عيوب تشفير WPA2 كان تشفير WPA2 هو الأقوى والأكثر استعمالا لوقت كبير في تشفير الشبكات اللاسلكية إلا أنه يتوفر على بضعة عيوب مما جعل تشفيرا آخر يظهر، وهذه أبرز العيوب التي يحتوي عليها × عدم حماية الشبكات العامة خاصة المفتوحة منها كشبكات المطاعم والمطارات والفنادق. × مبني على بروتوكول WPA القديم الذي احتوى على بضعة عيوب وثغرات ما جعل النظام الجديد يحتوي على ثغرات. أقوى أنظمة تشفير الشبكات اللاسلكية. × وجود ثغرة KRACK في النظام الذي هو بمثابة الضربة القاضيةلهذا النظام وهي ثغرة تسمح للقراصنة باعتراض وفك تشفير البيانات… التغييرات في WPA3 لقد قام بروتوكول WPA3 الجديد على الكثير من التغييرات على التشفير السابق مما جعله ذات أفضلية عليه وهذه أبرز التغييرات التي أتى بها بروتوكول WPA3 1- كلمة سر أصعب للكسر مع بروتوكول WPA2 يمكن ﻷي شخص أن يتصل بشبكة واي فاي الخاصة بك ويستخدم هجمات يحاول بها فك تشفير كلمة السر عبر تخمينها، ولكن مع WPA3 سيقوم الرواتر بتوثيق كل محاولة دخول للشبكة. 2- وصل أجهزة انترنت اﻷشياء بشكل أسهل يوفر WPA3 خاصية جديدة باسم Wi-Fi Easy Connect يسمح بربط اﻷجهزة المختلفة للشبكة عبر مسح كود QR عبر هاتف على نفس الشبكة. 3- زيادة أمان الشبكات العامة يساعد WPA3 أن يجعل الشبكات التي لاتمتلك كلمة سر أكثر أماناً عبر تشفير البيانات المستقبلة والمرسلة بين كل شخص على الشبكة وبين الراوتر.
بروتوكول (WPA): وهو بروتوكول أفضل من السابق، حيث يوفر مستوى أقوى من التشفير، وغالباً ما تدعم نقاط الوصول وبطاقات الاتصال في الأجهزة المتوفرة في الأسواق خلال الثلاث سنوات الماضية هذا البروتوكول، وتوفر أنظمة التشغيل الجديدة الدعم لاستخدام (WPA)، ويمكن استخدامه مع مفتاح تشفير يتم مشاركته (PSK) ومع خوارزمية التشفير (TKIP)، ففي ويندوز إكس بي يسمى ببروتوكول (WPA-PSK)، حيث يتوجب على المستخدم نسخ مفتاح التشفير للجهاز المراد توصيله للشبكة اللاسلكية، كما يمكن استخدامه على مستوى أكبر في المؤسسات باستخدام آلية التوثيق (802. طرق الحماية والتشفير في الشبكات اللاسلكية - المجد الأمني. 1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية. بروتوكول (WPA2): وهو معزز للبروتوكول (WPA) ويتميز بأنه يستخدم خوارزمية (AES) للتشفير، كما أنه يستخدم الشبكات الثنائية (ad-hoc)، وهو متوفر بطريقة (PSK) أو باستخدام آلية التوثيق (802. 1X/EAP) والتي يمكن من خلالها استخدام الشهادات الإلكترونية. تغيير معرف الشبكة اللاسلكية يجب تغيير معرف الشبكة اللاسلكية (SSID) بحيث لا يدل على نوع نقطة الوصول أو مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضاً ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول ( Broadcasting SSID).
1 وال خلالها استخدام الشهادات الالكترونية. ثالثاً: بروتوكول ( WPA2) وهو معزز للبروتوكول ( WPA) ويتميز بأنه يستخدم خوارزمية AES للتشفير، كما انه يستخدم في الشبكات الثنائية ad-hoc ، وهو متوفر بطريقة ( PSK) أو باستخدام آلية توثيق / EAP 802. 1 والتي يمكن خلالها استخدام الشهادات الإلكترونية. اقوى انظمة تشفير الشبكات اللاسلكية هو. 3- يجب تغيير معرف الشبكة اللاسلكية ( SSID) بحيث لا يدل على نوع نقطة الوصول او مكان وجودها، فالمعرف الافتراضي في نقاط الوصول الجديدة يدل على نوع نقطة الوصول والشركة المصنعة لها، مما يتيح للمتسللين فرصة مهاجمة نقطة الوصول والسيطرة عليها باستغلال الثغرات الخاصة بنوعها، أيضا ينبغي تعطيل خيار الإعلان عن معرف نقطة الوصول ( Broadcasting SSID). 4- يفضل وضع نقطة الوصول في مكان مناسب بحيث تضمن تغطية المكان المراد تغطيته وتقليل نسبة تسرب الذبذبة خارج النطاق المطلوب، لأن وضعها في مكان قريب من احد جوانب المنزل يقوي الإشارة في تلك الجهة من خارج المنزل وبالتالي يكون بمقدور من هو خارج المنزل الاتصال بالشبكة والعبث بها، وفي حالة وجود طابق تحت الأرض فينصح وضع نقطة الوصول فيه لأن ذلك يحد من خروج الإشارة خارج نطاق المنزل. 5- لتوفير حماية أعلى ينصح بتحديد قائمة مسبقة للأجهزة القادرة على الارتباط بنقطة الوصول وذلك من خلال تسجيل عنوان كرت الشبكة ( MAC) في نقطة الوصول، فلكل جهاز كمبيوتر يحتوي على دعم للشبكات اللاسلكية عنوان موحد يتم من خلاله الاتصال بنقطة الوصول.