النقاط الرئيسية
للحصول على أقصى قدر من الأمان، يجب عليك استخدام WPA2 (AES) إذا كان لديك أجهزة قديمة على شبكتك وWPA3 إذا كان لديك جهاز توجيه أحدث وأجهزة أحدث تدعمه.
يوفر جهاز توجيه Wi-Fi خيارات تشفير مثل WPA2-PSK (TKIP) وWPA2-PSK (AES) وWPA2-PSK (TKIP/AES) وحتى WPA3 (AES) إذا كان حديثًا بدرجة كافية. قد يكون الأمر مربكًا بعض الشيء، وإذا اخترت الخيار الخاطئ، فستكون شبكتك أبطأ وأقل أمانًا. إليك ما تحتاج إلى معرفته.
WPA2 مقابل WEP وWPA وWPA3
عندما تقرأ عن أمان شبكة Wi-Fi، فإن التركيز الأساسي عادة ما يكون على نوع التشفير المستخدم لتأمين الاتصال اللاسلكي. وهذا أمر منطقي، بعد كل شيء، لأنه بطبيعة الحال، فإن جميع الاتصالات بين جهاز العميل (مثل هاتفك الذكي أو الكمبيوتر المحمول) وجهاز التوجيه تتم في الهواء الطلق. يمكن لأي شخص في نطاق جهاز التوجيه الخاص بك التجسس على هذا الاتصال أو حتى الوصول إلى جهاز التوجيه الخاص بك إذا كان الاتصال اللاسلكي غير آمن.
يتم تأمين هذا الاتصال اللاسلكي باستخدام خوارزميات أمان مصممة خصيصًا لشبكات Wi-Fi. لا تقتصر هذه الخوارزميات على التشفير فقط (على الرغم من أن هذا مكون أساسي) ولكنها تتضمن وظائف إضافية تحكم كيفية تبادل المفاتيح والتحقق منها، وأكثر من ذلك.
تُعد Wired Equivalent Privacy (WEP) وWi-Fi Protected Access (WPA) وWi-Fi Protected Access II (WPA2) خوارزميات الأمان الأساسية التي ستراها عند إعداد شبكة لاسلكية. إذا كان لديك جهاز توجيه أحدث، فقد ترى أيضًا Wi-Fi Protected Access III (WPA3).
يعد بروتوكول WEP أقدم بروتوكولات الأمان وقد ثبت أنه عرضة للاختراق مع اكتشاف المزيد والمزيد من الثغرات الأمنية. وقد أدى بروتوكول WPA إلى تحسين الأمان ولكنه يُعتبر الآن أيضًا عرضة للاختراق.
على الرغم من أن بروتوكول WPA2 ليس مثاليًا، إلا أنه أكثر أمانًا من بروتوكول WEP أو WPA وهو أحد أكثر خوارزميات أمان Wi-Fi استخدامًا. يمكن لشبكات WPA وWPA2 استخدام أحد بروتوكولي التشفير، بروتوكول سلامة المفتاح الزمني (TKIP) ومعيار التشفير المتقدم (AES). سنلقي نظرة على الفرق بين بروتوكولي التشفير هذين بعد قليل.
أخيرًا، تستخدم شبكات WPA3 بروتوكول تشفير AES فقط. وعلى الرغم من طرحه في عام 2018، إلا أن WPA3 لا يزال لا يحظى باعتماد واسع النطاق.
AES مقابل TKIP
TKIP وAES نوعان مختلفان من التشفير يمكن استخدامهما بواسطة شبكة Wi-Fi. TKIP هو في الواقع بروتوكول تشفير قديم تم تقديمه مع WPA ليحل محل تشفير WEP غير الآمن للغاية في ذلك الوقت. TKIP يشبه في الواقع تشفير WEP إلى حد كبير. لم يعد TKIP يعتبر آمنًا وأصبح الآن قديمًا. بعبارة أخرى، لا ينبغي لك استخدامه.
AES هو بروتوكول تشفير أكثر أمانًا تم تقديمه مع WPA2. AES ليس معيارًا ضعيفًا تم تطويره خصيصًا لشبكات Wi-Fi. إنه معيار تشفير عالمي خطير تم تبنيه حتى من قبل حكومة الولايات المتحدة.
على سبيل المثال، عند تشفير القرص الصلب باستخدام TrueCrypt، يمكنه استخدام تشفير AES لهذا الغرض. تستخدم أداة التشفير المضمنة في Windows BitLocker أيضًا AES، كما تفعل أداة FileVault في macOS. يُعتبر AES آمنًا بشكل عام، وتتمثل نقاط الضعف الرئيسية في هجمات القوة الغاشمة (التي يتم منعها باستخدام عبارة مرور قوية) ونقاط الضعف الأمنية في جوانب أخرى من WPA2.
النسخة المختصرة هي أن TKIP هو معيار تشفير قديم يستخدمه معيار WPA. AES هو حل تشفير Wi-Fi أحدث يستخدمه معيار WPA2 الجديد والآمن. من الناحية النظرية، هذا هو كل شيء. ولكن، اعتمادًا على جهاز التوجيه الخاص بك، قد لا يكون اختيار WPA2 كافيًا.
في حين من المفترض أن يستخدم WPA2 بروتوكول AES لتحقيق أقصى قدر من الأمان، فإنه يمكنه أيضًا استخدام TKIP، حيث تكون هناك حاجة إلى التوافق مع الأجهزة القديمة. في مثل هذه الحالة، ستتصل الأجهزة التي تدعم WPA2 ببروتوكول WPA2، وستتصل الأجهزة التي تدعم WPA ببروتوكول WPA. لذا فإن “WPA2” لا يعني دائمًا بروتوكول WPA2-AES. ومع ذلك، على الأجهزة التي لا تحتوي على خيار “TKIP” أو “AES” المرئي، يكون بروتوكول WPA2 مرادفًا لبروتوكول WPA2-AES.
شرح أوضاع أمان Wi-Fi: أي منها يجب عليك استخدامه؟
هل تشعر بالارتباك حتى الآن؟ لا تشعر بالسوء إذا كنت كذلك. إن عالم أمان شبكات Wi-Fi غامض للغاية إذا لم تكن من المهوسين بالشبكات. ولحسن الحظ، لست بحاجة إلى فهم التعقيدات المتعلقة بكيفية تغير بروتوكولات الأمان والمصافحات بين كل أجيال شبكات Wi-Fi.
ما عليك سوى مراجعة قائمتنا أدناه واختيار الخيار الأكثر أمانًا والذي يعمل مع جميع الأجهزة والأدوات لديك. لمساعدتك على تجنب الخيارات القديمة وغير الآمنة، قمنا بتمييزها بـ (مُهمل) بعد اسمهم.
ولكي نكون واضحين، فنحن لا نفرض قيودًا تعسفية على هذه البروتوكولات ونعلن أنها أصبحت قديمة بناءً على آرائنا. فقد صنفتها كل من Microsoft وApple على هذا النحو أيضًا، ولهذا السبب يحذرك الكمبيوتر المحمول الذي يعمل بنظام Windows عندما لا تكون شبكة Wi-Fi آمنة، ويحذرك جهاز iPhone الخاص بك عندما تكون شبكات Wi-Fi ضعيفة الأمان.
بالإضافة إلى ذلك، لم نقم بإدراج خيارات “Enterprise” في القائمة أدناه لأن Enterprise، أو أمان Wi-Fi المستند إلى خادم RADIUS، غير شائع في الإعدادات السكنية ويتطلب بنية تحتية إضافية.
علاوة على ذلك، يرجى ملاحظة أنه وفقًا لجهاز التوجيه الخاص بك، قد يتم تعيين الخيارات غير المؤسسية إما على أنها “شخصية” أو “PSK” — PSK تعني “مفتاح مشترك مسبقًا” وتشير إلى أنه على عكس إعداد المؤسسة، لا تعتمد الأمان على خادم المصادقة ولكن بدلاً من ذلك على حصول المستخدم على المفتاح المشترك مسبقًا (كلمة مرور Wi-Fi) لإدخاله كطريقة للمصادقة. بدءًا من WPA2، وخاصةً مع WPA3، من الشائع رؤية “شخصي” بدلاً من “PSK”.
مع وضع هذه الملاحظات في الاعتبار، إليك الخيارات التي من المحتمل أن تراها على جهاز التوجيه الخاص بك.
- مفتوح (غير مستخدم):لا تحتوي شبكات Wi-Fi المفتوحة على عبارة مرور. لا ينبغي لك إنشاء شبكة Wi-Fi مفتوحة — بجدية، فقد تتعرض لاقتحام باب منزلك من قبل الشرطة.
- WEP 64 (غير مستخدم):إن معيار بروتوكول WEP القديم ضعيف، ولا ينبغي عليك استخدامه.
- WEP 128 (غير مستخدم):هذا هو WEP، ولكن بحجم مفتاح تشفير أكبر. وهو ليس أقل عرضة للخطر من WEP 64.
- WPA-PSK (TKIP) (غير مستخدم):يستخدم هذا الإصدار الأصلي من بروتوكول WPA (WPA1 بشكل أساسي). وقد حل محله WPA2 وهو غير آمن.
- WPA-PSK (AES) (غير مستخدم):يستخدم هذا بروتوكول WPA الأصلي ولكنه يستبدل TKIP بتشفير AES الأكثر حداثة. يتم تقديمه كحل مؤقت، ولكن الأجهزة التي تدعم AES ستدعم دائمًا WPA2، بينما الأجهزة التي تتطلب WPA لن تدعم تشفير AES أبدًا. لذا، فإن هذا الخيار لا معنى له.
- WPA2-PSK (TKIP) (غير مستخدم):يستخدم هذا معيار WPA2 الحديث مع تشفير TKIP الأقدم. وهذا ليس آمنًا، ولا يُعد فكرة جيدة إلا إذا كان لديك أجهزة قديمة لا يمكنها الاتصال بشبكة WPA2-PSK (AES).
- WPA2-PSK (AES):هذا هو الخيار الأكثر أمانًا (خارج WPA3 الأحدث). فهو يستخدم WPA2، أحدث معيار تشفير Wi-Fi، وأحدث بروتوكول تشفير AES. يجب عليك استخدام هذا الخيار إلا إذا كان جهاز التوجيه الخاص بك يدعم WPA3—ثم استخدم ذلك بدلاً من ذلك. في بعض الأجهزة، سترى فقط خيار “WPA2” أو “WPA2-PSK”. إذا كان الأمر كذلك، فمن المحتمل أن يستخدم AES فقط، حيث يعد هذا خيارًا منطقيًا.
- WPA/WPA2-PSK (TKIP/AES):توفر بعض الأجهزة هذا الخيار المختلط، بل وتوصي به أيضًا. يتيح هذا الخيار كلاً من WPA وWPA2، مع كل من TKIP وAES. يوفر هذا أقصى قدر من التوافق مع أي أجهزة قديمة قد تكون لديك، ولكنه يسمح أيضًا للمهاجم باختراق شبكتك من خلال اختراق بروتوكولي WPA وTKIP الأكثر ضعفًا.
- WPA2/WPA3 شخصي (AES):مثل الوضع الهجين WPA/WPA2، تم تصميم هذا الوضع للتوافق مع الإصدارات السابقة. ستتصل أجهزتك التي تعمل فقط بـ WPA2 باستخدام WPA2 (AES) وستستخدم أجهزتك التي تعمل بـ WPA3 البروتوكول الأكثر تقدمًا. قد يتم أيضًا تسميته بـ “WPA3 Transitional” أو أحد أشكاله.
- WPA3 شخصي (AES):لا تحتوي أجهزة التوجيه القديمة على WPA3، ولا يمكن للأجهزة القديمة استخدام WPA3. ولكن إذا كان لديك جهاز توجيه جديد يدعم WPA3 وجميع الأجهزة الأحدث، فلا يوجد سبب لعدم التبديل بالكامل إلى WPA3.
أصبحت شهادة WPA2 متاحة في عام 2004. وفي عام 2006، أصبحت شهادة WPA2 إلزامية. يجب أن يدعم أي جهاز تم تصنيعه بعد عام 2006 بشعار “Wi-Fi” تشفير WPA2. أصبحت شهادة WPA3 متاحة في عام 2018، ويجب أن يدعم أي جهاز معتمد بعد 1 يوليو 2020 WPA3. (يرجى ملاحظة استخدام كلمة “معتمد” و”غير مصنع”، حيث لا يزال بإمكان الشركة تصنيع وبيع تصميم أقدم تم اعتماده قبل اعتماد معيار جديد.)
نظرًا لأنه من المرجح أن يكون كل جهاز Wi-Fi على شبكتك (بما في ذلك جهاز التوجيه نفسه) معتمدًا ومصنوعًا بعد عام 2006، فلا يوجد سبب يمنعك من استخدام أي بروتوكول أمان أقل من WPA2-PSK (AES). يجب أن تتمكن من تحديد هذا الخيار في جهاز التوجيه الخاص بك ولن تواجه أي مشكلات.
إذا كان لديك جهاز توجيه أحدث يدعم WPA3، فنوصيك بتجربة WPA3 (AES) للانتقال إلى أعلى مستوى من الأمان. إذا واجهت أي مشكلات، فقم بالتبديل إلى WPA2/WPA3 Hybrid (AES). بهذه الطريقة، ستستخدم الأجهزة الأحدث أفضل مستوى من الأمان، وستعود الأجهزة الأقدم إلى WPA2 — وفي كلتا الحالتين، ستستخدم AES، وهو أمر مثالي.
إذا لم يكن لديك جهاز توجيه أحدث، فربما حان الوقت لإعادة تدويره والترقية إلى جهاز توجيه Wi-Fi حالي بمعايير حديثة وجميع تحسينات Wi-Fi التي تأتي معه. لست بحاجة إلى شراء طراز Wi-Fi 7 المتطور، ولكن هذا هو الوقت المناسب للانتقال إلى Wi-Fi 6 أو Wi-Fi 6E إذا لم تكن قد قمت بذلك بالفعل.
سيؤدي استخدام بروتوكولي WPA وTKIP إلى إبطاء سرعة شبكة Wi-Fi لديك
ربما كنت تقرأ هذا المقال حتى الآن وتفكر، “أنا لا أهتم كثيرًا بالأمان”. ورغم أننا نشجعك على الاهتمام أكثر بأمان شبكة Wi-Fi، فإننا ندرك أن هذا ليس أولوية ملحة بالنسبة للجميع.
إليك سبب مقنع لاستخدام خوارزميات أمان Wi-Fi أفضل يمكن لأي شخص استخدامها. لا تعتبر خيارات التوافق مع WPA وTKIP سيئة من منظور الأمان فحسب، بل يمكنها أيضًا إبطاء شبكة Wi-Fi الخاصة بك.
عند تشغيل WPA/TKIP على جهاز توجيه يدعم معايير 802.11n والإصدارات الأحدث والأسرع، فسوف يتباطأ إلى سرعات 802.11g (54 ميجابايت في الثانية) لضمان التوافق مع الإصدارات الأقدم من العملاء. وهذا بطيء للغاية.
بالمقارنة، حتى 802.11n (Wi-Fi 4) يدعم ما يصل إلى 300 ميجابت في الثانية إذا كنت تستخدم WPA2 مع AES. ومع ذلك، يمتلك معظم الأشخاص أجهزة توجيه أحدث الآن. إذا كان لديك جهاز توجيه 802.11ac (Wi-Fi 5) أو 802.11ax (Wi-Fi 6) وتستخدم WPA/TKIP، فإنك تترك قدرًا هائلاً من الأداء على الطاولة.
في أجيال Wi-Fi، يعد 802.11g بمثابة “Wi-Fi 2” وتم إصداره في عام 2003. لا يوجد سبب وجيه لاستخدام معيار أمان Wi-Fi غير آمن وغير محدث وبطيء إلى هذا الحد.
في حالة الشك، اختر دائمًا WPA 2 (AES) أو WPA3
لقد ذكرنا ذلك عدة مرات حتى الآن، ولكن مرة أخيرة للتأكيد. إذا لم تكن متأكدًا من الإعداد الذي يجب اختياره على جهاز التوجيه الخاص بك، فاختر دائمًا الإعداد الأكثر أمانًا، ولأي مسار تم إنشاؤه بعد عام 2010 أو نحو ذلك، اختر WPA 2 (AES) أو WPA 3.
في معظم أجهزة التوجيه التي رأيناها معتمدة قبل عام 2018، تكون الخيارات عمومًا هي WEP وWPA (TKIP) وWPA2 (AES) — مع وضع التوافق WPA (TKIP) + WPA2 (AES) ربما لمزيد من الأمان. إذا كان هذا ما يوفره لك جهاز التوجيه الخاص بك، فقم بضبط جهاز التوجيه الخاص بك على WPA2 (AES).
ستجد في أجهزة التوجيه المعتمدة بعد عام 2018 (خاصةً بعد الموعد النهائي في الأول من يوليو 2020) أوضاع توافق WPA3 وWPA2/WPA3. نوصي بشدة بتجربة وضع WPA3 الخالص. إذا نجح كل شيء، فهذا رائع! فأنت تستخدم أفضل إعداد أمان لشبكة Wi-Fi يمكنك استخدامه. إذا وجدت أن هناك بعض العناصر القديمة المهمة في منزلك (مثل منظم حرارة Wi-Fi) التي لا تعمل بشكل جيد مع WPS، فارجع إلى وضع التوافق WPA2/WPA3.
لكن مهما فعلت، فقد حان الوقت للتخلي عن جميع بروتوكولات أمان Wi-Fi الأقل أهمية مثل WEP وWPA وWPA2 (TKIP) إلى الأبد.