Wi-Fi Security هل يجب عليك استخدام WPA2-AES أو WPA2-TKIP أو كلاهما؟
توفر العديد من أجهزة التوجيه WPA2-PSK (TKIP) و WPA2-PSK (AES) و WPA2-PSK (TKIP / AES) كخيارات. اختيار واحد خاطئ ، رغم ذلك ، وسيكون لديك شبكة أبطأ وأقل أمنا.
الخصوصية السلكية المتكافئة (WEP) ، والوصول المحمي بالدقة اللاسلكية (WPA) ، و Wi-Fi Protected Access II (WPA2) هي خوارزميات الأمان الأساسية التي ستراها عند إعداد شبكة لاسلكية. يعد WEP أقدم وأثبت أنه ضعيف حيث تم اكتشاف المزيد والمزيد من العيوب الأمنية. تحسين WPA الأمان ، ولكن الآن تعتبر أيضا عرضة للتطفل. يعتبر WPA2 ، على الرغم من كونه غير مثالي ، الخيار الأكثر أمانًا في الوقت الحالي. بروتوكول تكامل المفاتيح المؤقتة (TKIP) ومعيار التشفير المتقدم (AES) هما النوعان المختلفان من التشفير الذي ستراه مستخدمًا على شبكات مؤمنة مع WPA2. دعونا نلقي نظرة على كيفية اختلافها والأفضل لك.
AES مقابل TKIP
TKIP و AES نوعان من أنواع التشفير المختلفة التي يمكن استخدامها بواسطة شبكة Wi-Fi. TKIP هو في الواقع بروتوكول تشفير أقدم تم تقديمه مع WPA لاستبدال تشفير WEP غير الآمن في ذلك الوقت. TKIP يشبه إلى حد كبير تشفير WEP. لم يعد TKIP آمنًا ، وتم إيقافه الآن. بمعنى آخر ، يجب ألا تستخدمه.
AES هو بروتوكول تشفير أكثر أمانًا تم تقديمه مع WPA2. لا تعتبر AES معيارًا مقطوعًا تم تطويره خصيصًا لشبكات Wi-Fi أيضًا. إنه معيار تشفير عالمي خطير تم تبنيه من قبل حكومة الولايات المتحدة. على سبيل المثال ، عندما تقوم بتشفير محرك أقراص ثابت مع TrueCrypt ، فيمكنه استخدام تشفير AES لذلك. تعتبر AES آمنة تماما ، ونقاط الضعف الرئيسية هي هجمات القوة الغاشمة (التي تم منعها باستخدام عبارة مرور قوية) ونقاط الضعف الأمنية في جوانب أخرى من WPA2.
النسخة القصيرة هي أن TKIP هو معيار تشفير أقدم يستخدمه معيار WPA. AES هو أحدث حل لتشفير Wi-Fi يستخدمه معيار WPA2 الجديد والآمن. من الناحية النظرية ، هذه هي نهاية الأمر. ولكن ، بناءً على جهاز التوجيه ، قد لا يكون اختيار WPA2 جيدًا بما يكفي.
بينما من المفترض أن يستخدم WPA2 AES للحصول على الأمان الأمثل ، فإنه يمكنه أيضًا استخدام TKIP حيث يلزم التوافق مع الأجهزة القديمة. في مثل هذه الحالة ، ستقوم الأجهزة التي تدعم WPA2 بالاتصال مع WPA2 وستتصل الأجهزة التي تدعم WPA مع WPA. لذلك "WPA2" لا تعني دائمًا WPA2-AES. ومع ذلك ، على الأجهزة التي ليس لها خيار "TKIP" أو خيار "AES" المرئي ، يكون WPA2 مترادفًا بشكل عام مع WPA2-AES.
وفي حالة ما إذا كنت تتساءل ، فإن "PSK" في تلك الأسماء يعني "مفتاح مشترك مسبقًا" - المفتاح المشترك مسبقًا هو بشكل عام عبارة مرور التشفير الخاصة بك. وهذا يميزها عن WPA-Enterprise ، والتي تستخدم خادم RADIUS لتوزيع مفاتيح فريدة على شبكات Wi-Fi للشركات أو الحكومات الكبيرة.
وأوضح وسائط الأمن واي فاي
مرتبك حتى الآن؟ نحن لسنا متفاجئين ولكن كل ما عليك فعله هو تعقب الخيار الأكثر أمانًا في القائمة التي تعمل مع أجهزتك. في ما يلي الخيارات التي من المحتمل أن تراها على جهاز التوجيه:
- مفتوح (محفوفة بالمخاطر): شبكات Wi-Fi المفتوحة لا تحتوي على عبارة مرور. لا يجب عليك إعداد شبكة Wi-Fi مفتوحة على محمل الجد ، فقد يؤدي ذلك إلى ضبط الباب على يد الشرطة.
- 64 WEP (خطر): معيار بروتوكول WEP القديم ضعيف ولا يجب عليك استخدامه.
- WEP 128 (محفوفة بالمخاطر): هذا هو WEP ، ولكن مع حجم مفتاح تشفير أكبر. إنه ليس في الحقيقة أقل عرضة للخطر من WEP 64.
- WPA-PSK (TKIP): يستخدم هذا الإصدار الأصلي من بروتوكول WPA (بشكل أساسي WPA1). لقد تم استبداله بـ WPA2 وليس آمنًا.
- WPA-PSK (AES): هذا يستخدم بروتوكول WPA الأصلي ، ولكنه يستبدل TKIP بتشفير AES الأكثر حداثة. يتم تقديمه كجهاز مؤقت ، ولكن الأجهزة التي تدعم AES ستدعم دائمًا WPA2 ، بينما الأجهزة التي تتطلب WPA لن تدعم تشفير AES تقريبًا. لذلك ، هذا الخيار لا معنى له.
- WPA2-PSK (TKIP): هذا يستخدم معيار WPA2 الحديث مع تشفير TKIP الأقدم. هذا ليس آمنًا ، وفكرة جيدة فقط إذا كان لديك أجهزة قديمة لا يمكنها الاتصال بشبكة WPA2-PSK (AES).
- WPA2-PSK (AES): هذا هو الخيار الأكثر أمانًا. ويستخدم WPA2 ، أحدث معيار تشفير Wi-Fi ، وأحدث بروتوكول تشفير AES. يجب أن تستخدم هذا الخيار. على بعض الأجهزة ، سترى فقط خيار "WPA2" أو "WPA2-PSK". إذا قمت بذلك ، فمن المحتمل أن تستخدم فقط AES ، حيث أن هذا خيار منطقي.
- WPAWPA2-PSK (TKIP / AES): تقدم بعض الأجهزة ، وحتى يوصي ، وهذا خيار الوضع المختلط. يمكّن هذا الخيار كلاً من WPA و WPA2 ، مع كل من TKIP و AES. يوفر هذا الحد الأقصى من التوافق مع أي أجهزة قديمة قد تكون لديك ، ولكنه يسمح أيضًا لمهاجم باختراق شبكتك من خلال كسر بروتوكولات WPA و TKIP الأكثر ضعفاً.
أصبحت شهادة WPA2 متاحة في عام 2004 ، قبل عشر سنوات. في عام 2006 ، أصبحت شهادة WPA2 إلزامية. يجب أن يدعم أي جهاز تم تصنيعه بعد عام 2006 بشعار "Wi-Fi" تشفير WPA2.
نظرًا لأن أجهزة Wi-Fi التي تم تمكينها من المحتمل أن تكون أحدث من 8 إلى 10 سنوات ، يجب أن تكون على ما يرام بمجرد اختيار WPA2-PSK (AES). حدد هذا الخيار وبعد ذلك يمكنك معرفة ما إذا كان أي شيء لا يعمل. إذا توقف جهاز ما عن العمل ، فيمكنك دائمًا تغييره مرة أخرى. على الرغم من ذلك ، إذا كان الأمان مصدر قلق ، فقد ترغب فقط في شراء جهاز جديد تم تصنيعه منذ عام 2006.
سيقوم WPA و TKIP بإبطاء شبكة Wi-Fi الخاصة بك
يمكن أن تؤدي خيارات التوافق مع WPA و TKIP إلى إبطاء شبكة Wi-Fi. العديد من أجهزة توجيه Wi-Fi الحديثة التي تدعم معايير 802.11n وأحدث وأسرع سوف تبطئ إلى 54 ميغابت في الثانية إذا قمت بتمكين WPA أو TKIP في خياراتها. يفعلون ذلك للتأكد من أنهم متوافقون مع هذه الأجهزة القديمة.
بالمقارنة ، يدعم 802.11n حتى 300 ميجابايت في الثانية إذا كنت تستخدم WPA2 مع AES. من الناحية النظرية ، يوفر 802.11ac سرعات قصوى تبلغ 3.46 جيجابت في الثانية في الظروف المثلى (قراءة: مثالية).
على معظم أجهزة الراوتر التي رأيناها ، فإن الخيارات هي WEP و WPA (TKIP) و WPA2 (AES) - ربما مع وضع التوافق WPA (TKIP) + WPA2 (AES) الذي تم طرحه في حالة جيدة.
إذا كان لديك نوع غريب من جهاز التوجيه الذي يقدم WPA2 إما في TKIP أو AES ، اختر AES. ستعمل جميع أجهزتك تقريبًا معه ، وستكون أسرع وأكثر أمانًا. إنه اختيار سهل طالما أنك تتذكر أن AES هي الأفضل.
Image Credit: miniyo73 on Flickr