أثناء إعداد جهاز التوجيه في المنزل أو العمل ، يجب أن تكون قد صادفتك خيارات متعددة عندما يتعلق الأمر باختيار معيار الأمان الخاص باتصال Wi-Fi لديك. WEP و WPA و WPA2 و CCMP و EMP و TKIP و AES… والقائمة طالما أنها مربكة. في حين أن الخيارات (تقريبًا) دائمًا أمر جيد ، يصعب على مستخدم الإنترنت العادي اختيار أحدها ، خاصة عندما لا يعرف معظمنا كيف يختلف أحد المعايير عن الآخر. حسنًا ، يجب على أولئك الذين لا يعرفون أن يلتزموا ببروتوكول WPA2 لأن هذا هو البروتوكول الأمني القياسي الأكثر استخدامًا على الواي فاي. ومع ذلك ، يستخدم WPA2 نوعين مختلفين من التشفير ؛ AES و TKIP. في هذه المقالة سنتعلم المزيد عن كل واحد منهم لمساعدتك في تحديد أي واحد يجب عليك اختياره.
ما هو TKIP؟
تم إدخال بروتوكول TKIP ، أو بروتوكول سلامة المفاتيح المؤقتة ، في السنوات الأولى من هذه الألفية كإجراء أمني مؤقت لاستبدال معيار التشفير WEP (Wired Equivalent Privacy) القديم وغير الآمن بطبيعته والذي تم استخدامه على نطاق واسع في أجهزة Wi-Fi المبكرة التي تم إطلاقها في أواخر 1990s وأوائل 2000s. في حين كان الهدف من TKIP أن يكون أكثر أمانًا نسبيًا على الأقل من WEP ، فقد تم إهمال المعيار في تنقيح 2012 لشبكة Wi-Fi 802.11 بعد أن وجد أن هناك ثغرات أمنية صارخة يمكن أن يستغلها المتسللون بدون الكثير من المشاكل. . هذا لأن TKIP يستخدم نفس الآلية الأساسية لـ WEP ، وبالتالي فهو عرضة للهجمات. بعد قول ذلك ، فإن بعض ميزات الأمان الجديدة التي تم تنفيذها بواسطة معيار WPA-PSK (TKIP) ، مثل تجزئة مفتاح الرزمة ، وتناوب مفتاح البث وعداد التسلسل ، تعني أنه كان قادرًا على التخلص من بعض نقاط الضعف في WEP ، مثل هجمات الاسترداد الرئيسية سيئة السمعة التي كان معيار القديمة عرضة ، على الرغم من أن البروتوكول لديه نقاط ضعف كبيرة من تلقاء نفسها.
ما هي AES؟
اختصار لمعيار التشفير المتقدم ، AES عبارة عن مجموعة من الأصفار التي تتوفر في حجم كتلة 128 بت وأطوال المفاتيح إما 128 أو 192 أو 256 بت حسب الأجهزة. على الرغم من أنه يأتي بأمتعته الخاصة ، إلا أنه بروتوكول أكثر أمانًا يحل محل بروتوكول (بروتوكول تشفير البيانات) القديم الذي تم نشره في السبعينيات. بخلاف سابقتها ، لا تستخدم AES شبكة Fiestel وبدلاً من ذلك ، تستخدم مبدأ التصميم المعروف باسم شبكة التبديل البديلة كأساس لخوارزمية تشفير الكتلة. إنه معيار التشفير المفضل للحكومة الفيدرالية الأمريكية ، وهو الشفرة الوحيدة المتاحة للجمهور والتي تمت الموافقة عليها من قبل وكالة الأمن القومي (NSA). في حين أن بعض المجهزين ، من وقت لآخر ، قدموا أدلة على نقاط ضعف مفترضة في AES ، فقد ثبت أن جميع هذه العمليات غير عملية أو غير فعالة ضد تنفيذ AES-128 الكامل.
WPA ، WPA2 ، WEP: ماذا عن هذه المختصرات؟
يمكنك الحصول على خيار استخدام إما TKIP أو AES مع معظم أجهزة التوجيه المتوفرة في السوق اليوم ، ولكن ماذا عن كل تلك الاختصارات المزعجة الأخرى ، مثل WPA ، WPA2 ، WEP ، PSK ، Enterprise ، Personal ، إلخ ... إلخ؟ لكي تبدأ ، الشيء الوحيد الذي يجب عليك تذكره هو أن WEP ، أو الخصوصية المكافئة للشبكة السلكية ، هو بروتوكول عمره عقود والذي ثبت أنه شديد التأثر ، وهذا هو السبب في أنه يجب أن يتم إرساله إلى حوليات التاريخ حيث ينتمي. WPA (الوصول المحمي إلى شبكة Wi-Fi) ، والذي حل محل WEP ، هو بروتوكول أحدث وأكثر أمانًا نسبيًا ، على الرغم من أن ذلك أيضًا أظهر أنه غير فعال بشكل فريد ضد المتسللين المختصين.
يجب أن يكون بروتوكول WPA2 الأحدث والأكثر أمناً ، والذي أصبح معيار الصناعة في منتصف العقد الماضي ، هو خوارزمية الأمان الافتراضية لجميع أجهزة Wi-Fi التي تم إطلاقها عام 2006 فصاعدًا ، عندما أصبح المعيار إلزاميًا لجميع أجهزة Wi-Fi الجديدة . في حين تم تصميم WPA القديمة بحيث تكون متوافقة مع أجهزة Wi-Fi القديمة المضمونة بـ WEP ، لا يعمل WPA2 مع بطاقات الشبكة القديمة والأجهزة القديمة.
الفرق بين Personal و Enterprise و WPS
قد يتساءل البعض منكم عن عدد قليل من المختصرات المربكة التي عليك التعامل معها أثناء إعداد الموجه. على هذا النحو ، لا تعد أوضاع Personal و Enterprise بروتوكولات تشفير مختلفة ، بل آليات لتوزيع مفتاح المصادقة للتمييز بين المستخدمين النهائيين. تم تصميم الوضع الشخصي ، المشار إليه أيضًا باسم PSK أو المفتاح المشترك مسبقًا ، بشكل أساسي للشبكات المنزلية والمكاتب الصغيرة ولا يتطلب خادم مصادقة. بالنسبة للجزء الأكبر ، كل ما تحتاجه هو كلمة مرور أساسية لتسجيل الدخول إلى هذه الشبكات.
هناك أيضًا آلية أخرى لتوزيع مفتاح المصادقة تسمى WPS (الإعداد المحمي لشبكة Wi-Fi) ، ولكن ثبت أن لديها العديد من مشكلات الأمان ، بما في ذلك ما يعرف باسم الثغرة الأمنية لاستعادة Wi-Fi Pin Pin ، مما قد يسمح للمهاجمين عن بعد باستعادة WPS رقم التعريف الشخصي ، وبالتالي السماح لهم بفك شفرة كلمة مرور Wi-Fi الخاصة بالموجه بسهولة.
TKIP vs AES vs TKIP / AES: كيفية اختيار الخيار الصحيح؟
الآن ، أنت تعرف بالفعل أنه لا يوجد نقاش حقيقي بين معايير TKIP و AES. هذا لأنه ، على خلاف البروتوكول الأقدم ، لا يوجد أي اختراق عملي موثق يسمح لمهاجم بعيد بقراءة البيانات المشفرة بواسطة AES. ومع ذلك ، نظرًا لأن بعض أجهزة التوجيه توفر لك بالفعل خيار "TKIP / AES" محيرًا ، قد يتساءل العديد منكم عما إذا كان هناك أي ميزة في اختيار ذلك عبر AES. إذن هذه هي الصفقة إن وضع TKIP / AES المختلط فقط مخصص للتوافق مع أجهزة Wi-Fi القديمة من حقبة ماضية ، لذا ما لم تكن تستخدم أي جهاز ، يوصي خبراء الأمان الإلكتروني باستخدام WPA2-PSK / Personal (AES) كل مرة واحدة . في حال كنت قد حصلت على بعض المعدات القديمة القديمة - وأعني القديمة - التي تم إطلاقها بدون AES ، فإن تهيئة WPA / WPA2 (TKIP / AES) ذات الوضع المختلط ربما تكون شرًا لا بد من اللجوء إليه ، ولكن تذكر أنه قد يجعلك عرضة للاختراق الأمني ، وذلك بفضل جميع الثغرات الأمنية الموجودة في بروتوكولي WPA و TKIP.
إذا لم يكن الأمان المعزز كافياً لإقناعك بفوائد الالتصاق بمعيار WPA2 (AES) ، فربما يقنعك الجزء التالي من المعلومات للقيام بذلك. إن استخدام WPA / TKIP للتوافق يعني أيضًا أنك ستحصل على اتصال أبطأ نسبيًا . لن تلاحظ ذلك فعلاً إذا كنت لا تزال عالقة في اتصالات أبطأ ، ولكن العديد من أجهزة التوجيه الحديثة فائقة السرعة التي تدعم 802.11n / ac ستدعم سرعات تصل إلى 54 ميجابت في الثانية مع الوضع المختلط ، بحيث يكون جيجابت غاليًا سيظل اتصالك بتخفيضه إلى 54Mbps إذا كنت تستخدم تشفير الوضع المختلط. بينما يدعم 802.11n حتى 300Mbps مع WPA2 (AES) ، يمكن أن يدعم 802.11ac سرعات أعلى نظريًا تصل إلى 3.46 جيجابت في الثانية على نطاق 5 جيجا هيرتز ، على الرغم من أن السرعة العملية من المحتمل أن تكون أقل بكثير.
TKIP VS AES: أفضل حماية لشبكة Wi-Fi الخاصة بك
كمستخدم نهائي ، الشيء الوحيد الذي عليك أن تتذكره هو أنه إذا كانت صفحة إعداد الموجّه لديك تقول WPA2 ببساطة ، فإن ذلك يعني حتمًا WPA2-PSK (AES). وبالمثل ، فإن WPA دون أي اختصارات أخرى تعني WPA-PSK (TKIP). تقدم بعض أجهزة التوجيه WPA2 مع كل من TKIP و AES ، وفي هذه الحالة ، إلا إذا كنت تنوي استخدام جهاز قديم على الشبكة ، فأنت تعرف أفضل من استخدام TKIP. فقط عن جميع معدات Wi-Fi الخاصة بك من العقد الماضي ستعمل بالتأكيد مع WPA2 (AES) وستحصل على شبكة أسرع وأكثر أمانًا لذلك. كيف هذا لصفقة؟ لذا إذا كانت لديك أي شكوك أخرى حول هذا الموضوع أو لديك خيار في صفحة إعداد الموجّه لم نقم بتغطيتها هنا ، اترك ملاحظة في قسم التعليقات أدناه وسنبذل قصارى جهدنا للرد عليك.