با توجه به اینکه امروزه بخش اعظمی از کاربران فضای مجازی از ارتباطات بیسیم استفاده میکنند و از طرفی دستگاههای تولید شده از سوی شرکتهای فناوری نیز قادر هستند به شکل بیسیم با روترها ارتباط برقرار کنند، لزوم توجه به امنیت دو چندان شده است. در این میان نباید از نقش استانداردهای رمزنگاری که از شبکههای بیسیم ما محافظت به عمل میآورند را از یاد برد. اما سوال اصلی این است کدامیک از استانداردها سریعتر، ایمنتر و بهتر عمل میکنند؟
در اکثر روترهای امروزی همچون Comcast Xfinity گزینههای مختلفی همچون WPA2-PSK (TKIP)، WPA2-PSK (AES) و WPA2-PSK (TKIP/AES) وجود دارد. اما واقعیت این است اگر تنظیمات روتر به ویژه تنظیمات امنیتی آنرا به اشتباه تنظیم کنید این احتمال وجود که سرعت وایفای شما کاهش پیدا کرده یا امنیت شبکه شما متزلزل شود. امروزه استانداردهایی همچون AES و TKIP به عنوان تنظیمات پیشفرض روتر در اختیار کاربران قرار دارند. اما واقعیت این است که تنظیمات فوق خوب نیستند. ما برای آنکه بتوانیم به شکل درستی از شبکه وایفای خود محافظت به عمل آوردیم در ابتدا باید درک درستی از استانداردهای رمزنگاری وایفای به دست آوریم. این دانش به ما کمک میکند تا به طور ناخواسته بستری را برای نفوذ در اختیار هکرها قرار ندهیم.
AES در مقابل TKIP
سوال مهمی که بسیاری از کاربران مطرح میکنند این است که هکرها چگونه میتوانند امنیت یک شبکه بیسیم را شکسته و به آن وارد شوند؟ اگر به تنظیمات امنیتی روتر خود نگاهی داشته باشید دو اصطلاح TKIP و AES را مشاهده میکنید. این دو واژه به استانداردهای رمزنگاری اشاره دارند که از سوی شبکههای بیسیم مورد استفاده قرار میگیرند. TKIP سرنام Temporal Key Integrity Protocol به معنای پروتکل یکپارچه کلید موقت است. TKIP یک پروتکل رمزنگاری چاره موقت (stopgap) است که به همراه WPA معرفی شد تا الگوی رمزنگار غیر ایمن WEP را بهبود بخشد. TKIP به لحاظ ساختار به الگوی رمزنگاری WEP شباهت زیادی دارد. اما واقعیت این است که در دنیای امروز TKIP دیگر آن کارایی لازم را نداشته و به عبارت دقیقتر بهتر است مورد استفاده قرار نگیرد. استاندارد قدرتمند دیگری که در این زمینه وجود دارد AES سرنام Advanced Encryption Standard به معنای استاندارد رمزنگاری پیشرفته است. AES یک پروتکل رمزنگاری ایمنتر است که همراه با WPA2 عرضه شد. یک پروتکل رمزنگار که جایگزین استاندارWPA شد. AES الگویی نیست که تنها به منظور امنسازی ارتباطات وایفای اختراع شده و توسعه پیدا کرده باشد. بلکه یک استاندارد رمزنگاری بزرگ و در ابعاد جهانی است.
بهطور مثال زمانی که دیسک سخت خود را از طریق یک برنامه رایگان همچون TrueCrypt رمزنگاری میکنید این برنامه در اصل از رمزنگاری AES استفاده میکند. AES به عنوان یک استاندارد کاملا ایمن (نه بهطور کامل) شناخته شده است. نقطه ضعف اصلی این استاندارد به ناتوانی آن در برابر حملات جستوجوی فراگیر (با یک عبارت گذرواژه قوی میتوان به مقابله با این حمله برخواست) یا نقطه ضعفهای امنیتی پیرامون WPA2 باز میگردد. در بعضی از روترها ممکن است نام استاندارد را به صورت WPA2-PSK(AES)، WPA-PSK(TKIP) و…. مشاهده کنید. واژه PSK سرنام Pre-Shared Key که در مقابل نام هر دو استاندارد مشاهده کنید به معنای گذرواژه اصلی یا به عبارت دقیقتر کلید بهاشتراک گذاشته شده است که در ارتباط با رمزنگاری مورد استفاده قرار میگیرد. این واژه به منظور متمایز ساختن این استاندارد از WPA-Enterprise که از سوی سرورهای Radius به منظور مدیریت کلیدهای منحصر به فرد در شبکههای وایفای بزرگ مورد استفاده قرار میگیرد، در نظر گرفته شده است.
WPA از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده میکنند اما حقایقی در پس آنها نهفته است.
بهطور خلاصه باید بگوییم،TKIP یک استاندارد رمزنگاری بیش از اندازه قدیمی است که از سوی استاندارد قدیمیتر WPA مورد استفاده قرار میگیرد. در حالی که AES یک راهکار رمزنگاری جدیدتر بوده که از سوی استاندارد جدیدتر و به مراتب ایمنتر WPA2 مورد استفاده قرار میگیرد. در حالی که به لحاظ تئوری AES الگوی قابل قبول ایمنی را ارائه میکند اما بسته به روتری که از آن استفاده میکنید ممکن است بهکارگیری استاندارد WPA2 گزینه ایدهآلی نباشد. در حالی که WPA2 از AES به منظور دستیابی به امنیت بیشتر استفاده میکند، اما هنوز هم گزینهای در ارتباط با بهکارگیری TKIP به منظور حفظ سازگاری و پشتیبانی از دستگاههای قدیمی روی روترها مشاهده میشود. در بعضی مواقع دستگاههایی که از استاندارد WPA2 پشتیبانی میکنند در حقیقت به WPA2 متصل میشوند و دستگاههایی که از WPA پشتیبانی میکنند به WPA متصل میشوند. در نتیجه WPA2 همیشه به معنای WPA2-AES نخواهد بود. با این وجود روی دستگاههایی که عبارت TKIP یا AES درج نشده است، WPA2 در حالت کلی مترادف با WPA2-AES در نظر گرفته میشود.
حالتهای امنیتی رایج در وایفای
بسیاری از کاربران این سوال را مطرح میکنند که چرا نباید از یک شبکه وایفای باز استفاده کنیم. بهطور مثال زمانی که گزینههای زیر را در اختیار داریم کدامیک از آنها مناسبتر هستند؟
Open (خطرناک): شبکههای وایفای باز دارای هیچگونه گذرواژه خاصی نیستند. شما نباید تحت هیچ شرایطی یک شبکه وایفای باز را پیکربندی کنید. اینکار به معنای آن است که درب خانه خود را بازگذاشته و انتظار داشته باشید نیروهای پلیس از آن محافظت کنند.
WEP 64 (خطرناک): استاندارد رمزنگاری بیش از اندازه قدیمی بوده و آسیبپذیر است. در نتیجه نباید مورد استفاده قرار گیرد.
WEP 128 (خطرناک): این استاندارد را اگر با یک کلید رمزنگاری طولانیتر ۱۲۸ بیتی هم مورد استفاده قرار دهید بازهم ایمن نبوده و مخاطرات جدی را به همراه میآورد.
WPA-PSK (TKIP): این الگوریتم رمزنگاری در اصل برای استاندارد WPA یا WPA1 در نظر گرفته بود که در عمل از رده خارج شده و امنیت قابل قبولی ندارد.
WPA-PSK (AES): این گزینه پروتکل بیسیم قدیمی WPA را همراه با الگورتیم رمزنگار جدید AES پیشنهاد میدهد. دستگاههایی که از AES پشتیبانی میکنند تقریبا همه آنها از WPA2 نیز پشتیبانی میکنند. در حالی که دستگاههایی که به WPA1 نیاز دارند تقریبا هیچکدام از رمزنگاری AES پشتیبانی نمیکنند. در نتیجه پیشنهاد میشود که از این گزینه استفاده نکنید.
WPA2-PSK (AES): در مقایسه با گزینههایی که به آنها اشاره شد، گزینه فوق یک رویکرد ایدهآل را در اختیار شما قرار میدهد. این گزینه از جدیدترین استاندار رمزنگاری وایفای همراه با جدیدترین روش رمزنگاری نوین یعنی AES استفاده میکند. در بعضی از روترها این گزینه به نام WPA2(AES) یا WPA2-PSK مشاهده میشود.
WPA2 Mixed: تعدادی از روترها گزینه فوق را در اختیار کاربران قرار میدهند. این گزینه سازگاری هر دستگاهی را برای شما تضمین میکند. گزینه فوق ترکیبی از استاندارد WPA و WPA2 را همراه با TKIP و AES ارائه میکند. در حالی که این گزینه حداکثر سازگاری در ارتباط با هر دستگاهی را ارائه میکند اما ممکن است به هکرها اجازه دهد تا شانس خود را برای ورود به دستگاه شما محک بزنند.
WPA و TKIP ممکن است سرعت وایفای شما را کاهش دهند.
گزینههای سازگار با WPA و TKIP ممکن است در زمینه کاهش سرعت شبکه وایفای شما نقش داشته باشند. بیشتر روترهای وایفای مدرنی که از استاندارد ۸۰۲٫۱۱n و استانداردهای سریعتر و جدیدتر پشتیبانی میکنند، ممکن است سرعتشان زمانی که WPA یا TKIP فعال شود به ۵۴ مگابیت بر ثانیه تقلیل پیدا کند. این رویکرد به منظور حصول اطمینان از بابت سازگاری با دستگاههای قدیمی اعمال میشود. اگر روتری که در اختیار دارید به استاندارد ۸۰۲٫۱۱n تجهیز شده و همچنین تنها از استاندارد WPA2 همراه با AES استفاده کنید، در نتیجه روتر شما قادر است از سرعتی تا ۳۰۰ مگابیت بر ثانیه پشتیبانی کند. در مورد استانداردهای دیگری همچون ۸۰۲٫۱۱ac به لحاظ تئوری روتر میتواند از سرعت حداکثر ۳٫۴۶ گیگابیت بر ثانیه نیز پشتیبانی کند. صرفنظر از مباحث امنیتی و به لحاظ سرعت، بهتر از است استانداردهای قدیمی WPA یا TKIP استفاده نکنید. همچنین پیشنهاد ما این است از گزینه WPA2 همراه با استاندارد AES استفاده کنید. این انتخاب به شما اجازه میدهد در امنیت بهتری طعم خوش یک ارتباط وایفای را تجربه کنید.