ما هو مفتاح WPA؟

يعد مفتاح WPA جزءًا من مخطط الوصول المحمي بتقنية Wi-Fi لأمن الإنترنت اللاسلكي. يستخدم WPA وخليفته ، WPA2 ، مفاتيح مشتركة مسبقًا لتسهيل أمان تشفير قوي للغاية لنقل البيانات لاسلكيًا. تُستخدم هذه المفاتيح للمصادقة المتبادلة على الاتصالات بين الأجهزة اللاسلكية ، وعادةً ما تستخدم نموذج لوحة الوصل والتحدث الذي يرسل اتصالات من العديد من الأجهزة عبر موجه شبكة لاسلكية ، والذي يتصل بعد ذلك بالإنترنت باستخدام اتصال سلكي. تستخدم النسخة المعدلة من بروتوكولات الأمان هذه خادمًا مركزيًا للتعامل مع مصادقة المستخدمين ، بدلاً من الاعتماد على مفتاح WPA تمت مشاركته مع جميع المستخدمين المصرح لهم.

الشبكات اللاسلكية منتشرة في كل مكان في العالم الحديث. يعمل العديد منها كشبكات غير آمنة ويكونون عرضة للهجوم من قبل المتسللين. إنها لا توفر أي حماية تقريبًا للبيانات المنقولة من وإلى أجهزة الكمبيوتر. يمكن توفير بعض الأمان من خلال التبادل الديناميكي لمفاتيح الأمان بين جهاز كمبيوتر أو جهاز محمول آخر وخادم ، ولكن هذا لا يزال يترك اتصال البيانات الأساسي عرضة للاعتراض.

يعالج نظاما WPA و WPA2 للأمان اللاسلكي هذه الثغرة الأمنية. في معظم الشبكات الصغيرة ، يكون مفتاح WPA في قلب هذه الحماية. تتم مشاركة هذا المفتاح مع جميع الأجهزة التي من المفترض أن يكون لها وصول إلى الشبكة. من الناحية المثالية ، تتم هذه المشاركة في وضع عدم الاتصال ، بحيث لا يكون نقل المفتاح نفسه عرضة للاعتراض.

يتكون مفتاح WPA من سلسلة من 256 بت من البيانات. قد يتم إنشاء هذا مباشرة من قبل المستخدم ومشاركته في شكل مفتاح سداسي عشري يتكون من 64 رقمًا في الطول. هذه طريقة مرهقة إلى حد ما لمشاركة مفتاح تشفير ، ومع ذلك ، لا تصلح لحفظها بسهولة من قبل المستخدمين. يتضمن الخيار الثاني لمشاركة مفتاح WPA استخدام عبارة مرور ووظيفة اشتقاق مفتاح.

تتكون عبارات المرور من سلاسل تصل إلى 63 حرفًا من أحرف ASCII. ثم يتم دمج القيم الرقمية المرتبطة بهذه الأحرف مع اسم الشبكة ، والمعروف باسم معرف مجموعة الخدمات (SSID) ، ويتم تشغيلها من خلال العديد من التكرارات لوظيفة الاشتقاق. ثم يتم استخدام 64 رقمًا سداسيًا عشريًا الناتج كمفتاح WPA.

من المحتمل أن يكون المفتاح الذي يتم إنشاؤه من عبارة مرور بالإضافة إلى SSID أكثر عرضة للخطر من مفتاح عشوائي مكون من 64 رقمًا. ستنتج عبارة مرور طويلة مقترنة بمعرف SSID غير عادي مفتاحًا يثبت ضد القرصنة باستخدام القوة الغاشمة. ستنتج عبارة مرور قصيرة أو شائعة ، مثل “كلمة المرور” ، جنبًا إلى جنب مع SSID شائع ، مثل “الشبكة” أو اسم علامة تجارية معينة لجهاز التوجيه ، مفتاحًا لا قيمة له. قام المتسللون بالفعل بحساب المفاتيح التي تم إنشاؤها من المجموعات الأكثر شيوعًا وسيحاولون ذلك في بداية أي هجوم بالقوة الغاشمة.