پروتکل های رمز گذاری روی شبکه های بیسیم

شبکه های بی سیم ارتباط آسانی را برای ارتباط بین کاربران و دستگاه های دیگر مهیا کرده است ولی همین ارتباط آسان گاهی باعث می شود که کاربران امنیت این شبکه ها را تامین نکنند و هکرها به راحتی وارد شبکه شوند و شروع به خرابکاری کند.

متداول‌ ترین و در عین حال آسان‌ ترین روش برای ایجاد امنیت در یک شبکه بی‌سیم، به کارگیری استانداردهای رمزگذاری است. نکته مثبت در خصوص این استانداردها پیاده‌سازی و پیکربندی ساده آن‌ها است که معمولا از طریق اینترفیس کاربری ابزار شبکه بی‌سیم انجام می‌شود و در حالت کلی با توجه به نوع ابزاری که استفاده می‌کنید از پیچیدگی چندانی برخوردار نیستند.

علاوه بر استانداردهایی که توسط موسسه‌ های جهانی مانند IEEE تعریف می‌شوند و بر روی تمامی ابزارهای شبکه از نام‌های تجاری متفاوت قابل استفاده هستند، برخی از شرکت‌های تولید کننده ابزارهای شبکه نیز به صورت اختصاصی از استانداردهای رمزگذاری استفاده می‌کنند، با این تفاوت که این استانداردها توسط ابزارهای شرکت‌های دیگر قابل استفاده نخواهند بود.

شاید تا کنون با اسامی این استانداردها روی ابزارهای شبکه خود مواجه شده‌اید اما به طور دقیق با ساختار و تفاوت‌های هر کدام آشنا نیستید. بنابراین از آنجایی که امکان معرفی تمامی استانداردهای رمزگذاری قابل پیاده‌سازی در شبکه‌های بی‌سیم وجود ندارد و به دلیل اهمیت برقراری امنیت در شبکه‌های بی‌سیم تنها به معرفی استانداردهای عام خواهیم پرداخت.

 WEP) Wired Equivalent Privacey)

اولین استاندارد امنیتی شبکه‌های بی‌سیم است که در سال 1997 توسط IEEE به ثبت رسید. در حقیقت نام این استاندارد با این ایده انتخاب شد که بتواند امنیت لازم را برای شبکه‌های بی‌سیم همانند یک شبکه‌ کابلی فراهم کند.

این استاندارد که سرویس شناسایی و رمز گذاری را در شبکه فراهم می‌کند در ابتدا به دلیل گسترده نبودن استفاده از شبکه‌های بی‌سیم میان کاربران، توانایی تامین امنیت لازم برای شبکه‌ های بی‌سیم را داشت اما امروزه به دلیل عملکرد ناکارآمد آن در مقایسه با استاندارد های جدید‌تر و همچنین امکان هک شدن رمز شبکه حتی توسط کاربران عام، بهتر است دیگر مورد استفاده قرار نگیرد.

در سیستم امنیتی WEP، هنگامی‌که تنظیمات اولیه منابع شبکه را به اجرا در می‌آورید باید یک کلید یا رمز عبور تعریف کنید و تمامی کاربرانی که قصد برقراری ارتباط با آن ابزار شبکه را داشته باشند باید کلید مورد نظر را در بخش تنظیمات اتصال شبکه سیستم خود وارد کنند تا برقراری ارتباط برایشان میسر شود.

به طور کلی دلیل عملکرد ضعیف این استاندارد را می‌توان به دو دسته تقسیم کرد:

1- (Static Preshared Key) به این مفهوم که مقدار کلید باید در سیستم تمامی کاربران و تمامی منابع شبکه به صورتی دستی وارد شود و هیچ ابزار و امکانی برای تعویض این رمز عبور به صورت اتوماتیک و دینامیک وجود ندارد. در نتیجه تغییر رمز عبور وظیفه‌ای وقت‌گیر خواهد بود و به همین دلیل ساده افرادی که به شبکه دسترسی دارند تمایل چندانی به تغییر آن از خود نشان نمی‌دهند.

2- کوتاه بودن تعداد کاراکترهای کلید که همین امر موجب می‌شود که به راحتی قابل Decode و شناسایی باشد. WEP از یک پروتکل رمز‌گذاری با نام RC4 برای امنیت داده‌ها استفاده می‌کند و در ابتدا تعداد کاراکترهای کلیدی که براساس این استاندارد تعریف می‌شد 64 بیت بود.

البته در حال حاضر ابزارهایی هستند که قابلیت پشتیبانی از کلیدهای با تعداد کاراکترهای بیشتر مانند 128 بیت و 256 بیت را نیز دارند. با این وجود یک کاربر غیر مجاز و یا یک هکر به راحتی با کپی کردن چند فریم آن شبکه و یا با استفاده از چند نرم‌افزار هک نه چندان پیشرفته قادر به دسترسی به آن کلید خواهد بود.

با توجه به این دلایل و همچنین از آنجایی که استانداردهایی که پس از WEP تعریف شدند امنیت بالاتری را برای شبکه‌های بی‌سیم فراهم می‌کردند در حال حاضر استفاده از این استاندارد کار عاقلانه‌ای به نظر نمی‌رسد.

 

WPA) Wi-Fi Protected Access)

اتحادیه Wi-Fi در سال 2003 استاندارد جدیدی را برای شبکه‌های بی‌سیم معرفی کرد. این استاندارد برای به کارگیری در ابزارهای شبکه موجود که از استاندارد WEP استفاده می‌کردند، طراحی شد و از قابلیت سازگاری با ابزارهای قدیمی‌ تر نیز برخوردار است.

به کارگیری این استاندارد مستلزم پیکربندی آن روی ابزارهای موجود در شبکه بوده و در صورتی که تنظیمات مورد نظر روی دستگاهی اعمال نشود همچنان رمزگذاری اطلاعات بر اساس استاندارد WEP انجام می‌شود. مهم‌ترین ویژگی این استاندارد که آن‌ را نسبت به WEP متمایز می‌کند، قابلیت تغییر کلید به صورت دینامیک با استفاده از پروتکل (Temporal Key Integrity Protocol) به اختصار TKIP انجام می شود.

این استاندارد برای رمز گذاری اطلاعات از الگوریتم (Message Integrity Check) به اختصار MIC استفاده می‌کند و با افزودن ویژگی بررسی کامل کلید، اطمینان می‌یابد که کلید تعریف شده مورد استفاده کاربران غیر مجاز قرار نخواهد گرفت.

برای رمز‌گذاری شبکه بر اساس استاندارد WPA، یک ترکیب منحصر به فرد از کلید تعریف شده به همراه SSID شبکه ایجاد شده و به هر کاربر شبکه بی‌ سیم به صورت مجزا اختصاص می‌یابد که به طور ثابت و اتوماتیک تغییر می‌یابد در نتیجه امکان دسترسی افراد غیر مجاز به شبکه را به حداقل می‌رساند.

قابلیت شناسایی کاربران که در استاندارد WEP نادیده گرفته شده بود، در این استاندارد و به کمک پروتکل (Extensible Authentication Protocol) به اختصار EAP تامین شد. در حقیقت WEP دسترسی کاربران را بر اساس آدرس MAC کامپیوترهای شبکه تنظیم می‌کرد که به راحتی توسط هکرها قابل شناسایی بود.

EAP بر پایه یک سیستم کلید عمومی ایمن‌ تر ساخته شده است تا دسترسی به شبکه را تنها برای کاربران واجد شرایط و شناسایی شده فراهم کند.

 

WPA2

این استاندارد نسخه کامل‌ تر استاندارد WPA است که در سال 2004 تعریف شد و مهم‌ترین تفاوت این دو استاندارد در نحوه رمزگذاری اطلاعات برای ارسال به مقصد می‌باشد. WPA2 یا استاندارد 802.11i که قوی‌ ترین استاندارد رمزگذری شبکه‌ های بی‌ سیم است و پس از WPA ارایه شد، از یک سیستم با نام  (Advanced Encryption Standard) به اختصار AES بهره می‌گیرد که موجب می‌شود شکستن کلید رمز به راحتی امکان‌پذیر نباشد.

WPA2 در دو نسخه پیاده‌سازی می‌شود: WPA2-Personal و WAP2-Enterprise. نسخه WPA2-Personal که با نام WPA-PSK شناخته می‌شود برای استفاده در شبکه‌هایی با کاربران محدود مانند دفاتر اداری کوچک و خانه‌ها طراحی شده است. این استاندارد دسترسی غیرمجاز به شبکه را با استفاده از تنظیم رمز عبور غیرفعال خواهد کرد و دسترسی هر دستگاه بی‌سیم با استفاده از یک کلید 256 بیتی به منابع شبکه امکان‌ پذیر خواهد بود.

نسخه WAP2-Enterprise یا WPA-802.1X، برای استفاده در موسسات و سازمان‌ها مورد استفاده قرار می‌گیرد و کاربران از طریق سرور به شبکه دسترسی خواهند یافت. پیاده‌سازی این استاندارد به تنظیمات پیچیده‌تری نسبت به سایر استانداردها نیاز دارد اما امنیت بالا‌تری را برای شبکه‌ای با تعداد کاربران متعدد فراهم خواهد کرد.

کارشناسان شبکه توصیه می‌کنند در صورتی که ابزار بی‌سیم مورد استفاده در شبکه شما از استاندارد WEP پشتیبانی می‌کنند بدون اتلاف وقت به سراغ استانداردهای قوی‌ تر و مطمئن‌ تر رفته و امنیت شبکه بی‌سیم خود را به سرعت ارتقا دهید، زیرا عدم استفاده از استاندارد رمزگذاری و یا به‌ کارگیری WEP هر دو تقریبا به یک معنا است و این شرایط تفاوت چشم‌گیری با یکدیگر نخواهند داشت.

در حال حاضر بهترین و کارآمدترین استاندارد رمزگذاری، WPA2 است و تقریبا می‌توان گفت امروزه تمامی محصولات شرکت‌های فعال در حوزه ابزارهای شبکه‌سازی بی‌سیم قابلیت پشتیبانی از استاندارد رمزگذاری WPA2 را دارند بنابراین به شما توصیه می‌کنیم برای برقراری امنیت اطلاعات و همچنین جلوگیری از دسترسی افراد غیر مجاز به شبکه در صورتی که ابزار بی‌ سیمی که مورد استفاده قرار می‌دهید، قابلیت پشتیبانی از این استاندارد را دارد از WPA2 استفاده کنید.

منبع: سایت سرزمین دانلود