يحتوي جهاز الراوتر على عدد جيد من الإعدادات خاصةً المُختصة بالأمان منها، وما قد لا تعرفه هو أن بعض إعدادات الأمان تلك قد تُبطئ شبكتك بالكامل، الخيارات الأساسية للتشفير المستند إلى الراوتر هي WPA2-AES و WPA2-TKIP، إذن لنلق نظرة على البروتوكول الأكثر أمانًا وأي خيار يسمح باتصال أسرع.
بدايةً، ما هي خاصية الحماية WPA؟
WPA - أو الوصول المحمي لشبكة واي فاي - كان استجابة Wi-Fi Alliance لثغرات الأمان التي طغت على بروتوكول WEP، من المهم أن نلاحظ أن هذا لم يكن يقصد به أبدًا أن يكون حلاً كاملاً، بل هو خيار مؤقت يسمح للمستخدمين باستخدام أجهزة التوجيه الحالية الخاصة بهم أثناء الترقية من بروتوكول WEP الرهيب وعيوبه الأمنية البارزة.
في حين أن WPA أفضل من WEP إلا أن لديها بعض المخاوف الأمنية الخاصة بها، لم تكن الهجمات بشكل عام خرقًا لخوارزمية TKIP (بروتوكول سلامة المفتاح المؤقت) نفسه والتي تتميز بتشفير 256 بت، بدلاً من ذلك جاءت الخروقات من خلال نظام إضافي مرفق ببروتوكول يسمى WPS أو Wi-Fi Protected Setup.
حالياً، كل من WPA وWEP متقاعدان، وحل بدلاً من ذلك الإصدار الأحدث البروتوكول WPA2 وخليفته WPA3، الذين عملوا على سد ثغرات أكثر مما سبق، الأمر الذي جعل من عملية الاختراق صعبة للغاية وتأخذ الكثير من الوقت، إذن علينا اليوم استخدام أحد هذه البروتوكولات لضمان حماية أفضل.
اقرأ أيضاً: ما الفرق بين أنواع حماية الواي فاي وماذا تختار من بينها؟
الآن، AES مقابل TKIP: ما هو الأفضل؟
على الرغم من كون AES طريقة التشفير الأكثر أمانًا لأمان واي فاي، لا يزال العديد من الأشخاص يختارون TKIP، وذلك بسبب مفهوم أن الاتصال قد يكون أسرع عندما يستخدمونه أو أن AES يعاني من مشكلات اتصال أخرى، والحقيقة هي أن WPA2-AES هو اتصال أقوى وأسرع وهنا سنقول لماذا.
TKIP في الأساس تصحيح لـ WEP يحل مشكلة المهاجمين الذين يكتشفون مفتاحك بعد ملاحظة كمية صغيرة نسبيًا من حركة مرور الراوتر، لمعالجة المشكلة قام TKIP بإصلاح هذه الثغرة من خلال إصدار مفتاح جديد كل بضع دقائق وهو ما لن يوفر للمتسلل نظريًا ما يكفي من البيانات لكسر المفتاح أو تشفير دفق RC4 الذي تعتمد عليه الخوارزمية.
في حين أن TKIP قدم ترقية أمنية كبيرة في ذلك الوقت، فقد أصبحت منذ ذلك الحين تقنية موقوفة لم تعد تعتبر آمنة بما يكفي لحماية شبكتك من المتسللين، حيث تتيح الهجمات الجديدة للمتسللين الذين يعرفون كيفية اعتراض البيانات المتدفقة وتحليلها وبالتالي عرض البيانات في نص عادي بدلاً من النص المشفر.
AES هي خوارزمية تشفير منفصلة تمامًا، إنه أعلى بكثير من أي أمان توفره TKIP، الخوارزمية هي تشفير كتلة 128 بت، 192 بت أو 256 بت لا تحتوي على أي من نقاط الضعف نفسها التي كانت موجودة في TKIP، لشرح الخوارزمية بعبارات بسيطة فإنها تأخذ نصًا عاديًا وتحولها إلى نص مشفر، ليبدو نص التشفير كسلسلة عشوائية من الأحرف لمُراقب ليس لديه مفتاح التشفير.
يحتوي الجهاز أو الشخص الموجود على الطرف الآخر من الإرسال على مفتاح يفتح البيانات (أو يفك تشفيرها) لتسهيل المشاهدة، في هذه الحالة يحتوي جهاز التوجيه على المفتاح الأول ويقوم بتشفير البيانات قبل البث، يحتوي الكمبيوتر على المفتاح الثاني الذي يقوم بفك تشفير الإرسال للعرض على الشاشة.
يحدد مستوى التشفير (128، 192، أو 256 بت) مقدار البيانات وبالتالي العدد المُحتمل للتركيبات المُمكنة إذا حاولت كسرها، حتى أصغر مستوى من تشفير AES 128 بت لا يمكن اختراقه نظريًا لأن قوة الحوسبة الحالية ستستغرق أكثر من 100 مليار سنة للعثور على الحل الصحيح لخوارزمية التشفير.
إليك المزيد: كيف تحصل على جميع كلمات المرور الموجودة على جهازك
أخيراً، ما الخيار الأسرع والأنسب؟
يعد TKIP طريقة تشفير متوقفة وبغض النظر عن المخاوف الأمنية من المعروف أنه يُبطئ الأنظمة التي لا تزال تعمل عليه، معظم أجهزة الراوتر الحديثة تعمل افتراضيًا بتشفير WPA2-AES ولكن إذا كان لديك جهاز قديم أو لسبب ما تم اختيار تشفير WPA-TKIP فمن المُحتمل أنك تفقد قدرًا كبيرًا من السرعة.
أي جهاز توجيه 802.11n أو أحدث يبطئ إلى 54 ميجابت في الثانية إذا قمت بتمكين WPA أو TKIP في خيارات الأمان، هذا لضمان عمل بروتوكول الأمان بشكل صحيح مع الأجهزة القديمة، بينما يوفر 802.11ac مع تشفير WPA2-AES سرعات قصوى قصوى تبلغ 3.46 جيجابت في الثانية في الظروف المثلى.
ختاماً، AES و TKIP لا يستحقان المقارنة - AES هي تقنية أفضل بكل معنى الكلمة، لما توفر من سرعات أكبر وتصفح آمن بشكل غير معقول وخوارزمية تعتمد عليها حتى حكومات العالم الكبرى، تجعله ضروريًا من حيث الخيارات المقدمة على شبكات واي فاي الجديدة أو الحالية، إذن اختيار تشفير تشفير WPA3-AES إن أمكن يُعتبر الخيار المثالي للسرعة والأمان.