Wi-Fi Protected Access 2 عبارة عن تقنية أمان شبكة تستخدم عادةً على شبكات Wi-Fi اللاسلكية. إنها ترقية من تقنية WPA الأصلية ، والتي تم تصميمها كبديل لـ WEP القديمة والأقل أمانًا.
يتم استخدام WPA2 على جميع أجهزة Wi-Fi المعتمدة منذ عام 2006 وهو يعتمد على معيار تقنية IEEE 802.11i لتشفير البيانات.
عندما يتم تمكين WPA2 باستخدام خيار التشفير الأقوى ، قد يتمكن أي شخص آخر ضمن نطاق الشبكة من رؤية حركة المرور ولكن سيتم تشفيره باستخدام أحدث معايير التشفير.
WPA2 مقابل WPA و WEP
قد يكون من المربك رؤية المختصرات WPA2 و WPA و WEP لأنها قد تبدو متشابهة بحيث لا يهم ما تختاره لحماية شبكتك ، ولكن هناك بعض الاختلافات بينهما.
أقل أمانًا هو WEP ، والذي يوفر أمانًا مساويًا لاتصال سلكي. يبث WEP الرسائل باستخدام موجات الراديو ، وهو أسهل بكثير للتصدع. هذا لأنه يتم استخدام نفس مفتاح التشفير لكل حزمة بيانات. إذا تم تحليل بيانات كافية بواسطة أداة التنصت ، فيمكن العثور على المفتاح بسهولة باستخدام برنامج آلي (حتى في غضون دقائق قليلة). من الأفضل تجنب WEP تمامًا.
يعمل WPA على تحسين WEP من حيث أنه يوفر نظام تشفير TKIP لزرع مفتاح التشفير والتحقق من أنه لم يتم تغييره أثناء نقل البيانات. والفرق الرئيسي بين WPA2 و WPA هو أن WPA2 يحسن بشكل أكبر أمن الشبكة لأنه يتطلب استخدام طريقة تشفير أقوى تسمى AES.
مفاتيح الأمان WPA2 تأتي بنكهات مختلفة. يستخدم مفتاح WPA2 المشترك مسبقًا المفاتيح التي يبلغ طولها 64 رقمًا سداسيًا عشريًا ؛ إنها الطريقة الأكثر استخدامًا على الشبكات المنزلية. العديد من أجهزة التوجيه المنزلية تتبادل وضع "WPA2 PSK" و "WPA2 Personal" - تشير إلى نفس التقنية الأساسية.
AES مقابل TKIP للتشفير اللاسلكي
عندما تقوم بإعداد شبكتك المنزلية مع WPA2 ، سيكون عليك عادة الاختيار بين طريقتين للتشفير: معيار التشفير المتقدم وبروتوكول سلامة المفاتيح المؤقتة.
تتيح العديد من أجهزة التوجيه المنزلية للمشرفين الاختيار من بين هذه المجموعات المحتملة:
- WPA مع TKIP (WPA-TKIP): هذا هو الخيار الافتراضي لأجهزة التوجيه القديمة التي لم تدعم WPA2 حتى الآن.
- WPA مع AES (WPA-AES): تم تقديم AES لأول مرة قبل اكتمال معيار WPA2 ، على الرغم من أن عدد قليل جدًا من العملاء يدعم هذا الوضع.
- WPA2 مع AES (WPA2-AES): هذا هو الخيار الافتراضي لأجهزة التوجيه الأحدث والخيار الموصى به للشبكات حيث يدعم كل العملاء AES.
- WPA2 مع AES و TKIP (WPA2-AES / TKIP): تحتاج أجهزة التوجيه إلى تمكين كلا الوضعين إذا كان أي من عملائها لا يدعم AES. جميع عملاء WPA2 القادرين على دعم AES ولكن معظم عملاء WPA لا يفعلون ذلك.
WPA2 القيود
تدعم معظم أجهزة التوجيه كل من WPA2 وميزة منفصلة تسمى إعداد Wi-Fi المحمي. في حين تم تصميم WPS لتبسيط عملية إعداد أمان الشبكة المنزلية ، فإن الثغرات في كيفية تنفيذها كانت تحد بشكل كبير من فائدتها.
مع تعطيل WPA2 و WPS ، يحتاج المهاجم إلى تحديد WPA2 PSK بطريقة ما التي يستخدمها العملاء ، وهي عملية تستغرق وقتًا طويلاً جدًا. مع تمكين كلتا الميزتين ، يحتاج المهاجم فقط إلى العثور على WPS PIN ثم ، بدوره ، يكشف عن مفتاح WPA2 ، وهو عملية أبسط بكثير. يوصي المدافعون عن الأمن بإبقاء WPS معطل لهذا السبب.
يتداخل كل من WPA و WPA2 مع بعضهما البعض في حالة تمكين كلاهما على جهاز توجيه في نفس الوقت ، ويمكن أن يتسبب في حدوث فشل في اتصال العميل.
يؤدي استخدام WPA2 إلى خفض أداء اتصالات الشبكة بسبب الحمل الإضافي للمعالجة للتشفير وفك التشفير. ومع ذلك ، فإن تأثير أداء WPA2 عادة لا يكاد يذكر ، خاصة عند مقارنته بالخطر الأمني المتزايد لاستخدام WPA أو WEP ، أو حتى بدون أي تشفير على الإطلاق.
