راه های بالا بردن امنیت وایرلس

(مربوط به موضوع راه های بالا بردن امنیت وایرلس)

پروتکل های TKIP و AES وای فای چه هستند و چه تفاوتی با هم دارند؟

زمانی که در حال نصب و راه اندازی مودم اینترنت در خانه و یا محل کارتان هستید، باید بین استاندارد ها و گزینه های امنیتی یک سری از آنها را انتخاب کنید. درست است که همیشه داشتن چند انتخاب بهتر از تنها یک گزینه است، اما وجود تعداد زیادی گزینه حین راه اندازی مودم کاربران را کمی گیج میکند و کاربر نمیداند که کدام گزینه ها را انتخاب کند. به خصوص که اکثر کاربران نمیدانند هر کدام از این استاندارد های امنیتی چه تفاوت هایی با هم دارند.

استاندارد امنیتی WPA2 برای اکثر کاربران مناسب و کامل است و از امنیت خوبی برخوردار میباشد. اما WPA2 از دو نوع رمزنگاری استفاده میکند که یکی “AES” و دیگری “TKIP” است. در این مقاله میخواهیم این دو نوع رمزنگاری را کاملا توضیح دهیم تا تا بدانید که انتخاب کدام یک برای شما مناسب تر است.

TKIP چیست؟

TKIP که مخفف “Temporary Key Integrity Protocol” به معنای پروتکل یکپارچگی کلید موقت است. این استاندارد در زمان "ویندوز میلینیوم" معرفی شد و به عنوان یک جایگزین موقت برای استاندارد (WEP (Wired Equivalent Privacy که به عنوان استاندارد رمزنگاری برای دستگاه های دارای اتصال “Wi-Fi” که در دهه 90 میلادی و اوایل قرن 21 معرفی شده بودند معرفی شد.

TKIP بسیار امن تر از WEP بود اما در سال 2012، در زمان اصلاح “Wi-Fi 802.11” به دلیل آشکار شدن ضعف ها و حفره های امنیتی اش که نفوذ را برای هکر ها به آسانی فراهم میکرد منسوخ شد. این به آن دلیل بود که مکانیزم پایه TKIP همان مکانیزم پایه WEP است و در برابر حملات آسیب پذیر است.

البته با وجود تمامی اینها، بعضی قابلیت های امنیتی جدید که در “WPA-PSK” گنجانده شده اند، همانند رمز گذاری کلید ها برای هر بسته و یا همان "پکت" که ارسال میشود (Per-Packet Key Hashing) و شمارنده دنباله (Sequence Counter) بسیاری از ضعف های امنیتی WEP همانند بازیابی رمز ها توسط هکر ها را میپوشانند. البته در کل پروتکل WEP به تنهایی بسیار ضعف پذیر است.

به منظور آشنایی بیشتر با روش های رمزنگاری اطلاعات مودم ها، مقاله زیر را مطالعه کنید:

آشنایی با رمزگذاری اطلاعات در شبکه های بی سیم

AES چیست؟

AES یک ست از رمز ها است که در بخش های 128 بیتی و در طول های 128، 192 و 256 بیتی (بستگی به سخت افزار دارد) هستند. البته این استاندارد نیز ضعف های خودش را دارد. این پروتکل بسیار امن تر از نسخه قبلی خودش، یعنی “(DES” (Data Encryption Standard” به معنای استاندارد قفل کردن داده ها که در دهه 70 میلادی معرفی شد است. AES بر خلاف نسخه قبلی اش، یعنی DES از شبکه “Fiestel” استفاده نمیکند و به جای آن از شبکه “Substitution-Permutation” به عنوان الگوریتم رمز های بخش ها استفاده میکند.

این استاندارد رمزنگاری است که دولت فدرال ایالات متحده از آن استفاده میکند و تنها رمزنگاری در دسترسی عموم مردمی است که سازمان “NSA” ایالات متحده آن را قبول دارد و تایید میکند. البته گاهی اوقات ضعف های امنیتی نیز در AES یافت شده اند اما هیچ حمله ای در مقابل AES 128 بیتی اثر ندارد.

WPA، WPA2 و WEP چه هستند؟

در اکثر مودم های موجود در بازار و در خانه ها و ادارات میتوانید از یکی از پروتکل های TKIP و یا AES استفاده کنید. اما دیگر گزینه ها که در بخش راه اندازی مودم همانند WEP، WPA و... چه هستند؟ برای شروع، این راه میگوییم که از WEP استفاده نکنید زیرا نه تنها استانداردی بسیار قدیمی است، بلکه بسیار آسیب پذیر و از نظر امنیتی ضعیف است. (WPA (Wi-Fi Protected Access به معنای دسترسی محافظت شده وای فای یک پروتکل جدیدتر و امن تر میباشد و در برابر حملات هکر ها بسیار مقاوم تر است.

اما جدیدترین و امن ترین پروتکل WPA2 است که امروزه تبدیل به استاندارد جدید در صنعت وای فای شده است. این استاندارد الگوریتم امنیتی پیشفرض برای تمامی دستگاه های وای فای است که از سال 2006 به بعد ساخته شده اند. از آنجایی که WPA2 با سخت افزار های قدیمی که پروتکل آنها WEP است سازگاری ندارد، WPA نیز هنوز استفاده میشود زیرا WPA با WEP سازگاری دارد. در مقاله زیر نیز راجع به استاندارد های وای فای توضیحاتی شرح داده ایم:

آشنایی با استاندارد های WiFi

تفاوت های بین Personal، Enterprise و WPS

شاید حین راه اندازی مودم تان با گزینه های گیج کننده دیگری همانند “Personal”، “Enterprise” و WPS نیز برخورد کنید. Personal و Enterprise پروتکل های رمزگذاری زیاد متفاوتی نیستند و شبیه به هم هستند. البته مکانیزم توزیع رمز احراز هویت برای تشخیص کاربران از هم در این دو پروتکل متفاوت است. در کل Personal برای کاربران خانگی و مودم های کاربران خانگی است و نیازی به یک سرور جهت کار کردن ندارد. برای ورود به مودم هایی که پروتکل آن ها Personal است تنها یک رمز کافی است.

پروتکل “Enterprise” نیز برای مودم های Enterprise و یا همان مودم های سازمان ها است و امن تر میباشد و راه اندازی آن سخت تر از راه اندازی Personal است. این پروتکل برای تایید هر ورود به مودم نیاز به یک سرور “RADIUS” دارد. هر دوی پروتکل های Personal و Enterprise از طریق EPA و WPA2 در دسترس هستند.

یک مکانیزم پخش رمز احراز هویت دیگر نیز وجود دارد به نام (WPS (Wi-Fi Protected Setup. اما چند حفره امنیتی و ضعف دارد. یک هکر میتواند به سادگی رمز عبور یک مودم با پروتکل WPS را به دست آورد.

کدام یک از این گزینه ها برای کاربران مناسب تر است؟

هم اکنون میدانید که TKIP و AES تفاوت های چندانی با هم ندارند. تا به حال هیچ هکری نتوانسته اطلاعاتی را که توسط AES رمزنگاری شده اند را بخواند و به آن ها دسترسی داشته باشد. زمانی که در تنظیمات مودم ها به گزینه ی “Mixed THIP/AES” برخوردید، بهتر است آن را انتخاب نکنید، این کزینه به معنای امنیت بیشتر نیست بلکه برای سازگاری مودم با دستگاه های قدیمی تر است زیرا AES با دستگاه های قدیمی سازگار نیست اما TKIP سازگار است.

اگر بهترین گزینه با بالاتری امنیت را میخواهید، ما ترکیب زیر را به شما پیشنهاد میدهیم:

WPA2-PSK/Personal (AES)

اگر یک دستگاه وای فای قدیمی یا خیلی قدیمی(!) دارید که با AES سازگاری ندارد، مجبور هستید که از “(WPA/WPA2 (TKIP/AES” استفاده کنید تا مودمتان با دستگاه بسیار قدیمی تان نیز سازگاری داشته باشد.

این موضوع را نیز در نظر بگیرید که با استفاده از WPA و TKIP به جای WPA2 و AES، سرعت اتصال شما به مودم نیز کاهش خواهد یافت و حفره های امنیتی نیز به وجود خواهند آمد که یعنی افرادی میتوانند مودم شما را هک کنند و به رمز عبور آن دسترسی داشته باشند.

البته اگر سرعت اتصال شما خیلی بالا نیست با موضوع افت سرعت مواجه نخواهید شد اما اگر سرعتی نظیر 1 گیگابیت (!) بر ثانیه دارید، با انتخاب WPA و TKIP سرعت شما به 54 مگابیت بر ثانیه محدود خواهد شد.

بهترین گزینه امنیتی برای مودم شما

به عنوان یک کاربر خانگی که دستگاه خیلی قدیمی که با AES سازگاری ندارد، ندارید، بهترین گزینه برای شما WPA2 است. این گزینه در مودم شما تنها با عبارت WPA2 نمایش داده میشود اما در حقیقت “(WPA-PSK (AES” میباشد.

مطالعه مقاله زیر نیز به شما پیشنهاد میشود:

آموزش بالا بردن امنیت اینترنت وایرلس (WiFi) و شبکه های بی سیم

همچنین پساز تصمیم گیری راجع به انتخاب نوع پروتکل و رمزنگاری مودم، میتوانید با کمک مقاله زیر مودم را نصب نمایید:

آموزش نصب مودم ADSL بی سیم و راه اندازی WiFi