أمان Wi-Fi: هل يجب عليك استخدام WPA2-AES أو WPA2-TKIP أو كليهما؟
ألبرتو جارسيا جويلن / شاترستوك
توفر العديد من أفضل أجهزة توجيه Wi-Fi WPA2-PSK (TKIP) و WPA2-PSK (AES) و WPA2-PSK (TKIP / AES) كخيارات. اختر الشبكة الخاطئة ، وستحصل على شبكة أبطأ وأقل أمانًا.
تعد الخصوصية المكافئة للشبكات السلكية (WEP) والوصول المحمي بتقنية Wi-Fi (WPA) والوصول المحمي بتقنية Wi-Fi (WPA2) هي خوارزميات الأمان الأساسية التي ستراها عند إعداد شبكة لاسلكية. يعد WEP هو الأقدم وقد ثبت أنه معرض للخطر حيث تم اكتشاف المزيد والمزيد من العيوب الأمنية. قام WPA بتحسين الأمان ، ولكنه يعتبر الآن أيضًا عرضة للتطفل. WPA2 ، رغم أنه ليس مثاليًا ، فهو حاليًا الخيار الأكثر أمانًا. بروتوكول سلامة المفاتيح المؤقتة (TKIP) ومعيار التشفير المتقدم (AES) هما نوعان مختلفان من التشفير ستراه مستخدمًا على الشبكات المؤمنة باستخدام WPA2. دعونا نلقي نظرة على الكيفية التي يختلفون بها وما هو الأفضل بالنسبة لك.
ذات صلة: الفرق بين كلمات مرور WEP و WPA و WPA2 Wi-Fi
AES مقابل TKIP
TKIP و AES نوعان مختلفان من التشفير يمكن أن تستخدمهما شبكة Wi-Fi. TKIP هو في الواقع بروتوكول تشفير أقدم تم تقديمه مع WPA ليحل محل تشفير WEP غير الآمن للغاية في ذلك الوقت. إن TKIP مشابه تمامًا لتشفير WEP. لم يعد TKIP آمنًا ، وأصبح مهملاً الآن. بعبارة أخرى ، لا يجب أن تستخدمها.
AES هو بروتوكول تشفير أكثر أمانًا يتم تقديمه مع WPA2. AES ليس معيارًا صعبًا تم تطويره خصيصًا لشبكات Wi-Fi أيضًا. إنه معيار تشفير عالمي خطير تم تبنيه حتى من قبل حكومة الولايات المتحدة. على سبيل المثال ، عندما تقوم تشفير القرص الصلب باستخدام TrueCrypt ، يمكنه استخدام تشفير AES لذلك. تعتبر AES بشكل عام آمنة تمامًا ، وستكون نقاط الضعف الرئيسية هجمات القوة الغاشمة (تم منعه باستخدام عبارة مرور قوية) و نقاط الضعف الأمنية في جوانب أخرى من WPA2 .
ذات صلة: شرح هجمات القوة الغاشمة: كيف أن كل التشفير ضعيف
الإصدار المختصر هو أن TKIP هو معيار تشفير أقدم يستخدمه معيار WPA. AES هو حل تشفير Wi-Fi أحدث يستخدمه معيار WPA2 الجديد والآمن. من الناحية النظرية ، هذه نهاية الأمر. ولكن ، اعتمادًا على جهاز التوجيه الخاص بك ، فقط اختيار WPA2 قد لا تكون جيدة بما فيه الكفاية.
بينما من المفترض أن يستخدم WPA2 AES للأمان الأمثل ، يمكنه أيضًا استخدام TKIP حيث يلزم التوافق مع الأجهزة القديمة. في مثل هذه الحالة ، ستتصل الأجهزة التي تدعم WPA2 بـ WPA2 والأجهزة التي تدعم WPA ستتصل بـ WPA. لذلك لا يعني WPA2 دائمًا WPA2-AES. ومع ذلك ، على الأجهزة التي لا تحتوي على خيار TKIP أو AES مرئي ، يكون WPA2 مرادفًا بشكل عام لـ WPA2-AES.
ذات صلة: تحذير: لا تزال شبكات WPA2 Wi-Fi المشفرة عرضة للتطفل
وفي حال كنت تتساءل ، فإن PSK في هذه الأسماء تعني مفتاح مشترك مسبقًا - يكون المفتاح المشترك مسبقًا هو عبارة مرور التشفير بشكل عام. وهذا ما يميزه عن WPA-Enterprise ، الذي يستخدم خادم RADIUS لتوزيع المفاتيح الفريدة على شبكات Wi-Fi للشركات أو الحكومية الأكبر حجمًا.
شرح أوضاع أمان Wi-Fi
مرتبك حتى الآن؟ نحن لسنا متفاجئين. ولكن كل ما عليك فعله حقًا هو البحث عن الخيار الأكثر أمانًا في القائمة والذي يعمل مع أجهزتك. فيما يلي الخيارات التي من المحتمل أن تراها على جهاز التوجيه الخاص بك:
ذات صلة: لماذا لا يجب أن تستضيف شبكة Wi-Fi مفتوحة بدون كلمة مرور
- & [رسقوو] ؛ الفرق بين كلمات مرور WEP و WPA و WPA2 Wi-Fi
- & [رسقوو] ؛ كيفية حماية شبكة Wi-Fi الخاصة بك من FragAttacks
- & [رسقوو] ؛ هل أجهزة Smarthome الخاصة بي آمنة؟
- & [رسقوو] ؛ ما مدى أمان شبكات Wi-Fi المعشقة؟
- & [رسقوو] ؛ كيفية طرد الأشخاص من شبكة Wi-Fi الخاصة بك
- & [رسقوو] ؛ يمكن اختراق تشفير WPA2 لشبكة Wi-Fi في وضع عدم الاتصال: وإليك الطريقة
- & [رسقوو] ؛ كيفية تغيير اسم وكلمة مرور شبكة Wi-Fi
- & [رسقوو] ؛ Cyber Monday 2021: أفضل العروض التقنية
أصبحت شهادة WPA2 متاحة في عام 2004 ، قبل عشر سنوات. في عام 2006 ، أصبحت شهادة WPA2 إلزامية. يجب أن يدعم أي جهاز تم تصنيعه بعد عام 2006 يحمل شعار Wi-Fi تشفير WPA2.
نظرًا لأن أجهزتك التي تم تمكين Wi-Fi عليها على الأرجح أحدث من 8-10 سنوات ، يجب أن تكون على ما يرام باختيار WPA2-PSK (AES). حدد هذا الخيار ثم يمكنك معرفة ما إذا كان أي شيء لا يعمل. إذا توقف أحد الأجهزة عن العمل ، فيمكنك دائمًا تغييره مرة أخرى. على الرغم من أنه إذا كان الأمان يمثل مصدر قلق ، فقد ترغب فقط في شراء جهاز جديد تم تصنيعه منذ عام 2006.
سيؤدي WPA و TKIP إلى إبطاء Wi-Fi
ذات صلة: فهم أجهزة التوجيه والمحولات وأجهزة الشبكة
يمكن لخيارات توافق WPA و TKIP أيضًا أن تبطئ شبكة Wi-Fi لديك. العديد من أجهزة توجيه Wi-Fi الحديثة التي تدعم معايير 802.11n وأحدث وأسرع سيتباطأ إلى 54 ميجابت في الثانية إذا قمت بتمكين WPA أو TKIP في خياراتهم. يفعلون ذلك للتأكد من توافقهم مع هذه الأجهزة القديمة.
الإعلاناتبالمقارنة ، حتى 802.11n تدعم ما يصل إلى 300 ميجابت في الثانية إذا كنت تستخدم WPA2 مع AES. من الناحية النظرية ، يوفر 802.11ac سرعات قصوى تبلغ 3.46 جيجابت في الثانية في ظل الظروف المثلى (قراءة: مثالية).
في معظم أجهزة التوجيه التي رأيناها ، تكون الخيارات عمومًا هي WEP و WPA (TKIP) و WPA2 (AES) - ربما مع وضع توافق WPA (TKIP) + WPA2 (AES) تم طرحهما لإجراء قياس جيد.
إذا كان لديك نوع غريب من أجهزة التوجيه التي توفر WPA2 إما في نكهات TKIP أو AES ، فاختر AES. ستعمل معه جميع أجهزتك تقريبًا ، وهي أسرع وأكثر أمانًا. إنه اختيار سهل ، طالما يمكنك تذكر أن AES هو الخيار الأفضل.
أفضل اختيار لديناAsus AX6000 (RT-AX88U)
أمازون259.99 دولارًا أمريكيًا
349.99 $ وفر 26٪
تي بي لينك آرتشر AX3000 (AX50)
أمازون114.95 دولارًا
149.99 $ وفر 23٪
راوتر Asus GT-AX11000 ثلاثي الموجات
أمازون431.07 دولار
ASUS ZenWiFi AX6600 (XT8) (قطعتان)
أمازون399.99 دولارًا
449.99 $ وفر 11٪
Google Nest Wifi (2 حزمة)
أمازون229.00 دولارًا
299.00 $ وفر 23٪
NETGEAR Nighthawk CAX80
أمازون369.99 دولارًا
429.99 $ وفر 14٪
لينكسيس WRT3200ACM
أمازون142.50 دولارًا
$ 249.99 وفر 43٪
TP-Link آرتشر AC1750 (A7)
أمازون49.99 دولارًا
79.99 $ وفر 38٪
TP-Link AC750
أمازون39.99 دولارًا
أسوس ROG Rapture GT-AXE11000
تسوق الآن اقرأ التاليكريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة