هنگام تنظیمات مودم روتر حتماً با گزینههای مختلف رمزگذاری به روشهای WPA یا WPA2 و غیره مواجه شدهاید. اما شاید این سؤال برایتان پیش بیاید که WPA چیست و عملکرد آن چگونه است؟
یا اینکه تفاوت WPA و WPA2 در چیست؟ آیا میتوان از این راهکارها برای هر شبکهای استفاده کرد؟ برای پاسخ به این سوالات در ادامه این مقاله با ما همراه باشید.
امنیت شبکههای بیسیم
شبکههای بیسیم امکان اتصال دستگاههای بیسیم را به شما میدهند، اما عدم وجود اتصال سیمی، خطر امنیتی در این دستگاهها را افزایش میدهد. افراد نمیتوانند بدون اتصال فیزیکی به یک شبکه سیمی دسترسی پیدا کنند. اما در مورد یک شبکه وایرلس، در صورتی که به درستی ایمن نشده باشد، دسترسی به یک شبکه بیسیم بسیار راحت است.
همانطور که می دانید در دنیای امروزی امنیت یکی از برجسته ترین مباحث موجود است. و شما مجبور هستید برای محافظت خود هم که شده تمام استانداردهای امنیتی را بشناسید تا از آسیب های موجود جلوگیری کنید.
بعد از اینکه شما روتر دلخواه خود را از بازار خریداری می کنید. باید وارد صفحه پیکربندی آن شوید و پسورد و دیگر تنظیمات را اعمال کنید. موردی که در این صفحه شاید توجه شما را به خود منعطف کند اسم پروتکل های امنیتی است که به صورت اختصار با اسامی مانند WEP, WPA و WPA2 بیان شده اند.
دو مورد از پروتکلهای امنیتی شبکههای وایفای که بسیار متداول هستند، WPA و WPA2 نام دارند. تفاوت WPA و WPA2 و همچنین شباهتها و ویژگیهای هر یک از این دو پروتکل را در این مقاله بررسی خواهیم کرد.
درک تفاوت بین پروتکل های امنیتی و استفاده از جدیدترین استاندارد امنیتی در روتر یکی از کارهایی است که شما باید به آن دست یابید.
تفاوتهای واقعی یا ظاهری؟
اگر دستگاه مودم را از فروشنده ای با حوصله خریداری کرده باشید یا اینکه در مراحل نصب آن از افراد با تجربه کمک گرفته باشید حتما از آنها شنیدهاید که اولین کار پس از روشن کردن مودم و در حال راه اندازی آن، در نظر گرفتن یک رمز عبور است. برای دانستن اهمیت رمزگذاری کافی است شرایطی را در نظر بگیرید که شخصی به صورت غیر قانونی به شبکه شما دسترسی پیدا کرده و به وسیله آن، فعالیت مجرمانه ای را انجام میدهد. اگر بتوان این جرم را رهگیری کرد، پلیس مستقیما به منزل یا محل کار شما راهنمایی خواهد شد؛ در حالی که روح شما از اتفاقاتی که افتاده بی اطلاع است. فرضا که تصمیم بگیرید روی شبکه رمز هم بگذارید؛
اما واقعا یک اسم مخفف در کنار این رمز عبور چه تفاوتی میتواند ایجاد کند؟
باید بدانید روشهای مختلف رمزنگاری در واقع سطوح و کارکردهای بسیار متفاوتی با یکدیگر دارند. در درجه اول، با گسترش دسترسی افراد مختلف به شبکه اینترنت، استانداردهای قدیمی به تدریج کاربری خود را از دست داده و در معرض خطر بیشتری قرار میگیرند. دانستن تفاوت بین پروتکلهای مختلف و به کار گیری کاربردیترین و پیشرفتهترین آنها بدون شک فرآیندی کلیدی در حفظ اطلاعات شخصی و پشتیبانی از شبکه شما به حساب میآید. از اواخر دهه 90 میلادی، الگوریتمهای امنیتی WiFi شاهد پیشرفتهای چشمگیر و به روز رسانیهای گسترده ای بودهاند. که تقریبا تمامی آنها در ارتباط با کنار گذاشتن الگوریتمهای قدیمی و بازنگری در راهبردهای امنیتی برای دسترسی به الگوریتمهای پیشرفته تر و جدیدتر بودهاند. به همین دلیل بهترین راه برای شناخت روشهای رمزنگاری گوناگون، بررسی تاریخچه آنهاست.
چه گزینههایی برای امنیت وایفای وجود دارد؟
گزینههای مختلفی برای رمزگذاری و ایمنسازی شبکههای وایفای ارائه شده و طی سالهای اخیر تکامل یافتهاند. TKIP و AES دو شکل جداگانه رمزگذاری هستند که برای یک شبکه وایفای استفاده میشوند.
شاید از خود بپرسید که WEP چیست؟ در پاسخ باید گفت WEP اولین پروتکل رمزگذاری مورد استفاده برای ایمنسازی شبکههای بیسیم بود که امروزه از امنیت پایینی برخوردار بوده و به هیچ عنوان نباید از آن استفاده کرد. TKIP شباهتهای زیادی با رمزگذاری WEP دارد و امنیت آن نیز چندان بالا نیست.
انتخاب یک پروتکل رمزگذاری به عوامل زیادی از جمله اهمیت دادههای شبکه، میزان دسترسی کاربران، قابلیتهای مودم دو بانده یا تک بانده، پهنای باند و بُرد مودم روتر و غیره بستگی دارد. سیر تکامل استانداردهای رمزگذاری در شبکههای بیسیم در ادامه معرفی میشود:
- شبکه باز (خطرناک): شبکه بیسیم باز شبکهای است که در آن رمز عبور وجود ندارد. در این حالت هیچ یک از ترافیکهای شبکه رمزگذاری نمیشود، به این معنی که دادههای شبکه برای هر کسی قابلنمایش است.
WEP 64 (خطرناک):
استاندارد قدیمی رمزگذاری WEP منسوخ شده و بسیار آسیبپذیر است و هرگز نباید استفاده شود.
WEP 128 (خطرناک):
این استاندارد نیز همان WEP است فقط دارای کلید رمزگذاری طولانیتر بوده، اما باز هم از امنیت بالایی برخوردار نیست.
WPA-PSK از نوع TKIP:
این استاندارد در اصل همان رمزگذاری استاندارد WPA یا WPA1 است. این استاندارد نیز در حال حاضر ایمن نیست.
WPA-PSK از نوع AES:
این استاندارد، پروتکل قدیمیتر WPA را با روش رمزگذاری مدرنتر AES ادغام کرده است. سختافزارهایی که از AES پشتیبانی میکنند قادر به رمزگذاری بر اساس استاندارد WPA2 هستند.
WPA2-PSK از نوع TKIP:
این روش از استاندارد مدرن WPA2 با رمزگذاری قدیمی TKIP استفاده میکند. این گزینه خیلی ایمن نیست و فقط تنها برای دستگاههای قدیمی که از WPA2 از نوع AES پشتیبانی نمیکنند، استفاده میشود.
WPA2-PSK از نوع AES (توصیه میشود):
این استاندارد برای همه شبکههای بیسیم توصیه میشود. در حال حاضر این استاندارد امنترین روش رمزگذاری بیسیم است.
لازم به ذکر است که سادهترین دیوار دفاعی در یک شبکه بیسیم، ویژگی WPS است. منظور از WPS، که مخفف عبارت Wi-Fi Protected Setup است، امکان مدیریت اتصال دستگاههای مختلف به اکسس پوینت و مودم روتر است.
پروتکل امنیتی WEP چیست؟
اولین پروتکل امنیتی WEP نام داشت که از سال 1999 تا 2004 مورد استفاده قرار میگرفت. با اینکه این نسخه برای محافظت از اینترنت ساخته شده بود، اما امنیت پایینی داشت و پیکربندی آن دشوار بود. در آن زمان بیشتر از رمزنگاری 64 بیتی استفاده میشد که در مقایسه با گزینههای رمزنگاری 128 و 256 بیتی که امروزه به کار میروند، بسیار محدود بود. سیستمهای دارای الگوریتم WEP ایمن نیستند و باید نسخههای رمزگذاری بهروز شده را جایگزین آن کرد.
در سال 2005 بود که FBI برای آگاه سازی کاربران از ضعفهای WEP نمایشی عمومی برگزار کرد که در آن به کمک نرم افزارهای رایگان، تنها در عرض کمتر از یک دقیقه رمزهای WEP شکسته میشد. در حال حاضر نیز با وجود بهبودهای صورت گرفته، باز هم WEP به شدت آسیب پذیر بوده و به همین دلیل در سال 2004 این روش بازنشسته اعلام شد.
WPA چیست؟
اگر میخواهید بدانید که WPA چیست و چه ویژگیهایی دارد، پاسخ آن را در این بخش خواهید یافت.
استاندارد WPA مخفف عبارت Wi-Fi Protected Access و به معنای دسترسی محافظت شده وای فای می باشد که در پاسخ به استاندارد WEP ایجاد شد. WPA به طور رسمی در سال ۲۰۰۳ میلادی به تصویب رسید (یک سال قبل از اینکه WEP که طور رسمی کنار گذاشته شود).
در واقع WPA به هر سیستم مجاز، یک کلید تخصیص میدهد. و همزمان از پروتکل یکپارچگی کلید زمانی (TKIP (temporal key integrity protocol استفاده میکند که به صورت پویا کلید مورد استفاده سیستمها را تغییر میدهد. این امر مانع از تعریف کلید رمزگذاری توسط افراد نفوذکننده به شبکه خواهد شد.
WPA چگونه عمل میکند؟
WPA دارای حالتهای مجزا برای کاربران سازمانی و برای استفاده شخصی است. حالت سازمانی (enterprise)، پروتکل احراز هویت قابلتعمیم یا (WPA-EAP) را مورد استفاده قرار میدهد و به یک سرور احراز هویت نیاز دارد.
پروتکل (WPA-PSK) از حالت شخصی استفاده میکند که در واقع نوعی پروتکل مبتنی بر کلیدهای Pre-shared برای پیادهسازی و مدیریت سادهتر ارتباط میان کاربران در یک شبکه خانگی یا کوچک است.
اما Pre-shared key چیست و چه ویژگیهایی دارد؟ در این روش رمزگذاری، یک کلید به صورت مخفی از قبل بین دو مولفه در شبکه از طریق یک کانال امن به اشتراک گذاشته شده است و دوباره برای ارتباط مجدد، حتی در صورتی که کانال ارتباطی تغییر کند، میتوان از آن کلید استفاده کرد.
WPA به گونهای طراحی شده است که با WEP قدیمی نیز سازگاری داشته باشد. با این وجود، امروزه امنیت WPA نیز زیر سؤال است و بر همین اساس، WPA2 به عنوان نسخه بهبودیافته WPA با امنیت بالاتر ارائه شده است.
WPA2 چیست؟
WPA2 مشکلات امنیتی WPA و WEP را با معرفی الگوریتم AES برطرف میکند. از نظر تئوری، داده ارسال شده با الگوریتم AES عملاً غیرقابل نفوذ است. این استاندارد از امنیت بسیاری بالاتری برخوردار است.
در سال 2004 WPA2 که از امنیت بالاتر و پیکربندی خوبی برخوردار بود، وارد بازار شد. تفاوت این نسخه با WPA این است که بهجای TKIP از استاندارد رمزگذاری پیشرفته (AES) استفاده میکند. AES میتواند اطلاعات فوق محرمانه دولتی را محافظت کند؛ بنابراین نسخه مناسبی برای ایمن نگه داشتن Wi-Fi دستگاههای شخصی یا کاری است. تنها مشکل WPA2 این است که اگر کسی به شبکه دسترسی داشته باشد میتواند وارد سایر دستگاههای متصل به شبکه شود و این مسئله خطر هک شدن کل سیستمهای شرکت را بالا میبرد.
همان حفره امنیتی که در WPA وجود داشت در استاندارد WPA2 هم وجود داشت. درست است که شکستن امنیت WAP2 به ۲ تا ۱۴ ساعت کار مداوم و یک کامپیوتر پیشرفته نیاز دارد اما باز هم در زمینه امنیت نگرانی هایی وجود دارد. در صورت امکان Firmware نقطه دسترسی باید به یک نقطه دسترسی توزیع شده که از WPS پشتیبانی نمی کند تبدیل شود تا خطر حمله به طور کامل از بین برود.
اما WPA2 از یک سری مکانیسمهای موجود در WPA به همراه قابلیتهای ارتقا یافته دیگر پشتیبانی میکند که برخی از آنها عبارتند از:
- قابلیت پشتیبانی قویتر از شبکههای زیرساختی و ad-hoc از نظر رمزگذاری و احراز هویت. پروتکل امنیتی قبلی (WPA) فقط به شبکههای زیرساختی محدود بود.
- قابلیت استفاده از مفهوم کلید opportunistic. این قابلیت، کاهش رومینگ سربار در میان اکسس پوینتها را به دنبال دارد.
مقایسه WPA با WPA2
رایجترین پروتکلهای امنیتی WPA و WPA2 هستند که در ادامه تفاوتهای آنها بررسی میشود.
WPA | WPA2 | |
سال عرضه | 2003 | 2004 |
روش رمزگذاری | TKIP | AES |
ایمنی | قویتر از WEP، ایمنسازی ابتدایی | قویتر از WPA، ایمنی بالا |
نرمافزارهای تحت پشتیبانی | قدرت پشتیبانی از نرمافزارهای قدیمی | سازگار با نرمافزارهای جدید |
طول روز عبور | رمز عبور کوتاه | رمز عبور طولانی |
استفاده تجاری | فاقد گزینه های تجاری | دارای گزینه های تجاری |
به طور خلاصه میتوان تفاوتهای WPA و WPA2 را به این شکل بیان کرد:
- WPA2 نسخه بهبود یافته WPA است.
- WPA فقط از رمزگذاری TKIP پشتیبانی کرده در حالی که WPA2 از AES نیز پشتیبانی میکند.
- از نظر تئوری، WPA2 قابل هک نیست در حالی که WPA قابل هک کردن است.
- WPA2 به قدرت پردازش بیشتری نسبت به WPA نیاز دارد.
امروزه اکثر مود روترها از فناوری WPA/WPA2 پشتیبانی میکنند که همین امر امین این مودم ها را بسیار افزایش داده. برای نمونه میتوان به مودم روتر VDSL/ADSL نتربیت مدل NSL-224 اشاره کرد .
جمعبندی WPA و WPA2
در این مقاله آموختیم که WPA چیست، چگونه عمل میکند، منظور از WPA2 چیست و چه تفاوتی میان این دو مفهوم وجود دارد. برای امنیت بیشتر یک شبکه وایفای، استفاده از روش رمزگذاری مناسب که از امنیت بالایی برخوردار باشد، بسیار مهم است.
حالا که با اسامی مختلف این روشهای رمزگذاری آشنا شدیم باید به این پرسش پاسخ دهیم که در یک شبکه خانگی باید از کدام یک از آنها استفاده کرد؟
اگر بخواهیم خیلی ساده به این سوال پاسخ دهیم، می توان روشهای رمزگذاری را بر حسب میزان نفوذناپذیری آنها به این صورت در نظر گرفت: قویترین و امنترین حالت در شبکههای خانگی توسط WPA2+AES حاصل خواهد شد. پس از آن به ترتیب می توان WPA+AES، سپس WPA+TKIP/AES، بعد از آن WPA+TKIP، پس از آن WEP و در نهایت شبکه باز و بدون رمزگذاری را نام برد.
در کل رمزگذاری به روش WPA2 از امنیت بالاتری نسبت به WPA برخوردار بوده و تقریباً استفاده از WPA امروزه منسوخ شده است. اگر شما هم یک شبکه خانگی یا سازمانی دارید که به دنبال تعریف استاندارد رمزگذاری با امنیت بالا برای آن هستید، توصیه ما استفاده از WPA2 است.