3 مهر 1402
تهران، خیابان آزادی، تقاطع قریب
امنیت سایبری

امنیت وای فای : WEP،WPA ،WPA2 و WPA3

امنیت وای فای : WEP، WPA، WPA2 و WPA3

امنیت وای فای (Wi-Fi Security) یکی از جنبه‌های حیاتی امنیت آنلاین است. اتصال به اینترنت از طریق لینک‌ها یا شبکه‌های ناامن یک خطر امنیتی است که می‌تواند منجر به از دست دادن داده‌ها، لو رفتن اطلاعات حساب کاربری و نصب بدافزار در شبکه شما شود. استفاده از اقدامات مناسب برای امنیت وای فای بسیار مهم است، اما برای انجام این کار، بهتر است تفاوت‌های بین استانداردهای مختلف رمزگذاری وایرلس، از جمله WEP، WPA، WPA2 و WPA3 را بدانید.

Wi-Fi Protected Access (WPA) یک استاندارد امنیتی برای دستگاه‌های محاسباتی با اتصالات اینترنت بی‌سیم است. این استاندارد امنیتی توسط Wi-Fi Alliance برای ارائه رمزگذاری داده‌ها و احراز هویت بهتر از Wired Equivalent Privacy (WEP) که استاندارد اصلی امنیتی Wi-Fi بود، توسعه داده شد. از اواخر دهه 1990، انواع مختلف استانداردهای امنیت وای فای، تغییرات متعددی را در راستای بهبود خود پشت سر گذاشته‌اند.

WEP چیست؟

از آنجایی که شبکه‌های بی‌سیم داده‌ها را از طریق امواج رادیویی منتقل می‌کنند، داده‌ها را می‌توان به راحتی رهگیری کرد. مگر اینکه در این میان یک سری اقدامات امنیتی وجود داشته باشد. Wired Equivalent Privacy (WEP) که در سال 1997 معرفی شد، اولین تلاش برای محافظت از شبکه‌های وایرلس بود. هدف آن افزودن امنیت به شبکه‌های بی سیم با رمزگذاری داده‌ها بود. تا زمانی که داده‌های وایرلس رمزگذاری شده بودند، interceptor ها در صورت رهگیری نمی‌توانستند آن‌ها را تشخیص دهند. با این حال، سیستم‌هایی که در شبکه مجاز هستند، می‌توانند داده‌ها را شناسایی و رمزگشایی کنند. این به این دلیل است که دستگاه‌های موجود در شبکه، از همان الگوریتم رمزگذاری استفاده می‌کنند.

WEP ترافیک را با استفاده از یک کلید 64 یا 128 بیتی در hexadecimal رمزگذاری می‌کند. این یک کلید ثابت است، به این معنی که تمام ترافیک، صرف نظر از دستگاه، با استفاده از یک کلید رمزگذاری می‌شود. یک کلید WEP به کامپیوترهای موجود در شبکه اجازه می‌دهد تا بدون این‌که نفوذکنندگان به شبکه پیام‌های رمزگذاری‌شده را ببینند، آن‌ها‌ را مبادله کنند. این کلید همان چیزی است که برای اتصال به یک شبکه دارای امنیت بی سیم یا امنیت وای فای استفاده می‌شود.

اهداف این استاندارد امنیت وای فای چیست؟

یکی از اهداف اصلی WEP جلوگیری از حملات Man-in-the-Middle بود که برای مدتی انجام می‌شدند. با این حال، با وجود تجدید نظر در پروتکل و افزایش key size ، در طول زمان نقص‌های امنیتی مختلفی در استاندارد WEP کشف شد. با افزایش قدرت محاسباتی، بهره‌برداری از این نقص‌ها برای مجرمان آسان‌تر بود. در سال 2004،  Wi-Fi Alliance رسما WEP را به دلیل آسیب‌پذیری‌هایش بازنشسته کرد. امروزه امنیت WEP منسوخ تلقی می‌شود، و اگر هم هنوز گاهی اوقات مورد استفاده قرار می‌گیرد، یا به این دلیل است که مدیران شبکه امنیت پیش‌فرض روترهای وایرلس خود را تغییر نداده‌اند، یا به دلیل این است که دستگاه‌ها برای پشتیبانی از روش‌های رمزگذاری جدیدتر مانند WPA بسیار قدیمی هستند.

WPA چیست؟

سپس WPA یا Wi-Fi Protected Access آمد. این پروتکل امنیت وای فای که در سال 2003 معرفی شد، جایگزین Wi-Fi Alliance برای WEP بود. شباهت‌هایی با WEP داشت، اما بهبودهایی را در نحوه مدیریت کلیدهای امنیتی و روشی که کاربران مجاز می‌شوند، ارائه کرد.WEP به هر سیستم مجاز یک کلید را ارائه می‌دهد، اما WPA از پروتکل یکپارچگی کلید موقت (TKIP) استفاده می‌کند که به صورت پویا کلید مورد استفاده سیستم‌ها را تغییر می‌دهد. این امر مانع از این می‌شود که مجرمان سایبری encryption key خود را ایجاد کنند تا با کلید مورد استفاده در شبکه امن مطابقت داشته باشد. استاندارد رمزگذاری TKIP بعداً توسط استاندارد رمزگذاری پیشرفته (AES) جایگزین شد.

علاوه بر این، WPA شامل بررسی یکپارچگی پیام است تا بررسی کند آیا مهاجم توانسته بسته‌های داده را بگیرد یا تغییر دهد؟ کلیدهای استفاده شده توسط WPA ، 256 بیتی بودند که این نسبت به کلیدهای 64 بیتی و 128 بیتی استفاده شده در سیستم WEP ، بهبود چشمگیری داشت. با این حال، علی‌رغم این پیشرفت‌ها، عناصر WPA مورد سوء استفاده قرار گرفتند – که این منجر به خلق WPA2 شد.

گاهی اوقات اصطلاح ” WPA key” را در رابطه با WPA می‌شنوید. کلید WPA رمز عبوری است که برای اتصال به شبکه وایرلس از آن استفاده می‌کنید. می‌توانید رمز WPA را از هر کسی که شبکه را اجرا می‌کند، دریافت کنید. در برخی موارد، رمز عبور یا رمز عبور WPA پیش‌فرض ممکن است روی روتر وایرلس چاپ شده باشد. اگر نمی‌توانید رمز عبور روتر خود را تعیین کنید، ممکن است بتوانید آن را بازنشانی کنید.

WPA2 چیست؟

WPA2 در سال 2004 به عنوان نسخه ارتقا یافته WPA برای امنیت وای فای معرفی شد. این استاندارد مبتنی بر مکانیزم شبکه امنیتی قوی (RSN) است و در دو حالت عمل می‌کند:

  • حالت شخصی یا کلید از قبل به اشتراک گذاشته شده (WPA2-PSK) – که برای دسترسی به رمز عبور مشترک متکی است و معمولاً در محیط های خانگی استفاده می‌شود.
  • حالت Enterprise (WPA2-EAP) – همان‌طور که از نام آن پیداست، این حالت بیشتر برای استفاده سازمانی یا تجاری مناسب است.
  • هر دو حالت از CCMP استفاده می‌کنند – که مخفف Counter Mode Cipher Block Chaining Message Code Authentication Code Protocol است. پروتکل CCMP بر اساس الگوریتم استاندارد رمزگذاری پیشرفته (AES) است که صحت و صحت پیام را تأیید می‌کند. CCMP قوی تر و قابل اعتمادتر از پروتکل اصلی یکپارچگی کلید زمانی  WPA (TKIP) است و شناسایی الگوها را برای مهاجمان دشوارتر می‌کند.

با این حال، WPA2 هنوز هم معایبی دارد. به عنوان مثال، در برابر حملات key reinstallation (KRACK) آسیب پذیر است. KRACK از ضعف WPA2 استفاده می‌کند که به مهاجمان اجازه می‌دهد به عنوان یک شبکه شبیه‌سازی ظاهر شوند و قربانی را مجبور به اتصال به یک شبکه مخرب کنند. این هکر را قادر می‌سازد تا بخش کوچکی از داده‌ها را که ممکن است برای شکستن encryption key جمع‌آوری شود، رمزگشایی کند. با این حال، دستگاه ها را می توان patch کرد، و WPA2 هنوز امن تر از WEP یا WPA است.

WPA3 چیست؟

WPA3 سومین تکرار از پروتکل دسترسی محافظت از Wi-Fi است. Wi-Fi Alliance WPA3 را در سال 2018 معرفی کرد. WPA3 ویژگی‌های جدیدی را برای استفاده شخصی و سازمانی معرفی کرد، از جمله:

  • رمزگذاری داده‌های فردی: هنگام ورود به یک شبکه عمومی، WPA3 یک دستگاه جدید را از طریق فرآیندی غیر از رمز عبور مشترک ثبت نام می‌کند. WPA3 از یک سیستم پروتکل تأمین دستگاه Wi-Fi (DPP) استفاده می‌کند که به کاربران اجازه می‌دهد از تگ‌های Near Field Communication (NFC) یا QR code ها به منظور اجازه دادن به دستگاه‌ها برای ورود به شبکه استفاده کنند. علاوه بر این، امنیت WPA3 از رمزگذاری GCMP-256 به جای رمزگذاری 128 بیتی استفاده شده در استاندارد امنیت وای فای قبلی استفاده می‌کند.
  • پروتکل احراز هویت همزمان Equals: از این پروتکل برای ایجاد یک دسترسی امن استفاده می‌شود، جایی که یک دستگاه شبکه به یک نقطه دسترسی بی سیم متصل می‌شود و هر دو دستگاه برای تأیید اعتبار و اتصال با هم ارتباط برقرار می‌کنند. حتی اگر رمز عبور کاربر ضعیف باشد، WPA3 با استفاده از Wi-Fi DPP امکان دسترسی ایمن‌تر را فراهم می‌کند.
  • محافظت در برابر حملات brute force قوی تر: WPA3 از حدس زدن رمز عبور به صورت آفلاین محافظت می‌کند و به کاربر اجازه می‌دهد فقط یک حدس بزند و  از این طریق، او را مجبور می‌کند تا مستقیماً با دستگاه Wi-Fi تعامل داشته باشد. به این معنی که هر بار می‌خواهد رمز عبور را حدس بزند، باید به صورت فیزیکی حضور داشته باشد. WPA2 فاقد رمزگذاری داخلی و حفظ حریم خصوصی در شبکه‌های باز public است و حملات brute force را به یک تهدید مهم تبدیل می‌کند.

دستگاه های WPA3 در سال 2019 به طور گسترده در دسترس قرار گرفتند. این دستگاه‌ها با دستگاه‌هایی که از پروتکل WPA2 استفاده می‌کنند، سازگار هستند.

امنیت وای فای من از کدام نوع است؟

دانستن نوع رمزگذاری Wi-Fi برای امنیت شبکه شما مهم است. پروتکل‌های قدیمی‌تر از پروتکل‌های جدیدتر آسیب‌پذیرتر هستند و بنابراین، بیشتر قربانی عملیات‌های هکری می‌شوند. این به این دلیل است که پروتکل‌های قدیمی‌تر، قبل از اینکه کاملاً درک شود چگونه هکرها به روترها حمله می‌کنند، طراحی شده‌اند. پروتکل‌های جدیدتر این اکسپلویت‌ها را برطرف کرده‌اند و بنابراین امنیت وای فای بهتری را ارائه می‌دهند.

نحوه تشخیص نوع امنیت وای فای:

در ویندوز 10:

  • آیکون اتصال Wi-Fi را در taskbar پیدا کنید و روی آن کلیک کنید
  • سپس روی Properties در زیر اتصال Wi-Fi فعلی خود کلیک کنید
  • به پایین بروید و جزئیات Wi-Fi را در قسمت Properties جستجو کنید
  • در زیر آن، به دنبال Security Type بگردید که پروتکل Wi-Fi شما را نشان می‌دهد

در macOS:

  • کلید Option را نگه دارید
  • روی آیکون Wi-Fi در toolbar کلیک کنید

این‌جا جزئیات شبکه شما، از جمله نوع امنیت وای فای نشان داده می‌شود.

در Android:

  • در گوشی اندروید خود، به تنظیمات بروید
  • کتگوری Wi-Fi را باز کنید
  • روتری که به آن متصل هستید را انتخاب و جزئیات آن را مشاهده کنید

این نشان می‌دهد که اتصال شما دارای کدام نوع از امنیت وای فای است. مسیر دسترسی به این صفحه ممکن است در هر مدل گوشی متفاوت باشد.

در iPhone:

متأسفانه، هیچ راهی در iOS برای بررسی امنیت وای فای شما وجود ندارد. اگر می‌خواهید قدرت امنیتی وای فای خود را بررسی کنید، می‌توانید از کامپیوتر استفاده کنید یا از طریق گوشی موبایل وارد روتر شوید. هر روتر ممکن است متفاوت باشد، بنابراین ممکن است لازم باشد به اسناد موجود با دستگاه مراجعه کنید. از طرف دیگر، اگر ارائه‌دهنده خدمات اینترنت شما روتر را راه‌اندازی کرده است، می‌توانید برای کمک با آن‌ها تماس بگیرید.

WEP در مقابل WPA: نتیجه‌گیری

اگر روتر ایمن نباشد، مجرمان سایبری می‌توانند پهنای باند اینترنت شما را بدزدند، از طریق اتصال شما فعالیت‌های غیرقانونی انجام دهند، فعالیت اینترنتی شما را زیر نظر بگیرند و در شبکه شما نرم افزارهای مخرب نصب کنند. بنابراین، یکی از جنبه‌های مهم ایمن‌سازی روتر، درک تفاوت‌های بین پروتکل‌های امنیتی و پیاده‌سازی پیشرفته‌ترین پروتکل‌هایی است که روتر شما می‌تواند پشتیبانی کند (یا اگر نمی‌تواند از استانداردهای ایمن نسل فعلی پشتیبانی کند، آن را ارتقا دهید). WEP اکنون به عنوان یک استاندارد رمزگذاری Wi-Fi قدیمی در نظر گرفته می‌شود و کاربران باید در صورت امکان از پروتکل‌های جدیدتر استفاده کنند.

اقدامات دیگری که می توانید برای بهبود امنیت روتر وای فای خود انجام دهید عبارتند از:

  • نام پیش فرض وای فای خانگی خود را تغییر دهید
  • نام کاربری و رمز عبور روتر خود را تغییر دهید
  • سیستم عامل خود را به‌روز نگه دارید
  • Remote access را غیرفعال کنید، Plug and Play جهانی نصب کنید و وای فای خود را به صورت محافظت‌شده Set-up کنید
  • در صورت امکان از Guest Network استفاده کنید

یکی از بهترین راه‌ها برای امنیت وای فای، استفاده از یک آنتی‌ویروس به‌روزشده است. چنین آنتی‌ویروس‌هایی به صورت 24/7 برای محافظت از شما در برابر هکرها، ویروس‌ها و بدافزارها محافظت می‌کنند و شامل ابزارهای حفظ حریم خصوصی، برای حفظ امنیت شما هستند.

منبع: kaspersky

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
X