- بواسطة x32x01 ||
زمان كان اللي بيعمل شبكة Wi-Fi بيحط باسورد وخلاص…
لكن دلوقتي الموضوع اتطور جدًا، وبقى فيه أنواع مختلفة من الحماية، وكل نوع ليه استخدامه ومميزاته.
تعالى نفهم مع بعض الفرق بين WEP وWPA2 وWPA3 و802.1X
WEP (قديم وممنوع استخدامه
كان أول نوع من أنواع تأمين الواي فاي، لكنه اتكسر بسرعة جدًا.
الهجمات بقت تقدر تفك تشفيره في دقائق، علشان كده بقى غير آمن تمامًا ومينفعش تستخدمه إطلاقًا في أي شبكة حديثة.
WPA وWPA2
الجيل اللي جه بعد WEP، وكان نقلة كبيرة في الحماية.
النسخة الأشهر هي WPA2، وبتستخدم تشفير AES القوي اللي بيخلي البيانات صعب جدًا تتفك.
في الغالب، النوع ده بيستخدم لما يكون عندك باسورد ثابت -
وبيُسمّى Pre-Shared Key (PSK)، يعني الناس تدخل كلمة السر وتتصل عادي.
WPA3 - الجيل الأحدث
أحدث إصدار من WPA2، وبيوفر أمان أعلى ضد هجمات الـ Dictionary (اللي بتجرب كلمات سر عشوائية).
كمان بيوفر تشفير فردي لكل اتصال، وده بيحمي أكتر خصوصية المستخدمين، خصوصًا في شبكات الضيوف.
لكن خد بالك
مش كل الأجهزة القديمة بتدعم WPA3، فممكن تضطر تستخدم WPA2 لو الأجهزة مش محدثة.
802.1X - مستوى الشركات
ده بقى المستوى الاحترافي من التأمين، وبيُستخدم في المؤسسات الكبيرة والجامعات.
الفكرة هنا إن كل مستخدم عنده اسم مستخدم وباسورد خاص بيه،
وبيتم التحقق من خلال خادم Radius متصل بـ Active Directory أو أنظمة إدارة تانية.
المميزات:
مثال:
WLC
Radius Server (زي Cisco ISE أو Microsoft NPS) Active Directory
إمتى تستخدم كل نوع؟
خلاصة الكلام
مش أي نوع تشفير ينفع لأي شبكة…
الفكرة إنك توازن بين سهولة الاستخدام ومستوى الأمان.
لو بتدير شبكة في بيئة احترافية، لازم تكون فاهم أنت بتأمّن إزاي وليه.
قولّي بقى
جربت قبل كده إعداد شبكة بـ 802.1X؟ ولا لسه على WPA2؟
لكن دلوقتي الموضوع اتطور جدًا، وبقى فيه أنواع مختلفة من الحماية، وكل نوع ليه استخدامه ومميزاته.
تعالى نفهم مع بعض الفرق بين WEP وWPA2 وWPA3 و802.1X
WEP (قديم وممنوع استخدامه 
)
كان أول نوع من أنواع تأمين الواي فاي، لكنه اتكسر بسرعة جدًا.الهجمات بقت تقدر تفك تشفيره في دقائق، علشان كده بقى غير آمن تمامًا ومينفعش تستخدمه إطلاقًا في أي شبكة حديثة.
WPA وWPA2 
الجيل اللي جه بعد WEP، وكان نقلة كبيرة في الحماية.النسخة الأشهر هي WPA2، وبتستخدم تشفير AES القوي اللي بيخلي البيانات صعب جدًا تتفك.
في الغالب، النوع ده بيستخدم لما يكون عندك باسورد ثابت -
وبيُسمّى Pre-Shared Key (PSK)، يعني الناس تدخل كلمة السر وتتصل عادي.
WPA3 - الجيل الأحدث 
أحدث إصدار من WPA2، وبيوفر أمان أعلى ضد هجمات الـ Dictionary (اللي بتجرب كلمات سر عشوائية).كمان بيوفر تشفير فردي لكل اتصال، وده بيحمي أكتر خصوصية المستخدمين، خصوصًا في شبكات الضيوف.
لكن خد بالك
مش كل الأجهزة القديمة بتدعم WPA3، فممكن تضطر تستخدم WPA2 لو الأجهزة مش محدثة.
802.1X - مستوى الشركات 
ده بقى المستوى الاحترافي من التأمين، وبيُستخدم في المؤسسات الكبيرة والجامعات.الفكرة هنا إن كل مستخدم عنده اسم مستخدم وباسورد خاص بيه،
وبيتم التحقق من خلال خادم Radius متصل بـ Active Directory أو أنظمة إدارة تانية.
المميزات:
- تحكم مركزي في المستخدمين.
- مراقبة وتسجيل الدخولات.
- مفيش باسورد عام مشترك.
مثال:WLC
Radius Server (زي Cisco ISE أو Microsoft NPS) Active Directoryإمتى تستخدم كل نوع؟ 
- شبكة بيت أو كافيه صغير: استخدم WPA2 PSK، كفاية جدًا.
- شركة أو مؤسسة كبيرة: لازم تستخدم 802.1X للأمان الكامل.
- أجهزة حديثة ومدعومة: جرّب WPA3 لو متاح.
خلاصة الكلام 
مش أي نوع تشفير ينفع لأي شبكة…الفكرة إنك توازن بين سهولة الاستخدام ومستوى الأمان.
لو بتدير شبكة في بيئة احترافية، لازم تكون فاهم أنت بتأمّن إزاي وليه.
قولّي بقى
جربت قبل كده إعداد شبكة بـ 802.1X؟ ولا لسه على WPA2؟
التعديل الأخير: