آشنایی با رمزگذاری اطلاعات در شبکه های بی سیم

شبکه های بی سیم ارتباط آسانی را برای ارتباط بین کاربران و دستگاه های دیگر مهیا کرده است ولی همین ارتباط آسان گاهی باعث می شود که کاربران امنیت این شبکه ها را تامین نکنند و هکرها به راحتی وارد شبکه شوند و شروع به خرابکاری کند.

متداول‌ ترین و در عین حال آسان‌ ترین روش برای ایجاد امنیت در یك شبكه بی‌سیم، به كارگیری استانداردهای رمزگذاری است. نكته مثبت در خصوص این استانداردها پیاده‌سازی و پیكربندی ساده آن‌ها است كه معمولا از طریق اینترفیس كاربری ابزار شبكه بی‌سیم انجام می‌شود و در حالت كلی با توجه به نوع ابزاری كه استفاده می‌كنید از پیچیدگی چندانی برخوردار نیستند.

علاوه بر استانداردهایی كه توسط موسسه‌ های جهانی مانند IEEE تعریف می‌شوند و بر روی تمامی ابزارهای شبكه از نام‌های تجاری متفاوت قابل استفاده هستند، برخی از شركت‌های تولید كننده ابزارهای شبكه نیز به صورت اختصاصی از استانداردهای رمزگذاری استفاده می‌كنند، با این تفاوت كه این استانداردها توسط ابزارهای شركت‌های دیگر قابل استفاده نخواهند بود.

شاید تا كنون با اسامی این استانداردها روی ابزارهای شبكه خود مواجه شده‌اید اما به طور دقیق با ساختار و تفاوت‌های هر كدام آشنا نیستید. بنابراین از آنجایی كه امكان معرفی تمامی استانداردهای رمزگذاری قابل پیاده‌سازی در شبكه‌های بی‌سیم وجود ندارد و به دلیل اهمیت برقراری امنیت در شبكه‌های بی‌سیم تنها به معرفی استانداردهای عام خواهیم پرداخت.

WEP) Wired Equivalent Privacey)

اولین استاندارد امنیتی شبکه‌های بی‌سیم است که در سال 1997 توسط IEEE به ثبت رسید. در حقیقت نام این استاندارد با این ایده انتخاب شد که بتواند امنیت لازم را برای شبکه‌های بی‌سیم همانند یک شبکه‌ کابلی فراهم کند.

این استاندارد که سرویس شناسایی و رمز گذاری را در شبکه فراهم می‌کند در ابتدا به دلیل گسترده نبودن استفاده از شبكه‌های بی‌سیم میان كاربران، توانایی تامین امنیت لازم برای شبکه‌ های بی‌سیم را داشت اما امروزه به دلیل عملكرد ناكارآمد آن در مقایسه با استاندارد های جدید‌تر و همچنین امكان هك شدن رمز شبكه حتی توسط كاربران عام، بهتر است دیگر مورد استفاده قرار نگیرد.

در سیستم امنیتی WEP، هنگامی‌که تنظیمات اولیه منابع شبکه را به اجرا در می‌آورید باید یک کلید یا رمز عبور تعریف کنید و تمامی کاربرانی که قصد برقراری ارتباط با آن ابزار شبکه را داشته باشند باید کلید مورد نظر را در بخش تنظیمات اتصال شبكه سیستم خود وارد كنند تا برقراری ارتباط برایشان میسر شود.

به طور کلی دلیل عملکرد ضعیف این استاندارد را می‌توان به دو دسته تقسیم کرد:

1- (Static Preshared Key) به این مفهوم كه مقدار کلید باید در سیستم تمامی کاربران و تمامی منابع شبکه به صورتی دستی وارد شود و هیچ ابزار و امکانی برای تعویض این رمز عبور به صورت اتوماتیک و دینامیک وجود ندارد. در نتیجه تغییر رمز عبور وظیفه‌ای وقت‌گیر خواهد بود و به همین دلیل ساده افرادی که به شبکه دسترسی دارند تمایل چندانی به تغییر آن از خود نشان نمی‌دهند.

2- کوتاه بودن تعداد کاراکترهای کلید که همین امر موجب می‌شود که به راحتی قابل Decode و شناسایی باشد. WEP از یک پروتکل رمز‌گذاری با نام RC4 برای امنیت داده‌ها استفاده می‌کند و در ابتدا تعداد کاراکترهای کلیدی که براساس این استاندارد تعریف می‌شد 64 بیت بود.

البته در حال حاضر ابزارهایی هستند که قابلیت پشتیبانی از کلیدهای با تعداد کاراکترهای بیشتر مانند 128 بیت و 256 بیت را نیز دارند. با این وجود یک کاربر غیر مجاز و یا یک هکر به راحتی با کپی کردن چند فریم آن شبکه و یا با استفاده از چند نرم‌افزار هک نه چندان پیشرفته قادر به دسترسی به آن کلید خواهد بود.

با توجه به این دلایل و همچنین از آنجایی که استانداردهایی که پس از WEP تعریف شدند امنیت بالاتری را برای شبکه‌های بی‌سیم فراهم می‌کردند در حال حاضر استفاده از این استاندارد کار عاقلانه‌ای به نظر نمی‌رسد.

WPA) Wi-Fi Protected Access)

اتحادیه Wi-Fi در سال 2003 استاندارد جدیدی را برای شبکه‌های بی‌سیم معرفی کرد. این استاندارد برای به كارگیری در ابزارهای شبكه موجود كه از استاندارد WEP استفاده می‌كردند، طراحی شد و از قابلیت سازگاری با ابزارهای قدیمی‌ تر نیز برخوردار است.

به كارگیری این استاندارد مستلزم پیكربندی آن روی ابزارهای موجود در شبكه بوده و در صورتی كه تنظیمات مورد نظر روی دستگاهی اعمال نشود همچنان رمزگذاری اطلاعات بر اساس استاندارد WEP انجام می‌شود. مهم‌ترین ویژگی این استاندارد كه آن‌ را نسبت به WEP متمایز می‌كند، قابلیت تغییر کلید به صورت دینامیک با استفاده از پروتکل (Temporal Key Integrity Protocol) به اختصار TKIP انجام می شود.

این استاندارد برای رمز گذاری اطلاعات از الگوریتم (Message Integrity Check) به اختصار MIC استفاده می‌کند و با افزودن ویژگی بررسی كامل كلید، اطمینان می‌یابد كه كلید تعریف شده مورد استفاده كاربران غیر مجاز قرار نخواهد گرفت.

برای رمز‌گذاری شبكه بر اساس استاندارد WPA، یك تركیب منحصر به فرد از كلید تعریف شده به همراه SSID شبكه ایجاد شده و به هر كاربر شبكه بی‌ سیم به صورت مجزا اختصاص می‌یابد كه به طور ثابت و اتوماتیك تغییر می‌یابد در نتیجه امكان دسترسی افراد غیر مجاز به شبكه را به حداقل می‌رساند.

قابلیت شناسایی كاربران كه در استاندارد WEP نادیده گرفته شده بود، در این استاندارد و به كمك پروتكل (Extensible Authentication Protocol) به اختصار EAP تامین شد. در حقیقت WEP دسترسی كاربران را بر اساس آدرس MAC كامپیوترهای شبكه تنظیم می‌كرد كه به راحتی توسط هكرها قابل شناسایی بود.

EAP بر پایه یك سیستم كلید عمومی ایمن‌ تر ساخته شده است تا دسترسی به شبكه را تنها برای كاربران واجد شرایط و شناسایی شده فراهم كند.

WPA2

این استاندارد نسخه كامل‌ تر استاندارد WPA است كه در سال 2004 تعریف شد و مهم‌ترین تفاوت این دو استاندارد در نحوه رمزگذاری اطلاعات برای ارسال به مقصد می‌باشد. WPA2 یا استاندارد 802.11i که قوی‌ ترین استاندارد رمزگذری شبکه‌ های بی‌ سیم است و پس از WPA ارایه شد، از یک سیستم با نام  (Advanced Encryption Standard) به اختصار AES بهره می‌گیرد که موجب می‌شود شکستن کلید رمز به راحتی امکان‌پذیر نباشد.

WPA2 در دو نسخه پیاده‌سازی می‌شود: WPA2-Personal و WAP2-Enterprise. نسخه WPA2-Personal كه با نام WPA-PSK شناخته می‌شود برای استفاده در شبكه‌هایی با كاربران محدود مانند دفاتر اداری كوچك و خانه‌ها طراحی شده است. این استاندارد دسترسی غیرمجاز به شبكه را با استفاده از تنظیم رمز عبور غیرفعال خواهد كرد و دسترسی هر دستگاه بی‌سیم با استفاده از یك كلید 256 بیتی به منابع شبكه امكان‌ پذیر خواهد بود.

نسخه WAP2-Enterprise یا WPA-802.1X، برای استفاده در موسسات و سازمان‌ها مورد استفاده قرار می‌گیرد و كاربران از طریق سرور به شبكه دسترسی خواهند یافت. پیاده‌سازی این استاندارد به تنظیمات پیچیده‌تری نسبت به سایر استانداردها نیاز دارد اما امنیت بالا‌تری را برای شبكه‌ای با تعداد كاربران متعدد فراهم خواهد كرد.

كارشناسان شبكه توصیه می‌كنند در صورتی كه ابزار بی‌سیم مورد استفاده در شبكه شما از استاندارد WEP پشتیبانی می‌كنند بدون اتلاف وقت به سراغ استانداردهای قوی‌ تر و مطمئن‌ تر رفته و امنیت شبكه بی‌سیم خود را به سرعت ارتقا دهید، زیرا عدم استفاده از استاندارد رمزگذاری و یا به‌ كارگیری WEP هر دو تقریبا به یك معنا است و این شرایط تفاوت چشم‌گیری با یكدیگر نخواهند داشت.

در حال حاضر بهترین و كارآمدترین استاندارد رمزگذاری، WPA2 است و تقریبا می‌توان گفت امروزه تمامی محصولات شركت‌های فعال در حوزه ابزارهای شبكه‌سازی بی‌سیم قابلیت پشتیبانی از استاندارد رمزگذاری WPA2 را دارند بنابراین به شما توصیه می‌كنیم برای برقراری امنیت اطلاعات و همچنین جلوگیری از دسترسی افراد غیر مجاز به شبكه در صورتی كه ابزار بی‌ سیمی كه مورد استفاده قرار می‌دهید، قابلیت پشتیبانی از این استاندارد را دارد از WPA2 استفاده كنید.