WEP مقابل WPA مقابل WPA2 مقابل WPA3: شرح أنواع أمان Wi-Fi

WEP مقابل WPA مقابل WPA2 مقابل WPA3: شرح أنواع أمان Wi-Fi

الأمن اللاسلكي مهم للغاية. تقوم الغالبية العظمى منا بتوصيل جهاز محمول بجهاز توجيه في وقت ما خلال كل يوم ، سواء كان ذلك الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول أو غير ذلك. علاوة على ذلك ، تتصل أجهزة إنترنت الأشياء بالإنترنت باستخدام شبكة Wi-Fi.





إنهم دائمًا في وضع التشغيل ، ومستمعون دائمًا ، وفي حاجة ماسة دائمًا إلى مزيد من الأمان.





هذا هو المكان الذي يتدخل فيه تشفير Wi-Fi. هناك عدة طرق مختلفة لحماية اتصال Wi-Fi الخاص بك. ولكن كيف تعرف معيار أمان Wi-Fi الأفضل؟ إليك الطريقة.





أنواع أمان Wi-Fi

أكثر أنواع أمان Wi-Fi شيوعًا هي WEP و WPA و WPA2.

WEP مقابل WPA

الخصوصية المكافئة للشبكات السلكية (WEP) هي أقدم وأقل طرق تشفير Wi-Fi أمانًا. من المضحك مدى فظاعة WEP في حماية اتصال Wi-Fi الخاص بك. إليك سبب عدم استخدام تشفير WEP Wi-Fi.



علاوة على ذلك ، إذا كنت تستخدم جهاز توجيه أقدم يدعم WEP فقط ، فيجب عليك ترقية ذلك أيضًا ، لكل من الأمان والاتصال الأفضل.

لماذا هو سيء؟ اكتشفت Crackers كيفية كسر تشفير WEP ، ويمكن القيام بذلك بسهولة باستخدام الأدوات المتاحة مجانًا. في عام 2005 ، قدم مكتب التحقيقات الفيدرالي عرضًا عامًا باستخدام أدوات مجانية لزيادة الوعي. يمكن لأي شخص تقريبا القيام بذلك. على هذا النحو ، تقاعد Wi-Fi Alliance رسميًا من معيار تشفير WEP Wi-Fi في عام 2004.





الآن ، يجب أن تستخدم إصدارًا من WPA.

تعريفات WPA و WPA2

الوصول المحمي بتقنية Wi-Fi (WPA) هو تطور لمعيار WEP غير الآمن. كان WPA مجرد نقطة انطلاق إلى WPA2.





عندما أصبح من الواضح أن WEP غير آمن بشكل محزن ، طور Wi-Fi Alliance WPA لمنح اتصالات الشبكة طبقة إضافية من الأمان قبل تطوير وإدخال WPA2. كانت معايير أمان WPA2 دائمًا الهدف المنشود.

WPA3

في الوقت الحالي ، تستخدم الغالبية العظمى من أجهزة التوجيه واتصالات Wi-Fi WPA2. على الأقل ، يجب عليهم فعل ذلك لأنه حتى مع وجود ثغرات أمنية في معايير التشفير ، فإنها لا تزال آمنة للغاية.

ومع ذلك ، فإن التحديث الأخير للوصول المحمي بتقنية Wi-Fi --- WPA3 - يلوح في الأفق بحزم.

يتضمن WPA3 بعض الترقيات المهمة للأمان اللاسلكي الحديث ، بما في ذلك:

لا يمكن النقر فوق Windows 10 على شريط المهام
  • حماية القوة الغاشمة. سيحمي WPA3 المستخدمين ، حتى مع وجود كلمات مرور أضعف ، من هجمات قاموس القوة الغاشمة (الهجمات التي تحاول تخمين كلمات المرور مرارًا وتكرارًا).
  • خصوصية الشبكة العامة . يضيف WPA3 'تشفير البيانات الفردي' ، حيث يقوم نظريًا بتشفير اتصالك بنقطة وصول لاسلكية بغض النظر عن كلمة المرور.
  • تأمين إنترنت الأشياء. يصل WPA3 في وقت يتعرض فيه مطورو أجهزة إنترنت الأشياء لضغوط هائلة لتحسين مستوى الأمان الأساسي.
  • تشفير أقوى . يضيف WPA3 تشفيرًا أقوى بمقدار 192 بت إلى المعيار ، مما يؤدي إلى تحسين مستوى الأمان بشكل كبير.

لا يزال WPA3 لم يصل إلى سوق أجهزة التوجيه الاستهلاكية ، على الرغم من الجدول الزمني الأولي الذي يشير إلى أنه سيصل بعض الوقت في نهاية عام 2018. استغرق الانتقال من WEP إلى WPA ، إلى WPA2 بعض الوقت ، لذلك لا داعي للقلق بشأنه الوقت الحالي.

علاوة على ذلك ، يجب على الشركات المصنعة إصدار أجهزة متوافقة مع الإصدارات السابقة مع تصحيحات ، وهي عملية قد تستغرق شهورًا ، إن لم يكن سنوات.

يمكنك قراءة المزيد حول تشفير WPA3 Wi-Fi.

WPA مقابل WPA2 مقابل WPA3

هناك ثلاث تكرارات للوصول المحمي بتقنية Wi-Fi. حسنًا ، الثالث ليس معنا تمامًا ، لكنه سيصل قريبًا إلى جهاز التوجيه الخاص بك. لكن ما الذي يجعلهم مختلفين عن بعضهم البعض؟ لماذا يعتبر WPA3 أفضل من WPA2؟

WPA ضعيف بطبيعته

كان WPA محكوم عليه بالفشل منذ البداية. على الرغم من أنه يتميز بتشفير مفتاح عمومي أقوى بكثير ، باستخدام WPA-PSK 256 بت (مفتاح مشترك مسبقًا) ، لا يزال WPA يحتوي على سلسلة من الثغرات الأمنية التي ورثها من معيار WEP الأقدم (كلاهما يشتركان في معيار تشفير التدفق الضعيف ، RC4).

تركزت نقاط الضعف على إدخال بروتوكول سلامة المفاتيح المؤقتة (TKIP).

كان TKIP بحد ذاته خطوة كبيرة إلى الأمام من حيث أنه استخدم نظام مفتاح لكل حزمة لحماية كل حزمة بيانات يتم إرسالها بين الأجهزة. لسوء الحظ ، كان على طرح TKIP WPA أن يأخذ في الاعتبار أجهزة WEP القديمة.

أعاد نظام TKIP WPA الجديد تدوير بعض جوانب نظام WEP المخترق وبالطبع ظهرت هذه الثغرات الأمنية في النهاية في المعيار الأحدث.

WPA2 يحل محل WPA

حل WPA2 محل WPA رسميًا في عام 2006. كان WPA ، بعد ذلك ، على مسافة قصيرة باعتباره ذروة تشفير Wi-Fi.

جلب WPA2 معه مجموعة أخرى من ترقيات الأمان والتشفير ، وأبرزها تقديم معيار التشفير المتقدم (AES) لشبكات Wi-Fi الاستهلاكية. AES أقوى بكثير من RC4 (حيث تم اختراق RC4 في مناسبات متعددة) وهو معيار الأمان المعمول به للعديد من الخدمات عبر الإنترنت في الوقت الحالي.

قدم WPA2 أيضًا وضع التشفير العداد مع بروتوكول رمز مصادقة الرسائل المتسلسلة (أو CCMP ، لإصدار أقصر بكثير!) ليحل محل TKIP الضعيف الآن.

يظل TKIP جزءًا من معيار WPA2 باعتباره تراجعًا بالإضافة إلى تقديم وظائف للأجهزة التي تعمل بتقنية WPA فقط.

هجوم WPA2 KRACK

إن هجوم KRACK المسمى بشكل مسلي إلى حد ما ليس بالأمر المضحك ؛ إنها أول ثغرة أمنية تم العثور عليها في WPA2. ال هجوم إعادة تثبيت المفتاح (KRACK) هو هجوم مباشر على بروتوكول WPA2 ولسوء الحظ يقوض كل اتصال Wi-Fi باستخدام WPA2.

بشكل أساسي ، تقوض KRACK جانبًا رئيسيًا من مصافحة WPA2 رباعية الاتجاهات ، مما يسمح للقراصنة باعتراض إنشاء مفاتيح تشفير جديدة والتلاعب بها في عملية الاتصال الآمن.

قام Dan Price بتفصيل هجوم KRACK وما إذا كان جهاز التوجيه الخاص بك غير آمن أم لا.

حتى مع احتمال حدوث هجوم KRACK ، فإن احتمال استخدام شخص ما له لمهاجمة شبكتك المنزلية ضئيل.

WPA3: تحالف (Wi-Fi) يعود بالضرب

يلتقط WPA3 فترة الركود ويوفر أمانًا أكبر بكثير ، مع مراعاة ممارسات الأمان التي تفتقر كثيرًا إلى الجميع المذنبون في بعض الأحيان. على سبيل المثال ، يوفر WPA3-Personal التشفير للمستخدمين حتى إذا قام المتسللون باختراق كلمة المرور الخاصة بك بعد الاتصال بشبكة.

علاوة على ذلك ، يتطلب WPA3 من جميع الاتصالات استخدام إطارات الإدارة المحمية (PMF). تزيد PMFs بشكل أساسي من حماية الخصوصية ، مع وجود آليات أمان إضافية لتأمين البيانات.

تظل 128 بت AES في مكانها لـ WPA3 (دليل على أمانها الدائم). ومع ذلك ، بالنسبة لاتصالات WPA3-Enterprise ، يلزم 192 بت AES. سيكون لدى مستخدمي WPA3-Personal خيار استخدام AES بقوة 192 بت أيضًا.

يستكشف الفيديو التالي ميزات WPA3 الجديدة بمزيد من التفصيل.

ما هو مفتاح WPA2 المشترك مسبقًا؟

يرمز WPA2-PSK إلى المفتاح المشترك مسبقًا. يُعرف WPA2-PSK أيضًا بالوضع الشخصي ، وهو مخصص لشبكات المكاتب المنزلية والصغيرة.

يقوم الموجه اللاسلكي بتشفير حركة مرور الشبكة باستخدام مفتاح. باستخدام WPA-Personal ، يتم حساب هذا المفتاح من عبارة مرور Wi-Fi التي قمت بإعدادها على جهاز التوجيه الخاص بك. قبل أن يتمكن الجهاز من الاتصال بالشبكة وفهم التشفير ، يجب عليك إدخال عبارة المرور الخاصة بك عليه.

نقاط الضعف الأساسية في العالم الحقيقي مع تشفير WPA2-Personal هي عبارات مرور ضعيفة. مثلما يستخدم العديد من الأشخاص كلمات مرور ضعيفة مثل 'password' و 'letmein' لحساباتهم عبر الإنترنت ، فمن المحتمل أن يستخدم العديد من الأشخاص عبارات مرور ضعيفة لتأمين شبكاتهم اللاسلكية. يجب عليك أن استخدم عبارة مرور قوية أو كلمة مرور فريدة لتأمين شبكتك أو WPA2 لن يحميك كثيرًا.

ما هو WPA3 SAE؟

عند استخدام WPA3 ، ستستخدم بروتوكول تبادل مفاتيح جديدًا يسمى المصادقة المتزامنة لـ Equals (SAE). SAE ، المعروف أيضًا باسم بروتوكول تبادل مفاتيح Dragonfly ، هو طريقة أكثر أمانًا لتبادل المفاتيح التي تعالج ثغرة KRACK.

على وجه التحديد ، إنه يقاوم هجمات فك التشفير غير المتصلة بالإنترنت من خلال توفير 'السرية إلى الأمام'. تعمل ميزة السرية إلى الأمام على إيقاف المهاجم عن فك تشفير اتصال إنترنت تم تسجيله مسبقًا ، حتى لو كانوا يعرفون كلمة مرور WPA3.

بالإضافة إلى ذلك ، يستخدم WPA3 SAE اتصالًا من نظير إلى نظير لتأسيس التبادل وقطع إمكانية اعتراض وسيط ضار للمفاتيح.

فيما يلي شرح لمعنى 'تبادل المفاتيح' في سياق التشفير ، باستخدام مثال Diffie-Hellman الرائد.

ما هو Wi-Fi Easy Connect؟

اتصال واي فاي سهل هو معيار اتصال جديد مصمم 'لتبسيط توفير وتكوين أجهزة Wi-Fi'.

ضمن ذلك ، يوفر Wi-Fi Easy Connect تشفيرًا قويًا للمفاتيح العامة لكل جهاز مضاف إلى شبكة ، حتى تلك 'ذات واجهة مستخدم قليلة أو معدومة ، مثل المنزل الذكي ومنتجات إنترنت الأشياء'.

على سبيل المثال ، في شبكتك المنزلية ، يمكنك تعيين جهاز واحد كنقطة تكوين مركزية. يجب أن تكون نقطة التكوين المركزية جهاز وسائط غنية ، مثل الهاتف الذكي أو الجهاز اللوحي.

ثم يتم استخدام جهاز الوسائط الغنية لمسح رمز الاستجابة السريعة الذي يقوم بدوره بتشغيل بروتوكول Wi-Fi Easy Connect كما تم تصميمه بواسطة Wi-Fi Alliance.

يمنح مسح رمز الاستجابة السريعة (أو إدخال رمز خاص بجهاز إنترنت الأشياء) للجهاز المتصل نفس الأمان والتشفير مثل الأجهزة الأخرى على الشبكة ، حتى لو لم يكن التكوين المباشر ممكنًا.

سيؤدي Wi-Fi Easy Connect ، إلى جانب WPA3 ، إلى زيادة أمان إنترنت الأشياء وشبكات الأجهزة المنزلية الذكية بشكل كبير.

أمان Wi-Fi مهم

حتى وقت كتابة هذا التقرير ، لا يزال WPA2 هو أكثر طرق تشفير Wi-Fi أمانًا ، حتى مع مراعاة ثغرة KRACK. في حين أن KRACK يمثل بلا شك مشكلة ، خاصة بالنسبة لشبكات المؤسسات ، فمن غير المرجح أن يواجه المستخدمون المنزليون هجومًا من هذا التنوع (إلا إذا كنت فردًا ذا قيمة عالية بالطبع).

من السهل جدًا كسر WEP. يجب ألا تستخدمه لأي غرض . علاوة على ذلك ، إذا كانت لديك أجهزة يمكنها استخدام أمان WEP فقط ، فيجب أن تفكر في استبدالها لتعزيز أمان شبكتك. اكتشف كيفية التحقق من نوع أمان Wi-Fi الخاص بك للتأكد من أنك لا تستخدم WEP.

من المهم أيضًا ملاحظة أن WPA3 لن يظهر بطريقة سحرية ويؤمن جميع أجهزتك بين عشية وضحاها. هناك دائمًا فترة طويلة بين تقديم معيار تشفير Wi-Fi جديد والتبني على نطاق واسع.

يعتمد معدل الاعتماد على مدى سرعة الشركات المصنعة في تصحيح الأجهزة ومدى سرعة اعتماد الشركات المصنعة لأجهزة التوجيه WPA3 لأجهزة التوجيه الجديدة.

في الوقت الحالي ، يجب أن تركز على حماية شبكتك الحالية ، بما في ذلك WPA2. مكان رائع للبدء هو النظر إلى أمان جهاز التوجيه الخاص بك. ارى دليلنا للعثور على كلمة مرور Wi-Fi وتغييرها لبعض الأساسيات.

يشارك يشارك سقسقة بريد الالكتروني 6 بدائل مسموعة: أفضل تطبيقات الكتب الصوتية المجانية أو الرخيصة

إذا كنت لا ترغب في الدفع مقابل الكتب الصوتية ، فإليك بعض التطبيقات الرائعة التي تتيح لك الاستماع إليها مجانًا وبشكل قانوني.

اقرأ التالي
مواضيع ذات صلة
  • شرح التكنولوجيا
  • شبكات الحاسب
  • الأمن اللاسلكي
نبذة عن الكاتب جافين فيليبس(تم نشر 945 مقالة)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك