إليك كيف ترتقي إلى أحدث المعايير الأمنية للشبكات اللاسلكية، يوجد احتمال أن تكون شبكتك اللاسلكية غير آمنة حتى إذا كنت قد نشطت تشفير WEP (Wired Equivalency Protocol)، فالعيوب المعروفة في ذلك البروتوكول موثّقة جيداً، ويمكن للهكرة كسره بسهولة. وتحتاج لهذا أن تستخدم البروتوكول WPA (Wi-Fi Protected Access) وهو بروتوكول أقوى كثيراً، يصلح مواطن ضعف WEP.

سنأخذك في هذه المقالة عبر عملية ترقية تجهيزاتك الشبكية لتنشيط أمن WPA، لشبكتك المحلية اللاسلكية المنزلية WLAN.
لترقية أمنك اللاسلكي إلى تقنية WPA، يجب أن يتوفر لديك ثلاثة مكونات أساسية:
- نقطة وصول أو راوتر لاسلكي يدعم بروتوكول WPA.
- بطاقة شبكة لاسلكية توفر برامج قيادة لبروتوكول WPA.
- زبون يدعم WPA، ونظام التشغيل.
يعمل WPA كبديل عن WEP، في المكاتب الصغيرة أو الراوترات المنزلية، لهذا فإن الانتقال إلى WPA، إما أن يكون كاملاً أو لا يكون أبداً. إذا كنت تفكر في الانتقال يجب أن يدعم كل جهاز لاسلكي على شبكتك هذا البروتوكول. ويشمل هذا أي جسور لاسلكية يمكن أن تستخدمها لأجهزة الألعاب، والكاميرات الرقمية، وبوابات الصوت المنزلية، ومزودات الطباعة.
إذا لم تكن قد اشتريت عتاداً لاسلكياً بعد، فإن شراء معدات لاسلكية مع دعم بروتوكول WPA، أمر سهل. حيث بدأ اتحاد واي فاي بترخيص منتجات تعمل بهذا البروتوكول منذ ربيع العام الماضي، ويضاف إلى ذلك أن الاتحاد يشترط على جميع المنتجات المقدمة إليه للموافقة عليها بعد أغسطس/آب 2003، أن تمتلك قدرات WPA. وأي منتج يمر من اختبار توافق واي فاي WPA، سيحمل على علبته عبارة Wi-Fi Protected Access، وقد وضعت إشارة بجانبها (الشكل 1).
وتستطيع أيضاً أن تزور موقع اتحاد واي فاي على ويب كي تبحث عن المنتجات المصدق عليها أنها تدعم WPA
إذ كنت تملك مسبقاً عتاداً شبكياً لاسلكياً، فإن الترقية ربما لا تكون متاحة. عليك أن تفحص مواقع ويب لمصنعي العتاد لديك لترى إذا كان لديهم ترقية لعتادك لتقنية WPA. وهي تقنية مصممة بحيث يمكن ترقية العتاد اللاسلكي القديم عبر برامج القيادة، لكن دورة حياة المنتج اللاسلكي لا تزيد عن ستة شهور، ولا يقدم معظم المنتجين ترقيات للمنتجات القديمة. وإذا وجدت دعماً لبروتوكول WPA، فإن ذلك ربما يكون للمنتجات الجديدة نسبياً. أما إذا لم تجد ترقية لبرامج القيادة لعتادك، فليس أمامك سوى أن تشتري منتجات جديدة تدعم WPA، أو تتعايش مع WEP المتوفر لديك.
اخترنا لهذه المقالة، الراوتر عريض الحزمة WRT54G، من شركة Linksys، وبطاقة الزبون Linksys WPC54G، وهما متوفران بشكل واسع، ولهما على الشبكة ترقية لبرامج القيادة والبرامج الثابتة لدعم WPA.

ترقية نظام التشغيل
الجزء الأسهل من العملية هو إضافة دعم WPA إلى نظام التشغيل الذي تستخدمه. توفر مايكروسوفت ترقية مجانية لدعم WPA، لكنها تعمل فقط مع ويندوز إكس بي. وإذا كنت تشغل نظام تشغيل آخر، فإنك تحتاج إلى برنامج من طرف ثالث. ويتوفر هكذا برنامج إما من شركة Frunk Software، ، أو Meetinghouse Data Communications . لكننا سنفترض أنك تعتمد على ويندوز إكس بي.
لا يتوفر زبون WPA على شكل ترقية تلقائية لويندوز إكس بي، بل تجد هذه الترقية في قاعدة معرفة مايكروسوفت . نزّل الملف المطلوب إلى دليل جديد وانقر عليه لتركيبه. (الملف ذاتي الاستخراج، وذاتي التركيب). وحالما تركب التحديث أعد إقلاع الجهاز، فتضاف صناديق حوار جديدة في لوحة التحكم بالشبكة لدعم خيارات التحقق والتشفير الجديدة الخاصة ببروتوكول WPA. يمكنك أن تتأكد من أن الترقية ركبت بشكل صحيح بفتح لوحة التحكم، والنقر المزدوج على إضافة/إزالة البرامج، وفحص وجود التحديث Windows XP Hotfix (SP2) Q815485 (الشكل 2).

تحديث البرامج الثابتة
الآن وبعد أن نزلت الترقيات لكل من الراوتر، وبطاقة الشبكة. ننصحك أن تحمل كل شيء قبل ترقية أي شيء. لترقية راوتر Linksys، اذهب إلى موقع الشركة ثم انقر على Support | Downloads، واختر المنتج WRT54G، وانقر على Download for this product. وما أن تحمّل الصفحة، انقر على Firmware، وسترى الشاشة في الشكل رقم 3.
يمكنك في هذه الصفحة أن تختار أن تحمل ملف البرامج الثابتة، وتحدث يدوياًَ الراوتر لديك، أو تستخدم برنامج التحديث التلقائي، وهو ما اخترنا أن نفعله. وإذا كنت بحاجة إلى تحميل برامج القيادة لموائمك اللاسلكي، اتبع الإجراء ذاته وأدخل اسم موائمك WPC54G، ثم نزّل الملفWpc54g_driver_utility_v1.21.zip إلى دليل فارغ، مثل الدليل C:\downloads\linksys. انقر على الوصلة لتنزيل البرنامج الخدمي وخزن الملف على حاسوبك. وما أن ينتهي التحميل انقر على Open، واتبع الخطوات المبينة في الشكل 4 لإنهاء عملية الترقية.
بعد أن تعيد إقلاع راوترك، استخدم وصلة سلكية إذا أمكن لتغير إعدادات الأمن فيه، لأنك إذا فعلت ذلك لاسلكياً، لن تستطيع الدخول إلى الراوتر حتى تعد زبونك.

تحديد خيارات WPA

سوف تتغير صفحة البدء لراوترك نتيجة ترقية البرمجيات الثابتة. ولإعداد تشفير WPA، لراوترك، انقر على زر Enable، ثم على Edit Security Settings (الشكل 5(، وستجد في الصفحة التالية خيارات WPA الخاصة بك (الشكل 6).
اختر من حقل Security Mode، الخيار WPA Pre-Shared Key، (لا حاجة لتصديق المزود). واختر من WPA Algorithms، الخيار TKIP، وهي خوارزمية مجربة ومصدق عليها. وعلى الرغم من أن بعض المنتجات تدعم AES (Advanced Encryption System) إلا أنه لم يصدق بعد على قابليتها للعمل بين المنتجات من مختلف الشركات. لكن يمكنك أن تجرب AES، على راوترك وزبونك، فإذا عمل فإن AES، يوفر أمناً أفضل من WPA.
- من WPA Pre-Shared Key، أنشئ مفتاحاً لا يمكن معرفته بسهولة، واكتبه جانباً، حيث ستحتاج إلى إدخال المفتاح ذاته عندما تجهز بطاقة الشبكة الخاصة بك.
- اترك صف Group Key Renewal مضبوطاً على القيمة 3600، ثم انقر على Apply.

تحديث بطاقة الشبكة
الآن أنت جاهز لتحديث بطاقة الشبكة الخاصة بك.
فكّ ملف برنامج القيادة، الذي نزّلته سابقاً. حيث يتضمن المجلد الذي فككته برنامج القيادة التي تحتاجه (Bcmw15.sys)، مع ملف INF. سجّل على ورقة جانبية هذا الموقع. وعلى الرغم من أنك تستطيع أن تزيل برامج القيادة القديمة من "إضافة/إزالة البرامج" وتعيد تركيب الرزمة التي نزّلتها كاملة، فإن الأسهل أن تحدّث برامج القيادة عبر "إدارة الأجهزة" (الشكل 7)
من لوحة التحكم انقر نقراً مزدوجاً على أيقونة النظام (System)، وانقر على لسان تبويب "إدارة الأجهزة" (Device Manager).
انقر بالزر الأيمن للماوس على الموائم اللاسلكي.
اختر Properties، وانقر على Driver. فإذا لم يكن برنامج القيادة لديك محدثاًَ سوف ترى أن تاريخه يعود إلى قبل 26/5/2003، أما إذا كان يعود إلى 26 مايو /أيار وما بعد فإنه يدعم WPA. يمكنك أن تنقر على Cancel، وتقفز إلى الخطوة التي تظهر صندوق حوار Wireless Networks (الشكل 8).
انقر على "تحديث برنامج التشغيل" (Update Driver)، وأخبر البرنامج الإرشادي بأن يبحث في موقع معين عن برنامج القيادة. أدخل اسم الدليل حيث يوجد ملف الترقية المفكوك.
انقر على التالي (Next)، وسيظهر برنامج القيادة المحدّث تاريخاً يعود إلى 26/5/2003، وما بعد.
لا تيأس فقد قاربت على الانتهاء.
افتح بريمج اتصالات شبكة الاتصال (Network)، من لوحة التحكم، وانقر بالزر الأيمن للماوس على بطاقتك اللاسلكية، وانقر على لسان التبويب Wireless Network (الشكل 8).
اختر من نافذة Available networks، اسم شبكتك. وهو اسم الشبكة ذاته SSID الذي عينته في راوترك.
انقر على Configure.
اختر من تحت Network Authentication، القيمة WPA-PSK، فإذا لم تختر وضع التوثق الصحيح لن يسمح لك باختيار وضع التشفير الصحيح TKIP. إذا تركت ضبط توثق الشبكة على Open، فإن خيارات التشفير التي ستراها ستكون إما WEP، أو Disabled.
اختر من Data encryption، القيمة TKIP، أو AES، إذا كنت اخترت AES سابقاً.
أدخل في Network key، القيمة WPA Shared Key، ذاتها التي أدخلتها في إعداد نقطة الوصول وأدخلها مرة أخرى في حقل Confirm network key. ثم انقر على OK.
ما دمت قد فعّلت أمن WPA على نقطة الوصول الخاصة بك سابقاً. فإنك يجب أن تكون قادراً على ربط الجهاز الزبون معها ما أن تنتهي من إعداده، كي تستخدم الشبكة كما كنت تفعل سابقاً. والشيء الوحيد المختلف أن لديك الآن وصلة لاسلكية آمنة.