi.org . تاريخ الاطلاع: 26 يونيو 2018 .
- ↑ "برنامج WPA3 المعتمد لشبكات الواي فاي" . تم الاطلاع عليه بتاريخ 27-06-2018 .
- ↑ شبكة واي فاي أكثر أمانًا: كل ما تحتاج لمعرفته حول WPA3
- 1 2 "الجيل القادم من أمن شبكات الواي فاي سيحميك من نفسك" . مجلة وايرد . تم الاطلاع عليه بتاريخ 26-06-2018 .
- 1 2 "بروتوكول WPA3 سيعزز أمان شبكات الواي فاي" (ملف PDF) . وكالة الأمن القومي الأمريكية، تقرير الأمن السيبراني. يونيو 2018.
- ↑ "التشفير اللاسلكي الانتهازي... همم، ما هذا مجدداً؟" . مجلة NETWORKWORLD. ديسمبر 2018. تاريخ الاسترجاع: 16 نوفمبر 2025 .
- 1 2 "ورقة بيضاء حول الوصول المحمي لشبكات الواي فاي" . تحالف الواي فاي . مؤرشفة من الأصل بتاريخ 14-09-2008 . تم الاطلاع عليها بتاريخ 15-08-2008 .
يُعدّ بروتوكول WPA متوافقًا مع الإصدارات السابقة واللاحقة، وهو مصمم للعمل على أجهزة الواي فاي الحالية كبرنامج قابل للتنزيل.
- ↑ "تحالف الواي فاي: مسرد المصطلحات" . مؤرشف من الأصل بتاريخ 4 مارس 2010. تم الاطلاع عليه بتاريخ 1 مارس 2010 .
- ↑ يجب أن يكون لكل حرف في عبارة المرور ترميز ضمن النطاق من 32 إلى 126 (عشري)، شاملًا. (معيار IEEE 802.11i-2004، الملحق H.4.1)ويشمل هذا النطاق حرف المسافة.
- ↑ "IEEE SA - IEEE 802.11-2020" . الموقع الرئيسي لـ SA . مؤرشف من الأصل بتاريخ 2022-02-06 . تم الاطلاع عليه بتاريخ 2022-02-06 .
- ↑ فان رانتويك، جوريس (2006-12-06). "حساب مفتاح WPA - من عبارة المرور إلى المفتاح السداسي العشري" . تم الاسترجاع في 2011-12-24 .
- ↑ مونغا، كاشيش؛ أرورا، فيشال؛ كومار، أشيش (2015). تحليل سلوك WPA مع التعديل . المؤتمر الدولي لشبكات الاتصالات 2015 (ICCN). الصفحات 53-56 .
- ↑ "لن يتجاوز معدل نقل البيانات 54 ميجابت في الثانية عند تكوين تشفير WEP أو TKIP" .
- ↑ "تحالف الواي فاي: تعريف بروتوكول المصادقة القابل للتوسيع (EAP)" . مواضيع مختارة من تحالف الواي فاي . مؤرشف من الأصل بتاريخ 26 يوليو 2011. تم الاطلاع عليه بتاريخ 12 مارس 2011 .
- ↑ «تحالف الواي فاي يُوسّع برنامج شهادات الوصول المحمي لشبكات الواي فاي لمستخدمي المؤسسات والجهات الحكومية» . بيان صحفي صادر عن تحالف الواي فاي . مؤرشف من الأصل بتاريخ 19 أغسطس 2010. تم الاطلاع عليه بتاريخ 20 يناير 2011 .
- ↑ تم توسيع نطاق شهادة Wi-Fi CERTIFIED™ لدعم آليات المصادقة EAP-AKA وEAP-FAST . مواضيع مختارة من تحالف Wi-Fi .
- ↑ info@aradial.com. "برنامج خادم Radius وأنظمة فوترة AAA RADIUS - Aradial" . Aradial.com . تاريخ الاسترجاع: 16 أكتوبر 2017 .
- ↑ "Church of Wifi WPA-PSK Rainbow Tables" . The Renderlab . تم الاطلاع عليه بتاريخ 2019-01-02 .
- ↑ "اختراق أمان WPA2 اللاسلكي" . ساينس ديلي . doi : 10.1504/IJICS.2014.059797 . تاريخ الاسترجاع: 30 أبريل 2014 .
- ↑ "كشف ثغرات بروتوكول أمان WPA2" . Inderscience.metapress.com . المجلة الدولية لأمن المعلومات والحاسوب. 13 مارس 2014. تاريخ الاطلاع: 30 أبريل 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "باحثون يشرحون كيفية اختراق أمان WPA2" . SecurityWeek.Com. 24-03-2014 . تم الاطلاع عليه بتاريخ 30-04-2014 .
- ↑ "اختراق أمان WPA2 اللاسلكي" . Phys.org . 2014-03-20 . تم الاطلاع عليه بتاريخ 16-05-2014 .
- ↑ "كشف ثغرة WPA2" . مجتمع أمن المعلومات. 2014-05-02 . تم الاطلاع عليه بتاريخ 2014-05-16 .
- 1 2 فانوف، ماثي؛ بيسينز، فرانك (مايو 2013). "التحقق العملي من ثغرات WPA-TKIP" (ملف PDF) . وقائع الندوة الثامنة لجمعية ACM SIGSAC حول أمن المعلومات والحاسوب والاتصالات . ASIA CCS '13. الصفحات 427-436 . doi : 10.1145/2484313.2484368 . ISBN 9781450317672. S2CID 7639081 .
- ↑ "الهجمات العملية ضد WEP و WPA" (ملف PDF) . تم الاطلاع عليه بتاريخ 15-11-2010 .
- ↑ "هجمات مايكل المحسّنة بتقنية TKIP" (ملف PDF) . تم الاطلاع عليه بتاريخ 15-11-2010 .
- ^ هالفورسن، فين م. هاوجين، أولاف. إيان، مارتن؛ مجولنيس، ستيغ ف. (30 سبتمبر 2009). “هجوم محسّن على TKIP”. الهوية والخصوصية في عصر الإنترنت . ملاحظات محاضرة في علوم الكمبيوتر. المجلد. 5838. ص 120 – 132. دوى : 10.1007 / 978-3-642-04766-4_9 . رقم ISBN 978-3-642-04765-7.
- ↑ فان هوف، ماثي؛ بيسينز، فرانك (ديسمبر 2014). "هجمات متقدمة على شبكات الواي فاي باستخدام أجهزة تجارية" (ملف PDF) . وقائع المؤتمر السنوي الثلاثين لتطبيقات أمن الحاسوب . ACSAC '14. الصفحات 256-265 . doi : 10.1145/2664243.2664260 . ISBN 9781450330053. S2CID 3619463 .
- ↑ فيبوك، ستيفان (26 ديسمبر 2011). "الهجوم العنيف على إعداد Wi-Fi المحمي" (PDF) .
- ↑ "ملاحظة حول الثغرة الأمنية VU#723755 - ثغرة أمنية في إعداد الواي فاي المحمي (WPS) تسمح باختراق رمز PIN الخاص به" . Kb.cert.org . تم الاطلاع عليها بتاريخ 16 أكتوبر 2017 .
- ↑ ""اتصال سهل بشبكة الواي فاي"" . wi-fi.org . تم الاطلاع عليه بتاريخ 31 يناير 2024 .
- ↑ "تحالف الواي فاي يُعلن عن WPA3 وWi-Fi Easy Connect" . 26 يونيو 2018. تم الاطلاع عليه بتاريخ 31 يناير 2024 .
- ↑ "فرق تسد: اختراق MS-CHAPv2 بنسبة نجاح 100%" . موكسي مارلينسبايك . مؤرشف من الأصل بتاريخ 16-03-2016 . تم الاطلاع عليه بتاريخ 03-08-2012 .
- ↑ "هل تم اختراق أمان WPA2 بسبب اختراق Defcon MS-CHAPv2؟" . 31 يوليو 2012.
- ↑ "ثغرة أمنية في بروتوكول WPA2 Hole196 في شبكة Mojo Networks الآمنة والقابلة للتوسع والمدارة سحابيًا" . Airtightnetworks.com . مؤرشف من الأصل بتاريخ 13 نوفمبر 2015. تم الاطلاع عليه بتاريخ 16 أكتوبر 2017 .
- ↑ تانجنت، ذا دارك. "مؤتمر ديف كون® للاختراق - أرشيف ديف كون 18" . Defcon.org . تم الاطلاع عليه بتاريخ 16 أكتوبر 2017 .
- 1 2 فانوف، ماثي؛ بيسينز، فرانك (أغسطس 2016). "التنبؤ بمفاتيح مجموعات WPA2/802.11 وفك تشفيرها وإساءة استخدامها" (ملف PDF) . وقائع ندوة USENIX الأمنية الخامسة والعشرين : 673-688 .
- ↑ "هجمات كراك: اختراق WPA2" . Krackattacks.com . تم الاطلاع عليه بتاريخ 16 أكتوبر 2017 .
- ↑ "ثغرة خطيرة في بروتوكول WPA2 تجعل حركة مرور شبكة Wi-Fi عرضة للتنصت" . Arstechnica.com . 16 أكتوبر 2017. تم الاطلاع عليه بتاريخ 16 أكتوبر 2017 .
- ↑ تشاكوس، براد؛ سيمون، مايكل. "هجوم KRACK على شبكات الواي فاي يهدد جميع الشبكات: كيفية الحفاظ على الأمان وما تحتاج إلى معرفته" . PCWorld . تم الاطلاع عليه بتاريخ 6 فبراير 2018 .
- 1 2 الحمري، محمد؛ المدني، وائل (2022). "استكشاف ثغرة KRACK في بروتوكول WPA2 لشبكات الواي فاي: ورقة بحثية". المؤتمر الدولي لتحليلات البيانات للأعمال والصناعة (ICDABI) لعام 2022. الصفحات 766-772 .
- ↑ فان هوف، ماثي؛ رونين، إيال (2020). دم التنين: تحليل مصافحة اليعسوب لبروتوكول WPA3 و EAP-pwd . ندوة IEEE للأمن والخصوصية لعام 2020 (SP). الصفحات 517-533 .
- ↑ فانهوف، ماثي؛ رونين، إيال. "دراغون بلود - تحليل مصافحة دراغون فلاي الخاصة بـ WPA3" .
روابط خارجية
- وثيقة المعايير الرسمية: معيار IEEE 802.11i-2004 (ملف PDF) . معهد مهندسي الكهرباء والإلكترونيات (IEEE) . 23 يوليو 2004. رقم ISBN 0-7381-4074-0تمت أرشفة هذا الملف من النسخة الأصلية (PDF) في 17 مايو 2005.
- صفحة شهادة التوافق التشغيلي لتحالف Wi-Fi، مؤرشفة بتاريخ 17 فبراير 2007 على موقع Wayback Machine.
- ضعف اختيار عبارة المرور في واجهة WPA، بقلم روبرت موسكوفيتز. تم الاطلاع عليه في 2 مارس 2004.
- تطور أمن الشبكات اللاسلكية 802.11، بقلم كيفن بنتون، 18 أبريل 2010. مؤرشف في 2 مارس 2016 على موقع Wayback Machine.
- أمن شبكات الحاسوب
- بروتوكولات التشفير
- معيار IEEE 802.11
