اگر شما وارد کنترل پنل وای فای روتر خود شوید و روی سربرگ Wireless کلیک کنید و بعد روی منوی کرکره ای Security Mode کلیک کنید با گزینه های مختلفی مانند WEP, WPA ،WPA2 و غیره مواجه می شوید. آیا شما در مورد تفاوت رمزنگاری و پسورد WEP ،WPA WPA2 و WPA3 اطلاعات دارید؟ شما باید از کدامیک از این پروتکل ها را برای افزایش امنیت خود استفاده کنید؟
فرق بین WEP ،WPA WPA2 و WPA3 چیست؟ آموزش نحوه رمزگذاری WPA2
The Difference Between WEP, WPA,WPA2 and WPA3 Wi-Fi Passwords
بعد از اینکه شما روتر دلخواه خود را از بازار خریداری می کنید باید وارد صفحه پیکربندی آن شوید و پسورد و دیگر تنظیمات را اعمال کنید. موردی که در این صفحه شاید توجه شما را به خود منعطف کند اسم پروتکل های امنیتی است که به صورت اختصار با اسامی مانند WEP, WPA و WPA2 بیان شده اند. همانطور که می دانید در دنیای امروزی امنیت یکی از برجسته ترین مباحث موجود است و شما مجبور هستید برای محافظت خود هم که شده تمام استانداردهای امنیتی را بشناسید تا از آسیب های موجود جلوگیری کنید.
درک تفاوت بین پروتکل های امنیتی و استفاده از جدیدترین استاندارد امنیتی در روتر یکی از کارهایی است که شما باید به آن دست یابید. قبلا در کلاسیک وب در مورد بهترین راه های جلوگیری از هک شدن وای فای ( Wi-Fi ) صحبت کردیم در ادامه قصد داریم در مورد فرق بین WEP ،WPA WPA2 و WPA3 صحبت کنیم.
از اواخر دهه ۱۹۹۰ میلادی پروتکل های امنیتی وای فای تحت ارتقاء قرار گرفتند و به طور کامل پروتکل های قدیمی بازبینی شدند. با مطالعه پست امروز کلاسیک وب شما متوجه خواهید شد که چرا نباید از استانداردهای قدیمی استفاده کنید.
پروتکل امنیتی WEP چیست؟
WEP مخفف Wired Equivalent Privacy و به معنای محرمانگی معادل ارتباط سیمی است و یکی از پروتکل های امنیت وای فای است که بیشترین استفاده را در جهان دارد. این پروتکل در واقع در منوی انتخاب پروتکل پنل کنترل روتر شما ظاهر می شود. در دسامبر سال ۱۹۹۹ میلادی پروتکل WEP به عنوان یک استاندارد امنیتی وای فای به تصویب رسید. نسخه های اولیه WEP بسیار قوی نبودند چون که ایالات متحده تکنولوژی رمزنگاری تولیدکنندگان دستگاه ها را به یک رمزنگاری ۶۴ بیتی محدود کرده بود. هنگامی که محدودیت ها لغو شدند این رمزنگاری به ۱۲۸ بیت ارتقا یافت و با وجود معرفی WEP 256- bit، نسخه ۱۲۸ بیتی باز هم به عنوان رایج ترین پروتکل پیاده سازی شده و مورد استفاده جایگاه خود را حفظ کرد.
با وجود افزایش اندازه کلید و اصلاح پروتکل به مرور زمان نقص های امنیتی متعددی در استاندارد WEP پیدا شد. با افزایش قدرت محاسبات خیلی ساده تر و راحت تر از این معایب و نقص ها سوء استفاده شد. در سال ۲۰۰۵ با استفاده از برنامه هایی که به طور رایگان در دسترس بودند به راحتی پسوردهای WEP در عرض چند دقیقه شکسته می شدند.
علی رغم پیشرفت های مختلف، کارها و تلاش های مختلفی برای سوء استفاده از سیستم WEP انجام می شود که باعث می شد WEP بسیار آسیب پذیر تر شود. سیستم هایی که از WEP استفاده می کردند باید پروتکل خود را ارتقاء می دادند و از پروتکل های امنیتی دیگری استفاده می کردند و این چنین بود که استاندارد WEP به طور رسمی در سال ۲۰۰۴ کنار گذاشته شد.
ایمن شده با WPA به چه معناست؟
WPA مخفف عبارت Wi-Fi Protected Access و به معنای دسترسی محافظت شده وای فای می باشد که در پاسخ به استاندارد WEP ایجاد شد. WPA به طور رسمی در سال ۲۰۰۳ میلادی به تصویب رسید (یک سال قبل از اینکه WEP که طور رسمی کنار گذاشته شود). WPA-PSK (Pre-Shared Key) رایج ترین پیکربندی WPA می باشد که کلیدهای استفاده شده آن ۲۵۶ بیتی است که نسبت به کلیدهای ۶۴ بیتی و ۱۲۸ بیتی موجود در سیستم WEP افزایش قابل ملاحظه ای داشته است.
برخی از تغییرات قابل توجهی که در WPA انجام شده است شامل یکپارچگی پیام و پروتکل TKIP است. پروتکل TKIP یک سیستم کلید برای هر بسته را بکار می برد که نسبت به سیستم کلید ثابت استفاده شده در WEP امنیت بیشتری را فراهم می آورد. استاندارد رمزنگاری TKIP بعدها توسط استاندارد AES جایگزین شد.
WPA نسبت به WEP بهبودهای قابل توجهی را به دست آورده بود اما باز هم از سوء استفاده در امان نماند. TKIP یکی از عناصر اصلی WPA بود که برای ارتقاء میان افزار یا Firmware موجود در دستگاه های دارای WEP طراحی شده بود و عناصر خاصی که در سیستم WEP استفاده می شدند را بازیابی می کرد که در نهایت مورد سوء استفاده قرار گرفت.
WPA2 چیست؟
WPA2 مخفف Wi-Fi Protected Access II می باشد و به معنای دسترسی محافظت شده وای فای نسخه دو می باشد که در سال ۲۰۰۶ میلادی جایگزین استاندارد WPA شد. یکی از مهمترین تغییراتی که در WPA2 رخ داد استفاده از الگوریتم های AES و معرفی CCMP به جای TKIP بود. با این حال TKIP هنوز در WPA2 به عنوان سیستم پشتیبان و برای قابلیت همکاری با WPA استفاده می شد.
در حال حاضر مهاجمان برای دسترسی به شبکه وای فای به کلیدهای خاص نیاز دارند تا بتوانند به سایر دستگاه های موجود در شبکه حمله کنند (و این بدان معناست که مهاجمان باید حتما در داخل شبکه حضور داشته باشند). به همین دلیل پیامدهای امنیتی شناخته شده در WPA2 تقریبا به شبکه های سطح سازمانی محدود می شود و امنیت شبکه خانگی به هیچ وجه مورد توجه واقع نمی شود.
همان حفره امنیتی که در WPA وجود داشت در استاندارد WPA2 هم وجود داشت. درست است که شکستن امنیت WAP2 به ۲ تا ۱۴ ساعت کار مداوم و یک کامپیوتر پیشرفته نیاز دارد اما باز هم در زمینه امنیت نگرانی هایی وجود دارد. در صورت امکان Firmware نقطه دسترسی باید به یک نقطه دسترسی توزیع شده که از WPS پشتیبانی نمی کند تبدیل شود تا خطر حمله به طور کامل از بین برود.
روش جلوگیری از هک پسورد WEP ،WPA WPA2
برای کمک به شما کاربران گرامی کلاسیک وب ما لیست قویترین رمزنگاری ها را به ترتیب در اینجا لیست می کنیم این تنظیمات در تمام روترهای امروزی وجود دارد:
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES
- WPA + TKIP
- WEP
- Open Network
در حالت ایده آل شما باید استاندارد WPS را غیرفعال کنید و از تنظیمات شماره ۱ استفاده کنید. گزینه های دیگر ایده آل نیستند. استفاده از WEP به عنوان پروتکل امنیتی مانند استفاده از یک حصار در اطراف خانه تان است که حصارها نشان می دهند که این منطقه به شما تعلق دارد اما هر کسی بخواهد می تواند از حصار بالا برود و وارد منطقه شما شود. شما با داشتن حداقل اطلاعات می توانید اکسس پوینت اینترنت خانگی تان را تقویت کنید.
اگر قصد دارید پسورد روتر خود را پیدا کنید پیشنهاد می کنیم پست آموزش پیدا کردن پسورد مودم وایرلس و ورود آسان به تنظیمات مودم بدون ریست را مطالعه بفرمایید.
رمزنگاری WPA3 چیست؟
متاسفانه WPA2 با استفاده از یک حمله کلید نصب شده یا KRACK در معرض خطر افتاد. با این حال حتی با KRACK پروتکل WPA2 هنوز خیلی امن تر از WPA و WEP است. WPA3 جدیدترین استاندارد موجود است که ۴ مولفه اصلی را که در WPA2 پیدا نمی شود را شامل می شود که به صورت خلاصه در ادامه توضیح خواهیم داد:
۱- حفاظت در مقابل حملات جستجوی فراگیر
فرایند Handshake برای این استفاده می شود تا تضمین حاصل شود که پسوردهایی که مابین هر کلاینت استفاده می شود و همچنین نوع رمزنگاری استفاده شده برای برقراری ارتباط صحیح هستند. استاندارد WPA2 از حملاتی به نام KRACK رنج می برند. در واقع در این حملات رویه Handshake موجود در WPA2 مورد حمله قرار می گرفتند. برای جلوگیری از این حملات WPA3 یک Handshake جدید تعریف کرد که حفاظت های بسیار قوی را ایجاد می کرد ( حتی وقت های که کاربران پسوردهایی که پیچیدگی کمی داشتند را انتخاب می کردند). این ویژگی برای افرادی که از پسورد ضعیف استفاده می کنند بسیار کاربردی است. استاندارد WPA3 شما را از حملات جستجوی فراگیر (حملاتی که پسورد ها را بارها و بارها حدس می زنند) محافظت می کند.
۲- حفاظت در شبکه های عمومی
در حال حاضر اکثر کاربران اینترنت می دانند که شبکه های وای فای عمومی دارای یک مشکل بالقوه هستند و آن هم محدودیت های امنیتی است. در واقع شبکه های وای فای عمومی رمز دار نیستند و شما در هر مکان عمومی مانند فرودگاه، کتابخانه، هتل و غیره باشید می توانید به اینترنت دسترسی داشته باشید.
در شبکه های باز و با استفاده از استانداردهای جدید WPA3 کاربر می تواند از طریق “رمزنگاری داده شخصی شده” از اطلاعات خود به طور بالقوه محافظت کند. وقتی که شما به یک شبکه وای فای عمومی وصل می شود احتیاجی به وارد کردن رمز ندارید اما ترافیک بین کامپیوتر یا هر دستگاه دیگر با روتر رمزگذاری خواهد شد.
۳- امنیت اینترنت اشیاء
استاندارد جدید WPA3 برخی از نیازهای امنیتی اینترنت اشیاء را معرفی می کند. یکی از مهمترین مشکلات امنیتی اینترنت اشیاء عدم وجود کلمه عبور قابل تغییر است در این دستگاه ها شما برای تایپ کردن کلمه عبور باید برنامه های خاصی را نصب کنید. در استاندارد جدید WPAS3 راهکارهایی ارائه شده است که به صورت دقیق بیان نشده است. به طور کلی شما دکمه روتر را فشار می دهد تا دستگاه جدید به آن وصل شود و رمزگذاری به صورت اتوماتیک انجام می شود.
۴- رمزگذاری قوی تر
WPA3 یک رمزگذاری ۱۹۲ بیتی و مجموعه الگوریتم امنیت ملی تجاری را معرفی می کند. درست است که این ویژگی بسیار حیرت انگیز نیست اما قطعا موجب افزایش امنیت قابل توجه مشتریان و مصرف کنندگان می شود.
در آخر پیشنهاد می کنیم برای محافظت بیشتر از خود ویژگی پر کردن خودکار پسورد مرورگر را غیرفعال کنید.
نظرات و پیشنهادات شما؟
امروز سعی کردیم شما را با تفاوت رمزنگاری و پسورد WEP ،WPA WPA2 و WPA3 آشنا کنیم. امیدواریم با افزایش اطلاعات خود بتوانید امنیت خود را بالا ببرید. نظرات و پیشنهادات خود را می توانید در بخش دیدگاه این پست با ما در میان بگذارید.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.