الوصول اللاسلكي المحمي 2 أو Wireless Protected Access 2، وتعرف اختصارا بــ WPA2 هي تقنية لأمن الشبكات تُستخدم بشكل شائع على شبكات Wi-Fi اللاسلكية. إنها ترقية من تقنية WPA الأصلية، والتي تم تصميمها كبديل لـ WEP الأقدم والأقل أمانًا. يتم استخدام WPA2 على جميع أجهزة Wi-Fi المعتمدة منذ عام 2006، ويعتمد على معيار تقنية IEEE 802.11i لتشفير البيانات.
عندما يتم تمكين WPA2 بأقوى خيار تشفير، فقد يتمكن أي شخص آخر ضمن نطاق الشبكة من رؤية حركة المرور، لكنها مختلطة بأحدث معايير التشفير.
الفرق بين WPA2 مقابل WPA و WEP
قد يكون من المربك رؤية الاختصارات WPA2 و WPA و WEP؛ لأن هذه الاختصارات تبدو متشابهة جدًا بحيث لا يهم ما الذي تختاره لحماية شبكتك، ولكن هناك اختلافات.
أقلها أمانًا هو WEP، والذي يوفر أمانًا مساوياً لأمان الاتصال السلكي. يبث WEP الرسائل باستخدام موجات الراديو ويسهل كسرها. هذا بسبب استخدام نفس مفتاح التشفير لكل حزمة بيانات. إذا تم تحليل بيانات كافية من قبل متنصت، فيمكن العثور على المفتاح ببرنامج آلي (في بضع دقائق). من الأفضل تجنب WEP.
يعمل WPA على تحسين WEP من حيث إنه يوفر نظام تشفير TKIP لتخليط مفتاح التشفير والتحقق من أنه لم يتم تغييره في أثناء نقل البيانات. يتمثل الاختلاف الرئيسي بين WPA2 و WPA في أن WPA2 يحسن أمان الشبكة؛ لأنه يتطلب استخدام طريقة تشفير أقوى تسمى AES.
تأتي مفاتيح أمان WPA2 بأنواع مختلفة. يستخدم مفتاح WPA2 المشترك مسبقًا مفاتيح تتكون من 64 رقمًا سداسيًا عشريًا. تستخدم هذه الطريقة بشكل شائع على الشبكات المنزلية. تتبادل العديد من أجهزة التوجيه المنزلية الوضع الشخصي WPA2 PSK و WPA2 - وهما يشيران إلى نفس التقنية الأساسية.
AES مقابل TKIP للتشفير اللاسلكي
عندما تقوم بإعداد شبكة منزلية باستخدام WPA2، فإنك تختار عادةً بين طريقتين للتشفير: معيار التشفير المتقدم (AES) وبروتوكول سلامة المفتاح المؤقت (TKIP).
تسمح العديد من أجهزة التوجيه المنزلية للمسؤولين بالاختيار من بين هذه المجموعات المحتملة:
- WPA مع TKIP (WPA-TKIP): هذا هو الخيار الافتراضي لأجهزة التوجيه القديمة التي لا تدعم WPA2.
- WPA مع AES (WPA-AES): تم تقديم AES لأول مرة قبل اكتمال معيار WPA2، على الرغم من أن قلة من العملاء دعموا هذا الوضع.
- WPA2 مع AES (WPA2-AES): هذا هو الخيار الافتراضي لأجهزة التوجيه الأحدث والخيار الموصى به للشبكات حيث يدعم العملاء جميعها AES.
- WPA2 مع AES و TKIP (WPA2-AES / TKIP): تحتاج أجهزة التوجيه إلى تمكين كلا الوضعين إذا كان أي من العملاء لا يدعم AES. يدعم جميع العملاء القادرين على WPA2 AES، لكن معظم عملاء WPA لا يدعمون ذلك.
قيود WPA2
تدعم معظم أجهزة التوجيه كلاً من WPA2 وميزة منفصلة تسمى الإعداد المحمي بتقنية Wi-Fi. بينما تم تصميم WPS لتبسيط عملية إعداد أمان الشبكة المنزلية، فإن العيوب في كيفية تنفيذها تحد من فائدتها.
- مع تعطيل WPA2 و WPS، يحتاج المهاجم إلى تحديد WPA2 PSK الذي يستخدمه العملاء، وهي عملية تستغرق وقتًا طويلاً. مع تمكين كلتا الميزتين، يحتاج المهاجم فقط إلى العثور على WPS PIN للعملاء للكشف عن مفتاح WPA2. هذه عملية أبسط. يوصي دعاة الأمن بإبقاء WPS معطلاً لهذا السبب.
- يتداخل WPA و WPA2 أحيانًا مع بعضهما البعض إذا تم تمكين كلاهما على جهاز توجيه في الوقت ذاته، ويمكن أن يتسبب في فشل اتصال العميل.
- يقلل استخدام WPA2 من أداء اتصالات الشبكة؛ بسبب حمل المعالجة الإضافي للتشفير وفك التشفير. عادةً ما يكون تأثير أداء WPA2 ضئيلًا، لا سيما عند مقارنته بزيادة مخاطر الأمان باستخدام WPA أو WEP، أو عدم وجود تشفير إطلاقا.