الگوریتم رمزنگاری WPA چیست؟

الگوریتم رمزنگاری WPA چیست؟ 

اولین گزینه در استفاده از مودم یا روتر وایرلس، توجه به نوع رمزگذاری آن است؛ دسترسی رمزگذاری شده به وای – فای موجب جلوگیری از هک، دزدی ترافیک اینترنت و پهنای باند و سرقت فایل‎های شخصی می‎شود. ضعف امنیت روتر، موجب می‎شود که شبکه شما در معرض خطر قرار بگیرد و Wi-Fi ناامن، آسان‎ترین راه برای دسترسی افراد به شبکه‎های خانگی و تجاری است.  

از آنجایی‎ که امروزه دسترسی به اینترنت برای عموم مردم فراهم است، نیاز به خدماتی برای ایمن‎سازی Wi-Fi بیشتر احساس می‎شود. فناوری WPA یا  Wi-Fi protected access برای رمزنگاری شبکه ‎های Wi-Fi ایجاد شده و مخفف عبارت «دسترسی محافظت شده به اینترنت» است.  

در ابتدا برای رمزنگاری اینترنت از WEP استفاده می‎شد، اما این پروتکل مشکلاتی در زمینه امنیت داشت و در سال 2003 نسخه به‎روزشده آن WPA به بازار عرضه شد. با رمزگذاری وای-فای، شما می‎توانید بدون نگرانی از وب‎سایت‎های مختلف بازدید کرده و از اطلاعاتی که توسط کاربران مختلف به اشتراک گذاشته شده است، استفاده کنید.  

الگوریتم رمزنگاری WPA چیست؟

تاریخچه پروتکل‎های امنیتی 

در طول زمان، امنیت شبکه بی‌سیم افزایش چشم‎گیری داشته است؛ در ادامه به تاریخچه مختصری از رمزنگاری وای – فای پرداخته می‎شود.  

• WEP 

اولین پروتکل امنیتی WEP نام داشت که از سال 1999 تا 2004 مورد استفاده قرار می‎گرفت. با اینکه این نسخه برای محافظت از اینترنت ساخته شده بود، اما امنیت پایینی داشت و پیکربندی آن دشوار بود. در آن زمان بیشتر از رمزنگاری 64 بیتی استفاده می‎شد که در مقایسه با گزینه‎های رمزنگاری 128 و 256 بیتی که امروزه به کار می‎روند، بسیار محدود بود. سیستم‎های دارای الگوریتم WEP ایمن نیستند و باید نسخه‌های رمزگذاری به‎روز شده را جایگزین آن کرد.  

• WPA 

WPA نسخه به‎روز شده WEP است که از پروتکل امنیتی ارتباطات وایرلس TKIP استفاده می‎کند و در سال 2003 به بازار عرضه شد. WPA علاوه‎بر امنیت بیشتر دارای پیکربندی آسان‎تری است و در آن برخی از عناصر نسخه قبلی برای سازگاری با دستگاه‎های قدیمی حفظ شده است.  

• WPA2 

در سال 2004 WPA2 که از امنیت بالاتر و پیکربندی خوبی برخوردار بود، وارد بازار شد. تفاوت این نسخه با WPA این است که به‌جای TKIP از استاندارد رمزگذاری پیشرفته (AES) استفاده می‎کند. AES می‎تواند اطلاعات فوق محرمانه دولتی را محافظت کند؛ بنابراین نسخه مناسبی برای ایمن نگه داشتن Wi-Fi دستگاه‎های شخصی یا کاری است. تنها مشکل WPA2 این است که اگر کسی به شبکه دسترسی داشته باشد می‎تواند وارد سایر دستگاه‎های متصل به شبکه شود و این مسئله خطر هک شدن کل سیستم‎های شرکت را بالا می‎برد.  

• WPA3 

با شناسایی مشکلات نسخه قبلی در سال 2018 پروتکل WPA3 به بازار عرضه شد که محافظت و رمزگذاری اینترنت را آسان‎تر کرد.  

مقایسه WPA با WPA2 

رایج‎ترین پروتکل‎های امنیتی WPA و WPA2 هستند که در ادامه تفاوت‎های آنها بررسی می‎شود.  

انواع WPA 

دو نوع WPA وجود دارد که نیاز کاربران مختلف را می‎تواند برآورده کند.  

• WPA شخصی 

از WPA شخصی در دفاتر، ادارات و خانه می‎توان استفاده کرد. این پروتکل به سرور احراز هویت نیاز ندارد و برای تمام دستگاه‎های متصل به اینترنت از کلید تأیید اعتبار 256 بیتی استفاده می‎کند.  

• WPA تجاری 

این پروتکل برای مشاغل و سازمان‎های بزرگ استفاده می‎شود و دارای یک سرور احراز هویت از راه دور (RADIUS) است. 

مزایا WPA 

• دسترسی محافظت شده به Wi-Fi 
• دارای سیستم احراز هویت 

• دارای سرور RADIUS برای مدیریت، ورود به سیستم و حسابرسی 
• قابلیت انطباق‎پذیری با نسخه ‎های قدیمی نرم‎ افزارها و کامپیوترها 
• امکان بک‎آپ گرفتن از اطلاعات دستگاه‎های ارتقا نیافته 
• دارای مرجع صدور گواهینامه دیجیتال (CA) برای جلوگیری از دسترسی هکرها 

معایب WPA 

• لزوم وجود نرم‎ افزار WPA در رایانه‎ ها، اکسس‎ پوینت‎ ها و آداپتورهای بی‎سیم 
• عدم پشتیبانی از رایانه‎ ها، روترها و سایر تجهیزات ساخته شده پیش از سال 2003 
• لزوم استفاده از پیکربندی مربوط به هر نسخه از WPA(در هر نسخه WPA برای ایجاد اتصال، سرویس‎های گیرنده شبکه باید پیکربندی خاص همان نسخه را داشته باشند.) 
• ایمنی پایین و احتمال هک شدن 
• نصب پیچیده برای کاربران خانگی 

• زمان بالای انتقال داده‎ها  

مزایا WPA2 

• نسخه به ‎روز شده WPA 
• استفاده از رمزگذاری AES و رمزهای عبور طولانی 
• امنیت بالا 

• داشتن گزینه های شخصی و تجاری برای کاربران مختلف 

تفاوت TKIP و AES 

در ادامه ی مقاله ی الگوریتم رمزنگاری WPA این دو نوع الگوریتم TKIP و AES رمزگذاری متفاوت هستند که در شبکه وای – فای استفاده می‎شوند. TKIP یک پروتکل رمزگذاری قدیمی است که با WPA جایگزین WEP شد؛ اما با توجه به پیشرفت تکنولوژی، از امنیت آن کاسته شده و کمتر استفاده می‎شود. 

AES پروتکل رمزگذاری جدید و امن‎تر است که با WPA2 به بازار عرضه شد. این الگوریتم دارای استاندارد و ایمنی بالا بوده و برای محافظت از اطلاعات محرمانه گزینه مناسبی است. الگوریتم AES رمزگذاری بلوکی 128، 192 و 256 بیتی است که هیچ‎کدام از ضعف‎های TKIP را ندارد.  

به بیان ساده AES یک متن ساده را تبدیل به رمز کرده و به این وسیله روتر شما رمزگذاری می‎شود. امکان شکستن رمز در AES حتی در کمترین سطح رمزگذاری که 128 بیتی است، امکان‎پذیر نیست. در مقایسه با AES، الگوریتم TKIP از ایمنی بسیار پایینی برخوردار بوده و سرعت اینترنت را به شدت کاهش می‎دهد.  

نرم افزار WPA 

برای کار با WPA به چند لایه پشتیبانی نرم‎ افزار نیاز است که از ارتباط بین سیستم‌عامل و درایو ناشی می‎شود. 

لایه اول: سازگاری درایو و WPA باید حفظ شود. 

لایه دوم: لایه شبکه در سیستم‌عامل باید از پروتکل 802.1 پشتیبانی کند. این برای ارتباط پروتکل امنیتی WPA در درایو و سیستم‌عامل است.  

لایه سوم: در این لایه سیستم‌عامل باید قادر به نگهداری و ذخیره‎ سازی کلید امنیتی 128 بیتی باشد. 

WPA چگونه کار می‏کند؟ 

WPA از سیستم ارزیابی handshake برای اطمینان از اینکه تمام دستگاه‎های متصل به اینترنت به‎درستی کار می‎کنند، استفاده می‎کند. در WPA2 سیستم ارزیابی چهارطرفه بین دو دستگاه کلاینت متصل به شبکه و دو اکسس‌پوینت صورت می‎گیرد. سیستم WPA2 با بررسی دستگاه‎های متصل به شبکه اطمینان حاصل می‎کند که همه دستگاه‎ها رمز عبور یکسانی دارند؛ بعد از آن انتقال داده‎های رمزگذاری شده را آغاز کرده و امکان رمزگشایی داده‎ها را در مقصد میسر می‎کند. 

تفاوت بین WPA3 و WPA2 

در ادامه مقاله ی الگوریتم رمزنگاری WPA پروتکل WPA2 پروتکل خوب و کاربردی بود اما با پیشرفت تکنولوژی، هکرها می‎توانستند به آن نفوذ کرده و اطلاعات را سرقت کنند؛ در نتیجه نسخه به‎روز شده آن WPA3 با چهار ویژگی جدید به بازار عرضه شد. 

• رمزگذاری بهتر برای کاربران میزبان 

در مکان‎های عمومی مثل رستوران‎ها، کافی‎شاپ‎ها و کتابخانه‎ها افراد مختلفی به اینترنت دسترسی دارند. برای بالا بردن امنیت در این مکان‎ها WPA3 گزینه‎ای به نام رمزگذاری فردی را اضافه کرده است؛ یعنی اتصال شخصی شما به یک شبکه وایرلس فاقد رمز عبور، مستقیماً رمزگذاری می‎شود. این تغییر بسیار کاربردی است و موجب بالا رفتن امنیت شبکه می‎شود. 

• به‌روزرسانی فرایند handshake 

پروتکل WPA2 در برابر حملات در سطح سخت افزارها و رمزهای عبور بسیار آسیب‎پذیر بود. برای ازبین‌بردن این ضعف، در نسخه WPA3 فرایند handshake به‎روزرسانی شد که در برابر تکنیک‎های شکستن رمز عبور و دیگر گزینه‎ها مقاومت بیشتری دارد. 

• برقراری ارتباط بهتر با اینترنت اشیاء 

WPA2 برای سازگاری با دستگاه‎هایی مثل تلفن همراه و لپ‏تاپ‎ها طراحی شد؛ در این دستگاه‎ها ارتباط وایرلس به‌راحتی امکان‎پذیر است. امروزه با وجود دستگاه‏های هوشمند که فاقد نمایشگر یا ابزار ورود اطلاعات هستند و اپلیکیشن‎های آنها برای ارتباط با وایرلس طراحی نشده‎اند، از WPA3 که روش‎های ساده‏تری برای پیکربندی امنیتی شبکه دارد، استفاده می‎شود. 

• بسته امنیتی 192 بیتی 

این بسته امنیتی فوق پیشرفته از CNSA (الگوریتم امنیتی تجاری) استفاده می‎کند که شرایط لازم برای انجام کارهای رده‌بالای دولتی، دفاعی و پروژه‎های فوق سری را فراهم می‎کند. به این صورت، سازمان‎ها و مراکز مختلف می‎توانند برای اطمینان از امنیت اطلاعات، با WPA3 به‎راحتی از شبکه‎ های Wi-Fi استفاده کنند. 

نحوه فعال کردن رمزگذار WPA2 روی روتر 

• وارد قسمت administrator روتر شوید. 
• این کار را با رفتن به IP آدرس http://192.168.1.1 یا http://10.0.0.1 انجام دهید. 

• نام کاربردی و رمز عبور خود را وارد کنید. 
• در آنجا می‎توانید بخش تنظیمات امنیتی وایرلس را تحت یکی از عناوین Wireless Security،  Wireless Network یا گزینه‎های مشابه پیدا کنید. 

به‌عنوان‌مثال: Basic Setup > Wireless > Security 

• گزینه رمزگذاری را به WPA2-PSK تغییر دهید. 
• رمز عبور خود را تعیین کنید. رمز عبور باید طولانی و شامل اعداد، سمبل‎ها و حروف باشد. 

• روز گزینه save یا apply کلیک کرده و روتر را ری‎استارت کنید. 
• با انتخاب نام شبکه بی‎سیم و وارد کردن رمز عبور جدید می‎توانید با دستگاه‎های مختلف به اینترنت وصل شوید. 

چرا باید شبکه خود را ایمن کنید؟ 

اگر شبکه Wi-Fi شما کاملاً باز باشد، هر فردی می‎تواند به‌راحتی از آن استفاده کند، به اطلاعات شخصی شما دسترسی یابد و با IP شما کارهای خلاف قانون انجام دهد. برای ایمن‎سازی شبکه می‎توانید دستورالعمل‎های زیر را انجام دهید. 

• به‎ روزرسانی روتر: به وب‎سایت سازنده روتر مراجعه کرده و آخرین نسخه آن را دریافت کنید.  

• تغییر رمز عبور روتر: هر روتر، یک رمز عبور پیش‎فرض دارد؛ این رمز در روترهای مختلف با هم فرق می‎کنند. سعی کنید رمز عبور وای – فای را هر چند وقت یک‎بار تغییر دهید. 
• به‌روزرسانی سیستم رمزگذاری شبکه: برای محافظت از شبکه می‎توانید از سیستم‎های رمزگذاری پیشرفته مثل WPA، WPA2 و WPA3 استفاده کنید. درصورتی‌که دستگاه شما قدیمی و سال ساخت آن قبل از 2006 باشد، امکان به‌روزرسانی سیستم رمزگذاری را نخواهید داشت و فقط می‎توانید از WEP که ایمنی پایینی دارد، استفاده کنید.  
• تغییر یا پنهان سازی SSID: روترها با SSID پیش‌فرض در اختیار شما قرار می‎گیرند. برای بالا بردن امنیت روتر باید حتماً SSID را تغییر دهید یا با استفاده از ترفندهایی آن را از دسترس عموم پنهان کنید.  

تشخیص پروتکل رمزگذاری وای – فای 

• تشخیص پروتکل رمزگذاری وای فای در ویندوز 10 

برای تشخیص نوع پروتکل امنیتی وای – فای در ویندوز 10 مراحل زیر را انجام دهید: 

• روی آیکون Wi-Fi در Text bar کلیک کنید 
• روی کانکشنی که با آن به شبکه متصل می‎شوید، کلیک کنید 
• روی properties کلیک کرده و اطلاعات مربوط به کانکشن را ببینید 
• در انتهای صفحه properties در قسمت Security Type می‎توانید نوع پروتکل رمزگذاری را مشاهده کنید. 

• تشخیص پروتکل رمزگذاری وای – فای در macOs 

برای تشخیص نوع پروتکل رمزگذاری در مک‎اواس مراحل زیر را دنبال کنید: 

• روی کیبورد، کلید option را نگه دارید 
• در منوی بالای صفحه روی آیکون Wi-Fi کلیک کنید 
• در صفحه باز شده اطلاعات مربوط به شبکه و نوع پروتکل رمزگذاری را مشاهده کنید. 

• تشخیص پروتکل رمزگذاری وای – فای در اندروید 

در گوشی‎های اندروید نیز می‎توانید نوع پروتکل رمزگذاری را چک کنید، برای تشخیص آن مراحل زیر را طی کنید. 

روش اول: 

• نوار بالای صفحه را پایین بیاورید 
• روی آیکون Wi-Fi کلیک کرده و نگه دارید 

• صفحه تنظیمات وای – فای باز می‎شود و شما می‎توانید اطلاعات مربوط به اینترنت و نوع رمزگذاری آن را ببینید. 

روش دوم:  

• وارد settings دستگاه شوید 
•  به قسمت شبکه و اینترنت بروید 
• روی Wi-Fi کلیک کنید 

• رمز عبور را وارد کنید 
• روی connection کلیک کرده و نگه دارید 
• روی گزینه نمایش اطلاعات بیشتر کلیک کرده و اطلاعات مربوط به وای فای و نوع پروتکل رمزگذاری را مشاهده فرمایید. 

الگوریتم رمزنگاری WPA چیست؟

سخن پایانی 

در انتهای الگوریتم رمزنگاری WPA برای جلوگیری از هک، استفاده غیرمجاز از شبکه و دزدی ترافیک اینترنت و اطلاعات باید از سیستم‎های دسترسی محافظت شده در دستگاه‎های مختلف استفاده کرد. پروتکل‎های رمزگذاری WEP  و WPA هستند. WPA نسخه به‎روزرسانی شده و ایمن‎تر WEP است که از سال 2003 وارد بازار شد. 

به دلیل ضعف‎های موجود در این پروتکل، WPA2  و WPA3 با الگوریتم AES جایگزین آن شد و با توجه به پیکربندی خوب، امنیت بالاتر و نصب آسان امروزه در بسیاری از ادارات و سازمان‎های بزرگ و حتی برای دستگاه‎های کوچک خانگی از آنها استفاده می‎شود.  

این پروتکل‎ها، از نرم‎افزارها و دستگاه‏های جدید پشتیبانی کرده و با داشتن رمزهای عبور طولانی امنیت آنها را تضمین می‎کنند. برای دستگاه‎ها و نرم‎افزارهایی که قبل از سال 2006 تولید شده‎اند بهترین گزینه‎های رمزنگاری WEP  و WPA هستند، البته فراموش نکنید که آنها از امنیت پایینی برخوردارند و ممکن است دستگاه شما در معرض هک و سوءاستفاده قرار بگیرد.