تجهیزات شبکه
کدام پروتکل امنیتی شبکه وایرلس (شبکه بی سیم) ایمن تر است؟
فروردین
کدام پروتکل امنیتی شبکه وایرلس ایمن تر است؟
شبکه وایرلس به منظور سهولت در ارتباط بین تجهیزات مختلف شکل گرفتند، اما مهم ترین دغدغه و نگرانی در خصوص این نوع از شبکه، بحث امنیت اتصال و ارتباط است که از نسل اول شبکه بی سیم تا به امروز پابرجاست. با وجود روش ارتباطی یکسان میان تجهیزات وایرلس که شامل رمز عبور می شود، اما نحوه رمز گذاری و رمز گشایی بر اساس پروتکل هایی صورت می پذیرد که در ادامه انواع پروتکل های امنیتی شبکه بی سیم را معرفی و بررسی می کنیم.
- پروتکل امنیتی WEP: مخفف عبارات Wired Equivalent Privacy است و برای اولین بار در سپتامبر سال ۱۹۹۹ معرفی شد. به دلیل نوظهور بودن فناوری وایرلس در زمان معرفی پروتکل WEP، ساختار رمزنگاری روی شبکه وایرلس شباهت فراوانی به همان ساختار برای محافظت از شبکه سیمی داشت. در نتیجه نفوذ به آن بسیار آسان و در زمانی کوتاه امکان پذیر بود. با وجود آسیب پذیری بالا و نفوذ بسیار آسان، اما پروتکل امنیتی WEP از نظر پیکربندی به شدت پیچیده بود.
مشکلات امنیتی متعددی که در پروتکل WEP وجود داشت، کارشناسان را وادار به بازبینی در ساختار آن کرد. اما هیچ راهکاری برای به روز رسانی وضعیت ایمنی آن وجود نداشت و در نهایت اتحادیه Wi-Fi سال ۲۰۰۴ را به عنوان زمان بازنشستگی پروتکل امنیتی WEP اعلام کرد.
- پروتکل امنیتی WPA: مخفف عبارات Wi-Fi Protected Access است که به عنوان بهینه سازی موقت ایمنی تحت استاندارد امنیت وایرلس ۱۱i توسعه یافته بود. بسیاری از شبکه های شکل یافته بر پایه پروتکل WPA توسط یک رمز عبور از پیش تقسیم شده محافظت می شدند. رمز عبور از پیش تقسیم شده که با عبارت Preshared Key شناخته می شود، به اختصار با نام PSK در پنل پیکربندی و بخش پروتکل های امنیتی تجهیزات شبکه درج شده است. در کنار PSK یک کد موقت نیز وجود دارد که تحت پروتکل درستی کلید موقت (TKIP) به منظور رمزنگاری مورد استفاده قرار می گیرد. پروتکل WPA در نسخه Enterprise خود از طریق یک سرور نسبت به تولید و انتشار رمز عبور موقت اقدام می کند تا سطح امنیت را برای مصارف تجاری افزایش دهد. روند شکل گیری WPA یک سال قبل از بازنشستگی پروتکل منسوخ WEP یعنی در سال ۲۰۰۳ آغاز شده بود.
- پروتکل امنیتی WPA2: در حقیقت این پروتکل، نسخه به روز رسانی و بهینه شده WPA نسل اول به شمار می رود. در سال ۲۰۰۴ و پس از نهایی شدن ساختار و نحوه عملکرد پروتکل امنیتی WPA، استفاده از این روش رمزنگاری به عنوان یک استاندارد جدید، در تمامی بخش های دولت آمریکا الزامی شد. نسخه دوم از WPA در مقایسه با نسل اول، از استاندارد رمز گذاری پیشرفته (AES) بهره می برد و بالاترین سطح امنیت برای انواع شبکه وایرلس خانگی و اداری را به ارمغان می آورد.
حتی با وجود معرفی پروتکل جدید WPA2 امکان سو استفاده و نفوذ توسط فناوری WPS در تجهیزات بی سیم وجود دارد و شکستن رمزنگاری شبکه از هر مکانی طی زمان ۲ تا ۱۴ ساعت امکان پذیر است. برخی از تولید کنندگان تجهیزات وایرلس، با ارائه به روز رسانی میان افزار (Firmware) ویژگی WPS را غیر فعال کردند تا کاربران روی این فناوری پرخطر حساب نکنند.
- پروتکل امنیتی WPA3: پروتکل نسل آینده که از پیاده سازی یک پروتکل مبادله کلید جدید بهره می برد، در آینده نزدیک به عنوان ایمن ترین پروتکل در شبکه وایرلس معرفی خواهد شد. در پروتکل WPA3 هر ترافیکی که خارج از مسیر تبادل داده قصد دخالت یا ورود داشته باشد، به صورت رمزنگاری شده و تحت کنترل باقی می ماند. در یک مقایسه ساده باید به این نکته اشاره کنیم که پروتکل WPA2 حتی توسط ترافیک های پیشین نیز قابل رمزگشایی بود.
تولید کنندگان تجهیزات شبکه وایرلس برای بهبود امنیت در تولیدات خود از رمزنگاری ترکیبی استفاده می کنند که نفوذ به هرکدام از آنها نیاز به تخصص و زمان به نسبت زیادی دارد. در ادامه می توانید پروتکل های ترکیبی امنیت در شبکه وایرلس را که پس از سال ۲۰۰۶ معرفی شدند را مشاهده کنید:
- WPA2+AES
- WPA+AES
- WPA+TKIP/AES
- WPA+TKIP
- WEP
