شرکت مخابرات استان سمنان
صفحه اول
تماس با ما
RSS
چهارشنبه ٠٤ مرداد ١٣٩٦ - |

انواع رمزنگاری در شبکه های وایرلس


چكيده:

همان‌طور كه می‌دانید، شبكه‌های بی‌سیم از امواج به عنوان رسانه‌ای برای انتقال اطلاعات در بسته هوایی استفاده‌می‌كنند. امواج مانند كابل‌ها قابل كنترل و مهار شدن نیستند و هركسی كه در طیف فركانسی این امواج باشد، می‌تواند آن‌ها را دریافت كند. بنابراین، خاستگاه امنیت شبكه‌های بی‌سیم از اینجا است. شما می‌توانید اطلاعات خود را بدون هیچ‌گونه محدودیت‌های امنیتی در هوا رها كنید یا با استفاده از روش‌های رمزنگاری، آن‌ها را به صورت رمزنگاری شده درآورده و منتقل كنید. برای محافظت از اطلاعات محرمانه خود باید با استفاده از یك رشته بیت‌ها كه در واقع رمز عبور شما هستند، داده‌ها را رمزنگاری ‌كرده و ارسال كنید. در دستگاه‌های مقصد با استفاده از همان رمزعبور، داده‌ها رمزگشایی می‌شوند

 

استفاده از شبکه Wi-Fi راحت است اما  همیشه امنیت در شبکه های بسیم یکی از دغدغه استفاده کنندگان در این شبکه ها بوده در این مقاله سعی شده است  به بررسی  با پرتوکل های امن رمزنگاری در شبکه های Wi-Fi و ساختار پرداخته شود.

 

واژه‌هاي كليدي:

رمزنگاری.شبکه های بسیم.پروتکل امن.تغیر رمز عبور در بازه های زمانی

 

مقدمه:

با افزایش استفاده از ارتباطات بی سیم  در اغلب  دستگاههای امروزی، توجه به رعایت نکات امنیتی در رمزنگاری نیز بیش از گذشته اهمیت پیدا می‌کند.  در این مقاله سعی می شود با روش‌های متداول برای احراز هویت و رمزگذاری ارتباطات بی سیم (وای فای) و مزایا و معایب آن آشنا شویم و به بررسی جامع این استانداردها بپردازیم.

 

 

اگر شما هم تاکنون گذرتان به  کنسول تنظیمات روتر بی‌سیم افتاده باشد، گزینه‌های مربوط به استانداردهای امنیتی وای‌فای نیز به چشمتان خورده است. در روترهای وای‌فای، به هنگام تنظیم رمز عبور برای شبکه‌ی بی‌سیم، دو بخش دیگر نیز می‌بایست با گزینه‌های صحیح تنظیم شوند؛ بخش‌ Authentication Type یا شیوه‌ی احراز هویت که معمولاً شامل گزینه‌هایی از این قرارند:

·         DisabledیاOpen

·         WEP 64 Bits

·         WEP 128 Bits

·         WPA – PSK

·        WPA2 – PSK

 


 

و بخش Encryption یا رمزنگاری که متدهای مربوط به کدگذاری داده‌ها را در دسترس شما می‌گذارد:

 


البته ممکن است در دستگاهای مختلف متناسب با نوع محصول، شرکت سازنده و سال ساخت، این گزینه‌ها کمتر یا بیشتر باشند. ولی مهمترین موارد که بین اغلب آنها مشترک هستند، گزینه‌هایی بود که به آنها اشاره شد.

اما این که این گزینه‌ها و استانداردها به چه معنا هستند و انتخاب هر یک چه مزایا و معایبی دارد، موضوعی است که اغلب کاربران آشنایی با آن نداشته و از همین رو، گاه با انتخاب تنظیمات ناصحیح، ضمن کاهش امنیت ارتباطات وای‌فای خود، سرعت آن را نیز با افتی محسوس مواجه می‌سازند.

 

 

TKIPوچه هستند و چه تفاوت‌هایی دارند؟ AES  


TKIP و AES دو شیوه‌ی متفاوت برای رمزنگاری هستند که می‌ توان از آنها برای ایمن‌سازی شبکه‌های وای‌فای بهره گرفت.

 TKIP = مخفف Temporal Key Integrity Protocol

کلید صادق اتصال زمانی

این روش در هر زمان حین اتصال کلید رمز نگاری شده ای را برای صداقت اتصال به دستگاه برقرار می کنید. یعنی در زمان های مختلف حین اتصال از اینکه دستگاه وصل شده همان دستگاه مورد نظر می باشد  را بررسی می نماید.

 

AES = مخفف Advanced Encryption Standard

 استاندارد رمزگذاری پیشرفته

در این حالت رمز نگاری مودم با استفاده از تکنولوژی پیشرفته اتصال خودش رو با دستگاهی که می خواد به آن اتصال داشته باشد را رمز نگاری میکند.

به طور خلاصه، TKIP یک استاندارد قدیمی به منظور رمزنگاری است که برای استاندارد قدیمی‌تری به نام WPA استفاده می‌شده. AES  نیز راهکار رمزنگاری جدیدتری است که توسط استاندارد نو و ایمن‌تر WPA2 استفاده می‌شود.  

 

حالت‌های متداول Authentication Type یا شیوه‌ی احراز هویت

 

 

Disabled  - Open 

این حالت بدترین انتخاب ممکن است؛ چرا که شبکه‌ی وای‌فای شما بدون هیچ رمزعبور خاصی در دسترس خواهد بود. اکیداً توصیه می‌شود از انتخاب این گزینه پرهیز کنید؛ چرا که مانند این است که درب منزل خود را باز بگذارید و به امید تامین امنیت خانه توسط پلیس باشید!

WEP

 

Wired Equivalent Privacy یا حفظ حریم خصوصی بی سیم راحت ترین و ابتدایی ترین روش حفاظت از سیگنال وایرلس است.در این روش شما با حفاظت یک WEP Key از وایرلس خود برای اتصال به آن حفاظت میکنید.این گزینه همانطور که آسان است و ابتدایی همانطور هم راحت هک شده و رمز آن نمایان خواهد شد.سعی کنید هیچ وقت از این رمز نگاری استفاده نکنید که ابتدایی ترین مدل هست و به راحتی هرچه تمام هک می شود.

WPA-PSK

این دومین روش و پیشرفته تر شده حفاظت است. در این گزینه که مخفف wi-fi protect access هست شما از اتصال به مودم خود به روش زیر حفاظت میکنید:دقت کنید این مدل دارای 3 حالت رمز نگاری اطلاعات است.

این روش رمز نگاری توسط Auth Mode با  مدل های زیر قابل دسترس است :

WPA2-PSK

در برخی از روترها این گزینه نیز در دسترس خواهد  است  که سازگاری هر نوع دستگاهی را برای شما به ارمغان خواهد آورد. ترکیبی از نسل اول و دوم استاندارد وایرلس یعنی WPA1 و WPA2در کنار دو شیوه‌ی رمزنگاری ضعیف و قوی TKIP و AES. پیشنهاد ما برای حفاظت استفاده از WPA2-PSK و از مد TKIPAES سپس برای رمز اتصال یعنی WPAPSK یک رمز دارای هم عدد و هم حرف انتخاب نمایید. ایم رمز نباید کمتر از 10 حرف نباشد و از انتخاب تاریخ تولد اسم شخصی و... خودداری کنید و در بازه های زمانی مختلف اقدام به تغیر رمز مودم خود نماید. 

چرا WPA بهتر از WEP است؟

WEP الگوریتم رمزنگاری برای شبكه‌های مبتنی بر پروتكل 802.11 است و تقریباً همراه با این پروتكل در سال 1997 ارائه شده و نخستین استاندارد رمزنگاری اطلاعات بی‌سیم است، اما WPA از سوی گروه Wi-FiAlliance، توسعه‌دهنده پروتكل 802.11 ارائه شده و در سال‌های بعدی نیز نسخه‌های دیگری از آن مانند WPA2 نیز استانداردسازی و منتشر شده‌ است.

 پروتكل WEP در كمتر از ده دقیقه درهم شكسته می‌شود، اما درهم شكستن WPA با یك كلید 21 بیتی بیشتر از 4 × 1020 سال طول می‌كشد. WEP تنها می‌تواند از كلیدهای64 , 128 , 152 ‌بیتی و یك IV (Initialization Vector) یكسان یا همان بردار تولید كلیدهای ابتدایی رمزنگاری استفاده ‌كند، اما در WPA از دو الگورتیم رمزنگاری پیچیده به نام‌های TKIP (Temporal Key Integrity Protocol) و AES (Advanced Encryption Standard) استفاده می‌شود كه در هر كدام كلیدها ده‌ها بار تولید شده و در رمزنگاری اطلاعات شركت كرده و از بین می‌روند. طول بردار IV دو برابر WEP است. IV در WPA قابلیت تعریف پانصد تریلیون كلید مقایسه را فراهم می‌كند، اما این تعداد در WEP نزدیك به 7/16 میلیون كلید مقایسه است.

 

تاریخچه WPA2

اغلب دستگاه‌های تولید شده از سال 2006 به بعد استفاده از گواهی WPA2 اجباری شد. به عبارتی هر دستگاهی که از سال 2006 به بعد تولید شده و آرم Wi-Fi بر روی آن درج گردیده، می‌بایست از رمزنگاری WPA2 پشتیبانی کند؛

قاعدتاً اغلب دستگاه‌های اطراف شما که لوگوی Wi-Fi روی آنها نقش بسته است،  از الگوریتم رمزنگاریWPA2-PSK AES  پشتیبانی می کند. اگر این گزینه را انتخاب نکردید به راحتی می‌توانید این تنظیمات را در روتر خود تغیر  دهید. اگر هم دستگاه شما قدیمی است، شاید وقت آن رسیده باشد که دستگاهی  جدید تهیه کنید و ریسک استفاده از یک دستگاه با استانداردهای امنیتی ضعیف را کاهش دهید.

 

 

 

WPA و TKIP عاملی برای کاهش سرعت وای‌فای شما

شاید جالب باشد بدانید که گزینه‌های سازگار با WPA وTKIP می‌توانند سرعت شبکه‌ی وای‌فای شما را به شکل محسوسی کاهش دهند. بسیاری از روترهای جدید که از استانداردهای ارتباطی 802.11n و استاندارهای سریع‌تر و جدیدتر پشتیبانی می‌کنند، سرعتشان با فعال‌سازی WPA یا TKIP در گزینه‌های خود، به 54 مگابیت بر ثانیه کاهش خواهد یافت. این کاهش سرعت به منظور اطمینان از سازگاری با دستگاه‌های قدیمی است.

اگر روتر دارای استاندارد 802.11n از WPA2 در کنار AES استفاده کند، سرعتی تا 300 مگابیت بر ثانیه را پشتیبانی خواهد کرد. در مورد استانداردی نظیر 802.11 ac این تفاوت سرعت بسیار فاحش‌تر خواهد بود؛ چرا که این استاندارد از نظر تئوری و در شرایط ایده‌آل، از سرعت حداکثری 3.46 گیگابیت بر ثانیه پشتیبانی می‌کند.

به بیان دیگر، صرف‌نظر از مبحث امنیتی، از لحاظ سرعت ارتباطات شبکه‌ی وای‌فای نیز استفاده از استانداردهای قدیمی WPA و TKIP به هیچ‌وجه منطقی نیست.

 

اما آنچه مسلم است در اغلب روترهای موجود در بازار ایران و خصوصاً روترهای تی‌پی لینک و دی‌لینک که بیش از دیگر برندها در میان کاربران ایرانی متداولند، دسترسی به گزینه‌ی ایده‌آل یعنی WPA2-PSK -AES  پیش‌بینی شده است.

اگر روتر شما WPA2 را به شما پیشنهاد  می دهد، حتما AES را انتخاب کنید. مطمئن باشید اغلب دستگاه‌های شما با آن سازگار بوده و خیال‌تان نیز از بابت امنیت و سرعت آسوده خواهد بود. پس همیشه به خاطر داشته باشید که انتخاب استاندارد رمزنگاری AES چه برای کدگذاری ارتباطات وای‌فای و چه برای کدگذاری هر نوع اطلاعات دیگری مثل هارد درایو ، امنیت و سرعت بیشتری را به ارمغان خواهد آورد.

 

منابع:

www.worldit.ir

security.itpro.ir

www.zoomit.ir

www.wikiwifi.ir