تجهیزات شبکه

 الگوریتم رمزنگاری WPA چیست؟

الگوریتم رمزنگاری WPA چیست؟ 

الگوریتم رمزنگاری WPA چیست؟ 

اولین گزینه در استفاده از مودم یا روتر وایرلس، توجه به نوع رمزگذاری آن است؛ دسترسی رمزگذاری شده به وای – فای موجب جلوگیری از هک، دزدی ترافیک اینترنت و پهنای باند و سرقت فایل‎های شخصی می‎شود. ضعف امنیت روتر، موجب می‎شود که شبکه شما در معرض خطر قرار بگیرد و Wi-Fi ناامن، آسان‎ترین راه برای دسترسی افراد به شبکه‎های خانگی و تجاری است.  

از آنجایی‎ که امروزه دسترسی به اینترنت برای عموم مردم فراهم است، نیاز به خدماتی برای ایمن‎سازی Wi-Fi بیشتر احساس می‎شود. فناوری WPA یا  Wi-Fi protected access برای رمزنگاری شبکه ‎های Wi-Fi ایجاد شده و مخفف عبارت «دسترسی محافظت شده به اینترنت» است.  

در ابتدا برای رمزنگاری اینترنت از WEP استفاده می‎شد، اما این پروتکل مشکلاتی در زمینه امنیت داشت و در سال 2003 نسخه به‎روزشده آن WPA به بازار عرضه شد. با رمزگذاری وای-فای، شما می‎توانید بدون نگرانی از وب‎سایت‎های مختلف بازدید کرده و از اطلاعاتی که توسط کاربران مختلف به اشتراک گذاشته شده است، استفاده کنید.  

الگوریتم رمزنگاری WPA چیست؟ 

الگوریتم رمزنگاری WPA چیست؟

 

تاریخچه پروتکل‎های امنیتی 

در طول زمان، امنیت شبکه بی‌سیم افزایش چشم‎گیری داشته است؛ در ادامه به تاریخچه مختصری از رمزنگاری وای – فای پرداخته می‎شود.  

  • WEP 

اولین پروتکل امنیتی WEP نام داشت که از سال 1999 تا 2004 مورد استفاده قرار می‎گرفت. با اینکه این نسخه برای محافظت از اینترنت ساخته شده بود، اما امنیت پایینی داشت و پیکربندی آن دشوار بود. در آن زمان بیشتر از رمزنگاری 64 بیتی استفاده می‎شد که در مقایسه با گزینه‎های رمزنگاری 128 و 256 بیتی که امروزه به کار می‎روند، بسیار محدود بود. سیستم‎های دارای الگوریتم WEP ایمن نیستند و باید نسخه‌های رمزگذاری به‎روز شده را جایگزین آن کرد.  

  • WPA 

WPA نسخه به‎روز شده WEP است که از پروتکل امنیتی ارتباطات وایرلس TKIP استفاده می‎کند و در سال 2003 به بازار عرضه شد. WPA علاوه‎بر امنیت بیشتر دارای پیکربندی آسان‎تری است و در آن برخی از عناصر نسخه قبلی برای سازگاری با دستگاه‎های قدیمی حفظ شده است.  

  • WPA2 

در سال 2004 WPA2 که از امنیت بالاتر و پیکربندی خوبی برخوردار بود، وارد بازار شد. تفاوت این نسخه با WPA این است که به‌جای TKIP از استاندارد رمزگذاری پیشرفته (AES) استفاده می‎کند. AES می‎تواند اطلاعات فوق محرمانه دولتی را محافظت کند؛ بنابراین نسخه مناسبی برای ایمن نگه داشتن Wi-Fi دستگاه‎های شخصی یا کاری است. تنها مشکل WPA2 این است که اگر کسی به شبکه دسترسی داشته باشد می‎تواند وارد سایر دستگاه‎های متصل به شبکه شود و این مسئله خطر هک شدن کل سیستم‎های شرکت را بالا می‎برد.  

  • WPA3 

با شناسایی مشکلات نسخه قبلی در سال 2018 پروتکل WPA3 به بازار عرضه شد که محافظت و رمزگذاری اینترنت را آسان‎تر کرد.  

مقایسه WPA با WPA2 

رایج‎ترین پروتکل‎های امنیتی WPA و WPA2 هستند که در ادامه تفاوت‎های آنها بررسی می‎شود.  

 

WPA 

WPA2 

سال عرضه 

2003 

2004 

روش رمزگذاری 

TKIP 

AES 

ایمنی 

قوی‎تر از WEP، ایمن‎سازی ابتدایی 

قوی‎تر از WPA، ایمنی بالا 

نرم‎افزارهای تحت پشتیبانی 

قدرت پشتیبانی از نرم‎افزارهای قدیمی 

سازگار با نرم‎افزارهای جدید 

طول روز عبور 

رمز عبور کوتاه 

رمز عبور طولانی 

استفاده تجاری 

فاقد گزینه‎های تجاری  

دارای گزینه‎های تجاری 

 

انواع WPA 

دو نوع WPA وجود دارد که نیاز کاربران مختلف را می‎تواند برآورده کند.  

  • WPA شخصی 

از WPA شخصی در دفاتر، ادارات و خانه می‎توان استفاده کرد. این پروتکل به سرور احراز هویت نیاز ندارد و برای تمام دستگاه‎های متصل به اینترنت از کلید تأیید اعتبار 256 بیتی استفاده می‎کند.  

  • WPA تجاری 

این پروتکل برای مشاغل و سازمان‎های بزرگ استفاده می‎شود و دارای یک سرور احراز هویت از راه دور (RADIUS) است. 

مزایا WPA 

  • دسترسی محافظت شده به Wi-Fi 
  • دارای سیستم احراز هویت 
  • دارای سرور RADIUS برای مدیریت، ورود به سیستم و حسابرسی 
  • قابلیت انطباق‎پذیری با نسخه ‎های قدیمی نرم‎ افزارها و کامپیوترها 
  • امکان بک‎آپ گرفتن از اطلاعات دستگاه‎های ارتقا نیافته 
  • دارای مرجع صدور گواهینامه دیجیتال (CA) برای جلوگیری از دسترسی هکرها 

معایب WPA 

  • لزوم وجود نرم‎ افزار WPA در رایانه‎ ها، اکسس‎ پوینت‎ ها و آداپتورهای بی‎سیم 
  • عدم پشتیبانی از رایانه‎ ها، روترها و سایر تجهیزات ساخته شده پیش از سال 2003 
  • لزوم استفاده از پیکربندی مربوط به هر نسخه از WPA(در هر نسخه WPA برای ایجاد اتصال، سرویس‎های گیرنده شبکه باید پیکربندی خاص همان نسخه را داشته باشند.) 
  • ایمنی پایین و احتمال هک شدن 
  • نصب پیچیده برای کاربران خانگی 
  • زمان بالای انتقال داده‎ها  

مزایا WPA2 

  • نسخه به ‎روز شده WPA 
  • استفاده از رمزگذاری AES و رمزهای عبور طولانی 
  • امنیت بالا 
  • داشتن گزینه های شخصی و تجاری برای کاربران مختلف 

تفاوت TKIP و AES 

در ادامه ی مقاله ی الگوریتم رمزنگاری WPA این دو نوع الگوریتم TKIP و AES رمزگذاری متفاوت هستند که در شبکه وای – فای استفاده می‎شوند. TKIP یک پروتکل رمزگذاری قدیمی است که با WPA جایگزین WEP شد؛ اما با توجه به پیشرفت تکنولوژی، از امنیت آن کاسته شده و کمتر استفاده می‎شود. 

AES پروتکل رمزگذاری جدید و امن‎تر است که با WPA2 به بازار عرضه شد. این الگوریتم دارای استاندارد و ایمنی بالا بوده و برای محافظت از اطلاعات محرمانه گزینه مناسبی است. الگوریتم AES رمزگذاری بلوکی 128، 192 و 256 بیتی است که هیچ‎کدام از ضعف‎های TKIP را ندارد.  

به بیان ساده AES یک متن ساده را تبدیل به رمز کرده و به این وسیله روتر شما رمزگذاری می‎شود. امکان شکستن رمز در AES حتی در کمترین سطح رمزگذاری که 128 بیتی است، امکان‎پذیر نیست. در مقایسه با AES، الگوریتم TKIP از ایمنی بسیار پایینی برخوردار بوده و سرعت اینترنت را به شدت کاهش می‎دهد.  

نرم افزار WPA 

برای کار با WPA به چند لایه پشتیبانی نرم‎ افزار نیاز است که از ارتباط بین سیستم‌عامل و درایو ناشی می‎شود. 

لایه اول: سازگاری درایو و WPA باید حفظ شود. 

لایه دوم: لایه شبکه در سیستم‌عامل باید از پروتکل 802.1 پشتیبانی کند. این برای ارتباط پروتکل امنیتی WPA در درایو و سیستم‌عامل است.  

لایه سوم: در این لایه سیستم‌عامل باید قادر به نگهداری و ذخیره‎ سازی کلید امنیتی 128 بیتی باشد. 

WPA چگونه کار می‏کند؟ 

WPA از سیستم ارزیابی handshake برای اطمینان از اینکه تمام دستگاه‎های متصل به اینترنت به‎درستی کار می‎کنند، استفاده می‎کند. در WPA2 سیستم ارزیابی چهارطرفه بین دو دستگاه کلاینت متصل به شبکه و دو اکسس‌پوینت صورت می‎گیرد. سیستم WPA2 با بررسی دستگاه‎های متصل به شبکه اطمینان حاصل می‎کند که همه دستگاه‎ها رمز عبور یکسانی دارند؛ بعد از آن انتقال داده‎های رمزگذاری شده را آغاز کرده و امکان رمزگشایی داده‎ها را در مقصد میسر می‎کند. 

تفاوت بین WPA3 و WPA2 

در ادامه مقاله ی الگوریتم رمزنگاری WPA پروتکل WPA2 پروتکل خوب و کاربردی بود اما با پیشرفت تکنولوژی، هکرها می‎توانستند به آن نفوذ کرده و اطلاعات را سرقت کنند؛ در نتیجه نسخه به‎روز شده آن WPA3 با چهار ویژگی جدید به بازار عرضه شد. 

  • رمزگذاری بهتر برای کاربران میزبان 

در مکان‎های عمومی مثل رستوران‎ها، کافی‎شاپ‎ها و کتابخانه‎ها افراد مختلفی به اینترنت دسترسی دارند. برای بالا بردن امنیت در این مکان‎ها WPA3 گزینه‎ای به نام رمزگذاری فردی را اضافه کرده است؛ یعنی اتصال شخصی شما به یک شبکه وایرلس فاقد رمز عبور، مستقیماً رمزگذاری می‎شود. این تغییر بسیار کاربردی است و موجب بالا رفتن امنیت شبکه می‎شود. 

  • به‌روزرسانی فرایند handshake 

پروتکل WPA2 در برابر حملات در سطح سخت افزارها و رمزهای عبور بسیار آسیب‎پذیر بود. برای ازبین‌بردن این ضعف، در نسخه WPA3 فرایند handshake به‎روزرسانی شد که در برابر تکنیک‎های شکستن رمز عبور و دیگر گزینه‎ها مقاومت بیشتری دارد. 

  • برقراری ارتباط بهتر با اینترنت اشیاء 

WPA2 برای سازگاری با دستگاه‎هایی مثل تلفن همراه و لپ‏تاپ‎ها طراحی شد؛ در این دستگاه‎ها ارتباط وایرلس به‌راحتی امکان‎پذیر است. امروزه با وجود دستگاه‏های هوشمند که فاقد نمایشگر یا ابزار ورود اطلاعات هستند و اپلیکیشن‎های آنها برای ارتباط با وایرلس طراحی نشده‎اند، از WPA3 که روش‎های ساده‏تری برای پیکربندی امنیتی شبکه دارد، استفاده می‎شود. 

  • بسته امنیتی 192 بیتی 

این بسته امنیتی فوق پیشرفته از CNSA (الگوریتم امنیتی تجاری) استفاده می‎کند که شرایط لازم برای انجام کارهای رده‌بالای دولتی، دفاعی و پروژه‎های فوق سری را فراهم می‎کند. به این صورت، سازمان‎ها و مراکز مختلف می‎توانند برای اطمینان از امنیت اطلاعات، با WPA3 به‎راحتی از شبکه‎ های Wi-Fi استفاده کنند. 

نحوه فعال کردن رمزگذار WPA2 روی روتر 

  • وارد قسمت administrator روتر شوید. 
  • این کار را با رفتن به IP آدرس http://192.168.1.1 یا http://10.0.0.1 انجام دهید. 
  • نام کاربردی و رمز عبور خود را وارد کنید. 
  • در آنجا می‎توانید بخش تنظیمات امنیتی وایرلس را تحت یکی از عناوین Wireless Security،  Wireless Network یا گزینه‎های مشابه پیدا کنید. 

به‌عنوان‌مثال: Basic Setup > Wireless > Security 

  • گزینه رمزگذاری را به WPA2-PSK تغییر دهید. 
  • رمز عبور خود را تعیین کنید. رمز عبور باید طولانی و شامل اعداد، سمبل‎ها و حروف باشد. 
  • روز گزینه save یا apply کلیک کرده و روتر را ری‎استارت کنید. 
  • با انتخاب نام شبکه بی‎سیم و وارد کردن رمز عبور جدید می‎توانید با دستگاه‎های مختلف به اینترنت وصل شوید. 

 

چرا باید شبکه خود را ایمن کنید؟ 

اگر شبکه Wi-Fi شما کاملاً باز باشد، هر فردی می‎تواند به‌راحتی از آن استفاده کند، به اطلاعات شخصی شما دسترسی یابد و با IP شما کارهای خلاف قانون انجام دهد. برای ایمن‎سازی شبکه می‎توانید دستورالعمل‎های زیر را انجام دهید. 

  • به‎ روزرسانی روتر: به وب‎سایت سازنده روتر مراجعه کرده و آخرین نسخه آن را دریافت کنید.  
  • تغییر رمز عبور روتر: هر روتر، یک رمز عبور پیش‎فرض دارد؛ این رمز در روترهای مختلف با هم فرق می‎کنند. سعی کنید رمز عبور وای – فای را هر چند وقت یک‎بار تغییر دهید. 
  • به‌روزرسانی سیستم رمزگذاری شبکه: برای محافظت از شبکه می‎توانید از سیستم‎های رمزگذاری پیشرفته مثل WPA، WPA2 و WPA3 استفاده کنید. درصورتی‌که دستگاه شما قدیمی و سال ساخت آن قبل از 2006 باشد، امکان به‌روزرسانی سیستم رمزگذاری را نخواهید داشت و فقط می‎توانید از WEP که ایمنی پایینی دارد، استفاده کنید.  
  • تغییر یا پنهان سازی SSID: روترها با SSID پیش‌فرض در اختیار شما قرار می‎گیرند. برای بالا بردن امنیت روتر باید حتماً SSID را تغییر دهید یا با استفاده از ترفندهایی آن را از دسترس عموم پنهان کنید.  

تشخیص پروتکل رمزگذاری وای – فای 

  • تشخیص پروتکل رمزگذاری وای فای در ویندوز 10 

برای تشخیص نوع پروتکل امنیتی وای – فای در ویندوز 10 مراحل زیر را انجام دهید: 

  • روی آیکون Wi-Fi در Text bar کلیک کنید 
  • روی کانکشنی که با آن به شبکه متصل می‎شوید، کلیک کنید 
  • روی properties کلیک کرده و اطلاعات مربوط به کانکشن را ببینید 
  • در انتهای صفحه properties در قسمت Security Type می‎توانید نوع پروتکل رمزگذاری را مشاهده کنید. 
  • تشخیص پروتکل رمزگذاری وای – فای در macOs 

برای تشخیص نوع پروتکل رمزگذاری در مک‎اواس مراحل زیر را دنبال کنید: 

  • روی کیبورد، کلید option را نگه دارید 
  • در منوی بالای صفحه روی آیکون Wi-Fi کلیک کنید 
  • در صفحه باز شده اطلاعات مربوط به شبکه و نوع پروتکل رمزگذاری را مشاهده کنید. 
  • تشخیص پروتکل رمزگذاری وای – فای در اندروید 

در گوشی‎های اندروید نیز می‎توانید نوع پروتکل رمزگذاری را چک کنید، برای تشخیص آن مراحل زیر را طی کنید. 

روش اول: 

  • نوار بالای صفحه را پایین بیاورید 
  • روی آیکون Wi-Fi کلیک کرده و نگه دارید 
  • صفحه تنظیمات وای – فای باز می‎شود و شما می‎توانید اطلاعات مربوط به اینترنت و نوع رمزگذاری آن را ببینید. 

روش دوم:  

  • وارد settings دستگاه شوید 
  •  به قسمت شبکه و اینترنت بروید 
  • روی Wi-Fi کلیک کنید 
  • رمز عبور را وارد کنید 
  • روی connection کلیک کرده و نگه دارید 
  • روی گزینه نمایش اطلاعات بیشتر کلیک کرده و اطلاعات مربوط به وای فای و نوع پروتکل رمزگذاری را مشاهده فرمایید. 
الگوریتم رمزنگاری WPA چیست؟ 

الگوریتم رمزنگاری WPA چیست؟

 

سخن پایانی 

در انتهای الگوریتم رمزنگاری WPA برای جلوگیری از هک، استفاده غیرمجاز از شبکه و دزدی ترافیک اینترنت و اطلاعات باید از سیستم‎های دسترسی محافظت شده در دستگاه‎های مختلف استفاده کرد. پروتکل‎های رمزگذاری WEP  و WPA هستند. WPA نسخه به‎روزرسانی شده و ایمن‎تر WEP است که از سال 2003 وارد بازار شد. 

به دلیل ضعف‎های موجود در این پروتکل، WPA2  و WPA3 با الگوریتم AES جایگزین آن شد و با توجه به پیکربندی خوب، امنیت بالاتر و نصب آسان امروزه در بسیاری از ادارات و سازمان‎های بزرگ و حتی برای دستگاه‎های کوچک خانگی از آنها استفاده می‎شود.  

این پروتکل‎ها، از نرم‎افزارها و دستگاه‏های جدید پشتیبانی کرده و با داشتن رمزهای عبور طولانی امنیت آنها را تضمین می‎کنند. برای دستگاه‎ها و نرم‎افزارهایی که قبل از سال 2006 تولید شده‎اند بهترین گزینه‎های رمزنگاری WEP  و WPA هستند، البته فراموش نکنید که آنها از امنیت پایینی برخوردارند و ممکن است دستگاه شما در معرض هک و سوءاستفاده قرار بگیرد.  

2 نظر در “ الگوریتم رمزنگاری WPA چیست؟

  1. omid گفت:

    بسیار عالی

  2. soghlatun گفت:

    ممنون از توجهتون دوست عزیز.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *