آموزششبکه

تفاوت پروتکل‌های رمزنگاری WEP ، WPA، WPA2 و WPA3

زمانی که یک مودم می‌خرید اولین کار کانفیگ کردن مودم است. یکی از مراحل کانفیگ کردن مودم انتخاب پروتکل‌های رمزنگاری و امنیتی است. انتخاب هر یک از پروتکل‌ها، میزان آسیب پذیری و قدرت دستگاه شما در مقابل نفوذ بیگانگان را مشخص می‌کند. درک تفاوت بین پروتکل‌های رمزنگاری و پیاده سازی پیشرفته‌ترین رمزگذاری‌‌ها کیفیت شبکه خانگی شما را مشخص می‌کند.

در این مقاله استانداردهایی مانند WEP ، WPA ، WPA2 و WPA3 را توضیح دادیم و به تفاوت‌های بین آن‌ها اشاره کردیم.

انواع پروتکل‌های رمزنگاری

شروع به کار پروتکل‌های رمزنگاری

الگوریتم‌های امنیتی WiFi از دهه 1990 تغییرات و به روزرسانی‌های زیادی را متحمل شده‌‌اند تا ایمن تر و موثرتر شوند. این پروتکل‌های امنیتی بی‌سیم برای محافظت از شبکه‌های بی‌سیم خانگی طراحی شده‌اند. پروتکل‌های امنیتی بی‌سیم WEP، WPA، WPA2 و WPA3 یک هدف دارند اما روش کار متفاوتی دارند. برای اینکه بهتر بدانید در زمان نصب و راه اندازی مودم کدام گزینه را انتخاب کنید؛ با ما همراه باشید.

پروتکل‌های رمزنگاری دو مزیت دارند:

  1. از اتصال افراد خارجی و بیگانه به شبکه بی‌سیم شما جلوگیری می‌کنند.
  2. داده‌های خصوصی شما را که از طریق امواج پخش می‌شوند رمزگذاری می‌کنند تا کسی آن‌ها را شنود نکند.

خوب است بدانید شبکه‌های بی‌سیم هرچقدر هم رمزگذاری شوند، به اندازه شبکه‌های سیمی امنیت ندارند.

پروتکل‌های رمزنگاری

WEP_حریم خصوصی معادل

این پروتکل به سال 2004-1999 باز می‌گردد. خیلی راحت رمزنگاری آن رمزگشایی می‌شود؛ به همین دلیل یک پروتکل منسوخ شده است.

WEP یا Wired Equivalent Privacy یک استاندارد رمزنگاری برای شبکه‌های بی‌سیم است. این استاندارد در سپتامبر 1999 تایید شد. در ابتدا قرار بود WEP سطح امنیتی مانند شبکه‌های سیمی را فراهم کند. اما رفته رفته مسائل امنیتی در این استاندارد شناخته شد که به راحتی توانست امنیت را نقض کند.

با وجود تمام کارهایی که برای بهبود سیستم WEP انجام شد، هنوز یک روش بسیار آسیب پذیر است. سیستم‌هایی که بر این پروتکل متکی هستند باید امنیت خود را ارتقا دهند. در سال 2004، این استاندارد رمزنگاری رسماٌ از عرصه حذف شد. در صورت عدم امکان ارتقا امنیت، سیستم‌هایی که به این پروتکل متکی هستند باید ارتقا یافته یا با سیستم دیگر جایگزین شوند. 

WPA_ دسترسی محافظت شده Wi-Fi

این پروتکل رمزنگاری یک بهبود و ارتقا بر WEP بود. اما همچنان نفوذ به این پروتکل نیز آسان است.

در زمانی که استاندارد امنیت 802.11i در حال تدوین بود، WPA به عنوان یک پروتکل برای افزایش امنیت WEP استفاده ‌شد. یک سال قبل از اینکه WEP کنار گذاشته شود؛ WPA رسما تصویب شد. در بیشتر مواردی که از WPA استفاده می‌شود؛ کلید از پیش اشتراک گذاشته شده (PSK) وجود دارد.

این کلید را اغلب WPA Personal، Temporal Key Integrity Protocol یا TKIP برای رمزنگاری گویند. WPA از یک سرور احراز هویت برای تولید کلیدها و صدور گواهینامه استفاده می‌کند.

کلید از پیش اشتراک گذاشته شده (PSK)

یک روش احراز هویت سرویس گیرنده است که از یک رشته 64 رقمی هگزادسیمال یا یک عبارت عبور از 8 تا 63 کاراکتر ASCII قابل چاپ برای ایجاد کلیدهای رمزگذاری منحصر به فرد برای هر سرویس گیرنده بی سیم استفاده می‌کند.

PSK یکی از دو روش احراز هویت موجود است که در پروتکل رمزگذاری WPA و WPA2 در شبکه‌های بی‌سیم Juniper Networks استفاده می‌شود.

 

رمزنگاری WPA در برابر WEP

WPA نسبت به WEP پیشرفت چشمگیری داشته است. اما مبنای هر دو تقریبا یکی است. اگر سیستمی بر اساس دستگاه‌های دارای WEP راه اندازی شده باشد؛ می‌تواند با به روزرسانی برای استفاده از رمزنگاری WPA ارتقا یابد.

WPA، درست مانند WEP، پس از انجام یک سری تست، نفوذ پذیر دیده شد. حملات غیر مستقیم، که بر Wi-Fi Protected Setup یا WPS انجام می‌شدند بیشترین تهدید برای این پروتکل رمزنگاری بودند.

WPS تکنولوژی تنظیمات امنیتی شبکه وای فای است. هدف WPS این است که کاربران تازه کار بتوانند با کمترین کار یک ارتباط امن برقرار کنند.

WPA2_ نسخه 2 دسترسی حفاظت‌شده به وای فای

پروتکل مبتنی بر استاندارد امنیت بی سیم 802.11i در سال 2004 ارائه شد. مهمترین پیشرفت WPA2 نسبت به WPA استفاده از استاندارد رمزگذاری پیشرفته (AES) بود. AES توسط دولت ایالات متحده برای رمزگذاری اطلاعات طبقه بندی شده به عنوان محرمانه تایید شده است، بنابراین باید به اندازه کافی خوب باشد تا از شبکه‌های خانگی محافظت کند.

در حال حاضر آسیب پذیری اصلی سیستم WPA2 زمانی است که مهاجم از قبل به یک شبکه WiFi ایمن دسترسی داشته باشد و بتواند به برخی از کلیدها دسترسی پیدا کند تا به سایر دستگاه‌های شبکه حمله کند.

با این گفته، پیشنهادات امنیتی برای آسیب پذیری‌های شناخته شده WPA2 عمدتا برای شبکه‌های سطح سازمانی قابل توجه است و برای شبکه‌های خانگی کوچک چندان مهم نیست.

متأسفانه، امکان حملات از طریق WPS در نقاط دسترسی فعلی تحت WPA2 هنوز زیاد است، مشکل WPA نیز همین بود. در مورد حمله WPS زیاد صحبت کردیم، به شما قول می‌دهیم که در یک مطلب مفصلاً به حمله از طریق WPS بپردازیم، اما اینجا متاسفانه مجال صحبت در این زمینه نیست.

حتی اگر ورود به یک شبکه ایمن سازی شده با WPA / WPA2 از طریق این حفره حدوداً 2 تا 14 ساعت طول بکشد، اما باز هم آن را یک مشکل امنیتی حساب می‌کنیم. WPS باید غیرفعال باشد و اگر سیستم عاملِ‌ یک اکسس پوینت بتواند برای یک توزیع تنظیم شود، خوب است.

رمزنگاری WPA در برابر WPA2

با بررسی تخصصی مودم‌های WiFi متوجه می‌شویم این مودم‌ها از انواع پروتکل‌های امنیتی WEP ،WPA ،WPA2 برای ایمن‌سازی شبکه‌های بی‌سیم پشتیبانی می‌کنند. با این حال WPA2 نسبت به نسخه قبلی خود، WPA، توصیه می‌شود.

یکی از معایب WPA2 نسبت به WPA این است که برای محافظت از شبکه، پردازش بیشتری انجام می‌دهد. وجود پردازش بالا، یعنی شبکه‌ای که تمایل دارد از WPA2 استفاده کند، سخت افزار قدرتمندتری نیاز دارد.

البته وجود سخت افزارهای قدرتمند بیشتر متوجه دستگاه‌های قدیمی است، دستگاه‌های جدید اغلب بسیار قدرتمند هستند. تنها در صورتی استفاده از WPA منطقی است، که یا دستگاه شما توانایی پشتیبانی از WPA2 را نداشته باشد؛ یا استفاده از WPA2 سرعت شبکه شما را بسیار کاهش دهد. در کل اینکه:

  • WPA2 نسخه پیشرفته WPA است.
  • WPA فقط از رمزگذاری TKIP پشتیبانی می‌کند در حالی که WPA2 از AES پشتیبانی می‌کند.
  • از نظر تئوری، WPA2 قابل هک نیست در حالی که WPA است.
  • WPA2 نسبت به WPA به قدرت پردازش بیشتری نیاز دارد.

سرعت رمزگذاری

بسته به اینکه از چه پروتکل‌های امنیتی استفاده می‌کنید سرعت رمزنگاری تحت تأثیر قرار می‌گیرد. WPA2 سریعترین پروتکل رمزگذاری است، در حالی که رمزنگاری WEP کمترین سرعت را دارد.

WPA3_ نسخه دسترسی حفاظت شده WiFi

 

WPA3 نسل بعدی برای برقراری امنیت WiFi است.

محافظت از شبکه وای فای در برابر هکرها یکی از مهمترین وظایف در برقراری امنیت سایبری است. به همین دلیل است که پروتکل امنیتی بی سیم WPA3 بسیار مورد استقبال قرار گرفت. این پروتکل نه تنها باعث می‌شود اتصالات Wi-Fi ایمن تر شود، بلکه نقص‌های قبلی امنیتی شما را برطرف می‌کند.

پروتکل رمزنگاری WPA3 در برابر WPA2

 

پروتکل رمزنگاری WPA3 در برابر WPA2

محافظت از رمز عبور

با اینکه WPA3 چگونه در خانه از شما محافظت می‌کند شروع می‌کنیم. اولین حسنی که دارد این است که WPA3 از آسیب‌هایی که ممکن است به دلیل انتخاب کلمه عبور ضعیف متحمل شوید؛ جلوگیری می‌کند.

ضعف اساسی WPA2، پروتکل امنیتی بی‌سیم که قدمت آن به سال 2004 بازمی گردد، این است که به شما اجازه می‌دهد تا هکرها حمله به اصطلاح آفلاین دیکشنری را برای حدس زدن رمز عبور خود به کار گیرند. یک مهاجم می‌تواند بدون اینکه در شبکه شما باشد؛ کلمه عبور شما را حدس بزند.

WPA3 با اجرای پروتکل جدید مبادله کلید؛ در برابر حملات دیکشنری از افشای کلمه عبور جلوگیری می‌کند. WPA2 از یک هندشیک (یا همان دست تکان دادن) 4 طرفه بین مشتریان و اکسس پوینت استفاده می‌کند و رمزگذاری را انجام می‌دهد.

WPA3 از احراز هویت همزمان مساوی (Simultaneous Authentication of Equals handshake) استفاده می‌کند.

مزیت دیگر WPA3 این است که، حتی اگر مهاجم به کلمه عبور شما دسترسی یابد؛ ترافیک قدیمی شما را نمی‌تواند رمزگشایی کند. در حالی که در WPA2 زمانی که مهاجم به شبکه دسترسی پیدا کند؛ قادر به رمزگشایی همه ترافیک‌های قدیمی است.

اتصالات ایمن‌تر

هنگامی که WPA2 در سال 2004 به بازار آمد، اینترنت اشیا مانند امروز اینقدر کاربرد نداشت. لذا WPA2 گزینه مناسبی برای اتصال اشیا به شبکه وای فای نیست. در سال‌های اخیر آسیب پذیری‌هایی از طریق WPS تجربه شده است. راه حل این آسیب پذیری‌ها WPA3 است.

هنگامی که با دستگاه WPA3 به شبکه وای فای WPA3 کافی شاپ وارد می‌شوید، اتصال شما به طور خودکار رمزگذاری می‌شود و نیازی به کار اضافی نیست. این کار با استفاده از یک استاندارد مستقر به نام رمزگذاری بی سیم فرصت طلبانه انجام می‌شود.

همانند حفاظت از رمز عبور، رمزگذاری گسترده WPA3 در شبکه‌های عمومی کاربران Wi-Fi را از آسیب‌پذیری که ممکن است متوجه آن نباشند؛ محافظت می‌کند. در حقیقت، باعث می‌شود کاربران Wi-Fi بیش از حد ایمن باشند.

WPA3: چه زمانی در مودم‌های وای فای کاربرد دارد؟

حتی با وجود پیشرفت در این زمینه، صحبت در مورد WPA3 تقریباً زود است. در حالی که تولیدکنندگان بزرگی مانند کوالکام از ابتدای تابستان امسال متعهد به اجرای آن شده‌اند تا از مزایای بسیار WPA3 نهایت استفاده را ببرند، اما کل تجهیزات باید به آن متعهد شوند.

هنگامی که همه دستگاه‌های شما از WPA3 پشتیبانی کنند، می‌توانید برای بهبود امنیت، اتصال WPA2 را در روتر خود غیرفعال کنید و از WPA3 استفاده کنید.

گر چه فراگیر شدن WPA3 مدتی طول کشید؛ اما از سال 2018 به بعد؛ شبکه‌های وای فای خیلی امن تر از گذشته شدند.

کدام روش امنیتی برای شبکه شما مناسب است؟

در اینجا لیستی از روش‌های امنیتی مدرن از بهترین تا بدترین حالت شبکه‌های بی سیم آورده شده است؛ توجه داشته باشید که  شاید هنوز استاندارد رمزنگاری WPA3 در برخی از دستگاه‌ها فعال نشده باشد:

  1. WPA3 + AES
  2. WPA2 + AES
  3. WPA + AES
  4. WPA + TKIP/AES
  5. WPA + TKIP
  6. WEP
  7. شبکه باز

بهترین راه غیرفعال کردن حمله از طریق WPS و تنظیم روتر روی WPA2 + AES است. هر چه در لیست پایین‌تر آیید؛ امنیت شبکه شما کمتر می‌شود.

در آخر اینکه مراقب شبکه وای فای خود باشید

استفاده از پروتکل‌های رمزنگاری برای حفاظت از شبکه

در حالی که WPA3 محافظت بیشتری نسبت به سایرین ارائه می‌دهد؛ اما باز هم امنیت روتر شما تا حد زیادی به رمز عبوری که تعیین می‌کنید بستگی دارد. WPA و WPA2 به شما امکان استفاده از رمزهای عبور تا 63 کاراکتر را می‌دهند.

تا حد امکان از نویسه‌های مختلف در رمز عبور شبکه WiFi خود استفاده کنید. هکرها به دنبال کارهای ساده هستند. اگر در چند دقیقه نتوانند رمز وای فای شما را پیدا کنند؛ به سراغ شبکه دیگری می‌روند.

اگر مودم یا روتر خود را امن نکنید، هر کسی می‌تواند پهنای باند شما را سرقت کند. علاوه بر سرقت پهنای باند، ممکن است یک سری اقدامات مجرمانه از طریق ارتباط شما، و به نام شما انجام شود. فعالیت‌های شما را کنترل کند، و برنامه‌های مخرب را روی شبکه شما نصب کند.

پروتکل‌های امنیتی مهم هستند و هر چه از نسخه بالاتری استفاده کنید، شبکه شما بهتر محافظت می‌شود. اما فقط استفاده از این پروتکل‌ها نیستند که تعیین کننده امنیت هستند. امیدواریم دیگر شبکه وای فای شما مورد استفاده غیرمجاز افراد دیگر قرار نگیرد.

نت ران

این مقاله حاصل تلاش و دانش گروهی از متخصصان نتران شامل نویسنده، کارشناس ارشد فنی، ویراستار، کارشناس سئو و مدیر تولید محتواست. نت ران مانند هر مجموعه‌ی موفق دیگه، کار گروهی و هماندیشی رو سرلوحه‌ی کار خودش قرار داده و منحصرا به ارائه‌ی محتوای درجه یک و رضایت شما عزیزان فکر میکنه.
خبرنامه
Notify of
guest
1 دیدگاه
جدیدترین
قدیمی‌ترین Most Voted
Inline Feedbacks
View all comments
مهرداد

خیلی عالی بود ممنون

نوشته های مشابه

دکمه بازگشت به بالا