WPA و WPA2 چیست ؟

هنگام تنظیمات مودم روتر حتماً با گزینه‌های مختلف رمزگذاری به روش‌های WPA یا WPA2 و غیره مواجه شده‌اید. اما شاید این سؤال برایتان پیش بیاید که WPA چیست و عملکرد آن چگونه است؟
یا اینکه تفاوت WPA و WPA2 در چیست؟ آیا می‌توان از این راهکارها برای هر شبکه‌ای استفاده کرد؟ برای پاسخ به این سوالات در ادامه این مقاله با ما همراه باشید.

امنیت شبکه‌های بی‌سیم

شبکه‌های بی‌سیم امکان اتصال دستگاه‌های بی‌سیم را به شما می‌دهند، اما عدم وجود اتصال سیمی، خطر امنیتی در این دستگاه‌ها را افزایش می‌دهد. افراد نمی‌توانند بدون اتصال فیزیکی به یک شبکه سیمی دسترسی پیدا کنند. اما در مورد یک شبکه وایرلس، در صورتی که به درستی ایمن نشده باشد، دسترسی به یک شبکه بی‌سیم بسیار راحت است.

همانطور که می دانید در دنیای امروزی امنیت یکی از برجسته ترین مباحث موجود است. و شما مجبور هستید برای محافظت خود هم که شده تمام استانداردهای امنیتی را بشناسید تا از آسیب های موجود جلوگیری کنید.

بعد از اینکه شما روتر دلخواه خود را از بازار خریداری می کنید. باید وارد صفحه پیکربندی آن شوید و پسورد و دیگر تنظیمات را اعمال کنید. موردی که در این صفحه شاید توجه شما را به خود منعطف کند اسم پروتکل های امنیتی است که به صورت اختصار با اسامی مانند WEP, WPA و WPA2 بیان شده اند.

دو مورد از پروتکل‌های امنیتی شبکه‌های وای‌فای که بسیار متداول هستند، WPA و WPA2 نام دارند. تفاوت WPA و WPA2 و همچنین شباهت‌ها و ویژگی‌های هر یک از این دو پروتکل را در این مقاله بررسی خواهیم کرد.

درک تفاوت بین پروتکل های امنیتی و استفاده از جدیدترین استاندارد امنیتی در روتر یکی از کارهایی است که شما باید به آن دست یابید.

تفاوت‌های واقعی یا ظاهری؟

اگر دستگاه مودم را از فروشنده ای با حوصله خریداری کرده باشید یا اینکه در مراحل نصب آن از افراد با تجربه کمک گرفته باشید حتما از آنها شنیده‌اید که اولین کار پس از روشن کردن مودم و در حال راه اندازی آن، در نظر گرفتن یک رمز عبور است. برای دانستن اهمیت رمزگذاری کافی است شرایطی را در نظر بگیرید که شخصی به صورت غیر قانونی به شبکه شما دسترسی پیدا کرده و به وسیله آن، فعالیت مجرمانه ای را انجام می‌دهد. اگر بتوان این جرم را رهگیری کرد، پلیس مستقیما به منزل یا محل کار شما راهنمایی خواهد شد؛ در حالی که روح شما از اتفاقاتی که افتاده بی اطلاع است. فرضا که تصمیم بگیرید روی شبکه رمز هم بگذارید؛

اما واقعا یک اسم مخفف در کنار این رمز عبور چه تفاوتی می‌تواند ایجاد کند؟

باید بدانید روش‌های مختلف رمزنگاری در واقع سطوح و کارکردهای بسیار متفاوتی با یکدیگر دارند. در درجه اول، با گسترش دسترسی افراد مختلف به شبکه اینترنت، استانداردهای قدیمی به تدریج کاربری خود را از دست داده و در معرض خطر بیشتری قرار می‌گیرند. دانستن تفاوت بین پروتکل‌های مختلف و به کار گیری کاربردی‌ترین و پیشرفته‌ترین آنها بدون شک فرآیندی کلیدی در حفظ اطلاعات شخصی و پشتیبانی از شبکه شما به حساب می‌آید. از اواخر دهه 90 میلادی، الگوریتم‌های امنیتی WiFi شاهد پیشرفت‌های چشمگیر و به روز رسانی‌های گسترده ای بوده‌اند. که تقریبا تمامی آنها در ارتباط با کنار گذاشتن الگوریتم‌های قدیمی و بازنگری در راهبردهای امنیتی برای دسترسی به الگوریتم‌های پیشرفته تر و جدیدتر بوده‌اند. به همین دلیل بهترین راه برای شناخت روش‌های رمزنگاری گوناگون، بررسی تاریخچه آنهاست.

چه گزینه‌هایی برای امنیت وای‌فای وجود دارد؟

گزینه‌های مختلفی برای رمزگذاری و ایمن‌سازی شبکه‌های وای‌فای ارائه شده و طی سال‌های اخیر تکامل یافته‌اند. TKIP و AES دو شکل جداگانه رمزگذاری هستند که برای یک شبکه وای‌فای استفاده می‌شوند.

شاید از خود بپرسید که WEP چیست؟ در پاسخ باید گفت WEP اولین پروتکل رمزگذاری مورد استفاده برای ایمن‌سازی شبکه‌های بی‌سیم بود که امروزه از امنیت پایینی برخوردار بوده و به هیچ عنوان نباید از آن استفاده کرد. TKIP شباهت‌های زیادی با رمزگذاری WEP دارد و امنیت آن نیز چندان بالا نیست.

انتخاب یک پروتکل رمزگذاری به عوامل زیادی از جمله اهمیت داده‌های شبکه، میزان دسترسی کاربران، قابلیت‌های مودم دو بانده یا تک بانده، پهنای باند و بُرد مودم روتر و غیره بستگی دارد. سیر تکامل استانداردهای رمزگذاری در شبکه‌های بی‌سیم در ادامه معرفی می‌شود:

• شبکه باز (خطرناک): شبکه بی‌سیم باز شبکه‌ای است که در آن رمز عبور وجود ندارد. در این حالت هیچ یک از ترافیک‌های شبکه رمزگذاری نمی‌شود، به این معنی که داده‌های شبکه برای هر کسی قابل‌نمایش است.

• WEP 64 (خطرناک):

استاندارد قدیمی رمزگذاری WEP منسوخ شده و بسیار آسیب‌پذیر است و هرگز نباید استفاده شود.

• WEP 128 (خطرناک):

این استاندارد نیز همان WEP است فقط دارای کلید رمزگذاری طولانی‌تر بوده، اما باز هم از امنیت بالایی برخوردار نیست.

• WPA-PSK از نوع TKIP:

این استاندارد در اصل همان رمزگذاری استاندارد WPA یا WPA1 است. این استاندارد نیز در حال حاضر ایمن نیست.

• WPA-PSK از نوع AES:

این استاندارد، پروتکل قدیمی‌تر WPA را با روش رمزگذاری مدرن‌تر AES ادغام کرده است. سخت‌افزارهایی که از AES پشتیبانی می‌کنند قادر به رمزگذاری بر اساس استاندارد WPA2 هستند.

• WPA2-PSK از نوع TKIP:

این روش از استاندارد مدرن WPA2 با رمزگذاری قدیمی TKIP استفاده می‌کند. این گزینه خیلی ایمن نیست و فقط تنها برای دستگاه‌های قدیمی که از WPA2 از نوع AES  پشتیبانی نمی‌کنند، استفاده می‌شود.

• WPA2-PSK از نوع AES (توصیه می‌شود):

این استاندارد برای همه شبکه‌های بی‌سیم توصیه می‌شود. در حال حاضر این استاندارد امن‌ترین روش رمزگذاری بی‌سیم است.

لازم به ذکر است که ساده‌‌ترین دیوار دفاعی در یک شبکه بی‌سیم، ویژگی WPS است. منظور از WPS، که مخفف عبارت Wi-Fi Protected Setup است، امکان مدیریت اتصال دستگاه‌های مختلف به اکسس پوینت و مودم روتر است.

wpa vs wpa2

پروتکل امنیتی WEP چیست؟

اولین پروتکل امنیتی WEP نام داشت که از سال 1999 تا 2004 مورد استفاده قرار می‎گرفت. با اینکه این نسخه برای محافظت از اینترنت ساخته شده بود، اما امنیت پایینی داشت و پیکربندی آن دشوار بود. در آن زمان بیشتر از رمزنگاری 64 بیتی استفاده می‎شد که در مقایسه با گزینه‎های رمزنگاری 128 و 256 بیتی که امروزه به کار می‎روند، بسیار محدود بود. سیستم‎های دارای الگوریتم WEP ایمن نیستند و باید نسخه‌های رمزگذاری به‎روز شده را جایگزین آن کرد.

در سال 2005 بود که FBI برای آگاه سازی کاربران از ضعف‌های WEP نمایشی عمومی برگزار کرد که در آن به کمک نرم افزارهای رایگان، تنها در عرض کمتر از یک دقیقه رمزهای WEP شکسته می‌شد. در حال حاضر نیز با وجود بهبودهای صورت گرفته، باز هم WEP به شدت آسیب پذیر بوده و به همین دلیل در سال 2004 این روش بازنشسته اعلام شد.

WPA چیست؟

اگر می‌خواهید بدانید که WPA چیست و چه ویژگی‌هایی دارد، پاسخ آن را در این بخش خواهید یافت.

استاندارد WPA مخفف عبارت Wi-Fi Protected Access و به معنای دسترسی محافظت شده وای فای می باشد که در پاسخ به استاندارد WEP ایجاد شد. WPA به طور رسمی در سال ۲۰۰۳ میلادی به تصویب رسید (یک سال قبل از اینکه WEP که طور رسمی کنار گذاشته شود).

در واقع WPA به هر سیستم مجاز، یک کلید تخصیص می‌دهد. و همزمان از پروتکل یکپارچگی کلید زمانی (TKIP (temporal key integrity protocol استفاده می‌کند که به صورت پویا کلید مورد استفاده سیستم‌ها را تغییر می‌دهد. این امر مانع از تعریف کلید رمزگذاری توسط افراد نفوذکننده به شبکه خواهد شد.

WPA چگونه عمل می‌کند؟

WPA دارای حالت‌های مجزا برای کاربران سازمانی و برای استفاده شخصی است. حالت سازمانی (enterprise)، پروتکل احراز هویت قابل‌تعمیم یا (WPA-EAP) را مورد استفاده قرار می‌دهد و به یک سرور احراز هویت نیاز دارد.

پروتکل (WPA-PSK) از حالت شخصی استفاده می‌کند که در واقع نوعی پروتکل مبتنی بر کلیدهای Pre-shared برای پیاده‌سازی و مدیریت ساده‌تر ارتباط میان کاربران در یک شبکه خانگی یا کوچک است.

اما Pre-shared key چیست و چه ویژگی‌هایی دارد؟ در این روش رمزگذاری، یک کلید به صورت مخفی از قبل بین دو مولفه در شبکه از طریق یک کانال امن به اشتراک گذاشته شده است و دوباره برای ارتباط مجدد، حتی در صورتی که کانال ارتباطی تغییر کند، می‌توان از آن کلید استفاده کرد.

WPA به گونه‌ای طراحی شده است که با WEP قدیمی نیز سازگاری داشته باشد. با این وجود، امروزه امنیت WPA نیز زیر سؤال است و بر همین اساس، WPA2 به عنوان نسخه بهبودیافته WPA با امنیت بالاتر ارائه شده است.

WPA2 چیست؟

WPA2 مشکلات امنیتی WPA و WEP را با معرفی الگوریتم AES برطرف می‌کند. از نظر تئوری، داده ارسال شده با الگوریتم AES عملاً غیرقابل نفوذ است. این استاندارد از امنیت بسیاری بالاتری برخوردار است.

در سال 2004 WPA2 که از امنیت بالاتر و پیکربندی خوبی برخوردار بود، وارد بازار شد. تفاوت این نسخه با WPA این است که به‌جای TKIP از استاندارد رمزگذاری پیشرفته (AES) استفاده می‎کند. AES می‎تواند اطلاعات فوق محرمانه دولتی را محافظت کند؛ بنابراین نسخه مناسبی برای ایمن نگه داشتن Wi-Fi دستگاه‎های شخصی یا کاری است. تنها مشکل WPA2 این است که اگر کسی به شبکه دسترسی داشته باشد می‎تواند وارد سایر دستگاه‎های متصل به شبکه شود و این مسئله خطر هک شدن کل سیستم‎های شرکت را بالا می‎برد.

همان حفره امنیتی که در WPA وجود داشت در استاندارد WPA2 هم وجود داشت. درست است که شکستن امنیت WAP2 به ۲ تا ۱۴ ساعت کار مداوم و یک کامپیوتر پیشرفته نیاز دارد اما باز هم در زمینه امنیت نگرانی هایی وجود دارد. در صورت امکان Firmware نقطه دسترسی باید به یک نقطه دسترسی توزیع شده که از WPS پشتیبانی نمی کند تبدیل شود تا خطر حمله به طور کامل از بین برود.

اما WPA2 از یک سری مکانیسم‌های موجود در WPA به همراه قابلیت‌های ارتقا یافته دیگر پشتیبانی می‌کند که برخی از آن‌ها عبارتند از:

• قابلیت پشتیبانی قوی‌تر از شبکه‌های زیرساختی و ad-hoc از نظر رمزگذاری و احراز هویت. پروتکل امنیتی قبلی (WPA) فقط به شبکه‌های زیرساختی محدود بود.
• قابلیت استفاده از مفهوم کلید opportunistic. این قابلیت، کاهش رومینگ سربار در میان اکسس پوینت‌ها را به دنبال دارد.

مقایسه WPA با WPA2 

رایج‎ترین پروتکل‎های امنیتی WPA و WPA2 هستند که در ادامه تفاوت‎های آنها بررسی می‎شود.

به طور خلاصه می‌توان تفاوت‌های WPA و WPA2 را به این شکل بیان کرد:

1. WPA2 نسخه بهبود یافته WPA است.
2. WPA فقط از رمزگذاری TKIP پشتیبانی کرده در حالی که WPA2 از AES نیز پشتیبانی می‌کند.
3. از نظر تئوری، WPA2 قابل هک نیست در حالی که WPA قابل هک کردن است.
4. WPA2 به قدرت پردازش بیشتری نسبت به WPA نیاز دارد.

امروزه اکثر مود روترها از فناوری WPA/WPA2 پشتیبانی میکنند که همین امر امین این مودم ها را بسیار افزایش داده. برای نمونه میتوان به مودم روتر VDSL/ADSL نتربیت مدل NSL-224 اشاره کرد .

جمع‌بندی WPA و WPA2

در این مقاله آموختیم که WPA چیست، چگونه عمل می‌کند، منظور از WPA2 چیست و چه تفاوتی میان این دو مفهوم وجود دارد. برای امنیت بیشتر یک شبکه وای‌فای، استفاده از روش رمزگذاری مناسب که از امنیت بالایی برخوردار باشد، بسیار مهم است.

حالا که با اسامی مختلف این روش‌های رمزگذاری آشنا شدیم باید به این پرسش پاسخ دهیم که در یک شبکه خانگی باید از کدام یک از آنها استفاده کرد؟

اگر بخواهیم خیلی ساده به این سوال پاسخ دهیم، می توان روش‌های رمزگذاری را بر حسب میزان نفوذناپذیری آنها به این صورت در نظر گرفت: قوی‌ترین و امن‌ترین حالت در شبکه‌های خانگی توسط WPA2+AES حاصل خواهد شد. پس از آن به ترتیب می توان WPA+AES، سپس WPA+TKIP/AES، بعد از آن WPA+TKIP، پس از آن WEP و در نهایت شبکه باز و بدون رمزگذاری را نام برد.