يرمز WPA2 إلى Wi-Fi Protected Access 2 وكان البروتوكول القياسي في الصناعة لحماية حركة المرور على الشبكات اللاسلكية منذ تقديمه لأول مرة في عام 2004 ، ليحل محل معيار الخصوصية المكافئة السلكية (WEP) السابق. تحمل جميع أجهزة Wi-Fi المعتمدة التي تم تصنيعها منذ عام 2006 أمان WPA2 كمعيار.
نظرًا لأن الإنترنت أصبحت مركزية بشكل متزايد في حياتنا اليومية ، فقد أصبح الحفاظ على حماية حركة البيانات والبيانات الحساسة من الجهات الخبيثة أكثر وأكثر أهمية. وعلى الرغم من قيام برامج مكافحة الفيروسات وغيرها من وسائل الحماية الأمنية بعمل رائع في الحفاظ على أمانك على الإنترنت ، إلا أن هناك أيضًا إجراءات أخرى مطبقة خلف الكواليس لحماية بياناتك الشخصية دون علمك بذلك.
لا يمكن اعتراض حركة مرور WPA2 المرسلة أو المستلمة بواسطة الأجهزة المتصلة بالإنترنت أو التعرف عليها بواسطة جهة خارجية عن طريق تشفيرها لتمريرها عبر الشبكة. ولكن مع مرور عقدين من الزمن على أمان WPA2 ، هل ما زال يوفر أمانًا جيدًا بما يكفي في العصر الرقمي الحديث ، وما الذي يمكنك فعله للاستفادة الكاملة من الحماية التي يوفرها؟
تستكشف هذه المقالة كيفية عمل WPA2 ، ومزاياه وعيوبه ، وكيف يبدو مستقبل الأمان اللاسلكي.
كيف يعمل تشفير WPA2؟
هناك نوعان مختلفان من أمان WPA2 ، اعتمادًا على استخدامه وحركة الإنترنت المعنية:
- WPA2 شخصي: مناسب للاستخدام المنزلي أو الفردي ، حيث تتيح كلمة مرور WPA2 المشتركة الوصول إلى جهاز توجيه الإنترنت. يعتمد هذا على مفتاح مشترك مسبقًا (WPA2-PSK) ، وهو عبارة عن كلمة أو عبارة أو مزيج من الأحرف والرموز يتراوح طولها بين ثمانية إلى 63 حرفًا.
- WPA2 مؤسسي: نفس المبدأ ولكن تم أخذه إلى حد أبعد من خلال الاعتماد على قاعدة بيانات بيانات اعتماد العميل وخادم منفصل للمصادقة على وصول المستخدم / الجهاز. نتيجة لذلك ، هذا مناسب بشكل عام للاستخدام من قبل الشركات والمؤسسات الكبيرة فقط.
ما يشترك فيه كلا النوعين من حماية WPA2 هو أنهما يستخدمان بروتوكول رمز مصادقة الرسائل في وضع العداد (CCMP). تم تصميم هذا لضمان تشفير البيانات لإرسالها عبر الشبكة ، وأن الأجهزة التي تحتوي على بيانات الاعتماد الصحيحة هي فقط القادرة على فك تشفير تلك البيانات في الطرف الآخر تلقائيًا.
لماذا يعتبر أمان WPA2 مهمًا جدًا؟
ربما تكون أفضل طريقة لوصف أهمية بروتوكول أمان لاسلكي قوي هي مقارنة حركة الإنترنت الخاصة بك بصندوق ودائع آمن في المنزل. يحتوي هذا الصندوق الافتراضي على العديد من الأشياء الثمينة ذات القيمة المالية والعاطفية العالية ، بالإضافة إلى عناصر مثل جواز السفر وشهادة الميلاد التي تحتوي على معلومات حساسة للغاية وشخصية.
يشبه عدم وجود أي حماية أمنية لاسلكية عدم وجود قفل على هذا الصندوق وترك الباب الأمامي مفتوحًا في نفس الوقت. يمكن لأي شخص أن يدخل ويأخذ الأشياء إذا أراد ذلك. من حيث الأمان اللاسلكي ، يعني هذا أنه لا يوجد شيء على الإطلاق لمنع مجرمي الإنترنت من اعتراض حركة الإنترنت لأغراضهم الخبيثة.
إن وجود بروتوكول أمان قديم مثل WEP أو الإصدار الأول من WPA يشبه حماية صندوق الإيداع الآمن هذا بقفل رقيق ورخيص: النوع الذي تستخدمه على الخزانة في صالة الألعاب الرياضية أو حمام السباحة. قد يوفر بعض الحماية المحدودة ، ولكن لن يستغرق الأمر الكثير من الوقت أو الجهد لمجرم مصمم لكسر القفل أو تخمين الرمز للوصول.
إن تشفير WPA2 ، بالتأكيد عند مقارنة WPA2 مقابل WPA ، يشبه حماية هذا الصندوق بقفل تجميعي ضخم يحتوي على العديد من الأرقام المختلفة لتخمين فتحها ، كما لو كنت ستحصل على خزنة بنكية. إنه لأمر جيد مثل المستحيل لأي شخص أن يفتح الصندوق إذا لم يكن لديه إمكانية الوصول إلى المفتاح / المجموعة ، وسيستغرق الأمر وقتًا طويلاً جدًا بالنسبة له لمحاولة تخمين الرمز.
باختصار: كلمة مرور WPA2 هي المفتاح الذي يحافظ على أمان الأشياء الرقمية الخاصة بك ، سواء كانت معلومات شخصية حساسة أو ملفات عاطفية مثل الصور أو بيانات ذات قيمة مالية مثل تفاصيل حسابك المصرفي.
ما هي مزايا كلمة مرور WPA2؟
يمكن أن يكون وجود كلمة مرور قوية لـ WPA2 وإجراءات أمان فعالة في تمكين الأنشطة الآمنة الخالية من الإجهاد عبر الإنترنت ، وذلك بفضل مجموعة من:
البساطة
WPA2 Personal يعني أن أجهزة العميل يمكنها الوثوق بالشبكة المضيفة دون الحاجة إلى خادم مصادقة مؤسسي. يتيح ذلك لأي شخص تقريبًا الاستفادة من الحماية التي يوفرها WPA2 دون الحاجة إلى خبرة تقنية معقدة أو متخصصة.
تحكم أكبر للمستخدم
يمكن لمالك جهاز التوجيه ممارسة التحكم الكامل في ماهية كلمة مرور WPA2 ومن يختار مشاركتها معه. وهذا يجعل الأمر سهلاً وسريعًا بالنسبة لهم لتوفير الوصول إلى العائلة والأصدقاء إذا لزم الأمر ، ومنع أي وصول إلى الآخرين الذين لا ينبغي أن يكون لديهم وصول إلى الشبكة.
تعمل تقنية تشفير AES على تشفير WPA2 حول نظام التشفير المتقدم (AES
الذي تم تطويره في البداية بواسطة حكومة الولايات المتحدة كطريقة لحماية البيانات المصنفة. حتى الآن ، بعد أكثر من 20 عامًا من تقديمها ، لا تزال تمثل تقنية تشفير معقدة للغاية لم تتمكن حتى جهود مكافحة الجرائم الإلكترونية المتقدمة وأجهزة الكمبيوتر العملاقة من التغلب عليها.
ما هي قيود WPA2؟
على الرغم من أن أمان WPA2 قوي ، إلا أنه ليس مقاومًا للرصاص ، وهناك عدد قليل من المزالق والعيوب المحتملة التي يجب أن تكون على دراية بها. وهي تشمل:
كلمات مرور WPA2 القابلة للاستغلال
نظرًا لأن كلمة مرور WPA2 (على الأقل على مستوى WPA2 الشخصي) هي عبارة مرور واحدة ، فهي أكثر عرضة لتسريب البيانات أو اعتراضها من بيانات اعتماد الأمان الأخرى الأكثر تفصيلاً. هذا هو الحال بشكل خاص إذا كان من السهل بشكل خاص تذكر كلمة مرور WPA2 أو تخمينها.
هجمات KRACK
تأثرت بعض شبكات WPA2 بهجمات "KRACK" ، حيث يتمكن المجرمون الإلكترونيون من الوصول إلى الشبكات أثناء عملية المصافحة بين مضيفي الشبكة والعملاء. وقد سمح لهم ذلك بالوصول إلى الشبكة والاستيلاء على البيانات بعد ذلك.
انخفاض الأداء
تعني قوة تشفير WPA2 أن تشفير البيانات وفك تشفيرها قد يستغرق وقتًا ، وعلى الرغم من أن هذا قد لا يمثل مشكلة في الاستخدام اليومي ، إلا أنه قد يؤدي إلى أداء أبطأ عندما تكون أحجام البيانات وأعباء العمل عالية بشكل خاص.
ما الذي يحمله المستقبل لـ WPA2 والأمان اللاسلكي بشكل عام؟
نظرًا لبعض الثغرات الأمنية التي يمكن أن يعرضها WPA2 للمستخدمين والأجهزة ، تم تطوير إصدار أحدث من WPA وتقديمه تدريجيًا في السنوات الأخيرة.
بدأت شهادة WPA3 من قبل Wi-Fi Alliance في عام 2018 ، وكانت جميع أجهزة Wi-Fi التي تبحث عن شهادة اعتبارًا من يوليو 2020 مطلوبة لدعم تشفير WPA3 كمعيار. عند النظر إلى WPA3 v WPA2 ، فإن الإصدار الأحدث يتميز بإطارات الإدارة المحمية المصممة للحماية من محاولات التنصت ؛ يزيل القدرة على الاستمرار في استخدام بروتوكولات الأمان القديمة التي عفا عليها الزمن ؛ ويمكن استخدامها مع تشفير أمان أقوى 192 بت.
لقد أثبت WPA3 فعاليته بشكل خاص في معالجة مشكلة عدم حصانة KRACK التي أثرت على بعض مستخدمي WPA2. وقد حققت ذلك من خلال عملية تأكيد اتصال أكثر أمانًا تُعرف باسم المصادقة المتزامنة للمساواة (SAE) ، حيث يقوم كل جهاز مشارك في اتصال بإرسال بيانات اعتماد المصادقة ذات الاستخدام الفردي إلى الأجهزة الأخرى. لا يمكن الوصول إلى هذه المصافحة من قبل أي مستخدمين أو أجهزة غير مشاركة في الاتصال ، وبما أنه يتم إنشاء بيانات اعتماد مختلفة في كل مرة يتم فيها إجراء اتصال ، فلا يمكن لمجرمي الإنترنت إعادة استخدام بيانات الاعتماد الأقدم للوصول في وقت لاحق.
علاوة على ذلك ، يتميز WPA3 أيضًا بوظائف مثل Wi-Fi Easy Connect ، الذي يوفر إمكانية إعداد بسيطة وآمنة لأجهزة إنترنت الأشياء ؛ و Wi-Fi Enhanced Open الذي يوفر تشفيرًا تلقائيًا عند استخدام اتصالات Wi-Fi العامة الضعيفة .
ما الذي يمكنني فعله لزيادة قيمة أمان WPA2 اللاسلكي؟
أولاً ، إذا كنت لا تزال متصلاً بالإنترنت باستخدام أمان WPA2 ، فلا داعي للذعر ، فهو لا يزال يمثل حماية قوية جدًا لحركة المرور اليومية على الإنترنت.
يعد الانتقال إلى أجهزة التوجيه والأجهزة التي تدعم WPA3 في المستقبل فكرة جيدة بالتأكيد ولكنها لا تزال غير شائعة نسبيًا وقد يكون اعتمادها مكلفًا أيضًا. لذا ، إذا لم يكن WPA3 ممكنًا أو عمليًا بالنسبة لك في هذه المرحلة ، فإننا نوصي بأفضل الممارسات التالية لضمان أن يكون أمان WPA2 قويًا قدر الإمكان:
قم بإيقاف تشغيل الوصول عن بُعد على جهاز التوجيه
حيث تتميز العديد من أجهزة التوجيه بجهاز تحكم عن بُعد وظيفة الوصول ، والتي تتيح للمستخدمين الذين لديهم بيانات اعتماد الأمان الصحيحة الاتصال بالموجه من أي مكان في العالم تقريبًا ومراقبة حركة المرور الواردة والخروج منه. ومع ذلك ، إذا كنت قادرًا على الوصول إلى جهاز التوجيه عن بُعد ، فمن المحتمل أن يقوم مجرم الإنترنت بفعل الشيء نفسه من خلال وسائل معقدة مثل حصان طروادة للوصول عن بُعد (RAT).لذلك ، فإن الطريقة الأكثر أمانًا للتخفيف من هذه المخاطر هي تعطيل وظيفة الوصول عن بُعد ما لم تكن في حاجة إليها تمامًا ، وحتى في هذه الحالة ، قم بإبقائها معطلة في الأوقات التي لا تكون فيها مطلوبة.
استخدم كلمات مرور قوية وقم بتحديثها بانتظام
من المدهش عدد الأشخاص الذين ما زالوا يقومون بإعداد كلمة مرور WPA2 كـ "00000000" أو "password12345". وكلما كانت كلمة المرور أسهل وأكثر عمومية ، كان من الأسهل على المجرم الإلكتروني أن يأخذ تخمينًا محظوظًا والوصول إلى حركة مرور الشبكة. فكر في العودة إلى صندوق الأمانات الذي ذكرناه سابقًا: لن تقوم بتعيين الرمز الموجود على القفل على "1234" ، أليس كذلك؟
لذلك يجب أن تجعل كلمات المرور الخاصة بك معقدة وشخصية قدر الإمكان وأن تستخدم مدير كلمات المرور لمساعدتك على تذكرها. يوصى أيضًا بتغيير كلمات المرور كل بضعة أشهر على الأقل ، بحيث لا يزال من الممكن استخدام أي بيانات اعتماد قديمة تقع عن غير قصد في الأيدي الخطأ.
قم بتحديث البرامج والأجهزة - خاصةً جهاز التوجيه
يمكن أن يتعرض كل جزء من البرامج والأجهزة لثغرات أمنية بمرور الوقت ، خاصةً مع تقدمهم في العمر ، ويتعلم مجرمو الإنترنت المزيد عنها. من المؤكد أن أجهزة التوجيه ليست استثناءً من ذلك ، لذا يجب تحديثها وتصحيحها بانتظام حتى يتم تطبيق أحدث الإصلاحات والحماية باستمرار.
نشر شبكة افتراضية خاصة (VPN)
بينما قد تحمي كلمة مرور WPA2 بياناتك أثناء تواجدك في المنزل أو في المكتب ، ماذا يحدث عندما تكون بالخارج - خاصةً إذا كنت تتصل بشبكة Wi-Fi عامة غير آمنة؟ هذا هو المكان الذي تكون فيه شبكة افتراضية خاصة جيدة مثل Kaspersky VPN Secure Connection مهمة للغاية ، لأنها توفر الأمان والخصوصية عبر جميع الأجهزة وفي أي مكان.
وهي معتمدة من AV-TEST GmbH باعتبارها أسرع VPN في السوق ، كما أنها تضمن لك الحصول على أفضل حماية ممكنة دون أي حل وسط حول سرعة اتصالك وأدائه.
مقالات ذات صلة:
- ما الذي يمكن أن يفعله الهاكرز بعنوان بريدك الإلكتروني؟
- سرقة الهوية والاحتيال على الهوية: ما يجب فعله في حالة سرقة هويتك
- كيفية اختيار مدير كلمات المرور المناسب: ما يجب البحث عنه
المنتجات ذات الصلة:
