آشنایی با پروتکل‌های رمزنگاری وای فای — چگونه امنیت وای فای خود را افزایش دهیم؟

این روزها که در هر جایی یک مودم پیدا می‌شود، بحث امنیت شبکه ، امنیت مودم و جلوگیری از نفوذ دزدان اینترنتی از هر روزی داغ‌تر است. در این مطلب سعی کرده‌ایم تا شما را با بهترین راه‌های رمزنگاری مودم‌ها آشنا سازیم.

امروزه بسیاری از مودم‌ها امکان استفاده از بین رمزنگاری‌های «(WPA2-PSK (TKIP»، ‏«(WPA2-PSK (AES» و «WPA2-PSK ‏(TKIP/AES)» را می‌دهند. انتخاب رمزنگاری اشتباه می‌تواند منجر به کاهش سرعت و شبکه‌ای نا‌امن‌تر شود.

در شبکه‌های بیسیم سه نوع رمزنگاری اصلی وجود دارد:

• (Wired Equivalent Privacy (WEP
• (Wi-Fi Protected Access (WPA
• (Wi-Fi Protected Access II (WPA2

WEP قدیمی‌ترین الگوریتم رمزنگاری شبکه‌های بیسیم است که در گذر زمان مشکلات امنیتی زیادی در آن پیدا شده است که آسیب‌پذیری آن را ثابت کرده‌اند. WPA امنیت این سیستم‌ها را افزایش داد، ولی باز هم نسبت به نفوذ هکران آسیب‌پذیر است. در نهایت WPA2 نیز کامل نیست، ولی در حال حاضر ایمن‌ترین گزینه‌ی ممکن است. پروتکل کلید موقت یک پارچه یا «TKIP» ‏(Temporal Key integrity Protocol) و استاندارد رمزنگاری پیشرفته یا «AES» ‏(Advanced Encryption Standard) دو نوع متفاوت از رمزنگاری هستند که در شبکه‌ها در کنار «WPA2» مورد استفاده قرار می‌گیرند. در ادامه‌ی مطلب به تفاوت‌های آن‌ها خواهیم پرداخت تا بتوانید بر اساس نیازهای خود، بهترین گزینه را برگزینید.

مقایسه‌ی AES با TKIP

TKIP و AES دو نوع رمزنگاری هستند که در شبکه‌های وای فای مورد استفاده قرار می‌گیرند. TKIP یک پروتکل رمزنگاری قدیمی‌تر است که همزمان با معرفی WPA معرفی شد تا جای رمزنگاری ناامن WEP را بگیرد. در واقع TKIP بسیار شبیه به رمزنگاری WEP است و دیگر به عنوان رمزنگاری ایمن شناخته نمی‌شود، بلکه منسوخ گشته است. به عبارتی دیگر، نباید از آن استفاده کنید.

فیلم آموزش مبانی رایانش امن – امنیت اطلاعات در فرادرس

کلیک کنید

AES یک پروتکل رمزنگاری ایمن‌تر است که هزمان با WPA2 معرفی شده است. AES یک استاندارد منسوخ شده که تنها برای شبکه‌های وای فای ایجاد شده است نیست، بلکه یک استاندارد رمزنگاری بسیاری جدی است که در سراسر دنیا مورد استفاده قرار می‌گیرد. این پروتکل حتی در دولت آمریکا نیز استفاده می‌شود. AES به طور کلی ایمن به حساب می‌آید و تنها نقاط ضعف آن حملات «Brute-force» (که به سادگی با استفاده از یک رمز قوی می‌توان جلوی آن را گرفت) و نقاط ضعف دیگر جنبه‌های WPA2 هستند.

به طور خلاصه، TKIP یک رمزنگاری استاندارد قدیمی است که در استاندارد WPA مورد استفاده قرار می‌گیرد. AES نیز یک رمزنگاری جدیدتر برای وای فای است که توسط استاندارد جدید و ایمن WPA2 استفاده می‌شود. از نظر تئوری همین دو مورد کافی هستند. ولی بر اساس نوع مودم شما، ممکن است تنها انتخاب WPA2 کافی نباشد.

با این که WPA2 باید از AES برای امنیت بهتر استفاده کند، ولی اگر دستگاهی وجود داشته باشد که از AES پشتیبانی نکند، پای TKIP به میان خواهد آمد. در چنین شرایطی، دستگاه‌هایی که از WPA2 پشتیبانی می‌کنند با آن پروتکل متصل شده و دستگاه‌هایی که از WPA پشتیبانی می‌کنند، با استفاده از WPA به مودم متصل می‌شوند. در نتیجه، «WPA2» همیشه به معنای «WPA2-AES» نخواهد بود. البته در دستگاه‌هایی که گزینه‌های TKIP یا AES در دسترس نباشند معمولا WPA2 توسط WPA2-AES ارتباط را برقرار می‌کند.

اگر برایتان سوال است که «PSK» در این نام‌ها به چه معنایی است، این عبارت مخفف «pre-shared key» یا «کلید از پیش به اشراک‌گذاشته» است. این کلید معمولا همان رمز عبور شما است. عبارت «PSK» برای متمایز کردن آن از «WPA-Eterprise» به کار رفته است. «WPA-Enterprise» از یک سرور بر پایه‌ی پروتکل «RADIUS» برای اشتراک‌گذاری کلید بین شرکت‌های بزرگ و شبکه‌های وای فای دولتی استفاده می‌کند.

توضیحاتی درباره پروتکل‌های امنیتی وای فای

اگر تا اینجای کار کمی گیج شده‌اید هیچ مشکلی ندارد. تنها کاری که باید انجام دهید، انتخاب ایمن‌ترین گزینه‌ای است که دستگاه‌های شما از آن پشتیبانی می‌کنند.

فیلم آموزش راه اندازی مودم و سیستم وای فای WiFi در فرادرس

کلیک کنید

در ادامه توضیحات مربوط به هر گزینه‌ای که احتمالا در مودم خود مشاهده می‌کنید آمده است:

• (Open (Risky: اگر رمزنگاری خود را بر روی «Open» قرار دهید به این معنا خواهد بود که این شبکه وای فای رمزی نخواهد داشت و برای همه باز خواهد بود. به هیچ عنوان نباید شبکه‌ی وای فای خود را باز بگذارید.
• (WEP 64 (Risky: پروتکل قدیمی WEP بسیار آسیب پذیر است و نباید از آن استفاده کنید.
• (WEP 128 (Risky: این پروتکل نیز همان WEP است که اندازه‌ی کلید رمزنگاری آن بیشتر شده است. البته از نظر امنیتی تفاوت خاصی با WEP 64 ندارد.
• (WPA-PSK (TKIP: این گزینه از پروتکل اولیه‌ی WPA استفاده می‌کند. این پروتکل امن نیست و پروتکل بهتر WPA2 جایگزین آن شده است.
• (WPA-PSK (AES: این گزینه از پروتکل اولیه‌ی WPA استفاده می‌کند، ولی به جای TKIP پروتکل رمزنگاری AES را جایگزین کرده است. این گزینه برای رفع مشکل عدم پشیتبانی برخی از دستگاه‌ها از WPA2 به وجود آمده است، ولی تقریبا تمام دستگاه‌هایی که از AES پشتیبانی می‌کنند، با WPA2 هم مشکلی ندارند. همچنین دستگاه‌هایی که به WPA نیاز داشته باشند تقریبا هیچ گاه از رمزنگاری AES پشتیبانی نمی‌کنند. با وجود این مسائل، وجود این گزینه تقریبا بی دلیل است.
• (WPA2-PSK (TKIP: این گزینه از استاندارد WPA2 به همراه رمزنگاری قدیمی TKIP استفاده می‌کند. این گزینه ایمن نیست و تنها زمانی کاربرد دارد که دستگاه‌های شما امکان اتصال به شبکه‌های (WPA2-PSK (AES را نداشته باشند.
• (WPA2-PSK (AES: ایمن‌ترین گزینه‌ی ممکن همین است. این گزینه از WPA2 و آخرین استانداردهای رمزنگاری وای فای به همراه آخرین پروتکل رمزنگاری AES استفاده می‌کند. بهترین گزینه‌ای که می‌توانید استفاده کنید همین است. در برخی از دستگاه‌ها تنها گزینه‌های WPA2 یا WPA2-PSK وجود دارند. در چنین شراطی معمولا آن دستگاه تنها از AES استفاده می‌کند.
• (WPAWPA2-PSK (TKIP/AES: برخی از دستگاه‌ها این حالت ترکیبی را توصیه می‌کنند. این گزینه هر دو پروتکل‌های WPA و WPA2 را به همراه هر دو رمزنگاری TKIP و AES فراهم می‌کند. این گزینه امکان اتصال بیشتر دستگاه‌ها به مودم را فراهم می‌کند، ولی همزمان راه نفوذ هکرها با استفاده از آسیب پذیری‌های پروتکل‌های WPA و TKIP را باز می‌کند.

گواهی WPA2 از سال 2004 به وجود آمد و از سال 2006 استفاده از آن اجباری شد. هر دستگاهی که پس از سال 2006 با لوگوی وای فای تولید شده باشد باید از رمزنگاری WPA2 پشتیبانی کند.

از آنجایی که احتمالا مودم وای فای شما مربوط به بازه‌ی زمانی 10-12 سال پیش می‌شود، پس نباید مشکلی با انتخاب (WPA2-PSK (AES داشته باشید. این گزینه را انتخاب کنید و اگر مشکلی باشد متوجه آن خواهید شد. اگر دستگاهی دیگر امکان اتصال به وای فای را نداشت می‌توانید این رمزنگاری مودم خود را به حالت قبل بازگردانید. همچنین اگر امنیت برایتان مهم است، باید به فکر تهیه‌ی دستگاهی باشید که از سال 2006 به بعد تولید شده باشد.

WPA و TKIP سرعت وای فای را کاهش می‌دهند

اگر سازگاری با رمزنگاری WPA و TKIP را فعال کرده باشید، سرعت شبکه وای فای شما کاهش پیدا خواهد کرد. بسیاری از مودم‌های امروزه که از استانداردهای سریع‌تر و جدیدتر 802.11n پشتیبانی می‌کنند، با فعال کردن WPA یا TKIP به سرعت 54mbps محدود خواهند شد. این کار برای اطمینان از سازگاری با دستگاه‌های قدیمی‌تر صورت می‌پذیرد.

فیلم آموزش امنیت شبکه های بی سیم Wireless Networks – بخش یکم در فرادرس

کلیک کنید

برای این که متوجه تفاوت سرعت شوید باید بدانید که حتی استاندارد 802.11n نیز با رمزنگاری WPA2 به همراه AES تا سرعتی برابر 300 مگابیت در ثانیه را پشتیبانی می‌کند. در تئوری، استاندارد 802.11ac در شرایط مناسب تا سرعتی برابر 3.46 گیگابیت در ثاینه را فراهم می‌کنند.

در بیشتر مودم‌ها، گزینه‌های WEP، (‏WPA (TKIP و (WPA2 (AES فراهم هستند. در کنار آن‌ها احتمالا گزینه‌ی ‏(WPA (TKIP + (‏WPA2 (AES نیز قرار گرفته است تا بیشترین کارایی را داشته باشد. اگر مودمی دارید که WPA2 را هم به صورت TKIP و هم به صورت AES پشتیبانی می‌کند، حتما AES را انتخاب کنید. تقریبا تمام دستگاه‌هایتان با این گزینه کار خواهند کرد.

فیلم مجموعه آموزش امنیت شبکه (Network Security) – مقدماتی تا پیشرفته در فرادرس

کلیک کنید

همچنین این گزینه سریعتر و ایمن‌تر است. تا زمانی که فراموش نکنید AES بهترین انتخاب است، انتخاب رمزنگاری مودم کار سختی نخواهد بود.

اگر این مطلب برای شما مفید بوده است، احتمالا آموزش‌های معرفی شده در زیر نیز برایتان کاربرد خواهند داشت:

• آموزش امنیت شبکه های کامپیوتری
• آموزش شبکه های کامپیوتری ۱
• آموزش نتورک پلاس (+Network)
• آموزش مهارت‌های اساسی کامپیوتر
• آموزش امنیت شبکه — راهنمای شروع و یادگیری
• مقایسه فناوری‌های Wi-Fi Direct و Bluetooth 4.0 : کدام یک برتر است؟
• نحوه انتقال فایل بین کامپیوتر و تلفن همراه از طریق Wi-fi
• آموزش CCNA Security — رایگان، به زبان ساده و خلاصه

^^