ما هو أفضل تشفير لشبكة Wi-Fi يمكنك استخدامه في عام 2022؟

ما هو أفضل تشفير لشبكة Wi-Fi يمكنك استخدامه في عام 2022؟

بقلم

تتغير معايير تشفير شبكة Wi-Fi بمرور الوقت مع تطوير معايير جديدة وتصبح المعايير القديمة غير آمنة وعفا عليها الزمن. إليك نظرة على أفضل تشفير يجب عليك استخدامه لتأمين جهاز توجيه Wi-Fi الخاص بك في عام 2022.




أفضل تشفير لشبكة Wi-Fi هو WPA3

اعتبارًا من فبراير 2022، يُطلق على أفضل معيار أمان لشبكة Wi-Fi اسم Wi-Fi Protected Access Version 3، أو WPA3 للاختصار. تم تقديمه في عام 2018 بواسطة Wi-Fi Alliance، وهناك عدة اختلافات من معيار WPA3:

  • WPA3-شخصي: تم تصميم هذا التطبيق لمستخدمي Wi-Fi الأفراد والمنزليين. ولتسهيل الاستخدام، يتيح لك اختيار كلمة مرور عشوائية، بما في ذلك كلمة مرور قد لا تكون آمنة بشكل مثالي.
  • WPA3-المؤسسة: يفرض هذا المعيار تشفير المصادقة بطول 128 بت على الأقل، وتشفير اشتقاق المفتاح بطول 256 بت، واستخدام خادم المصادقة بدلاً من كلمة المرور. كما أنه يستخدم إطارات الإدارة المحمية لمزيد من الحماية من الاختراق، ويفرض متطلبات المصادقة الأخرى لتأمين الشبكة.
  • WPA3-Enterprise مع وضع 192 بت: هذا مشابه لـ WPA3-Enterprise ولكن مع خيار تشفير 192 بت على الأقل بدلاً من 128 بت. كما أنه يرفع تشفير المصادقة إلى 256 بت وتشفير المفتاح إلى 384 بت.


بالنسبة لمستخدمي شبكة Wi-Fi المنزلية، فإن الخيار الأفضل هو WPA3-Personal، لأنه لن يتطلب معرفة عميقة بأمن الشبكات اللاسلكية لتكوينها بشكل صحيح. إذا كنت تدير شركة أو مؤسسة ذات احتياجات أمنية عالية للبيانات، فاستشر خبراء تكنولوجيا المعلومات الذين يمكنهم مساعدتك في إعداد WPA3-Enterprise حيثما أمكن ذلك.

ذات صلة: لماذا لا يجب عليك استضافة شبكة Wi-Fi مفتوحة بدون كلمة مرور

كما يعمل تحالف Wi-Fi على تعزيز معيار يسمى “شبكة Wi-Fi معززة مفتوحة“الذي يطبق بسلاسة مستوى منخفضًا من التشفير (يُسمى يدين) لفتح نقاط الوصول إلى شبكة Wi-Fi (تلك التي لا تتطلب كلمة مرور). ومع ذلك، قامت OWE لقد تم اختراقها بالفعل من قبل الباحثين. حتى لو لم يتم اختراقه، فإننا لا نوصي بتشغيل نقطة وصول Wi-Fi مفتوحة.

ذات صلة: ما هو WPA3، وكيف أحصل عليه على جهاز توجيه Wi-Fi الخاص بي؟


ماذا لو كانت أجهزتي لا تدعم WPA3؟

جهاز توجيه Wi-Fi Asus RT-AX88U على خلفية ذهبية أنيقة.
أسوس

نظرًا لأن WPA3 لا يزال جديدًا إلى حد ما، فقد تمتلك بعض الأجهزة القديمة التي لا تدعم الاتصال بجهاز توجيه مُهيأ لاستخدام تشفير WPA3. أو ربما لا يدعم جهاز التوجيه الخاص بك هذا أيضًا. إذا كانت هذه هي الحالة، فلديك عدة خيارات:

  • استخدم WPA2 بدلاً من ذلك: المعايير الأقدم التي تسمى WPA2-Personal وWPA2-Enterprise هي غير آمن وقد تم اختراقها، ولكنها لا تزال أفضل من معايير أمان Wi-Fi القديمة. إذا كنت تستخدم WPA2 مع تشفير AES، فيمكن للمتسللين اعتراض أو حقن البيانات ولكن لا يمكنك استرداد مفاتيح الأمان (على سبيل المثال، كلمة مرور Wi-Fi). إذا كنت تستخدم WPA2-TKIP، فيمكن للمتسللين أيضًا استرداد مفاتيح الأمان والاتصال بشبكتك، لذا تجنب WPA2-TKIP تمامًا.
  • استخدم وضع WPA2/WPA3 الانتقالي: تدعم العديد من أجهزة توجيه Wi-Fi الاستهلاكية التي تدعم WPA3 أيضًا وضع انتقالي WPA3/WPA2 يسمح بالاتصالات من الأجهزة التي تستخدم تشفير WPA2 أو WPA3. بهذه الطريقة، يمكنك الاتصال باستخدام WPA3 عندما يكون ذلك ممكنًا، ولكنك تدعم أيضًا أجهزة WPA2 القديمة.
  • قم بتحديث أجهزتك: إذا كان لديك بالفعل جهاز توجيه يدعم WPA3، فيمكنك شراء أجهزة جديدة أو محولات Wi-Fi تدعم WPA3 والتوقف عن استخدام الأجهزة القديمة التي لا تدعم WPA3. إذا كان أمان البيانات مهمًا بالنسبة لك، فهذا أمر ضروري.
  • قم بتحديث جهاز التوجيه الخاص بك: إذا كان جهاز التوجيه الخاص بك لا يدعم WPA3 على الإطلاق، فقد حان الوقت لشراء جهاز توجيه جديد. إذا كان جهاز التوجيه الخاص بك قديمًا بشكل خاص، فمن المحتمل أن تتمكن من الاستفادة من سرعات Wi-Fi الأسرع المتوفرة في المعايير الجديدة مثل Wi-Fi 6 أيضًا.


معايير التشفير التي يجب تجنبها

رسم توضيحي لثلاثة قراصنة يرتدون القبعات السوداء والرمادية والبيضاء.
ديلكارمات / شترستوك

الآن بعد أن قرأت عن أفضل تشفير لشبكات Wi-Fi، قمنا بإنشاء معرض للمعايير الأمنية اللاسلكية القديمة وغير الآمنة التي يجب تجنبها. هناك المزيد من المعايير، ولكن هذه هي الأكثر شهرة:

  • WEP (خصوصية مكافئة للشبكات السلكية): كان هذا المعيار القديم للأمان اللاسلكي من عام 1997 تم اختراقه في عام 2005، ولكن كان قد تم بالفعل تم إيقافه في عام 2004من السهل اختراقه بسرعة. تأكد من عدم استخدام WEP.
  • WPA الإصدار 1: تم تقديم إصدار WPA 1 (أو “WPA” العادي بدون رقم بجانبه) في عام 2003 تم اختراقه في عام 2008 ومرة أخرى في عام 2009 إلى حد كبير. الكراك سريع، ويستغرق أحيانًا أقل من دقيقة. لا تستخدم WPA1.
  • WPA2-TKIP: تم اختراق WPA الإصدار 2 باستخدام تشفير TKIP في عام 2017 باستخدام طريقة الكراك، مما يسمح للمتسللين بالكشف عن مفاتيح الأمان الخاصة أو كلمات المرور. وكما ذكر أعلاه، إذا كان عليك استخدام WPA2، فاستخدم تشفير AES بدلاً من ذلك. وكما ذكر أعلاه، تم استخدام WPA2-AES معرض للخطر أيضا، ولكن ليس بنفس القدر—حتى الآن.
  • WPS (إعداد Wi-Fi المحمي): تتيح لك هذه الميزة توصيل جهاز بسرعة بنقطة وصول Wi-Fi بالضغط على زر. رقم التعريف الشخصي المعني قصير ويمكن تخمينه باستخدام هجوم القوة الغاشمة، ويمكن لأي شخص لديه وصول فعلي إلى جهاز التوجيه الاتصال بشبكتك. تجنب WPS وقم بتعطيله إذا أمكن.


كيف يمكنني تغيير إعدادات أمان Wi-Fi لجهاز التوجيه الخاص بي؟

للتحقق من إعدادات أمان شبكة Wi-Fi الخاصة بجهاز التوجيه أو نقطة الوصول أو تغييرها، ستحتاج إلى تسجيل الدخول إلى واجهة تكوين الجهاز. تتيح لك معظم الأجهزة الاتصال عبر عنوان ويب محلي خاص في متصفح (مثل 192.168.0.01)، وتسمح لك أجهزة أخرى أيضًا بتكوينها عبر تطبيق الهاتف الذكي. راجع وثائق جهاز التوجيه الخاص بك لمعرفة كيفية القيام بذلك.

بمجرد تسجيل الدخول، ابحث عن تسميات مثل “أمان الشبكة اللاسلكية” أو “تكوين الشبكة اللاسلكية” أو “مستوى الأمان” أو “إعداد SSID” أو أي شيء مشابه. انقر فوقها، ومن المرجح أن ترى قائمة منسدلة حيث يمكنك اختيار طريقة التشفير المستخدمة على جهاز التوجيه الخاص بك.

يختار "مستوى الأمان" ثم اختر طريقة تشفير Wi-Fi.


بعد اختيار أقوى تشفير يدعمه جهاز التوجيه الخاص بك، قم بتطبيق التغييرات وأعد تشغيل جهاز التوجيه الخاص بك. عندما يبدأ جهاز التوجيه أو نقطة الوصول الخاصة بك في العمل مرة أخرى، تكون جاهزًا للبدء.

إذا كان جهاز التوجيه الخاص بك لا يدعم WPA2، فأنت بحاجة بالتأكيد إلى الترقية إلى جهاز توجيه جديد على الفور. إذا كان لا يدعم WPA3، فقد حان الوقت للتفكير بجدية في الترقية أيضًا. حافظ على سلامتك!

ذات صلة: كيفية الوصول إلى جهاز التوجيه الخاص بك إذا نسيت كلمة المرور

أضف تعليق