الگوریتم رمزنگاری WPA چیست؟

فهرست مطالب

الگوریتم رمزنگاری WPA چیست؟ 

اولین گزینه در استفاده از مودم یا روتر وایرلس، توجه به نوع رمزگذاری آن است؛ دسترسی رمزگذاری شده به وای – فای موجب جلوگیری از هک، دزدی ترافیک اینترنت و پهنای باند و سرقت فایل‎های شخصی می‎شود. ضعف امنیت روتر، موجب می‎شود که شبکه شما در معرض خطر قرار بگیرد و Wi-Fi ناامن، آسان‎ترین راه برای دسترسی افراد به شبکه‎های خانگی و تجاری است.  

از آنجایی‎ که امروزه دسترسی به اینترنت برای عموم مردم فراهم است، نیاز به خدماتی برای ایمن‎سازی Wi-Fi بیشتر احساس می‎شود. فناوری WPA یا  Wi-Fi protected access برای رمزنگاری شبکه ‎های Wi-Fi ایجاد شده و مخفف عبارت «دسترسی محافظت شده به اینترنت» است.  

در ابتدا برای رمزنگاری اینترنت از WEP استفاده می‎شد، اما این پروتکل مشکلاتی در زمینه امنیت داشت و در سال 2003 نسخه به‎روزشده آن WPA به بازار عرضه شد. با رمزگذاری وای-فای، شما می‎توانید بدون نگرانی از وب‎سایت‎های مختلف بازدید کرده و از اطلاعاتی که توسط کاربران مختلف به اشتراک گذاشته شده است، استفاده کنید.  

AES -  الگوریتم رمزنگاری WPA چیست؟

الگوریتم رمزنگاری WPA چیست؟

 

تاریخچه پروتکل‎های امنیتی 

در طول زمان، امنیت شبکه بی‌سیم افزایش چشم‎گیری داشته است؛ در ادامه به تاریخچه مختصری از رمزنگاری وای – فای پرداخته می‎شود.  

  • WEP 

اولین پروتکل امنیتی WEP نام داشت که از سال 1999 تا 2004 مورد استفاده قرار می‎گرفت. با اینکه این نسخه برای محافظت از اینترنت ساخته شده بود، اما امنیت پایینی داشت و پیکربندی آن دشوار بود. در آن زمان بیشتر از رمزنگاری 64 بیتی استفاده می‎شد که در مقایسه با گزینه‎های رمزنگاری 128 و 256 بیتی که امروزه به کار می‎روند، بسیار محدود بود. سیستم‎های دارای الگوریتم WEP ایمن نیستند و باید نسخه‌های رمزگذاری به‎روز شده را جایگزین آن کرد.  

  • WPA 

WPA نسخه به‎روز شده WEP است که از پروتکل امنیتی ارتباطات وایرلس TKIP استفاده می‎کند و در سال 2003 به بازار عرضه شد. WPA علاوه‎بر امنیت بیشتر دارای پیکربندی آسان‎تری است و در آن برخی از عناصر نسخه قبلی برای سازگاری با دستگاه‎های قدیمی حفظ شده است.  

  • WPA2 

در سال 2004 WPA2 که از امنیت بالاتر و پیکربندی خوبی برخوردار بود، وارد بازار شد. تفاوت این نسخه با WPA این است که به‌جای TKIP از استاندارد رمزگذاری پیشرفته (AES) استفاده می‎کند. AES می‎تواند اطلاعات فوق محرمانه دولتی را محافظت کند؛ بنابراین نسخه مناسبی برای ایمن نگه داشتن Wi-Fi دستگاه‎های شخصی یا کاری است. تنها مشکل WPA2 این است که اگر کسی به شبکه دسترسی داشته باشد می‎تواند وارد سایر دستگاه‎های متصل به شبکه شود و این مسئله خطر هک شدن کل سیستم‎های شرکت را بالا می‎برد.  

  • WPA3 

با شناسایی مشکلات نسخه قبلی در سال 2018 پروتکل WPA3 به بازار عرضه شد که محافظت و رمزگذاری اینترنت را آسان‎تر کرد.  

مقایسه WPA با WPA2 

رایج‎ترین پروتکل‎های امنیتی WPA و WPA2 هستند که در ادامه تفاوت‎های آنها بررسی می‎شود.  

 

WPA 

WPA2 

سال عرضه 

2003 

2004 

روش رمزگذاری 

TKIP 

AES 

ایمنی 

قوی‎تر از WEP، ایمن‎سازی ابتدایی 

قوی‎تر از WPA، ایمنی بالا 

نرم‎افزارهای تحت پشتیبانی 

قدرت پشتیبانی از نرم‎افزارهای قدیمی 

سازگار با نرم‎افزارهای جدید 

طول روز عبور 

رمز عبور کوتاه 

رمز عبور طولانی 

استفاده تجاری 

فاقد گزینه‎های تجاری  

دارای گزینه‎های تجاری 

 

انواع WPA 

دو نوع WPA وجود دارد که نیاز کاربران مختلف را می‎تواند برآورده کند.  

  • WPA شخصی 

از WPA شخصی در دفاتر، ادارات و خانه می‎توان استفاده کرد. این پروتکل به سرور احراز هویت نیاز ندارد و برای تمام دستگاه‎های متصل به اینترنت از کلید تأیید اعتبار 256 بیتی استفاده می‎کند.  

  • WPA تجاری 

این پروتکل برای مشاغل و سازمان‎های بزرگ استفاده می‎شود و دارای یک سرور احراز هویت از راه دور (RADIUS) است. 

مزایا WPA 

  • دسترسی محافظت شده به Wi-Fi 
  • دارای سیستم احراز هویت 
  • دارای سرور RADIUS برای مدیریت، ورود به سیستم و حسابرسی 
  • قابلیت انطباق‎پذیری با نسخه ‎های قدیمی نرم‎ افزارها و کامپیوترها 
  • امکان بک‎آپ گرفتن از اطلاعات دستگاه‎های ارتقا نیافته 
  • دارای مرجع صدور گواهینامه دیجیتال (CA) برای جلوگیری از دسترسی هکرها 

معایب WPA 

  • لزوم وجود نرم‎ افزار WPA در رایانه‎ ها، اکسس‎ پوینت‎ ها و آداپتورهای بی‎سیم 
  • عدم پشتیبانی از رایانه‎ ها، روترها و سایر تجهیزات ساخته شده پیش از سال 2003 
  • لزوم استفاده از پیکربندی مربوط به هر نسخه از WPA(در هر نسخه WPA برای ایجاد اتصال، سرویس‎های گیرنده شبکه باید پیکربندی خاص همان نسخه را داشته باشند.) 
  • ایمنی پایین و احتمال هک شدن 
  • نصب پیچیده برای کاربران خانگی 
  • زمان بالای انتقال داده‎ها  

مزایا WPA2 

  • نسخه به ‎روز شده WPA 
  • استفاده از رمزگذاری AES و رمزهای عبور طولانی 
  • امنیت بالا 
  • داشتن گزینه های شخصی و تجاری برای کاربران مختلف 

تفاوت TKIP و AES 

در ادامه ی مقاله ی الگوریتم رمزنگاری WPA این دو نوع الگوریتم TKIP و AES رمزگذاری متفاوت هستند که در شبکه وای – فای استفاده می‎شوند. TKIP یک پروتکل رمزگذاری قدیمی است که با WPA جایگزین WEP شد؛ اما با توجه به پیشرفت تکنولوژی، از امنیت آن کاسته شده و کمتر استفاده می‎شود. 

AES پروتکل رمزگذاری جدید و امن‎تر است که با WPA2 به بازار عرضه شد. این الگوریتم دارای استاندارد و ایمنی بالا بوده و برای محافظت از اطلاعات محرمانه گزینه مناسبی است. الگوریتم AES رمزگذاری بلوکی 128، 192 و 256 بیتی است که هیچ‎کدام از ضعف‎های TKIP را ندارد.  

به بیان ساده AES یک متن ساده را تبدیل به رمز کرده و به این وسیله روتر شما رمزگذاری می‎شود. امکان شکستن رمز در AES حتی در کمترین سطح رمزگذاری که 128 بیتی است، امکان‎پذیر نیست. در مقایسه با AES، الگوریتم TKIP از ایمنی بسیار پایینی برخوردار بوده و سرعت اینترنت را به شدت کاهش می‎دهد.  

نرم افزار WPA 

برای کار با WPA به چند لایه پشتیبانی نرم‎ افزار نیاز است که از ارتباط بین سیستم‌عامل و درایو ناشی می‎شود. 

لایه اول: سازگاری درایو و WPA باید حفظ شود. 

لایه دوم: لایه شبکه در سیستم‌عامل باید از پروتکل 802.1 پشتیبانی کند. این برای ارتباط پروتکل امنیتی WPA در درایو و سیستم‌عامل است.  

لایه سوم: در این لایه سیستم‌عامل باید قادر به نگهداری و ذخیره‎ سازی کلید امنیتی 128 بیتی باشد. 

WPA چگونه کار می‏کند؟ 

WPA از سیستم ارزیابی handshake برای اطمینان از اینکه تمام دستگاه‎های متصل به اینترنت به‎درستی کار می‎کنند، استفاده می‎کند. در WPA2 سیستم ارزیابی چهارطرفه بین دو دستگاه کلاینت متصل به شبکه و دو اکسس‌پوینت صورت می‎گیرد. سیستم WPA2 با بررسی دستگاه‎های متصل به شبکه اطمینان حاصل می‎کند که همه دستگاه‎ها رمز عبور یکسانی دارند؛ بعد از آن انتقال داده‎های رمزگذاری شده را آغاز کرده و امکان رمزگشایی داده‎ها را در مقصد میسر می‎کند. 

تفاوت بین WPA3 و WPA2 

در ادامه مقاله ی الگوریتم رمزنگاری WPA پروتکل WPA2 پروتکل خوب و کاربردی بود اما با پیشرفت تکنولوژی، هکرها می‎توانستند به آن نفوذ کرده و اطلاعات را سرقت کنند؛ در نتیجه نسخه به‎روز شده آن WPA3 با چهار ویژگی جدید به بازار عرضه شد. 

  • رمزگذاری بهتر برای کاربران میزبان 

در مکان‎های عمومی مثل رستوران‎ها، کافی‎شاپ‎ها و کتابخانه‎ها افراد مختلفی به اینترنت دسترسی دارند. برای بالا بردن امنیت در این مکان‎ها WPA3 گزینه‎ای به نام رمزگذاری فردی را اضافه کرده است؛ یعنی اتصال شخصی شما به یک شبکه وایرلس فاقد رمز عبور، مستقیماً رمزگذاری می‎شود. این تغییر بسیار کاربردی است و موجب بالا رفتن امنیت شبکه می‎شود. 

  • به‌روزرسانی فرایند handshake 

پروتکل WPA2 در برابر حملات در سطح سخت افزارها و رمزهای عبور بسیار آسیب‎پذیر بود. برای ازبین‌بردن این ضعف، در نسخه WPA3 فرایند handshake به‎روزرسانی شد که در برابر تکنیک‎های شکستن رمز عبور و دیگر گزینه‎ها مقاومت بیشتری دارد. 

  • برقراری ارتباط بهتر با اینترنت اشیاء 

WPA2 برای سازگاری با دستگاه‎هایی مثل تلفن همراه و لپ‏تاپ‎ها طراحی شد؛ در این دستگاه‎ها ارتباط وایرلس به‌راحتی امکان‎پذیر است. امروزه با وجود دستگاه‏های هوشمند که فاقد نمایشگر یا ابزار ورود اطلاعات هستند و اپلیکیشن‎های آنها برای ارتباط با وایرلس طراحی نشده‎اند، از WPA3 که روش‎های ساده‏تری برای پیکربندی امنیتی شبکه دارد، استفاده می‎شود. 

  • بسته امنیتی 192 بیتی 

این بسته امنیتی فوق پیشرفته از CNSA (الگوریتم امنیتی تجاری) استفاده می‎کند که شرایط لازم برای انجام کارهای رده‌بالای دولتی، دفاعی و پروژه‎های فوق سری را فراهم می‎کند. به این صورت، سازمان‎ها و مراکز مختلف می‎توانند برای اطمینان از امنیت اطلاعات، با WPA3 به‎راحتی از شبکه‎ های Wi-Fi استفاده کنند. 

نحوه فعال کردن رمزگذار WPA2 روی روتر 

  • وارد قسمت administrator روتر شوید. 
  • این کار را با رفتن به IP آدرس http://192.168.1.1 یا http://10.0.0.1 انجام دهید. 
  • نام کاربردی و رمز عبور خود را وارد کنید. 
  • در آنجا می‎توانید بخش تنظیمات امنیتی وایرلس را تحت یکی از عناوین Wireless Security،  Wireless Network یا گزینه‎های مشابه پیدا کنید. 

به‌عنوان‌مثال: Basic Setup > Wireless > Security 

  • گزینه رمزگذاری را به WPA2-PSK تغییر دهید. 
  • رمز عبور خود را تعیین کنید. رمز عبور باید طولانی و شامل اعداد، سمبل‎ها و حروف باشد. 
  • روز گزینه save یا apply کلیک کرده و روتر را ری‎استارت کنید. 
  • با انتخاب نام شبکه بی‎سیم و وارد کردن رمز عبور جدید می‎توانید با دستگاه‎های مختلف به اینترنت وصل شوید. 

 

چرا باید شبکه خود را ایمن کنید؟ 

اگر شبکه Wi-Fi شما کاملاً باز باشد، هر فردی می‎تواند به‌راحتی از آن استفاده کند، به اطلاعات شخصی شما دسترسی یابد و با IP شما کارهای خلاف قانون انجام دهد. برای ایمن‎سازی شبکه می‎توانید دستورالعمل‎های زیر را انجام دهید. 

  • به‎ روزرسانی روتر: به وب‎سایت سازنده روتر مراجعه کرده و آخرین نسخه آن را دریافت کنید.  
  • تغییر رمز عبور روتر: هر روتر، یک رمز عبور پیش‎فرض دارد؛ این رمز در روترهای مختلف با هم فرق می‎کنند. سعی کنید رمز عبور وای – فای را هر چند وقت یک‎بار تغییر دهید. 
  • به‌روزرسانی سیستم رمزگذاری شبکه: برای محافظت از شبکه می‎توانید از سیستم‎های رمزگذاری پیشرفته مثل WPA، WPA2 و WPA3 استفاده کنید. درصورتی‌که دستگاه شما قدیمی و سال ساخت آن قبل از 2006 باشد، امکان به‌روزرسانی سیستم رمزگذاری را نخواهید داشت و فقط می‎توانید از WEP که ایمنی پایینی دارد، استفاده کنید.  
  • تغییر یا پنهان سازی SSID: روترها با SSID پیش‌فرض در اختیار شما قرار می‎گیرند. برای بالا بردن امنیت روتر باید حتماً SSID را تغییر دهید یا با استفاده از ترفندهایی آن را از دسترس عموم پنهان کنید.  

تشخیص پروتکل رمزگذاری وای – فای 

  • تشخیص پروتکل رمزگذاری وای فای در ویندوز 10 

برای تشخیص نوع پروتکل امنیتی وای – فای در ویندوز 10 مراحل زیر را انجام دهید: 

  • روی آیکون Wi-Fi در Text bar کلیک کنید 
  • روی کانکشنی که با آن به شبکه متصل می‎شوید، کلیک کنید 
  • روی properties کلیک کرده و اطلاعات مربوط به کانکشن را ببینید 
  • در انتهای صفحه properties در قسمت Security Type می‎توانید نوع پروتکل رمزگذاری را مشاهده کنید. 
  • تشخیص پروتکل رمزگذاری وای – فای در macOs 

برای تشخیص نوع پروتکل رمزگذاری در مک‎اواس مراحل زیر را دنبال کنید: 

  • روی کیبورد، کلید option را نگه دارید 
  • در منوی بالای صفحه روی آیکون Wi-Fi کلیک کنید 
  • در صفحه باز شده اطلاعات مربوط به شبکه و نوع پروتکل رمزگذاری را مشاهده کنید. 
  • تشخیص پروتکل رمزگذاری وای – فای در اندروید 

در گوشی‎های اندروید نیز می‎توانید نوع پروتکل رمزگذاری را چک کنید، برای تشخیص آن مراحل زیر را طی کنید. 

روش اول: 

  • نوار بالای صفحه را پایین بیاورید 
  • روی آیکون Wi-Fi کلیک کرده و نگه دارید 
  • صفحه تنظیمات وای – فای باز می‎شود و شما می‎توانید اطلاعات مربوط به اینترنت و نوع رمزگذاری آن را ببینید. 

روش دوم:  

  • وارد settings دستگاه شوید 
  •  به قسمت شبکه و اینترنت بروید 
  • روی Wi-Fi کلیک کنید 
  • رمز عبور را وارد کنید 
  • روی connection کلیک کرده و نگه دارید 
  • روی گزینه نمایش اطلاعات بیشتر کلیک کرده و اطلاعات مربوط به وای فای و نوع پروتکل رمزگذاری را مشاهده فرمایید. 
k2 items src 45b59bd4d1ededc7bfb058712ebe60b2 -  الگوریتم رمزنگاری WPA چیست؟

الگوریتم رمزنگاری WPA چیست؟

 

سخن پایانی 

در انتهای الگوریتم رمزنگاری WPA برای جلوگیری از هک، استفاده غیرمجاز از شبکه و دزدی ترافیک اینترنت و اطلاعات باید از سیستم‎های دسترسی محافظت شده در دستگاه‎های مختلف استفاده کرد. پروتکل‎های رمزگذاری WEP  و WPA هستند. WPA نسخه به‎روزرسانی شده و ایمن‎تر WEP است که از سال 2003 وارد بازار شد. 

به دلیل ضعف‎های موجود در این پروتکل، WPA2  و WPA3 با الگوریتم AES جایگزین آن شد و با توجه به پیکربندی خوب، امنیت بالاتر و نصب آسان امروزه در بسیاری از ادارات و سازمان‎های بزرگ و حتی برای دستگاه‎های کوچک خانگی از آنها استفاده می‎شود.  

این پروتکل‎ها، از نرم‎افزارها و دستگاه‏های جدید پشتیبانی کرده و با داشتن رمزهای عبور طولانی امنیت آنها را تضمین می‎کنند. برای دستگاه‎ها و نرم‎افزارهایی که قبل از سال 2006 تولید شده‎اند بهترین گزینه‎های رمزنگاری WEP  و WPA هستند، البته فراموش نکنید که آنها از امنیت پایینی برخوردارند و ممکن است دستگاه شما در معرض هک و سوءاستفاده قرار بگیرد.  

اشتراک گذاری:
Facebook
Twitter
Pinterest
LinkedIn

2 دیدگاه در “ الگوریتم رمزنگاری WPA چیست؟

  1. omid گفت:

    بسیار عالی

    1. soghlatun گفت:

      ممنون از توجهتون دوست عزیز.

نظرات بسته شده است.

مطالب مرتبط
دوربین بولت تیاندی

دوربین بولت تیاندی

برند تیاندی یکی از برندهای محبوب و جهانی در حوزه تولید محصولات نظارتی است. این برند دارای محصولات متنوعی است