دليل المبتدئين إلى WPA2 وكيف يعمل
يعد WPA2 (Wi-Fi Protected Access 2) أحد تقنيات أمان الشبكة المستخدمة بشكل شائع في شبكات Wi-Fi اللاسلكية. إنها ترقية من تقنية WPA الأصلية ، والتي تم تصميمها كبديل لـ WEP القديمة والأقل أمانًا.
يتم استخدام WPA2 على جميع أجهزة Wi-Fi المعتمدة منذ عام 2006 وهو يعتمد على معيار تقنية IEEE 802.11i لتشفير البيانات.
عندما يتم تمكين WPA2 باستخدام خيار التشفير الأقوى ، قد يتمكن أي شخص آخر ضمن نطاق الشبكة من رؤية حركة المرور ولكن سيتم تشفيره باستخدام أحدث معايير التشفير.
WPA2 مقابل WPA و WEP
قد يكون من المربك رؤية المختصرات WPA2 و WPA و WEP لأنها قد تبدو متشابهة بحيث لا يهم ما تختاره لحماية شبكتك ، ولكن هناك بعض الاختلافات بينهما.
أقل أمانًا هو WEP ، والذي يوفر أمانًا مساويًا لاتصال سلكي. يبث WEP الرسائل باستخدام موجات الراديو ، وهو أسهل بكثير للتصدع. هذا لأنه يتم استخدام نفس مفتاح التشفير لكل حزمة بيانات. إذا تم تحليل بيانات كافية بواسطة أداة التنصت ، فيمكن العثور على المفتاح بسهولة باستخدام برنامج آلي (حتى في غضون دقائق قليلة). من الأفضل تجنب WEP تمامًا.
يعمل WPA على تحسين WEP من حيث أنه يوفر نظام تشفير TKIP لزرع مفتاح التشفير والتحقق من أنه لم يتم تغييره أثناء نقل البيانات. والفرق الرئيسي بين WPA2 و WPA هو أن WPA2 يحسن بشكل أكبر أمن الشبكة لأنه يتطلب استخدام طريقة تشفير أقوى تسمى AES.
توجد عدة أشكال مختلفة من مفاتيح أمان WPA2. يستخدم مفتاح WPA2 المشترك مسبقًا (PSK) المفاتيح التي يبلغ طولها 64 رقمًا ست عشريًا وهي الطريقة الأكثر استخدامًا في الشبكات المنزلية. تتبادل العديد من أجهزة التوجيه المنزلية وضع "WPA2 PSK" و "WPA2 Personal" ؛ يشيرون إلى نفس التكنولوجيا الأساسية.
نصيحة: إذا كنت تأخذ شيئًا واحدًا فقط من هذه المقارنات ، فعليك إدراك أنه من الأقل أمانًا إلى الأكثر أمانًا ، هو WEP و WPA ثم WPA2.
AES مقابل TKIP للتشفير اللاسلكي
عند إعداد شبكة مع WPA2 ، هناك العديد من الخيارات للاختيار من بينها ، وعادةً ما تتضمن الاختيار بين طريقتين للتشفير: AES (معيار التشفير المتقدم) و TKIP (بروتوكول سلامة المفاتيح المؤقتة).
تتيح العديد من أجهزة التوجيه المنزلية للمشرفين الاختيار من بين هذه المجموعات المحتملة:
- WPA مع TKIP (WPA-TKIP): هذا هو الخيار الافتراضي لأجهزة التوجيه القديمة التي لم تدعم WPA2 حتى الآن.
- WPA مع AES (WPA-AES): تم تقديم AES لأول مرة قبل اكتمال معيار WPA2 ، على الرغم من أن عدد قليل جدًا من العملاء يدعم هذا الوضع.
- WPA2 مع AES (WPA2-AES): هذا هو الخيار الافتراضي للموجهات الأحدث والخيار الموصى به للشبكات حيث يدعم جميع العملاء AES.
- WPA2 مع AES و TKIP (WPA2-AES / TKIP): تحتاج أجهزة التوجيه إلى تمكين كلا الوضعين إذا كان أي من عملائها لا يدعم AES. جميع عملاء WPA2 القادرين على دعم AES ولكن معظم عملاء WPA لا يفعلون ذلك.
WPA2 القيود
تدعم معظم أجهزة التوجيه كل من WPA2 وميزة منفصلة تسمى Wi-Fi Protected Setup (WPS) . في حين تم تصميم WPS لتبسيط عملية إعداد أمان الشبكة المنزلية ، فإن الثغرات في كيفية تنفيذها كانت تحد بشكل كبير من فائدتها.
مع تعطيل WPA2 و WPS ، يحتاج المهاجم إلى تحديد WPA2 PSK بطريقة ما التي يستخدمها العملاء ، وهي عملية تستغرق وقتًا طويلاً جدًا. مع تمكين كلتا الميزتين ، يحتاج المهاجم فقط إلى العثور على WPS PIN ثم ، بدوره ، يكشف عن مفتاح WPA2 ، وهو عملية أبسط بكثير. يوصي المدافعون عن الأمن بإبقاء WPS معطل لهذا السبب.
يتداخل كل من WPA و WPA2 مع بعضهما البعض في حالة تمكين كلاهما على جهاز توجيه في نفس الوقت ، ويمكن أن يتسبب في حدوث فشل في اتصال العميل.
يؤدي استخدام WPA2 إلى تقليل أداء اتصالات الشبكة بسبب الحمل الإضافي لمعالجة التشفير وفك التشفير. ومع ذلك ، فإن تأثير أداء WPA2 عادة لا يكاد يذكر ، خاصة عند مقارنته بالخطر الأمني المتزايد لاستخدام WPA أو WEP ، أو حتى بدون أي تشفير على الإطلاق.