دروس

أمان Wi-Fi: هل يجب عليك استخدام WPA2-AES أو WPA2-TKIP أو كليهما

03/30/2021
0 80 4 دقائق

توفر العديد من أجهزة التوجيه WPA2-PSK (TKIP) و WPA2-PSK (AES) و WPA2-PSK (TKIP / AES) كخيارات. اختر الشبكة الخاطئة ، وستحصل على شبكة أبطأ وأقل أمانًا.

تعد الخصوصية المكافئة السلكية (WEP) والوصول المحمي بتقنية Wi-Fi (WPA) والوصول المحمي بتقنية Wi-Fi (WPA2) هي خوارزميات الأمان الأساسية التي ستراها عند إعداد شبكة لاسلكية. يعد WEP هو الأقدم وقد ثبت أنه معرض للخطر حيث تم اكتشاف المزيد والمزيد من الثغرات الأمنية. قام WPA بتحسين الأمان ، ولكنه يعتبر الآن أيضًا عرضة للتطفل. WPA2 ، رغم أنه ليس مثاليًا ، فهو حاليًا الخيار الأكثر أمانًا. بروتوكول سلامة المفاتيح المؤقتة (TKIP) ومعيار التشفير المتقدم (AES) هما نوعان مختلفان من التشفير الذي ستراه مستخدمًا على الشبكات المؤمنة باستخدام WPA2. دعنا نلقي نظرة على كيفية اختلافهما وما هو الأفضل لك.

AES مقابل TKIP

TKIP و AES نوعان مختلفان من التشفير يمكن أن تستخدمهما شبكة Wi-Fi. TKIP هو في الواقع بروتوكول تشفير أقدم تم تقديمه مع WPA ليحل محل تشفير WEP غير الآمن للغاية في ذلك الوقت. TKIP في الواقع مشابه تمامًا لتشفير WEP. لم يعد TKIP آمنًا ، وأصبح مهملاً الآن. بمعنى آخر ، لا يجب أن تستخدمها.

AES هو بروتوكول تشفير أكثر أمانًا يتم تقديمه مع WPA2. AES ليس معيارًا صعبًا تم تطويره خصيصًا لشبكات Wi-Fi أيضًا. إنه معيار تشفير عالمي خطير تم تبنيه حتى من قبل حكومة الولايات المتحدة. على سبيل المثال ، عندما تقوم  بتشفير محرك أقراص ثابت باستخدام TrueCrypt ، فيمكنه استخدام تشفير AES لذلك. تعتبر AES بشكل عام آمنة تمامًا ، وستكون نقاط الضعف الرئيسية هي  هجمات القوة الغاشمة  (يتم منعها باستخدام عبارة مرور قوية) ونقاط  الضعف الأمنية في جوانب أخرى من WPA2 .

الإصدار المختصر هو أن TKIP هو معيار تشفير أقدم يستخدمه معيار WPA. AES هو حل تشفير Wi-Fi أحدث يستخدمه معيار WPA2 الجديد والآمن. من الناحية النظرية ، هذه هي نهاية الأمر. ولكن ، بناءً على جهاز التوجيه الخاص بك ،   قد لا يكون اختيار WPA2 جيدًا بما يكفي.

مقالات ذات صلة

بينما من المفترض أن يستخدم WPA2 AES للأمان الأمثل ، يمكنه أيضًا استخدام TKIP حيث يلزم التوافق مع الأجهزة القديمة. في مثل هذه الحالة ، ستتصل الأجهزة التي تدعم WPA2 بـ WPA2 والأجهزة التي تدعم WPA ستتصل بـ WPA. لذا فإن “WPA2” لا يعني دائمًا WPA2-AES. ومع ذلك ، على الأجهزة التي لا تحتوي على خيار “TKIP” أو “AES” ، يكون WPA2 مرادفًا بشكل عام لـ WPA2-AES.

وفي حال كنت تتساءل ، فإن “PSK” في هذه الأسماء يرمز إلى ” المفتاح المشترك مسبقًا ” – والمفتاح المشترك مسبقًا هو عبارة مرور التشفير بشكل عام. وهذا ما يميزه عن WPA-Enterprise ، الذي يستخدم خادم RADIUS لتوزيع المفاتيح الفريدة على شبكات Wi-Fi للشركات أو الحكومية الأكبر حجمًا.

شرح أوضاع أمان Wi-Fi

مرتبك حتى الآن؟ نحن لسنا متفاجئين. ولكن كل ما عليك فعله حقًا هو البحث عن الخيار الأكثر أمانًا في القائمة والذي يعمل مع أجهزتك. فيما يلي الخيارات التي من المحتمل أن تراها على جهاز التوجيه الخاص بك:

مفتوحة (محفوفة بالمخاطر)

لا تحتوي شبكات Wi-Fi المفتوحة على عبارة مرور. لا يجب عليك إعداد شبكة Wi-Fi مفتوحة — على محمل الجد ،  قد تتعرض بابك للكسر من قبل الشرطة .

WEP 64 (محفوف بالمخاطر)

معيار بروتوكول WEP القديم ضعيف ويجب ألا تستخدمه حقًا.

WEP 128 (محفوف بالمخاطر)

هذا WEP ، لكن مع حجم مفتاح تشفير أكبر. إنه ليس أقل عرضة للخطر من WEP 64.

WPA-PSK (TKIP)

يستخدم هذا الإصدار الأصلي من بروتوكول WPA (أساسًا WPA1). تم استبداله بـ WPA2 وهو غير آمن.

WPA-PSK (AES)

يستخدم هذا بروتوكول WPA الأصلي ، ولكنه يستبدل TKIP بتشفير AES الأكثر حداثة. يتم تقديمه باعتباره فجوة مؤقتة ، لكن الأجهزة التي تدعم AES ستدعم دائمًا WPA2 تقريبًا ، في حين أن الأجهزة التي تتطلب WPA لن تدعم أبدًا تشفير AES. لذلك ، هذا الخيار لا معنى له.

WPA2-PSK (TKIP)

يستخدم هذا معيار WPA2 الحديث مع تشفير TKIP الأقدم. هذا ليس آمنًا ، وهو فكرة جيدة فقط إذا كان لديك أجهزة قديمة لا يمكنها الاتصال بشبكة WPA2-PSK (AES).

WPA2-PSK (AES)

هذا هو الخيار الأكثر أمانًا. يستخدم WPA2 ، أحدث معيار تشفير Wi-Fi ، وأحدث بروتوكول تشفير AES. يجب أن تستخدم هذا الخيار.  في بعض الأجهزة ، سترى فقط الخيار “WPA2” أو “WPA2-PSK”. إذا قمت بذلك ، فمن المحتمل أن تستخدم AES فقط ، لأنه خيار منطقي.

WPAWPA2-PSK (TKIP / AES)

تقدم بعض الأجهزة – بل وتوصي – خيار الوضع المختلط هذا. يتيح هذا الخيار كلاً من WPA و WPA2 ، مع كل من TKIP و AES. يوفر هذا أقصى قدر من التوافق مع أي أجهزة قديمة قد تكون لديك ، ولكنه يسمح أيضًا للمهاجمين باختراق شبكتك عن طريق كسر بروتوكولات WPA و TKIP الأكثر ضعفًا.

أصبحت شهادة WPA2 متاحة في عام 2004 ، قبل عشر سنوات. في عام 2006 ، أصبحت شهادة WPA2 إلزامية. يجب أن يدعم أي جهاز تم تصنيعه بعد عام 2006 يحمل شعار “Wi-Fi” تشفير WPA2.

نظرًا لأن أجهزتك التي تم تمكين Wi-Fi عليها على الأرجح أحدث من 8-10 سنوات ، يجب أن تكون على ما يرام فقط باختيار WPA2-PSK (AES). حدد هذا الخيار ثم يمكنك معرفة ما إذا كان أي شيء لا يعمل. إذا توقف أحد الأجهزة عن العمل ، فيمكنك دائمًا تغييره مرة أخرى. على الرغم من أنه إذا كان الأمان يمثل مصدر قلق ، فقد ترغب فقط في شراء جهاز جديد تم تصنيعه منذ عام 2006.

سيؤدي WPA و TKIP إلى إبطاء Wi-Fi

يمكن لخيارات توافق WPA و TKIP أيضًا أن تبطئ شبكة Wi-Fi لديك.  تتباطأ العديد من أجهزة توجيه Wi-Fi الحديثة التي تدعم  معايير 802.11n وأحدث وأسرع إلى 54 ميجابت في الثانية إذا قمت بتمكين WPA أو TKIP في خياراتها. يفعلون ذلك للتأكد من توافقهم مع هذه الأجهزة القديمة.

بالمقارنة ، حتى 802.11n تدعم ما يصل إلى 300 ميجابت في الثانية إذا كنت تستخدم WPA2 مع AES. من الناحية النظرية ، يوفر 802.11ac سرعات قصوى تبلغ 3.46 جيجابت في الثانية في ظل الظروف المثلى (قراءة: مثالية).

03/30/2021
0 80 4 دقائق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: عفوا محتوي هذا الموقع محمي بموجب قانون الألفية للملكية الرقمية !!