أمان Wi-Fi: هل يجب عليك استخدام WPA2-AES أو WPA2-TKIP أو كليهما؟

شعار Wi-Fi بقفل ومفتاح

ألبرتو جارسيا جويلن / شاترستوك



توفر العديد من أفضل أجهزة توجيه Wi-Fi WPA2-PSK (TKIP) و WPA2-PSK (AES) و WPA2-PSK (TKIP / AES) كخيارات. اختر الشبكة الخاطئة ، وستحصل على شبكة أبطأ وأقل أمانًا.

تعد الخصوصية المكافئة للشبكات السلكية (WEP) والوصول المحمي بتقنية Wi-Fi (WPA) والوصول المحمي بتقنية Wi-Fi (WPA2) هي خوارزميات الأمان الأساسية التي ستراها عند إعداد شبكة لاسلكية. يعد WEP هو الأقدم وقد ثبت أنه معرض للخطر حيث تم اكتشاف المزيد والمزيد من العيوب الأمنية. قام WPA بتحسين الأمان ، ولكنه يعتبر الآن أيضًا عرضة للتطفل. WPA2 ، رغم أنه ليس مثاليًا ، فهو حاليًا الخيار الأكثر أمانًا. بروتوكول سلامة المفاتيح المؤقتة (TKIP) ومعيار التشفير المتقدم (AES) هما نوعان مختلفان من التشفير ستراه مستخدمًا على الشبكات المؤمنة باستخدام WPA2. دعونا نلقي نظرة على الكيفية التي يختلفون بها وما هو الأفضل بالنسبة لك.





ذات صلة: الفرق بين كلمات مرور WEP و WPA و WPA2 Wi-Fi

AES مقابل TKIP

TKIP و AES نوعان مختلفان من التشفير يمكن أن تستخدمهما شبكة Wi-Fi. TKIP هو في الواقع بروتوكول تشفير أقدم تم تقديمه مع WPA ليحل محل تشفير WEP غير الآمن للغاية في ذلك الوقت. إن TKIP مشابه تمامًا لتشفير WEP. لم يعد TKIP آمنًا ، وأصبح مهملاً الآن. بعبارة أخرى ، لا يجب أن تستخدمها.



AES هو بروتوكول تشفير أكثر أمانًا يتم تقديمه مع WPA2. AES ليس معيارًا صعبًا تم تطويره خصيصًا لشبكات Wi-Fi أيضًا. إنه معيار تشفير عالمي خطير تم تبنيه حتى من قبل حكومة الولايات المتحدة. على سبيل المثال ، عندما تقوم تشفير القرص الصلب باستخدام TrueCrypt ، يمكنه استخدام تشفير AES لذلك. تعتبر AES بشكل عام آمنة تمامًا ، وستكون نقاط الضعف الرئيسية هجمات القوة الغاشمة (تم منعه باستخدام عبارة مرور قوية) و نقاط الضعف الأمنية في جوانب أخرى من WPA2 .

ذات صلة: شرح هجمات القوة الغاشمة: كيف أن كل التشفير ضعيف

الإصدار المختصر هو أن TKIP هو معيار تشفير أقدم يستخدمه معيار WPA. AES هو حل تشفير Wi-Fi أحدث يستخدمه معيار WPA2 الجديد والآمن. من الناحية النظرية ، هذه نهاية الأمر. ولكن ، اعتمادًا على جهاز التوجيه الخاص بك ، فقط اختيار WPA2 قد لا تكون جيدة بما فيه الكفاية.



بينما من المفترض أن يستخدم WPA2 AES للأمان الأمثل ، يمكنه أيضًا استخدام TKIP حيث يلزم التوافق مع الأجهزة القديمة. في مثل هذه الحالة ، ستتصل الأجهزة التي تدعم WPA2 بـ WPA2 والأجهزة التي تدعم WPA ستتصل بـ WPA. لذلك لا يعني WPA2 دائمًا WPA2-AES. ومع ذلك ، على الأجهزة التي لا تحتوي على خيار TKIP أو AES مرئي ، يكون WPA2 مرادفًا بشكل عام لـ WPA2-AES.

ذات صلة: تحذير: لا تزال شبكات WPA2 Wi-Fi المشفرة عرضة للتطفل

وفي حال كنت تتساءل ، فإن PSK في هذه الأسماء تعني مفتاح مشترك مسبقًا - يكون المفتاح المشترك مسبقًا هو عبارة مرور التشفير بشكل عام. وهذا ما يميزه عن WPA-Enterprise ، الذي يستخدم خادم RADIUS لتوزيع المفاتيح الفريدة على شبكات Wi-Fi للشركات أو الحكومية الأكبر حجمًا.

شرح أوضاع أمان Wi-Fi

مرتبك حتى الآن؟ نحن لسنا متفاجئين. ولكن كل ما عليك فعله حقًا هو البحث عن الخيار الأكثر أمانًا في القائمة والذي يعمل مع أجهزتك. فيما يلي الخيارات التي من المحتمل أن تراها على جهاز التوجيه الخاص بك:

ذات صلة: لماذا لا يجب أن تستضيف شبكة Wi-Fi مفتوحة بدون كلمة مرور

    مفتوح (محفوف بالمخاطر): لا تحتوي شبكات Wi-Fi المفتوحة على عبارة مرور. لا يجب عليك إعداد شبكة Wi-Fi مفتوحة - بجدية ، هل يمكن أن تحطم بابك من قبل الشرطة . WEP 64 (محفوف بالمخاطر): معيار بروتوكول WEP القديم ضعيف ولا يجب عليك استخدامه. WEP 128 (محفوف بالمخاطر): هذا هو WEP ، ولكن مع حجم مفتاح تشفير أكبر. إنه في الحقيقة ليس أقل عرضة للخطر من WEP 64. WPA PSK (TKIP): يستخدم هذا الإصدار الأصلي من بروتوكول WPA (أساسًا WPA1). تم استبداله بـ WPA2 وهو غير آمن. WPA-PSK (AES): يستخدم هذا بروتوكول WPA الأصلي ، ولكنه يستبدل TKIP بتشفير AES الأكثر حداثة. يتم تقديمه باعتباره فجوة مؤقتة ، لكن الأجهزة التي تدعم AES ستدعم دائمًا WPA2 تقريبًا ، في حين أن الأجهزة التي تتطلب WPA لن تدعم أبدًا تشفير AES. لذلك ، هذا الخيار لا معنى له. WPA2-PSK (TKIP): يستخدم هذا معيار WPA2 الحديث مع تشفير TKIP الأقدم. هذا ليس آمنًا ، ولا يعد فكرة جيدة إلا إذا كان لديك أجهزة قديمة لا يمكنها الاتصال بشبكة WPA2-PSK (AES). WPA2-PSK (AES): هذا هو الخيار الأكثر أمانًا. يستخدم WPA2 ، أحدث معيار تشفير Wi-Fi ، وأحدث بروتوكول تشفير AES. يجب أن تستخدم هذا الخيار. في بعض الأجهزة ، سترى فقط الخيار WPA2 أو WPA2-PSK. إذا قمت بذلك ، فمن المحتمل أن تستخدم AES فقط ، لأنه خيار منطقي. WPAWPA2-PSK (TKIP / AES): تقدم بعض الأجهزة - بل وتوصي - خيار الوضع المختلط هذا. يتيح هذا الخيار كلاً من WPA و WPA2 ، مع كل من TKIP و AES. يوفر هذا أقصى قدر من التوافق مع أي أجهزة قديمة قد تكون لديك ، ولكنه يسمح أيضًا للمهاجمين باختراق شبكتك عن طريق كسر بروتوكولات WPA و TKIP الأكثر ضعفًا.

أصبحت شهادة WPA2 متاحة في عام 2004 ، قبل عشر سنوات. في عام 2006 ، أصبحت شهادة WPA2 إلزامية. يجب أن يدعم أي جهاز تم تصنيعه بعد عام 2006 يحمل شعار Wi-Fi تشفير WPA2.

نظرًا لأن أجهزتك التي تم تمكين Wi-Fi عليها على الأرجح أحدث من 8-10 سنوات ، يجب أن تكون على ما يرام باختيار WPA2-PSK (AES). حدد هذا الخيار ثم يمكنك معرفة ما إذا كان أي شيء لا يعمل. إذا توقف أحد الأجهزة عن العمل ، فيمكنك دائمًا تغييره مرة أخرى. على الرغم من أنه إذا كان الأمان يمثل مصدر قلق ، فقد ترغب فقط في شراء جهاز جديد تم تصنيعه منذ عام 2006.

سيؤدي WPA و TKIP إلى إبطاء Wi-Fi

ذات صلة: فهم أجهزة التوجيه والمحولات وأجهزة الشبكة

يمكن لخيارات توافق WPA و TKIP أيضًا أن تبطئ شبكة Wi-Fi لديك. العديد من أجهزة توجيه Wi-Fi الحديثة التي تدعم معايير 802.11n وأحدث وأسرع سيتباطأ إلى 54 ميجابت في الثانية إذا قمت بتمكين WPA أو TKIP في خياراتهم. يفعلون ذلك للتأكد من توافقهم مع هذه الأجهزة القديمة.

الإعلانات

بالمقارنة ، حتى 802.11n تدعم ما يصل إلى 300 ميجابت في الثانية إذا كنت تستخدم WPA2 مع AES. من الناحية النظرية ، يوفر 802.11ac سرعات قصوى تبلغ 3.46 جيجابت في الثانية في ظل الظروف المثلى (قراءة: مثالية).


في معظم أجهزة التوجيه التي رأيناها ، تكون الخيارات عمومًا هي WEP و WPA (TKIP) و WPA2 (AES) - ربما مع وضع توافق WPA (TKIP) + WPA2 (AES) تم طرحهما لإجراء قياس جيد.

إذا كان لديك نوع غريب من أجهزة التوجيه التي توفر WPA2 إما في نكهات TKIP أو AES ، فاختر AES. ستعمل معه جميع أجهزتك تقريبًا ، وهي أسرع وأكثر أمانًا. إنه اختيار سهل ، طالما يمكنك تذكر أن AES هو الخيار الأفضل.

أفضل اختيار لدينا
Asus AX6000 (RT-AX88U)
أمازون

259.99 دولارًا أمريكيًا
349.99 $ وفر 26٪

Wi-Fi 6 على الميزانية
تي بي لينك آرتشر AX3000 (AX50)
أمازون

114.95 دولارًا
149.99 $ وفر 23٪

أفضل راوتر ألعاب
راوتر Asus GT-AX11000 ثلاثي الموجات
أمازون

431.07 دولار

Best Mesh Wi-Fi
ASUS ZenWiFi AX6600 (XT8) (قطعتان)
أمازون

399.99 دولارًا
449.99 $ وفر 11٪

شبكة على الميزانية
Google Nest Wifi (2 حزمة)
أمازون

229.00 دولارًا
299.00 $ وفر 23٪

أفضل كومبو مودم راوتر
NETGEAR Nighthawk CAX80
أمازون

369.99 دولارًا
429.99 $ وفر 14٪

برنامج VPN مخصص
لينكسيس WRT3200ACM
أمازون

142.50 دولارًا
$ 249.99 وفر 43٪

قيمة ممتازة
TP-Link آرتشر AC1750 (A7)
أمازون

49.99 دولارًا
79.99 $ وفر 38٪

أفضل من خدمة الواي فاي الفندقية
TP-Link AC750
أمازون

39.99 دولارًا

أفضل جهاز توجيه Wi-Fi 6E
أسوس ROG Rapture GT-AXE11000
تسوق الآن اقرأ التالي صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام