المقارنة بين WEP وWPA وWPA2 وWPA3: أوجه الاختلاف والشرح

يعدُّ أمان الشبكة اللاسلكية جانبًا مهمًا لتبقى آمنًا على الإنترنت. يعدُّ الاتصال بالإنترنت عبر روابط أو شبكات غير آمنة خطرًا أمنيًّا قد يؤدي إلى فقدان البيانات، وتسرب بيانات اعتماد الحساب، وتثبيت البرمجيات الضارة في شبكتك. ويحظى استخدام إجراءات أمان Wi-Fi المناسبة بأهمية بالغة، ولكن عند القيام بذلك، من المهم فهم الاختلافات بين معايير التشفير اللاسلكي المختلفة، بما في ذلك WEP وWPA وWPA2 وWPA3.

الوصول المحمي بتقنية Wi-Fi ‏(WPA) هو معيار أمان لأجهزة الحوسبة مع اتصالات الإنترنت اللاسلكية. قامت مؤسسة Wi-Fi Alliance بتطويره لتوفير مستوى أفضل من تشفير البيانات ومصادقة المستخدم مقارنةً بمعيار الخصوصية السلكية المكافئة (WEP)، والذي كان معيار الأمان الأصلي لـ Wi-Fi. مرت أنواع أمان Wi-Fi بتطورات متعددة لتحسينها منذ أواخر التسعينيات.

ما المقصود بـ WEP؟

نظرًا إلى أن الشبكات اللاسلكية تنقل البيانات عبر موجات الراديو، فمن الممكن اعتراضها بسهولة ما لم تكن هناك تدابير أمنية مطبقة. تم ابتكار الخصوصية السلكية المكافئة (WEP) في عام 1997، وكانت المحاولة الأولى لتوفير الحماية للشبكة اللاسلكية. كان الهدف هو إضافة مستوى أمان إلى الشبكات اللاسلكية عن طريق تشفير البيانات. لن يتمكن المعترضون من التعرف على البيانات اللاسلكية إذا تم اعتراضها نظرًا إلى أنها قد تم تشفيرها. ومع ذلك، ستكون الأنظمة المصرح بها على الشبكة قادرة على التعرف على البيانات وفك تشفيرها. والسبب في هذا يرجع إلى أن الأجهزة الموجودة على الشبكة تستخدم لوغاريتم التشفير نفسها.

يقوم معيار WEP بتشفير حركة البيانات باستخدام مفتاح بطول 64 أو 128 بت بالنظام الست عشري. وهذا مفتاح ثابت، ما يعني أن كل حركة بيانات، بغض النظر عن الجهاز، يتم تشفيرها باستخدام مفتاح واحد. يسمح مفتاح WEP لأجهزة الكمبيوتر الموجودة على الشبكة بتبادل الرسائل المشفرة مع إخفاء محتويات الرسائل عن المتطفلين في الوقت نفسه. هذا المفتاح هو ما يتم استخدامه للاتصال بشبكة لاسلكية مؤمنة.

كان أحد الأهداف الرئيسية لـ WEP هو منع هجمات الرجل في المنتصف، وهي المهمة التي أدتها لبعض الوقت. لكن على الرغم من التنقيحات التي تم إجراؤها على البروتوكول وزيادة حجم المفتاح، تم اكتشاف عيوب أمنية عديدة في معيار WEP بمرور الوقت. ومع زيادة قوة الحوسبة، أصبح من السهل على المجرمين استغلال هذه العيوب. وبسبب ثغراته، قامت Wi-Fi Alliance بالتوقف عن استعمال معيار WEP رسميًا في عام 2004. في الوقت الحاضر، يعدّ أمان WEP قديمًا، على الرغم من أنه لا يزال قيد الاستخدام في بعض الأحيان؛ وذلك لأن مسؤولي الشبكة لم يغيروا الأمان الافتراضي على أجهزة التوجيه اللاسلكية لديهم أو لأن الأجهزة أقدم من أن تدعم طرق التشفير الأحدث، مثل WPA.

ما المقصود بـ WPA؟

بعد ذلك حان عصر معيار WPA، أو الوصول المحمي بتقنية Wi-Fi. تم ابتكار هذا البروتوكول في عام 2003، وكان بمثابة البديل الذي قدمته Wi-Fi Alliance لمعيار WEP. وقد كانت تجمعه مع WEP أوجه تشابه ولكنه أدخل تحسينات بخصوص كيفية التعامل مع مفاتيح الأمان والطريقة التي يتم التصريح بها للمستخدمين. بينما يوفر معيار WEP لكل نظام مصرح له المفتاح نفسه، يستخدم WPA بروتوكول سلامة المفتاح المؤقت (TKIP) الذي يغير المفتاح الذي تستخدمه الأنظمة ديناميكيًّا. ومن شأن هذا أن يحول دون قيام المتسللين بإنشاء مفتاح التشفير الخاص بهم لمطابقة المفتاح الذي تستخدمه الشبكة الآمنة. تم استبدال معيار تشفير بروتوكول سلامة المفتاح المؤقت (TKIP) لاحقًا بمعيار التشفير المتقدم (AES).

بالإضافة إلى ذلك، يضمن بروتوكول WPA فحوصات سلامة الرسائل لتحديد ما إذا كان المهاجم قد استولى على حزم البيانات أو قام بتغييرها. كانت المفاتيح المستخدمة بواسطة معيار WPA بطول 256 بت، وهي زيادة كبيرة عن مفاتيح 64 بت و128 بت المُستخدمة في نظام WEP. لكن على الرغم من هذه التحسينات، تعرضت عناصر WPA للاستغلال، ما أدى إلى ابتكار WPA2.

تسمع أحيانًا مصطلح "مفتاح WPA" في ما يتعلق بمعيار WPA. مفتاح WPA هو كلمة مرور تستخدمها للاتصال بشبكة لاسلكية. يمكنك الحصول على كلمة مرور WPA من أي شخص يقوم بتشغيل الشبكة. في بعض الحالات، قد تتم طباعة عبارة مرور WPA أو كلمة المرور الافتراضية على جهاز التوجيه اللاسلكي. إذا لم تتمكن من تحديد كلمة المرور على جهاز التوجيه لديك، يمكنك إعادة تعيينها.

ما المقصود بـ WPA2؟

تم ابتكار معيار WPA2 في عام 2004 وكان بمثابة إصدار تمت ترقيته من معيار WPA. يعتمد معيار WPA2 على آلية شبكة الأمان القوية (RSN) ويعمل على وضعين:

• الوضع الشخصي أو المفتاح المشترك مسبقًا (WPA2-PSK) - والذي يعتمد على رمز مرور مشترك للوصول وعادةً ما يُستخدم في البيئات المنزلية.
• وضع المؤسسة (WPA2-EAP) - وهذا أكثر ملاءمة للاستخدام المؤسسي أو التجاري كما يوحي الاسم.

يستخدم كلا الوضعين بروتوكول CCMP، وهو اختصار لعبارة بروتوكول رمز مصادقة رسائل سلسلة كتلة شفرة وضع العداد. يعتمد بروتوكول CCMP على لوغاريتم معيار التشفير المتقدم (AES) التي توفر مصادقة الرسالة والتحقق من سلامتها. يعدُّ بروتوكول CCMP أقوى وأكثر موثوقية من بروتوكول سلامة المفتاح المؤقت (TKIP) الأصلي الخاص بمعيار WPA، ما يجعل من الصعب على المهاجمين اكتشاف الأنماط.

لكن WPA2 لا يزال يعاني من العيوب، رغم ذلك. فهو، على سبيل المثال، عُرضة لهجمات إعادة تثبيت المفتاح (KRACK). يستغل هجوم إعادة تثبيت المفتاح (KRACK) نقطة ضعف في WPA2، ما يسمح للمهاجمين بالظهور كشبكة مستنسخة وإجبار الضحية على الاتصال بشبكة ضارة بدلاً من ذلك. وهذا يتيح للمتسلل فك تشفير جزء صغير من البيانات التي قد يتم تجميعها لفك مفتاح التشفير. ومع ذلك، يمكن تزويد الأجهزة بالتصحيحات، ولا يزال WPA2 يعدّ أكثر أمانًا من WEP أو WPA.

ما المقصود بـ WPA3؟

معيار WPA3 هو التكرار الثالث لبروتوكول الوصول المحمي بتقنية Wi-Fi. ابتكرت Wi-Fi Alliance معيار WPA3 في عام 2018. استحدث معيار WPA3 ميزات جديدة لكلّ من الاستخدامين الشخصي والمؤسسي، بما في ذلك:

التشفير الفردي للبيانات: عند تسجيل الدخول إلى شبكة عامة، يقوم معيار WPA3 بتسجيل جهاز جديد من خلال عملية أخرى غير كلمة المرور المشتركة. يستخدم معيار WPA3 نظام بروتوكول إمداد جهاز Wi-Fi (أو DPP) الذي يسمح للمستخدمين باستخدام علامات الاتصال بالحقل القريب (NFC) أو رموز الاستجابة السريعة للسماح للأجهزة على الشبكة. بالإضافة إلى ذلك، يستخدم أمان معيار WPA3 تشفير GCMP-256 بدلاً من تشفير 128 بت المُستخدم سابقًا.

المصادقة المتزامنة لبروتوكول Equals: تُستخدم هذه لإنشاء تأكيد اتصال آمن، حيث سيتصل جهاز الشبكة بنقطة وصول لاسلكية، ويتواصل كلّ من الجهازين للتحقق من المصادقة والاتصال. وحتى إذا كانت كلمة مرور المستخدم ضعيفة، يوفر معيار WPA3 تأكيد اتصال أكثر أمانًا باستخدام معيار DPP لشبكة Wi-Fi.

أقوى حماية من هجوم القوة الغاشمة: يوفر معيار WPA3 الحماية ضد تخمينات كلمة المرور في وضع عدم الاتصال من خلال السماح للمستخدم بتخمين واحد فقط، ما يجبر المستخدم على التفاعل مع جهاز Wi-Fi مباشرةً، وهو ما يعني أنه سيتعين عليه أن يكون موجودًا وجودًا ماديًّا في كل مرة يريد فيها تخمين كلمة المرور. يفتقر معيار WPA2 إلى التشفير والخصوصية المدمجين في الشبكات العامة المفتوحة، ما يجعل هجمات القوة الغاشمة تهديدًا كبيرًا.

أصبحت أجهزة WPA3 متاحة على نطاق واسع في عام 2019 وهي متوافقة مع الإصدارات السابقة من الأجهزة التي تستخدم بروتوكول WPA2.

ما نوع الأمان المعتمد في شبكة Wi-Fi الخاصة بي؟

تعدّ معرفة نوع تشفير Wi-Fi أمرًا مهمًّا لأمان شبكتك. فالبروتوكولات الأقدم أكثر عُرضة للخطر من البروتوكولات الأحدث، وهي من ثمّ أكثر عُرضة للوقوع ضحية لمحاولة الاختراق. وهذا يرجع إلى أن البروتوكولات القديمة تم تصميمها قبل أن يتم فهم كيفية قيام المتسللين بمهاجمة أجهزة التوجيه بشكل كامل. لقد أصلحت البروتوكولات الأقرب عهدًا هذه الثغرات، ومن ثمّ هناك اعتقاد بأنها تقدم أفضل أمان لشبكة Wi-Fi.

كيفية تحديد نوع أمان شبكة Wi-Fi لدي:

في Windows 10:

• ابحث عن رمز اتصال Wi-Fi في شريط المهام وانقر فوقه
• ثم انقر فوق خصائص أسفل اتصال Wi-Fi الحالي
• قم بالتمرير لأسفل وابحث عن تفاصيل Wi-Fi ضمن الخصائص
• ضمن ذلك، ابحث عن نوع الأمان، والذي يعرض بروتوكول Wi-Fi الخاص بك

في macOS:

• اضغط باستمرار على مفتاح الاختيار
• انقر فوق أيقونة Wi-Fi في شريط الأدوات
• سيؤدي هذا إلى عرض تفاصيل شبكتك، بما في ذلك نوع أمان Wi-Fi

في Android:

• على هاتف Android الخاص بك، انتقل إلى الإعدادات
• افتح فئة Wi-Fi
• حدد جهاز التوجيه الذي تتصل به واعرض تفاصيله
• سيُظهر هذا نوع أمان Wi-Fi المعتمد في اتصالك
• قد يختلف المسار إلى هذه الشاشة باختلاف جهازك

على هاتف iPhone:

لسوء الحظ، لا توجد طريقة داخل iOS للتحقق من أمان Wi-Fi الخاص بك. إذا كنت تريد التحقق من قوة أمان Wi-Fi، يمكنك استخدام جهاز كمبيوتر أو تسجيل الدخول إلى جهاز التوجيه من خلال الهاتف. قد يكون كل جهاز توجيه مختلفًا، ومن ثمّ قد تحتاج إلى الرجوع إلى الوثائق المرفقة مع الجهاز. أو يمكنك بدلاً من ذلك الاتصال بمقدم خدمة الإنترنت لديك للحصول على المساعدة إذا كان هو من قام بإعداد جهاز التوجيه. 

المقارنة بين WEP وWPA: أخيرًا

إذا تُرك جهاز التوجيه من دون تأمين، يمكن للمجرمين سرقة النطاق الترددي للإنترنت لديك، والقيام بأنشطة غير قانونية من خلال الاتصال الخاص بك، ومراقبة نشاطك على الإنترنت، وتثبيت البرامج الضارة في شبكتك. ومن ثمّ يعدّ فهم الاختلافات بين بروتوكولات الأمان وتنفيذ أكثر البروتوكولات التي يمكن أن يدعمها جهاز التوجيه لديك تطورًا (أو ترقيته إذا كان لا يمكنه دعم معايير الجيل الحالي الآمنة) أحد الجوانب المهمة لتأمين جهاز التوجيه لديك. يعدّ بروتوكول WEP قديمًا في الوقت الحاضر للعمل كمعيار تشفير لشبكة Wi-Fi، ويجب أن يعمل المستخدمون على استخدام بروتوكولات أحدث حيثما أمكن ذلك.

من بين الخطوات الأخرى التي يمكنك اتخاذها لتحسين أمان جهاز التوجيه ما يلي:

1. تغيير الاسم الافتراضي لشبكة Wi-Fi المنزلية.
2. تغيير اسم المستخدم وكلمة المرور لجهاز التوجيه لديك.
3. المداومة على تحديث البرامج الثابتة.
4. تعطيل الوصول عن بُعد وميزة "التوصيل والتشغيل العالمي" والإعداد المحمي بتقنية Wi-Fi.
5. استخدام شبكة ضيف إن أمكن.

يمكنك قراءة دليلنا الكامل لإعداد شبكة منزلية آمنة هنا. تتمثل إحدى أفضل الطرق للبقاء آمنًا على الإنترنت في استخدام حل مكافحة فيروسات محدث مثل Kaspersky Total Security. فهو يعمل على مدار الساعة طوال أيام الأسبوع لحمايتك من المتسللين والفيروسات والبرمجيات الضارة ويتضمن أدوات الخصوصية اللازمة لحمايتك من كل الاتجاهات.

مقالات ذات صلة:

• نصائح حول أمان شبكات Wi-Fi العامة
• ما المقصود بتشفير البيانات؟
• حماية الشبكات اللاسلكية
• كيفية إعداد شبكة منزلية آمنة