اهمیت و تفاوت رمزنگاری های WPA ،WEP و WPA2

تفاوت رمزنگاری های WPA ،WEP و WPA2

اگر بدانید شبکه وای فای شما نیاز به حفاظت دارد و حتی تاکنون آن را رعایت کرده باشید؛ احتمالا با دیدن عناوین این رمزنگاری ها کمی گیج شده اید. در این مقاله سعی داریم تا تفاوت بین رمزنگاری های استاندارد WPA ،WEP و WPA2 را بیان کرده و اهمیت آن ها را توضیح دهیم. در ادامه با آی تی ویکی همراه باشید:

اهمیت رمزنگاری ها در چیست؟

شاید تاکنون شما کاری را کرده اید که به شما گفته شده بود؛ بعد از خرید، روتر را به برق زده اید، لاگین شده و پسوردی تعیین کرده اید. اما نوع رمزنگاری که انتخاب کرده اید چه اهمیتی دارد؟ با توجه به افزایش روز افزون قدرت کامپیوتر ها، استفاده از رمزنگاری هایی که آسیب پذیری پایینی داشته باشند اهمیت پیدا می کند. اگر کسی  با هک کردن اینترنت شما از آن در راه های غیرقانونی استفاده کند، از نظر قانون، شما مجرم هستید. پس فهمیدن تفاوت بین پروتکل های رمزنگاری و استفاده از پیشرفته ترین آن ها مساله مهمی است.

امنیت وای فای در گذشته

از اواخر ده 90 میلادی، با به روز شدن الگوریتم های امنیت وای فای، الگوریتم های قدیمی منسوخ شده و از الگوریتم های جدید تر استفاده شد. با گذر در تاریخچه امنیت وای فای هم می توان بهترین رمزنگاری را انتخاب کرد و هم دلیل اجتناب از استفاده از الگوریتم های قدیمی را فهمید.

محرمانگی معادل سیمی (Wired Equivalent Privacy)

WEP مخفف Wired Equivalent Privacy پر استفاده ترین الگوریتم امنیت وای فای در جهان است. پر استفاده بودن آن به علت سن کاربران و سازگاری آن با دستگاه های قدیمی می باشد. البته اینکه در پنل تنظیمات اکثر روتر ها WEP اولین گزینه است نیز در این مساله بی تاثیر نیست.

WEP در سپتامبر 1999 به عنوان استاندارد امنیت وای فای تصویب شد. نسخه های اولیه WEP امنیت بالایی نداشتند زیرا در زمان عرضه آن به دلیل محدودیت های آمریکا در صادرات تکنولوژی، سازندگان مجبور بودند تا دستگاه های خود را به رمزنگاری 64 بیتی محدود کنند. بعد ها با از بین رفتن محدودیت ها، رمزنگاری WEP 128 بیتی شد و گرچه بعد از آن رمزنگاری 256 بیتی نیز معرفی شد اما این نسخه 128 بیتی بود که به رایج ترین رمزنگاری تبدیل شد.

با وجود بازنگری در الگوریتم و تقویت آن، مشکلات امنیتی فراوانی در WEP پیدا شد که با افزایش روز افزون سرعت محاسبات، سوء استفاده از این مشکلات راحت و راحت تر شد. در سال 2001  POC از این مسائل امینتی سوء استفاده هایی انجام داد و در سال 2005 نیز FBI برای اثبات عمومی  این مشکلات امنیتی با استفاده از برنامه های رایگان ظرف چند دقیقه رمز های WEP را کرک کرد.

با وجود اینکه پیشرفت های فراوانی در خصوص رفع این مشکلات انجام شده، اما بازهم WEP آسیب پذیر است و سیستم هایی که از WEP استفاده می کنند؛ باید به روز شده و یا با دیگر سیستم ها جایگزین شوند. اتحادیه Wi-Fi  به طور رسمی WEP را در سال 2004 از دور خارج کرد.

دسترسی وای فای محافظت شده (Wi-Fi Protected Access)

 WPA مخفف Wi-Fi Protected Access پاسخ مستقیم اتحادیه Wi-Fi برای جایگزینی WEP بود. WPA در سال 2003 یعنی یک سال قبل از از دور خارج شدن WEP معرفی شد. (WPA-PSK (Pre-Shared Key رایج ترین پیکربندی WPA می باشد. در WPA کلیدهای استفاده شده 256 بیتی هستند که یک پیشرفت بزرگ نسبت به کلیدهای 128 و 64 بیتی WEP محسوب می شود.

یکی دیگر از پیشرفت های WPA نسبت WEP استفاده از الگوریتم Message Integrity Check (به منظور اطمینان یافتن از اینکه کلید تعریف شده مورد سوء استفاده قرار نگرفته است) و پروتکل (Temporal Key Integrity (TKIP است. TKIP از سیستم per-packet key استفاده می کند که به کمک آن می توان کلید را به صورت دینامیک تغییر داد و به مراتب امنیت بیشتری نسبت به کلید ثابت استفاده شده در WEP دارد. بعد ها (Advanced Encryption Standard (AES جایگزین TKIP شد.

با وجود پیشرفت قابل توجه WPA نسبت به WEP، روح WEP هنوز بر WPA حاکم بود. TKIP یکی از اجزا اصلی WPA به گونه ای طراحی شده بود که از طریق آپدیت وارد دستگاه های موجود WEP شود و به این ترتیب با بازسازی عناصر خاص مورد استفاده در سیستم WEP در WPA مورد بهره برداری قرار گرفت. آسیب پذیری WPA نیز همچون نسل پیشین آن به وسیله proof-of-concept و هم به وسیله آزمایش هایی اثبات شد. نکته جالب این است که حملاتی که معمولا به WPA انجام می شوند به طور مستقیم به الگوریتم آن صورت نمی گیرند (گرچه موفقیت این نوع حملات نیز اثبات شده اند). این حملات به سیستم کمکی (Wi-Fi Protected Setup (WPS انجام میشد که به منظور اتصال راحت تر دستگاه ها به اکسس پونت های مدرن طراحی شده بود.

دسترسی وای فای محافظت شده 2 (Wi-Fi Protected Access II)

Wi-Fi Protected Access II یا WPA2 در سال 2006 به صورت رسمی جایگزین WPA شد. یکی از اساسی ترین تغییرات نسخه دوم استفاده اجباری از الگوریتم AES و معرفی CCMP به عنوان جایگزین TKIP بود. (گرچه TKIP نیز به عنوان سیستم پشتیبان و همچنین برای ایجاد قابلیت همکاری با WPA در نسخه دوم وجود داشت)

در حال حاضر آسیب پذیری های عمده ای در WPA2 دیده نشده است. افزون بر این، مسائل و حفره های امینتی شناخته شده WPA2 اکثرا مربوط به شبکه های تجاری است و خطر خاصی شبکه های خانگی را تهدید نمی کند.

متاسفانه، حفره اصلی در بدنه WPA یعنی حمله از طریق WPS در اکسس پوینت های مدرن WPA2 نیز باقی مانده است. گرچه، شکستن رمز اینترنتی که به وسیله WPA/WPA2 محافظت می شود نیازمند 2 تا 14 ساعت کار مداوم با کامپیوتری مدرن است اما بازهم نگرانی هایی در زمینه امنیت وجود داشته ولازم است تا  WPS غیر فعال شود. ( و در صورت امکان سفت افزار اکسس پوینت باید به توزیعی فلش شود که از WPS پشتیبانی نکند تا ریسک حمله به طور کلی از بین برود)

حال چه باید کرد؟

تفاوت رمزنگاری های WPA ،WEP و WPA2

با خواندن این متن ممکن است به خاطر استفاده از قوی ترین و بهترین رمزنگاری وای فای کمی احساس غرور کنید شاید هم به خاطر اینکه از WEP استفاده می کنید کمی نگران شده باشید، اگر جز دسته دوم هستید نگران نباشید، ما به شما کمک می کنیم.

در زیر لیست بهترین و قوی ترین رمزنگاری ها به ترتیب آورده شده است ، این رمزنگاری ها در همه روتر های مدرن (بعد از 2006) وجود دارند:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES
  4. WPA + TKIP
  5. WEP
  6. Open Network

بهترین حالت این است که WPS را غیر فعال کرده و تنظیمات ایمنی را بر روی WPA2 + AES بگذارید. هر گزینه دیگر در مقابل این رمزنگاری غیر ایده آل محسوب می شود. استفاده از WEP مانند استفاده از فنس در اطراف یک خانه است؛ فنس ها نشان می دهند که این ملک مطلق به شماست اما هرکسی در دنیا که بخواهد به راحتی می تواند از آن بالا برود!داشتن اطلاعات حداقلی از امنیت وای فای می تواند به شما در زمینه تقویت و به روز کردن اکسس پوینت اینترنت خانگیتان کمک کرده و خیالتان را نیز آسوده تر کند.

منبع Howtogeek
Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn
اگر بدانید شبکه وای فای شما نیاز به حفاظت دارد و حتی تاکنون آن را رعایت کرده باشید؛ احتمالا با دیدن عناوین این رمزنگاری ها کمی گیج شده اید. در این مقاله سعی داریم تا تفاوت بین رمزنگاری های استاندارد WPA ،WEP و WPA2 را بیان کرده و اهمیت آن ها را توضیح دهیم. در ادامه با آی تی ویکی همراه باشید: اهمیت رمزنگاری ها در چیست؟ شاید تاکنون شما کاری را کرده اید که به شما گفته شده بود؛ بعد از خرید، روتر را به برق زده اید، لاگین شده و پسوردی تعیین کرده اید. اما نوع رمزنگاری که انتخاب کرده اید چه اهمیتی…

بررسی کلی

امتیاز کاربر: 4.34 ( 6 آراء)
0

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شد؛ فیلدهای مورد نیاز علامت گذاری شده است *

*

                                           

Time limit is exhausted. Please reload the CAPTCHA.