عرض مشاركة واحدة
قديم 03-22-2010, 10:14 PM   #7
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 152 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
افتراضي رد: طلب مساعده مشروح تخرج تصميم wlan

تأمين الشبكات الاسلكيه
في البدايه يجب ان نعلم ان المعلومات التي تسير في الكيبل او في الهواء هي معلومات مهمه مهما كانت و مهما كانت نسبة اهميتها إذ لا بد من تأمينها و الحرص على عدم ضياعها و تعرضها للتدخل الغير مسموح و الغير مرخص من صاحب هذه المعلومات و لان العلم قد تطور في مجال حماية المعلومات في الشبكات السلكيه اصبح لا بد من تطوير اساليب و ادوات لحماية الشبكات الاسلكيه ايضا .


من اهم طرق و ادوات الحمايه في الشبكات الاسلكيه هي

1: (WEP (Wired Equivalency Privacy

2: ( WPA (Wi-Fi Protected Access

3: WPA 2

---------------------------------------------------------------------------------------------------------------------------------

1: (WEP (Wired Equivalency Privacy

و هي من طرق تأمين المعلومات في الشبكات الاسلكيه و تعتبر هذه الطريقه قديمه نسبيا لكنها ما زالت تستعمل و تستعمل في تشفير المعلومات المتناقله عبر الشبكه الاسلكيه و لكن هذه الطريقه تؤمن مستوى متدني نسبيا من الحمايه لان هناك العديد من البرامج و الادوات القادره على اكتشاف الكود الخاص بالتشفير الذي تنتجه هذه الطريقه و للمعلومات فإن ال FBI قد تمكنت من خلال مختصيها بمعرفة الرقم الذي سنعرفه للتشفير في فترة 3 دقائق و هذا يعبر عن مدى اختراق هذه الطريقه و مدى خطورة الاعتماد عليها في تأمين المعلومات الحساسه ومن البرامج التي يمكنها كسر هذا النوع من الحمايه
air*****-ng, weplab, WEP***** or airsnortو لفهم كيفية تعامل اللاكسيس بوينت مع مع هذه الطريقه فهي كما في الصوره

انقر على الصورة لعرضها في الحجم الكامل.
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/121-post243.html

و كما رأينا فالمفتاح الذي سنغلق به الشبكه و الذي سيستعمل لتأكد من هوية من يريد الدخول الى الشبكه هو مفتاح مكون من عدة خانات و هي بال HEXA - DECIMAL و هي من 1 الى 9 و من A الى F

اما بالنسبه للنوع الثاني و هو


( WPA (Wi-Fi Protected Access

لقد جاء هذا النوع من الحمايه عندما شعر الناس بخطر النوع الاول WEP و لقد تم استعمال خوارزميات اكثر تعقيدا بحيث اصبح من الصعب اختراقها و تسمى هذه الخوارزميه TKIP encryption algorithm
و تدعم هذه الطريقه وسيلتين للحمايه و هما


WPA with RADIUS
في هذه الطريقه يكون الاعتماد في التحقق من هويات المستخدمين عن طريق الريديس سيرفر و لسنا بصدد الشرح و التوضيح عن هذا الخيار لانه يحتاج الى طويل شرح



WPA with PSK (pre shared key
و هي الطريقه الاكثر استعمالا و بهذه الطريقه نعرف اسم او اي كلمه عدد احرفها من 8 الى 63 حرف او 64 رقم هيكسا ديسمل و الافضل ان نستعمل الاحرف العاديه و لكن يجب ان ننتبه ان نجعل الكلمه بعيده عن اي مجال نعمل به فلا تكون اسم شركتك مثلا او اسمك او اسم بلدتك بل يجب ان تكون صعبه حتى يصعب اكتشافها .

انقر على الصورة لعرضها في الحجم الكامل.




WPA 2

و هي نفس الطريقه السابقه و لكن تختلف عنها اهه اضيف اليها خوارزميه جديده اصبحت جزء اجباري في تكوينها و هو AES-CCMP

و هي ايضا تتعامل بالطريقتين السابقتين


RADIUS
PSK

بهذا نكون قد انهينا استرتيجيه من استرتيجيات الحمايه في الشبكات الاسلكيه و لضمان الحمايه اكثر فإن هناك استراتيجيه اخرى تمتاز بالسهوله و هي


MAC address filtering

و هي فلترة الدخول للشبكه عن طريق الماك الموجود داخل برمجة كل جهاز له كرت شبكه و من ضمنها الاكسيس بوينت و كرتات ال USB الخاصه بالاستقبال و هذه الصوره توضح المقصود بالماك فلتر

انقر على الصورة لعرضها في الحجم الكامل.

و تعتبر هذه الاستراتيجيه مناسبه في الشبكات التي يعرف اعضائها اما الشبكات التي يتغير اعضائها كل يوم او كل فتلره فلا تكون هذه الطريقه مجديه
على بن سيف غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37