إلى حد كبير في كل مكان تذهب إليه اليوم ، هناك شبكة WiFi يمكنك الاتصال بها. سواء كان ذلك في المنزل أو في المكتب أو في المقهى المحلي ، هناك عدد كبير من شبكات الواي فاي. يتم إعداد كل شبكة WiFi مع نوع من أمان الشبكة ، إما مفتوح للجميع للوصول أو مقيد للغاية حيث يمكن فقط لعملاء معينين الاتصال.
عندما يتعلق الأمر بأمن WiFi ، فهناك بالفعل خياران فقط لديهما ، خاصة إذا كنت تقوم بإعداد شبكة لاسلكية منزلية. بروتوكولات الأمان الثلاثة الكبيرة اليوم هي WEP و WPA و WPA2. الخوارزميات الكبيرة التي يتم استخدامها مع هذه البروتوكولات هي TKIP و AES مع CCMP. سأشرح بعض هذه المفاهيم بمزيد من التفاصيل أدناه.
أي خيار أمان لاختيار؟
إذا كنت لا تهتم بكل التفاصيل الفنية وراء كل واحدة من هذه البروتوكولات وترغب فقط في معرفة أيهما تختار لجهاز التوجيه اللاسلكي الخاص بك ، ثم تحقق من القائمة أدناه. إنها مرتبة من الأكثر أمانًا إلى الأقل أمانًا. الخيار الأكثر أمانًا الذي يمكنك اختياره ، كان ذلك أفضل.
إذا لم تكن متأكدًا مما إذا كانت بعض أجهزتك ستتمكن من الاتصال باستخدام الطريقة الأكثر أمانًا ، فأقترح تمكينها ثم تحقق مما إذا كانت هناك أية مشكلات. اعتقدت أن العديد من الأجهزة لن تدعم أعلى التشفير ، ولكن فوجئت لمعرفة أنها متصلة على ما يرام.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- فتح (لا يوجد أمان)
تجدر الإشارة إلى أن WPA2 Enterprise لا يستخدم المفاتيح المشتركة مسبقًا (PSK) ، ولكنه يستخدم بدلاً من ذلك بروتوكول EAP ويتطلب خادم RADIUS الخلفي للمصادقة باستخدام اسم مستخدم وكلمة مرور. يعد PSK الذي تشاهده مع WPA2 و WPA أساسًا مفتاح الشبكة اللاسلكية الذي يجب عليك إدخاله عند الاتصال بشبكة لاسلكية للمرة الأولى.
يعتبر WPA2 Enterprise أكثر تعقيدًا في عملية الإعداد ، وعادةً ما يتم ذلك فقط في بيئات الشركات أو في المنازل التي يملكها كثيرًا من أصحاب الخبرة الفنية. عمليًا ، ستتمكن فقط من الاختيار من بين الخيارات من 2 إلى 6 ، على الرغم من أن معظم أجهزة التوجيه لا تملك حتى الآن خيارًا لـ WEP أو WPA TKIP لأنهم غير آمنين.
WEP و WPA و WPA2 نظرة عامة
لن أخوض في الكثير من التفاصيل التقنية حول كل من هذه البروتوكولات لأنك تستطيع بسهولة Google من أجل الحصول على مزيد من المعلومات. في الأساس ، بدأت بروتوكولات الأمن اللاسلكية ابتداء من أواخر التسعينات وتطورت منذ ذلك الحين. لحسن الحظ ، لم يتم قبول سوى عدد قليل من البروتوكولات ، وبالتالي يسهل فهمه.
WEP
تم إصدار WEP أو Wired Equivalent Privacy في عام 1997 مع معيار 802.11 للشبكات اللاسلكية. كان من المفترض أن يوفر السرية التي تعادل سرية الشبكات السلكية (ومن هنا جاءت التسمية).
بدأت WEP مع تشفير 64 بت وذهبت في النهاية إلى تشفير 256 بت ، لكن التطبيق الأكثر شعبية في أجهزة التوجيه كان تشفير 128 بت. لسوء الحظ ، بعد وقت قصير من إدخال WEP ، وجد الباحثون الأمنيون العديد من نقاط الضعف التي سمحت لهم بكسر مفتاح WEP في غضون بضع دقائق.
حتى مع الترقيات والإصلاحات ، ظل بروتوكول WEP ضعيفًا ويسهل اختراقه. واستجابةً لهذه المشكلات ، قام تحالف WiFi بعرض الوصول المحمي بواسطة WPA أو WiFi ، والذي تم اعتماده في عام 2003.
WPA
كان WPA يقصد به في الواقع مجرد علاج وسيط إلى أن يتمكن من وضع الصيغة النهائية لـ WPA2 ، والذي تم إدخاله في عام 2004 وهو الآن المعيار المستخدم حاليًا. تستخدم WPA بروتوكول TKIP أو بروتوكول سلامة المفاتيح المؤقتة كطريقة لضمان سلامة الرسالة. وكان هذا مختلفًا عن WEP ، التي استخدمت التحقق من CRC أو Cyclic Redundancy Check. كان TKIP أقوى بكثير من اتفاقية حقوق الطفل.
لسوء الحظ ، للحفاظ على التوافق مع الأمور ، اقترضت شركة WiFi Alliance بعض الجوانب من WEP ، والتي انتهى بها الأمر إلى جعل WPA مع TKIP غير آمن أيضًا. تضمن WPA ميزة جديدة تسمى WPS (WiFi Protected Setup) ، والتي كان من المفترض أن تسهل على المستخدمين توصيل الأجهزة بالموجه اللاسلكي. ومع ذلك ، انتهى الأمر إلى وجود نقاط ضعف سمحت لباحثي الأمن بكسر مفتاح WPA خلال فترة زمنية قصيرة أيضًا.
WPA2
أصبح WPA2 متاحًا في وقت مبكر من عام 2004 وكان مطلوبًا رسميًا بحلول عام 2006. وكان التغيير الأكبر بين WPA و WPA2 هو استخدام خوارزمية تشفير AES مع CCMP بدلاً من TKIP.
في WPA ، كانت AES اختيارية ، ولكن في WPA2 ، تكون AES إلزامية وتكون TKIP اختيارية. فيما يتعلق بالأمن ، فإن AES أكثر أمانا من TKIP. توجد بعض المشاكل في WPA2 ، ولكنها ليست سوى مشاكل في بيئات الشركات ولا تنطبق على المستخدمين المنزليين.
يستخدم WPA إما مفتاح 64 بت أو 128 بت ، وأكثرها شيوعًا هو 64 بت لأجهزة التوجيه المنزلية. WPA2-PSK و WPA2-Personal هي مصطلحات قابلة للتبديل.
لذلك إذا كنت بحاجة إلى تذكر شيء من كل هذا ، فهذا هو: WPA2 هو البروتوكول الأكثر أمانًا و AES مع CCMP هو التشفير الأكثر أمانًا. بالإضافة إلى ذلك ، يجب تعطيل WPS لأنه من السهل جدًا اختراق PIN لجهاز التوجيه والتقاطه ، والذي يمكن استخدامه بعد ذلك للاتصال بالموجه. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!