دیجی لند | اخبار دنیای دیجیتال اخبار دیجیتال | اخبار فن آوری

چه تفاوتی میان پسوردهای وای فای WPA ،WEP و WPA2 وجود دارد؟

چه تفاوتی میان پسوردهای وای فای WPA ،WEP و WPA2 می باشد؟

از اخبار تکنولوژی شایعاتی درز کرده که:

حدودا همه ما می دانیم که می بایست از وای فای خود نگهداری کنیم. بدین خاطر همه مصرف کنندگان برای حفظ امنیت شبکه روی وای فای شان رمزهای ترکیبی و پیچیده می گذارند که به سادگی هک نشوند.

با اینحال سخت آنجاست که امنیت شبکه وای فای بسیار پیچیده است. چندین و چند قرارداد ارتباطات ایمنی در تنظیمات مودم ها وجود دارند که هر یک اسم اختصاری منحصر به خود را دارند. مسئله این است که اغلب مصرف کنندگان حال حاضر هیچ فرضیه مخصوصی در باب این قرارداد ارتباطات ها ندارند و اصلا قادر به تشخیص اختلاف میان این اسم های اختصاری نیستند.

بدین خاطر پیشتر این نوشته، سه قرارداد ارتباطات WPA ،WEP و WPA2 را مورد بررسی قرار می دهیم و از اختلاف هایشان برای تان می گوییم. پس پیشتر با دیجیاتو همراه باشید.

تمامی این مسائل، چه اهمیتی دارند؟

بعد از آنکه یک روتر تازه خریدیم، وارد تنظیماتش می شویم و تمامی کارهایی که به ما گفته اند را بدون هیچ تغییری انجام می دهیم. با استناد به این شرایط یک پسورد هم برای وای فای شبکه خود انتخاب می کنیم که دسترسی به آن نیز محدود شود.

در اغلب مواقع هم به تنظیمات و قرارداد ارتباطات هایی که در پایین بخش پسورد گذاری وجود دارند، توجه مخصوصی نمی کنیم. با اینحال واقعا این حروف اختصاری باورنکردنی و غریب که هیچ چیزی در موردشان نمی دانیم چه هستند؟ آیا واقعا اثری بر ایمنی شبکه ما دارند؟

در جواب باید بگوییم که بله. هر یک از این تنظیمات و قرارداد ارتباطات ها خصوصیت های ویژه خودشان را دارند. عده ای تازه تر و عده ای قدیمی تر هستند. غیر از این، قدرت دفاعی سیستم نیز به آن ها بستگی دارد و اغلب قدیمی ترها بیشتر مورد سو استفاده قرار می گیرند.

در صورتی هم که وای فای هک شود و از آن برای فعالیت مجرمانه مورد بهره برداری قرار گیرد، پلیس زنگ در خانه ای را می زند که شبکه از آن اوست. پس اگر قصد ندارید به اشتباه گرفتار مسائل مهم شوید، باید بیشتر به امنیت شبکه خود فکر کنید.

هر یک از این اسم های اختصاری، در اصل یک قفل دیجیتالی هستند. چندین عدد از آن ها حدودا با هر بنیادی باز می شوند و عده ای دیگر حتی با بهره برداری از ابزارهای پیچیده هم تن به باز شدن نمی دهند.

WPA ،WEP و WPA2 به اشتراک سال ها

از سال ۱۹۹۰ میلادی تا به این لحظه، قرارداد ارتباطات های ایمنی شبکه های وای فای آپدیت های متعددی را دریافت کرده اند. با استناد به این شرایط، از مشکلات قرارداد ارتباطات های قدیمی تر درس های بزرگی گرفته شد و تجدید نظرهایی برای پیشرفت جدیدترها صورت گرفت.

قدم زدن در تاریخ امنیت وای فای، نکته های با مزه ای را یاد آور می شود. با اینحال مطالعه آن به ما می آموزد که دقیقا با چه مشکلات و مسائلی طرف هستیم. از جهت دیگر هم یاد آور آن می شود که دیگر عمر استانداردهای قدیمی به سر رسیده و نباید به سراغشان رفت.

Wired Equivalent Privacy

WEP در حقیقت مورد بهره برداری ترین پرتکل ایمنی وای فای دنیاست. در اصل اولین پرتکل ایمنی نیز هست که به منو کنترل پنل بسیاری از روترها اضافه شد. WEP در سال ۱۹۹۹ به تایید استاندارد امنیت وای فای رسید و از آن روز بسیاری از مصرف کنندگان حفظ ایمنی شبکه خود را به آن سپرده اند.

با این وجود باید خاطر نشان کرد که ورژن های ابتدایی WEP، درمقایسه با اکنون از قدرت ایمنی بالایی دارا نبودند. خصوصا در آن وقت که محدودیت های ایالات متحده بر صادرات تکنولوژی و رمزنگاری های گوناگون، پیشرفت دهندگان را محدود به بهره برداری از پسورد گذاری های ۶۴ بیتی می کرد.

وقتی که این محدودیت ها برداشته شدند، این مقدار به ۱۲۸ بیت پیشرفت یافت. جالب اینجاست که به توجه به معرفی ورژن ۲۵۶ بیتی WEP، ورژن ۱۲۸ بیتی دور انداخته نشد و هنوز هم جزو پر کاربردترین قرارداد ارتباطات هاست.

با این وجود به توجه به این گسترش تعداد بیت کلید های رمزنگاری، در چند سال واپسین حفره های ایمنی بسیاری در استاندارد WEP مشاهده شد. دلیل آن هم گسترش قدرت پردازشی بود که به هر میزان بیشتر شد، معایب بزرگتری از WEP را به نمایش می گذاشت.

در سال ۲۰۰۱ بود که معلوم شد این حفره های ایمنی حدودا همه جا هستند. به علاوه از طرف دیگر در سال ۲۰۰۵ اف بی آی با پخش خبری اطلاع داد که در عرض چند دقیقه توانسته معضلات را کنار بزند و پسوردهای WEP را با چند نرم افزار رایگان موجود در هم بشکند.

با استناد به این شرایط، روشهای بسیاری برای افزایش این موقعیت معرفی شد و از طرف دیگر اعمال بسیاری هم برای پیشرفت سیستم WEP شکل گرفت. با اینحال با تمام این اوصاف، هنوز سیستم ایمنی WEP پر از مشکلات ریز و درشت است که دیوار ایمنی آن را آسیپ پذیر می کنند.

به این خاطر اتحادیه وای فای، سیستم WEP را به طرز رسمی در سال ۲۰۰۴ باز نشسته کرد. بدین خاطر، خوب است تمامی سیستم هایی که هنوز از WEP استفاده می کنند، می بایست پیشرفت یابند و یا در صورت لزوم اگر بخواهیم جمع بندی کنیم تعویض شوند.

Wi-Fi Protected Access

WPA در اصل جواب و راه حل مستقیم انجمن و اتحادیه وای فای به تمامی مشکلات و حفره های ایمنی استاندارد WEP بود. این قرارداد ارتباطات تازه در سال ۲۰۰۳ و یک سال قبل از بازنشتگی WEP به طرز رسمی مورد تایید قرار گرفت.

مشهور ترین ورژن این استاندارد تازه نیز  WPA-PSK است که مانند تمامی ورژن های دیگر WPA از کلید های ۲۵۶ بیتی استفاده می کند. باید در اینجا این خبر خوب را به شما بگوییم که این استاندارد تازه خصوصیت های تازه را نیز با خود بهمراه آورده بود که می توان از Message Integrity Check (به منظور تشخیص هکرهای دستگیر شده یا بسته های تغییر کرده میان نقاط دسترسی و کلاینت) و Temporal Key Integrity Protocol یا همان TKIP با اسم مهم ترین ها یاد کرد.

TKIP برای افزایش امنیت سیستم، کلیدهای Per-Packet را به خدمت می گیرد که اساسا از ایمنی بیشتری درمقایسه با کلید های افزایش یافته در WEP دارا است. با این وجود ماه ها بعد، این سیستم نیز به مرور لحظه از یادها رفت و الگوریتم Advanced Encryption Standard یا همان (AES) جانشین آن شد.

با اینحال WPA نیز مبرا از خطا نبود. به توجه به تمامی این پیشرفت ها، انگار روح WEP در کالبد WPA گیر افتاده بود و در آن نفس می کشید. TKIP که در حقیقت هسته اصلی WPA را تشکیل می داد، طوری دیزاین شده بود که با سیستم های قدیمی WEP نیز سازگار باشد و بتوان آن را تنها با یک به روزرسانی نرم افزاری روی این سخت افزارها سوار کرد.

یعنی TKIP دقیقا همان المان هایی را بازسازی می کرد که در قبلی از آن ها در WEP استفاده می شد. بالاخره هم معلوم شد که TKIP گرفتار همان مشکلاتی است که در قبلی WEP به آن ها دچار بود.

مشکلات و حفره های ایمنی WPA هم شبیه جد بزرگش، به دلیل تست های مختلف معلوم شد. نتایج نشان می دادند که این استاندارد تازه نیز مثل WEP بی ثبات است و در مقابل حملات بی دفاع.

با اینحال مسئله جالب اینجاست که الگوریتم های WPA نبودند که مورد حمله هکرها قرار می دریافت کردند. حتی بیشتر حملات برای هک WPA از روش سیستم کمکی Wi-Fi Protected Setup صورت می گرفت که از آن برای اتصال بهتر گجت ها به نقاط دسترسی مدرن استفاده می شد.

Wi-Fi Protected Access II

در سال ۲۰۰۶، WPA یک جانشین خوب برای خود پیدا کرد؛ Wi-Fi Protected Access II یا همان WPA2. با این وجود این استاندارد تازه دست پر آمده بود و خصوصیت های تازه و خوبی همراه داشت.

اصلی ترین مشخصه های WPA2 هم استفاده اجباری از الگوریتم AES و معرفی CCMP بودند و از آن ها با اسم جایگزینی خوب برای TKIP سود گرفته شد. با این وجود بازهم TKIP در بدنه WPA2 حضور داشت تا به وسیله آن توانایی هم کاری این قرارداد ارتباطات با WPA میسر شود.

هم اینک، اصلی ترین مشکلی که سیستم های WPA2 با آن رو به رو هستند، ابهام آمیز است. به طرز ساده قادریم بگوییم، هکر ها با حمله به یک شبکه امن سعی می کنند تا کلیدهای ویژه آن را به دست آورند تا از این طریق دسترسی شان به تمامی ابزار های وصل به شبکه ممکن شود.

ولی باید گفت، تا به این لحظه بی ثباتی کمی در WPA2 بنمایش درآمده و هنوز تنها مشکلات ایمنی پیش آمده، متوجه شبکه های بزرگ سازمانی و تشکیلات عظیم تجاری بوده است. بدین خاطر، می توان نتیجه گرفت که شبکه خانگی که از WPA2 استفاده می کنند، حدودا ایمن هستند و اخطار مخصوصی آن ها تهدید نمی کند.

در کمال تاسف بزرگترین مشکلی که WPA2 با آن رو به رو هست، زخمی قدیمی است که بر پیکر WPA نیز نشسته بود. هکرها مثل WPA به جای آنکه سر وقت الگوریتم های این سیستم بروند، باز هم به WPS حمله می کنند تا از این طریق کنترل کل سیستم را به دست بگیرند.

به توجه به اینکه برای از بین بردن قفل های ایمنی WPA و WPA2 به ۲ تا ۱۴ ساعت لحظه و یک رایانه مدرن احتیاج است، با اینحال باز هم نگرانی های بسیاری در این عرصه وجود دارند که ملزم به رسیدگی است. به این دلیل WPS باید غیر اکتیو شود.

به علاوه از طرف دیگر اگر امکان آن وجود داشت، خوب است که فریمور نقاط دسترسی نیز به طرز کامل فلش شود تا هکرها به هیچ وجه نتوانند از روش WPS به امنیت سیستم خدشه وارد کنند.

اکنون چه باید کرد؟

اکنون از تاریخچه امنیت وای فای و انواع قرارداد ارتباطات های آن با خبر هستید. با اینحال واقعا کدام یک از این ها بهتر هستند. پیشتر لیستی از ایمن ترین قرارداد ارتباطات های رمزنگاری را به ترتیب قدرت مشاهده می کنید و قادر اید بسته به نوع روتر خود از هر یک که تصمیم گرفته اید کمک بگیرید.

۱) WPA2 + AES

۲) WPA + AES

۳) WPA + TKIP/AES

۴) WPA + TKIP

۵) WEP

۶) Open Network

با اینحال ممکن است بهترین انتخاب بازهم WPA2 + AES باشد. به شرط آنکه WPS را در آن غیر اکتیو کنید تا دسترسی هکرها به سیستم محدود شود. از جهت دیگر ممکن است بهره برداری از WEP شبیه به به کشیدن حصار دور یک خانه باشد.

حصارها نشان می دهند که خانه در دست به شماست. با اینحال سخت آنجاست که هر کسی می تواند به سادگی از روی آن بپرد و وارد ملک شما بشود. پس اگر امنیت شبکه خانگی برای تان ارزش بالایی دارد ، خوب است عاقلانه انتخاب کنید.

در دیجیاتو بخوانید:

امیدواریم این نوشته پیرامون تکنولوژی مورد استقبال شما قرار گرفته است.

منبع