الإعلانات
الأمن اللاسلكي مهم للغاية. تقوم الغالبية العظمى منا بتوصيل جهاز محمول بجهاز توجيه في وقت ما خلال كل يوم ، سواء كان ذلك الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول أو غير ذلك. علاوة على ذلك ، تتصل أجهزة إنترنت الأشياء بالإنترنت باستخدام Wi-Fi.
إنهم دائمًا في حالة تشغيل ، وهم دائمًا يستمعون ، وهم في حاجة ماسة لمزيد من الأمان.
هذا هو المكان الذي يدخل فيه تشفير Wi-Fi. هناك عدة طرق مختلفة لحماية اتصال Wi-Fi الخاص بك. ولكن كيف يمكنك معرفة معيار أمان Wi-Fi الأفضل؟ إليك الطريقة.
أنواع أمان Wi-Fi
أكثر أنواع أمان Wi-Fi شيوعًا هي WEP و WPA و WPA2.
WEP مقابل WPA
Wired Equivalent Privacy (WEP) هي طريقة تشفير Wi-Fi الأقدم والأقل أمانًا. من المضحك مدى فظاعة WEP في حماية اتصال Wi-Fi الخاص بك. هنا لماذا يجب ألا تستخدم تشفير WEP Wi-Fi ما هو تشفير WEP Wi-Fi؟ إليك سبب عدم استخدامهإليك سبب تشفير WEP ليس جيدًا بما يكفي ولماذا يجب عليك التوقف عن استخدامه على أجهزة التوجيه اللاسلكية في المنزل. قراءة المزيد .
علاوة على ذلك ، إذا كنت تستخدم جهاز توجيه قديم يدعم WEP فقط ، فيجب عليك ترقية ذلك أيضًا ، لكل من الأمان والاتصال الأفضل.
لماذا هو سيء؟ توصلت Crackers إلى كيفية كسر تشفير WEP ، ويتم ذلك بسهولة باستخدام الأدوات المتاحة مجانًا. في عام 2005 ، قدم مكتب التحقيقات الفدرالي مظاهرة عامة باستخدام أدوات مجانية لرفع مستوى الوعي. تقريبا يمكن لأي شخص أن يفعل ذلك. على هذا النحو ، انسحب تحالف Wi-Fi رسميًا من معيار تشفير WEP Wi-Fi في عام 2004.
الآن ، يجب أن تستخدم إصدار WPA.
تعريفات WPA و WPA2
الوصول المحمي بالدقة اللاسلكية (WPA) هو تطور معيار WEP غير الآمن. WPA كانت فقط نقطة انطلاق إلى WPA2.
عندما أصبح من الواضح أن WEP غير آمن على الإطلاق ، طور تحالف Wi-Fi WPA لمنح اتصالات الشبكة طبقة إضافية من الأمان قبل تطوير WPA2 وإدخالها. كانت معايير الأمان الخاصة بـ WPA2 دائمًا الهدف المنشود.
WPA3
في الوقت الحالي ، تستخدم الغالبية العظمى من أجهزة التوجيه واتصالات Wi-Fi WPA2. على الأقل ، يجب أن يفعلوا ذلك لأنه حتى مع وجود ثغرات في معايير التشفير ، فإنه لا يزال آمنًا للغاية.
ومع ذلك ، فإن أحدث ترقية لنظام الوصول المحمي بتقنية Wi-Fi — WPA3 — في الأفق.
يتضمن WPA3 بعض الترقيات الهامة للأمن اللاسلكي الحديث ، بما في ذلك:
- حماية القوة الغاشمة. ستحمي WPA3 المستخدمين ، حتى مع كلمات المرور الأضعف ، من هجمات قاموس القوة الغاشمة (الهجمات التي تحاول تخمين كلمات المرور مرارًا وتكرارًا).
- خصوصية الشبكة العامة. يضيف WPA3 "تشفير البيانات الفردية" ، حيث يقوم بتشفير الاتصال نظريًا بنقطة وصول لاسلكية بغض النظر عن كلمة المرور.
- تأمين إنترنت الأشياء. يصل WPA3 في وقت يتعرض فيه مطورو أجهزة إنترنت الأشياء لضغوط هائلة لتحسين أمان خط الأساس.
- تشفير أقوى. يضيف WPA3 تشفيرًا أقوى 192 بت إلى المعيار ، مما يعمل على تحسين مستوى الأمان بشكل كبير.
لا يزال WPA3 لم يصل إلى سوق جهاز التوجيه الاستهلاكي ، على الرغم من الجدول الزمني الأولي الذي يشير إلى أنه سيصل في وقت ما قرب نهاية عام 2018. استغرق الانتقال من WEP إلى WPA إلى WPA2 بعض الوقت ، لذلك لا داعي للقلق في الوقت الحالي.
علاوة على ذلك ، يجب على الشركات المصنعة إصدار أجهزة متوافقة مع الإصدارات السابقة مع تصحيحات ، وهي عملية يمكن أن تستغرق شهورًا ، إن لم تكن سنوات.
تستطيع اقرأ المزيد حول تشفير WPA3 Wi-Fi كل ما تريد معرفته عن WPA3 وأمان Wi-Fiأحدث معيار لأمان Wi-Fi Alliance هو WPA3. ما الذي تحسنه؟ هل سيستخدمه جهاز التوجيه الخاص بك؟ ومتى ستصبح WPA3 متاحة؟ قراءة المزيد .
WPA مقابل. WPA2 مقابل WPA3
هناك ثلاثة تكرارات للوصول المحمي بتقنية Wi-Fi. حسنًا ، الثالث ليس معنا تمامًا ، لكنه سيصل قريبًا على جهاز التوجيه الخاص بك. لكن ما الذي يجعلهم مختلفين عن بعضهم البعض؟ لماذا WPA3 أفضل من WPA2؟
WPA معرضة بطبيعتها
محكوم WPA من البداية. على الرغم من تشفير المفتاح العام بشكل أقوى بكثير ، باستخدام WPA-PSK 256 بت (مفتاح مشترك مسبقًا) ، لا يزال WPA يحتوي على سلسلة من نقاط الضعف التي ورثتها عن معيار WEP القديم (كلاهما يشتركان في معيار تشفير التدفق الضعيفة ، RC4).
تركزت نقاط الضعف على إدخال بروتوكول سلامة المفتاح المؤقت (TKIP).
كان TKIP نفسه خطوة كبيرة إلى الأمام من حيث أنه استخدم نظام مفاتيح لكل حزمة لحماية كل حزمة بيانات مرسلة بين الأجهزة. لسوء الحظ ، كان على تطبيق TKIP WPA أن يأخذ في الاعتبار أجهزة WEP القديمة.
أعاد نظام TKIP WPA الجديد تدوير بعض جوانب نظام WEP المعرض للخطر ، وبطبيعة الحال ، ظهرت نقاط الضعف نفسها في نهاية المطاف في المعيار الأحدث.
WPA2 يحل محل WPA
حل WPA2 محل WPA رسميًا في 2006. إذن ، كان WPA على المدى القصير مثل قمة تشفير Wi-Fi.
جلبت WPA2 معها مجموعة أخرى من ترقيات الأمان والتشفير ، وعلى الأخص إدخال معيار التشفير المتقدم (AES) لشبكات Wi-Fi للمستهلكين. AES أقوى بشكل كبير من RC4 (حيث تم اختراق RC4 في مناسبات متعددة) وهو معيار الأمان المعمول به للعديد من الخدمات عبر الإنترنت في الوقت الحالي.
قدم WPA2 أيضًا وضع تشفير العداد مع بروتوكول كود مصادقة رسالة تسلسل البلوك (أو CCMP ، للحصول على نسخة أقصر بكثير!) لتحل محل TKIP الضعيفة الآن.
يظل TKIP جزءًا من معيار WPA2 كعودة وكذلك لتقديم وظائف لأجهزة WPA فقط.
هجوم WPA2 كراك
إن هجوم كراك المضحك إلى حد ما ليس بالأمر المضحك. وهي الثغرة الأولى الموجودة في WPA2. ال هجوم إعادة تثبيت المفتاح (KRACK) هجوم مباشر على بروتوكول WPA2 ولسوء الحظ يقوض كل اتصال Wi-Fi باستخدام WPA2.
بشكل أساسي ، يقوض KRACK جانبًا رئيسيًا من مصافحة WPA2 رباعية الاتجاه ، مما يسمح للمتسلل باعتراض ومعالجة إنشاء مفاتيح تشفير جديدة داخل عملية الاتصال الآمن.
تفاصيل دان برايس هجوم KRACK وما إذا كان جهاز التوجيه الخاص بك غير آمن أم لا أنت في خطر من هجوم كراك: كل ما تحتاج إلى معرفتهبرمجية إكسبلويت تسمى "KRACK" (هجوم إعادة التثبيت الرئيسي) تتصدر العناوين الرئيسية. ولكن ما هو بالضبط هجوم كراك؟ هل يمكن إصلاحه؟ وماذا يمكنك فعله حيال هذا الامر؟ لنلقي نظرة. قراءة المزيد .
حتى مع احتمال هجوم KRACK ، فإن احتمال أن يستخدمه شخص ما لمهاجمة شبكتك المنزلية ضعيف.
WPA3: التحالف (Wi-Fi) يعيد الضربات
يلتقط WPA3 الركود ويقدم أمانًا أكبر بكثير ، مع الأخذ في الاعتبار بنشاط الممارسات الأمنية التي يفتقر إليها الجميع في كثير من الأحيان. على سبيل المثال ، يوفر WPA3-Personal تشفيرًا للمستخدمين حتى إذا قام المتسللون باختراق كلمة المرور الخاصة بك بعد الاتصال بشبكة.
علاوة على ذلك ، يتطلب WPA3 من جميع الاتصالات استخدام إطارات الإدارة المحمية (PMF). تعزز PMFs بشكل أساسي حماية الخصوصية ، مع وجود آليات أمان إضافية لتأمين البيانات.
يبقى AES 128 بت في مكانه لـ WPA3 (شهادة على أمانها الدائم). ومع ذلك ، بالنسبة لاتصالات WPA3-Enterprise ، مطلوب 192 بت AES. سيكون لدى مستخدمي WPA3-Personal خيار استخدام القوة الإضافية البالغة 192 بت AES أيضًا.
يستكشف الفيديو التالي ميزات WPA3 الجديدة بمزيد من التفصيل.
ما هو مفتاح WPA2 المشترك مسبقًا؟
يرمز WPA2-PSK إلى المفتاح المشترك مسبقًا. يُعرف WPA2-PSK أيضًا بالوضع الشخصي ، وهو مخصص للشبكات المنزلية وشبكات المكاتب الصغيرة.
يقوم جهاز التوجيه اللاسلكي الخاص بك بتشفير حركة مرور الشبكة بمفتاح. باستخدام WPA-Personal ، يتم حساب هذا المفتاح من عبارة مرور Wi-Fi التي أعددتها على جهاز التوجيه. قبل أن يتمكن الجهاز من الاتصال بالشبكة وفهم التشفير ، يجب عليك إدخال عبارة المرور الخاصة بك عليها.
نقاط الضعف الأساسية في العالم الحقيقي مع تشفير WPA2- شخصي عبارة عن عبارات مرور ضعيفة. مثلما يستخدم العديد من الأشخاص كلمات مرور ضعيفة مثل "كلمة المرور" و "letmein" لحساباتهم عبر الإنترنت ، من المرجح أن يستخدم العديد من الأشخاص عبارات مرور ضعيفة لتأمين شبكاتهم اللاسلكية. يجب عليك أن استخدم عبارة مرور قوية أو كلمة مرور فريدة لتأمين شبكتك 13 طرق لتكوين كلمات مرور آمنة ولا تنسىهل تريد معرفة كيفية إنشاء كلمة مرور آمنة؟ ستساعدك أفكار كلمات المرور الإبداعية هذه على إنشاء كلمات مرور قوية لا تنسى. قراءة المزيد أو WPA2 لن تحميك كثيرًا.
ما هو WPA3 SAE؟
عند استخدام WPA3 ، ستستخدم بروتوكول تبادل مفاتيح جديدًا يسمى المصادقة المتزامنة للمساواة (SAE). SAE ، والمعروف أيضًا باسم بروتوكول Dragonfly Key Exchange ، هو طريقة أكثر أمانًا لتبادل المفاتيح التي تعالج ضعف KRACK.
على وجه التحديد ، إنها مقاومة لهجمات فك التشفير في وضع عدم الاتصال من خلال توفير "السرية إلى الأمام". إلى الأمام تقوم السرية بإيقاف المهاجم عن فك تشفير اتصال إنترنت تم تسجيله مسبقًا ، حتى إذا كان يعرف WPA3 كلمه السر.
بالإضافة إلى ذلك ، يستخدم WPA3 SAE اتصال نظير إلى نظير لتأسيس التبادل واستبعاد إمكانية اعتراض رجل وسط ضار على المفاتيح.
في ما يلي توضيح لما يعنيه "تبادل المفاتيح" في سياق التشفير ، باستخدام تبادل Diffie-Hellman الرائد في هذا المثال.
ما هو اتصال واي فاي السهل؟
اتصال واي فاي سهل هو معيار اتصال جديد مصمم "لتبسيط إدارة وتكوين أجهزة Wi-Fi."
ضمن ذلك ، توفر خدمة Wi-Fi Easy Connect تشفيرًا قويًا للمفتاح العام لكل جهاز تمت إضافته إلى الشبكة ، حتى تلك التي "ذات واجهة مستخدم قليلة أو معدومة ، مثل المنزل الذكي ومنتجات إنترنت الأشياء".
على سبيل المثال ، في شبكتك المنزلية ، يمكنك تعيين جهاز واحد كنقطة التكوين المركزية. يجب أن تكون نقطة التكوين المركزية جهاز وسائط غنية ، مثل الهاتف الذكي أو الكمبيوتر اللوحي.
ثم يتم استخدام جهاز الوسائط الغنية لمسح رمز QR ضوئيًا والذي بدوره يقوم بتشغيل بروتوكول Wi-Fi Easy Connect كما تم تصميمه بواسطة Wi-Fi Alliance.
يقلل Wi-Fi Easy Connect من تعقيد توصيل الأجهزة بشبكات Wi-Fi. من المتوقع أن ينمو سوق المنزل المتصل بشكل كبير ، حيث يعد تكوين الأجهزة بسهولة وأمان أكثر أهمية. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG
- تحالف Wi-Fi (WiFiAlliance) 14 سبتمبر 2018
مسح رمز الاستجابة السريعة (أو إدخال رمز خاص بجهاز إنترنت الأشياء) يعطي الجهاز الموصل نفس الأمان والتشفير مثل الأجهزة الأخرى على الشبكة ، حتى لو لم يكن التكوين المباشر ممكن.
ستعمل تقنية Wi-Fi Easy Connect ، جنبًا إلى جنب مع WPA3 ، على زيادة أمان شبكات إنترنت الأشياء وشبكات الأجهزة المنزلية الذكية بشكل كبير.
أمان Wi-Fi مهم
حتى وقت كتابة هذا التقرير ، تظل WPA2 أكثر طرق تشفير Wi-Fi أمانًا ، حتى مع مراعاة ثغرة KRACK. في حين أن KRACK هو بلا شك مشكلة ، خاصة لشبكات Enterprise ، فمن غير المحتمل أن يواجه المستخدمون المنزليون هجومًا من هذا التنوع (ما لم تكن فردًا ذا قيمة عالية ، بالطبع).
WEP من السهل جدا كسر. لا يجب استخدامه لأي غرض. علاوة على ذلك ، إذا كانت لديك أجهزة يمكنها فقط استخدام أمان WEP ، فيجب التفكير في استبدالها لتعزيز أمان شبكتك. يكتشف كيفية التحقق من نوع أمان Wi-Fi WEP أو WPA أو WPA2: كيفية معرفة نوع الأمان الذي تستخدمه شبكة Wi-Fiهل جهاز التوجيه اللاسلكي الخاص بك آمن كما تعتقد؟ إليك كيفية معرفة أي بروتوكول أمان من نوع موجه Wi-Fi. قراءة المزيد للتأكد من أنك لا تستخدم WEP.
من المهم أيضًا ملاحظة أن WPA3 لن تظهر بطريقة سحرية وتأمين جميع أجهزتك بين عشية وضحاها. هناك دائمًا فترة طويلة بين إدخال معيار تشفير Wi-Fi جديد والتبني على نطاق واسع.
يعتمد معدل الاعتماد على مدى سرعة تصحيح الشركات المصنعة للأجهزة ومدى سرعة اعتماد الشركات المصنعة للموجه WPA3 لأجهزة التوجيه الجديدة.
في الوقت الحالي ، يجب التركيز على حماية شبكتك الحالية ، بما في ذلك WPA2. مكان رائع للبدء هو النظر في أمان جهاز التوجيه الخاص بك. نرى دليلنا للعثور على كلمة مرور Wi-Fi وتغييرها كيفية البحث عن كلمة مرور Wi-Fi وتغييرها على Windows 10هل تحتاج إلى العثور على كلمة مرور Wi-Fi أو تغييرها؟ فيما يلي كيفية تغيير موقع كلمة مرور Wi-Fi وتحديد موقعها على جهاز كمبيوتر يعمل بنظام Windows. قراءة المزيد لبعض الأساسيات.
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
