تجهیزات اکتیو شبکه
دوربین مداربسته
اولین گزینه در استفاده از مودم یا روتر وایرلس، توجه به نوع رمزگذاری آن است؛ دسترسی رمزگذاری شده به وای – فای موجب جلوگیری از هک، دزدی ترافیک اینترنت و پهنای باند و سرقت فایلهای شخصی میشود. ضعف امنیت روتر، موجب میشود که شبکه شما در معرض خطر قرار بگیرد و Wi-Fi ناامن، آسانترین راه برای دسترسی افراد به شبکههای خانگی و تجاری است.
از آنجایی که امروزه دسترسی به اینترنت برای عموم مردم فراهم است، نیاز به خدماتی برای ایمنسازی Wi-Fi بیشتر احساس میشود. فناوری WPA یا Wi-Fi protected access برای رمزنگاری شبکه های Wi-Fi ایجاد شده و مخفف عبارت «دسترسی محافظت شده به اینترنت» است.
در ابتدا برای رمزنگاری اینترنت از WEP استفاده میشد، اما این پروتکل مشکلاتی در زمینه امنیت داشت و در سال 2003 نسخه بهروزشده آن WPA به بازار عرضه شد. با رمزگذاری وای-فای، شما میتوانید بدون نگرانی از وبسایتهای مختلف بازدید کرده و از اطلاعاتی که توسط کاربران مختلف به اشتراک گذاشته شده است، استفاده کنید.
در طول زمان، امنیت شبکه بیسیم افزایش چشمگیری داشته است؛ در ادامه به تاریخچه مختصری از رمزنگاری وای – فای پرداخته میشود.
اولین پروتکل امنیتی WEP نام داشت که از سال 1999 تا 2004 مورد استفاده قرار میگرفت. با اینکه این نسخه برای محافظت از اینترنت ساخته شده بود، اما امنیت پایینی داشت و پیکربندی آن دشوار بود. در آن زمان بیشتر از رمزنگاری 64 بیتی استفاده میشد که در مقایسه با گزینههای رمزنگاری 128 و 256 بیتی که امروزه به کار میروند، بسیار محدود بود. سیستمهای دارای الگوریتم WEP ایمن نیستند و باید نسخههای رمزگذاری بهروز شده را جایگزین آن کرد.
WPA نسخه بهروز شده WEP است که از پروتکل امنیتی ارتباطات وایرلس TKIP استفاده میکند و در سال 2003 به بازار عرضه شد. WPA علاوهبر امنیت بیشتر دارای پیکربندی آسانتری است و در آن برخی از عناصر نسخه قبلی برای سازگاری با دستگاههای قدیمی حفظ شده است.
در سال 2004 WPA2 که از امنیت بالاتر و پیکربندی خوبی برخوردار بود، وارد بازار شد. تفاوت این نسخه با WPA این است که بهجای TKIP از استاندارد رمزگذاری پیشرفته (AES) استفاده میکند. AES میتواند اطلاعات فوق محرمانه دولتی را محافظت کند؛ بنابراین نسخه مناسبی برای ایمن نگه داشتن Wi-Fi دستگاههای شخصی یا کاری است. تنها مشکل WPA2 این است که اگر کسی به شبکه دسترسی داشته باشد میتواند وارد سایر دستگاههای متصل به شبکه شود و این مسئله خطر هک شدن کل سیستمهای شرکت را بالا میبرد.
با شناسایی مشکلات نسخه قبلی در سال 2018 پروتکل WPA3 به بازار عرضه شد که محافظت و رمزگذاری اینترنت را آسانتر کرد.
رایجترین پروتکلهای امنیتی WPA و WPA2 هستند که در ادامه تفاوتهای آنها بررسی میشود.
|
WPA |
WPA2 |
سال عرضه |
2003 |
2004 |
روش رمزگذاری |
TKIP |
AES |
ایمنی |
قویتر از WEP، ایمنسازی ابتدایی |
قویتر از WPA، ایمنی بالا |
نرمافزارهای تحت پشتیبانی |
قدرت پشتیبانی از نرمافزارهای قدیمی |
سازگار با نرمافزارهای جدید |
طول روز عبور |
رمز عبور کوتاه |
رمز عبور طولانی |
استفاده تجاری |
فاقد گزینههای تجاری |
دارای گزینههای تجاری |
دو نوع WPA وجود دارد که نیاز کاربران مختلف را میتواند برآورده کند.
از WPA شخصی در دفاتر، ادارات و خانه میتوان استفاده کرد. این پروتکل به سرور احراز هویت نیاز ندارد و برای تمام دستگاههای متصل به اینترنت از کلید تأیید اعتبار 256 بیتی استفاده میکند.
این پروتکل برای مشاغل و سازمانهای بزرگ استفاده میشود و دارای یک سرور احراز هویت از راه دور (RADIUS) است.
در ادامه ی مقاله ی الگوریتم رمزنگاری WPA این دو نوع الگوریتم TKIP و AES رمزگذاری متفاوت هستند که در شبکه وای – فای استفاده میشوند. TKIP یک پروتکل رمزگذاری قدیمی است که با WPA جایگزین WEP شد؛ اما با توجه به پیشرفت تکنولوژی، از امنیت آن کاسته شده و کمتر استفاده میشود.
AES پروتکل رمزگذاری جدید و امنتر است که با WPA2 به بازار عرضه شد. این الگوریتم دارای استاندارد و ایمنی بالا بوده و برای محافظت از اطلاعات محرمانه گزینه مناسبی است. الگوریتم AES رمزگذاری بلوکی 128، 192 و 256 بیتی است که هیچکدام از ضعفهای TKIP را ندارد.
به بیان ساده AES یک متن ساده را تبدیل به رمز کرده و به این وسیله روتر شما رمزگذاری میشود. امکان شکستن رمز در AES حتی در کمترین سطح رمزگذاری که 128 بیتی است، امکانپذیر نیست. در مقایسه با AES، الگوریتم TKIP از ایمنی بسیار پایینی برخوردار بوده و سرعت اینترنت را به شدت کاهش میدهد.
برای کار با WPA به چند لایه پشتیبانی نرم افزار نیاز است که از ارتباط بین سیستمعامل و درایو ناشی میشود.
لایه اول: سازگاری درایو و WPA باید حفظ شود.
لایه دوم: لایه شبکه در سیستمعامل باید از پروتکل 802.1 پشتیبانی کند. این برای ارتباط پروتکل امنیتی WPA در درایو و سیستمعامل است.
لایه سوم: در این لایه سیستمعامل باید قادر به نگهداری و ذخیره سازی کلید امنیتی 128 بیتی باشد.
WPA از سیستم ارزیابی handshake برای اطمینان از اینکه تمام دستگاههای متصل به اینترنت بهدرستی کار میکنند، استفاده میکند. در WPA2 سیستم ارزیابی چهارطرفه بین دو دستگاه کلاینت متصل به شبکه و دو اکسسپوینت صورت میگیرد. سیستم WPA2 با بررسی دستگاههای متصل به شبکه اطمینان حاصل میکند که همه دستگاهها رمز عبور یکسانی دارند؛ بعد از آن انتقال دادههای رمزگذاری شده را آغاز کرده و امکان رمزگشایی دادهها را در مقصد میسر میکند.
در ادامه مقاله ی الگوریتم رمزنگاری WPA پروتکل WPA2 پروتکل خوب و کاربردی بود اما با پیشرفت تکنولوژی، هکرها میتوانستند به آن نفوذ کرده و اطلاعات را سرقت کنند؛ در نتیجه نسخه بهروز شده آن WPA3 با چهار ویژگی جدید به بازار عرضه شد.
در مکانهای عمومی مثل رستورانها، کافیشاپها و کتابخانهها افراد مختلفی به اینترنت دسترسی دارند. برای بالا بردن امنیت در این مکانها WPA3 گزینهای به نام رمزگذاری فردی را اضافه کرده است؛ یعنی اتصال شخصی شما به یک شبکه وایرلس فاقد رمز عبور، مستقیماً رمزگذاری میشود. این تغییر بسیار کاربردی است و موجب بالا رفتن امنیت شبکه میشود.
پروتکل WPA2 در برابر حملات در سطح سخت افزارها و رمزهای عبور بسیار آسیبپذیر بود. برای ازبینبردن این ضعف، در نسخه WPA3 فرایند handshake بهروزرسانی شد که در برابر تکنیکهای شکستن رمز عبور و دیگر گزینهها مقاومت بیشتری دارد.
WPA2 برای سازگاری با دستگاههایی مثل تلفن همراه و لپتاپها طراحی شد؛ در این دستگاهها ارتباط وایرلس بهراحتی امکانپذیر است. امروزه با وجود دستگاههای هوشمند که فاقد نمایشگر یا ابزار ورود اطلاعات هستند و اپلیکیشنهای آنها برای ارتباط با وایرلس طراحی نشدهاند، از WPA3 که روشهای سادهتری برای پیکربندی امنیتی شبکه دارد، استفاده میشود.
این بسته امنیتی فوق پیشرفته از CNSA (الگوریتم امنیتی تجاری) استفاده میکند که شرایط لازم برای انجام کارهای ردهبالای دولتی، دفاعی و پروژههای فوق سری را فراهم میکند. به این صورت، سازمانها و مراکز مختلف میتوانند برای اطمینان از امنیت اطلاعات، با WPA3 بهراحتی از شبکه های Wi-Fi استفاده کنند.
بهعنوانمثال: Basic Setup > Wireless > Security
اگر شبکه Wi-Fi شما کاملاً باز باشد، هر فردی میتواند بهراحتی از آن استفاده کند، به اطلاعات شخصی شما دسترسی یابد و با IP شما کارهای خلاف قانون انجام دهد. برای ایمنسازی شبکه میتوانید دستورالعملهای زیر را انجام دهید.
برای تشخیص نوع پروتکل امنیتی وای – فای در ویندوز 10 مراحل زیر را انجام دهید:
برای تشخیص نوع پروتکل رمزگذاری در مکاواس مراحل زیر را دنبال کنید:
در گوشیهای اندروید نیز میتوانید نوع پروتکل رمزگذاری را چک کنید، برای تشخیص آن مراحل زیر را طی کنید.
روش اول:
روش دوم:
سخن پایانی
در انتهای الگوریتم رمزنگاری WPA برای جلوگیری از هک، استفاده غیرمجاز از شبکه و دزدی ترافیک اینترنت و اطلاعات باید از سیستمهای دسترسی محافظت شده در دستگاههای مختلف استفاده کرد. پروتکلهای رمزگذاری WEP و WPA هستند. WPA نسخه بهروزرسانی شده و ایمنتر WEP است که از سال 2003 وارد بازار شد.
به دلیل ضعفهای موجود در این پروتکل، WPA2 و WPA3 با الگوریتم AES جایگزین آن شد و با توجه به پیکربندی خوب، امنیت بالاتر و نصب آسان امروزه در بسیاری از ادارات و سازمانهای بزرگ و حتی برای دستگاههای کوچک خانگی از آنها استفاده میشود.
این پروتکلها، از نرمافزارها و دستگاههای جدید پشتیبانی کرده و با داشتن رمزهای عبور طولانی امنیت آنها را تضمین میکنند. برای دستگاهها و نرمافزارهایی که قبل از سال 2006 تولید شدهاند بهترین گزینههای رمزنگاری WEP و WPA هستند، البته فراموش نکنید که آنها از امنیت پایینی برخوردارند و ممکن است دستگاه شما در معرض هک و سوءاستفاده قرار بگیرد.
برند تیاندی یکی از برندهای محبوب و جهانی در حوزه تولید محصولات نظارتی است. این برند دارای محصولات متنوعی است
دوربین مدار بسته برای فضای باز به عنوان ابزاری ضروری در تقویت امنیت، جلوگیری از فعالیتهای مجرمانه و تضمین امنیت
دوربین مداربسته برای پارکینگ که یکی از مناطق آسیب پذیر و نیازمند به افزایش امنیت و ایمنی است، از مهمترین
دوربین مداربسته برای باغ و ویلا یکی از اصلیترین موضوعات برای ایجاد امنیت در فضاهای شخصی است. صاحب خانهها سرمایه
دوربین مداربسته برای هتل نه تنها تجربه کلی مهمان را بهبود میبخشد، بلکه احساس امنیت و آرامش خاطر را هم
2 دیدگاه در “ الگوریتم رمزنگاری WPA چیست؟”
بسیار عالی
ممنون از توجهتون دوست عزیز.
نظرات بسته شده است.