مسعود رشیدی
مسعود رشیدی
خواندن ۵ دقیقه·۶ سال پیش

آشنایی با تفاوت رمزنگاری و پسورد WEP ،WPA ،WPA2 و WPA3


فرق بین WEP ،WPA WPA2 و WPA3 چیست؟

  • بعد از اینکه شما روتر دلخواه خود را از بازار خریداری می کنید باید وارد صفحه پیکربندی آن شوید و پسورد و دیگر تنظیمات را اعمال کنید. موردی که در این صفحه شاید توجه شما را به خود منعطف کند اسم پروتکل های امنیتی است که به صورت اختصار با اسامی مانند WEP, WPA و WPA2 بیان شده اند. همانطور که می دانید در دنیای امروزی امنیت یکی از برجسته ترین مباحث موجود است و شما مجبور هستید برای محافظت خود هم که شده تمام استانداردهای امنیتی را بشناسید تا از آسیب های موجود جلوگیری کنید.
  • درک تفاوت بین پروتکل های امنیتی و استفاده از جدیدترین استاندارد امنیتی در روتر یکی از کارهایی است که شما باید به آن دست یابید. در ادامه قصد داریم در مورد فرق بین WEP ،WPA WPA2  و WPA3 صحبت کنیم.



پروتکل امنیتی WEP چیست؟

  • استاندارد WEP مخفف Wired Equivalent Privacy و به معنای محرمانگی معادل ارتباط سیمی است و یکی از پروتکل های امنیت وای فای است که بیشترین استفاده را در جهان دارد. این پروتکل در واقع در منوی انتخاب پروتکل پنل کنترل روتر شما ظاهر می شود. در دسامبر سال ۱۹۹۹ میلادی پروتکل WEP به عنوان یک استاندارد امنیتی وای فای به تصویب رسید. نسخه های اولیه WEP بسیار قوی نبودند چون که ایالات متحده تکنولوژی رمزنگاری تولیدکنندگان دستگاه ها را به یک رمزنگاری ۶۴ بیتی محدود کرده بود. هنگامی که محدودیت ها لغو شدند این رمزنگاری به ۱۲۸ بیت ارتقا یافت و با وجود معرفی WEP 256- bit، نسخه ۱۲۸ بیتی باز هم به عنوان رایج ترین پروتکل پیاده سازی شده و مورد استفاده جایگاه خود را حفظ کرد.

ایمن شده با WPA به چه معناست؟

  • استاندارد WPA مخفف عبارت Wi-Fi Protected Access و به معنای دسترسی محافظت شده وای فای می باشد که در پاسخ به استاندارد WEP ایجاد شد. WPA به طور رسمی در سال ۲۰۰۳ میلادی به تصویب رسید (یک سال قبل از اینکه WEP که طور رسمی کنار گذاشته شود). WPA-PSK (Pre-Shared Key) رایج ترین پیکربندی WPA می باشد که کلیدهای استفاده شده آن ۲۵۶ بیتی است که نسبت به کلیدهای ۶۴ بیتی و ۱۲۸ بیتی موجود در سیستم WEP افزایش قابل ملاحظه ای داشته است.

برخی از تغییرات قابل توجهی که در WPA انجام شده است شامل یکپارچگی پیام و پروتکل TKIP است. پروتکل TKIP یک سیستم کلید برای هر بسته را بکار می برد که نسبت به سیستم کلید ثابت استفاده شده در WEP امنیت بیشتری را فراهم می آورد. استاندارد رمزنگاری TKIP بعدها توسط استاندارد AES جایگزین شد.

پروتکل WPA نسبت به پروتکل WEP بهبودهای قابل توجهی را به دست آورده بود اما باز هم از سوء استفاده در امان نماند. TKIP یکی از عناصر اصلی WPA بود که برای ارتقاء میان افزار یا Firmware موجود در دستگاه های دارای WEP طراحی شده بود و عناصر خاصی که در سیستم WEP استفاده می شدند را بازیابی می کرد که در نهایت مورد سوء استفاده قرار گرفت.


استاندارد WPA2 چیست؟

  • استاندارد WPA2 مخفف Wi-Fi Protected Access II می باشد و به معنای دسترسی محافظت شده وای فای نسخه دو می باشد که در سال ۲۰۰۶ میلادی جایگزین استاندارد WPA شد. یکی از مهمترین تغییراتی که در WPA2 رخ داد استفاده از الگوریتم های AES و معرفی CCMP به جای TKIP بود. با این حال TKIP هنوز در WPA2 به عنوان سیستم پشتیبان و برای قابلیت همکاری با WPA استفاده می شد.
  • همان حفره امنیتی که در WPA وجود داشت در استاندارد WPA2 هم وجود داشت. درست است که شکستن امنیت WAP2 به ۲ تا ۱۴ ساعت کار مداوم و یک کامپیوتر پیشرفته نیاز دارد اما باز هم در زمینه امنیت نگرانی هایی وجود دارد. در صورت امکان Firmware نقطه دسترسی باید به یک نقطه دسترسی توزیع شده که از WPS پشتیبانی نمی کند تبدیل شود تا خطر حمله به طور کامل از بین برود.

رمزنگاری WPA3 چیست؟

متاسفانه WPA2 با استفاده از یک حمله کلید نصب شده یا KRACK در معرض خطر افتاد. با این حال حتی با KRACK پروتکل WPA2 هنوز خیلی امن تر از WPA و WEP است. WPA3 جدیدترین استاندارد موجود است که ۴ مولفه اصلی را که در WPA2 پیدا نمی شود را شامل می شود که به صورت خلاصه در ادامه توضیح خواهیم داد:

۱- حفاظت در مقابل حملات جستجوی فراگیر

فرایند Handshake برای این استفاده می شود تا تضمین حاصل شود که پسوردهایی که مابین هر کلاینت استفاده می شود و همچنین نوع رمزنگاری استفاده شده برای برقراری ارتباط صحیح هستند. استاندارد WPA2 از حملاتی به نام KRACK رنج می برند. در واقع در این حملات رویه Handshake موجود در WPA2 مورد حمله قرار می گرفتند. برای جلوگیری از این حملات WPA3 یک Handshake جدید تعریف کرد که حفاظت های بسیار قوی را ایجاد می کرد ( حتی وقت های که کاربران پسوردهایی که پیچیدگی کمی داشتند را انتخاب می کردند). این ویژگی برای افرادی که از پسورد ضعیف استفاده می کنند بسیار کاربردی است. استاندارد WPA3 شما را از حملات جستجوی فراگیر (حملاتی که پسورد ها را بارها و بارها حدس می زنند) محافظت می کند.

۲- حفاظت در شبکه های عمومی

در حال حاضر اکثر کاربران اینترنت می دانند که شبکه های وای فای عمومی دارای یک مشکل بالقوه هستند و آن هم محدودیت های امنیتی است. در واقع شبکه های وای فای عمومی رمز دار نیستند و شما در هر مکان عمومی مانند فرودگاه، کتابخانه، هتل و غیره باشید می توانید به اینترنت دسترسی داشته باشید.

در شبکه های باز و با استفاده از استانداردهای جدید WPA3 کاربر می تواند از طریق “رمزنگاری داده شخصی شده” از اطلاعات خود به طور بالقوه محافظت کند. وقتی که شما به یک شبکه وای فای عمومی وصل می شود احتیاجی به وارد کردن رمز ندارید اما ترافیک بین کامپیوتر یا هر دستگاه دیگر با روتر رمزگذاری خواهد شد.

۳- امنیت اینترنت اشیاء

استاندارد جدید WPA3 برخی از نیازهای امنیتی اینترنت اشیاء را معرفی می کند. یکی از مهمترین مشکلات امنیتی اینترنت اشیاء عدم وجود کلمه عبور قابل تغییر است در این دستگاه ها شما برای تایپ کردن کلمه عبور باید برنامه های خاصی را نصب کنید. در استاندارد جدید WPAS3 راهکارهایی ارائه شده است که به صورت دقیق بیان نشده است. به طور کلی شما دکمه روتر را فشار می دهد تا دستگاه جدید به آن وصل شود و رمزگذاری به صورت اتوماتیک انجام می شود.

۴- رمزگذاری قوی تر

استاندارد WPA3 یک رمزگذاری ۱۹۲ بیتی و مجموعه الگوریتم امنیت ملی تجاری را معرفی می کند. درست است که این ویژگی بسیار حیرت انگیز نیست اما قطعا موجب افزایش امنیت قابل توجه مشتریان و مصرف کنندگان می شود.


تفاوت WPA3 با WPA2 در چیست؟

  • پروتکل WPA2 سال های متمادی به خوبی کار کرده اما با توجه به پیشرفت تکنولوژی و روش های نوین سرقت اطلاعات ارزشمند کاربران توسط هکرها، کمی قدیمی به نظر می رسد. حالا WPA3 با افزودن چهار قابلیت جدید به فرایند رمزگذاری، امنیت آن را افزایش می دهد.

منبع : http://anzalweb.ir

wpa3wepwpawpa2مسعود رشیدی
برنامه نویس ساده ولی مبهم
شاید از این پست‌ها خوشتان بیاید