الوصول المحمي بشبكة Wi-Fi 2 هي تقنية أمان للشبكات تُستخدم بشكل شائع على شبكات Wi-Fi اللاسلكية. إنها ترقية من تقنية WPA الأصلية ، والتي تم تصميمها كبديل لـ WEP الأقدم والأقل أمانًا. يستخدم WPA2 على جميع أجهزة Wi-Fi المعتمدة منذ عام 2006 ويعتمد على معيار تقنية IEEE 802.11i لتشفير البيانات.
عندما يتم تمكين WPA2 بأقوى خيار تشفير ، فقد يتمكن أي شخص آخر داخل نطاق الشبكة من رؤية حركة المرور ، لكنه يتسم بأحدث معايير التشفير.
بدأت شهادة WPA3 في عام 2018. وكان WPA3 يمثل أول تحسين أمان رئيسي لشبكة Wi-Fi منذ WPA2 في عام 2004.يتضمن المعيار الجديد طبقة أمان مكافئة 192 بت ويستبدل تبادل المفتاح المشترك مسبقًا (PSK) بتبادل SAE (المصادقة المتزامنة لـ Equals).
WPA2 مقابل WPA و WEP
قد يكون من المربك رؤية الاختصارات WPA2 و WPA و WEP لأن هذه الاختصارات تبدو متشابهة جدًا بحيث لا يهم أيهما تختار حماية شبكتك ، ولكن هناك اختلافات.
الأقل أمانًا هو WEP ، والذي يوفر أمانًا مساوٍ لأمان الاتصال السلكي. يبث WEP الرسائل باستخدام موجات الراديو ويسهل كسرها. هذا لأنه يتم استخدام نفس مفتاح التشفير لكل حزمة بيانات. إذا تم تحليل بيانات كافية بواسطة متنصت ، فيمكن العثور على المفتاح ببرنامج آلي (في بضع دقائق). من الأفضل تجنب WEP.
WPA يحسن WEP من حيث أنه يوفر نظام تشفير TKIP لخلط مفتاح التشفير والتحقق من أنه لم يتم تغييره أثناء نقل البيانات.يتمثل الاختلاف الرئيسي بين WPA2 و WPA في أن WPA2 يحسن أمان الشبكة لأنه يتطلب استخدام طريقة تشفير أقوى تسمى AES.
تأتي مفاتيح أمان WPA2 بأنواع مختلفة. يستخدم مفتاح WPA2 المشترك مسبقًا مفاتيح تتكون من 64 رقمًا سداسيًا عشريًا. تستخدم هذه الطريقة بشكل شائع على الشبكات المنزلية. تقوم العديد من أجهزة التوجيه المنزلية بتبادل الوضع الشخصي WPA2 PSK و WPA2 - وهي تشير إلى نفس التقنية الأساسية.
AES مقابل TKIP للتشفير اللاسلكي
عند إعداد شبكة منزلية باستخدام WPA2 ، عادة ما تختار بين طريقتين للتشفير: معيار التشفير المتقدم (AES) وبروتوكول سلامة المفتاح المؤقت (TKIP).
تسمح العديد من أجهزة التوجيه المنزلية للمسؤولين بالاختيار من بين هذه المجموعات المحتملة:
- WPA مع TKIP (WPA-TKIP): هذا هو الخيار الافتراضي لأجهزة التوجيه القديمة التي لا تدعم WPA2.
- WPA مع AES (WPA-AES): تم تقديم AES لأول مرة قبل اكتمال معيار WPA2 ، على الرغم من أن القليل من العملاء يدعمون هذا الوضع.
- WPA2 مع AES (WPA2-AES): هذا هو الخيار الافتراضي لأجهزة التوجيه الأحدث والخيار الموصى به للشبكات حيث يدعم جميع العملاء AES.
- WPA2 مع AES و TKIP (WPA2-AES / TKIP): تحتاج أجهزة التوجيه إلى تمكين كلا الوضعين إذا كان أي من العملاء لا يدعم AES. يدعم جميع العملاء الذين يمكنهم WPA2 AES ، لكن معظم عملاء WPA لا يدعمون ذلك.
قيود WPA2
تدعم معظم أجهزة التوجيه كلاً من WPA2 وميزة منفصلة تسمى إعداد Wi-Fi المحمي. بينما تم تصميم WPS لتبسيط عملية إعداد أمان الشبكة المنزلية ، فإن العيوب في كيفية تنفيذها تحد من فائدتها.
مع تعطيل WPA2 و WPS ، يحتاج المهاجم إلى تحديد WPA2 PSK الذي يستخدمه العملاء ، وهي عملية تستغرق وقتًا طويلاً. مع تمكين كلتا الميزتين ، يحتاج المهاجم فقط إلى العثور على WPS PIN للعملاء للكشف عن مفتاح WPA2. هذه عملية أبسط. يوصي دعاة الأمن بإبقاء WPS معطلاً لهذا السبب.
يتداخل WPA و WPA2 أحيانًا مع بعضهما البعض إذا تم تمكين كليهما على جهاز توجيه في نفس الوقت ، ويمكن أن يتسبب في فشل اتصال العميل.
يقلل استخدام WPA2 من أداء اتصالات الشبكة بسبب حمل المعالجة الإضافي للتشفير وفك التشفير. عادة ما يكون تأثير أداء WPA2 ضئيلًا ، خاصة عند مقارنته بزيادة مخاطر الأمان لاستخدام WPA أو WEP ، أو عدم وجود تشفير على الإطلاق.
