مقایسه روشهای رمزگذاری وای فای WEP با WPA ، WPA2 و WPA3
هنگام خرید دستگاههای روتر و مودم یکی از فاکتورهایی که بدان توجه داریم امنیت رمزگذاری وایرلس هست. ما این رمزگذاری را در حین کانفیگ کردن مودم در صفحه تنظیمات مودم/روتر مشاهده میکنیم. روشهای مختلفی برای محافظت از اتصال وای فای شما وجود دارد، اما شما از کجا میدانید که کدام یک بهترین روش برای شما است؟
انواع رمزگذاری وای فای (Wi-Fi)
رایجترین انواع رمزگذاری وای وای عبارتند از WEP, WPA و WPA2.
مقایسه WEP و WPA
WEP مخفف عبارت Wired Equivalent Privacy است و یکی از قدیمیترین روشهای رمزگذاری وای فای است. خنده دار است اگر بدانید که WEP به طور وحشتناکی از اتصال وای فای شما محافظت میکند. اگر از WEP استفاده میکنید بهتر است روش محافظت از وای فای خود را تغییر دهید. علاوه براین اگر از یک روتر یا مودم قدیمی استفاده میکنید که تنها از WEP پشتیبانی میکند باید برای امنیت و اتصال بهتر مودم یا روتر خود را ارتقاء دهید.
اما چرا این رمزگذاری وای فای بد است؟ چونکه خیلی ساده با ابزارهایی که به طور رایگان در دسترس هستند رمزگذاری WEP شکسته میشود و تقریبا هر کسی میتواند این کار را انجام دهد. در حال حاضر شما باید از نسخه WPA استفاده کنید.
تعریف WPA و WPA2
WPA مخفف عبارت Wi-Fi Protected Access و تکامل یافته استاندارد WEP است. وقتی که مشخص شد که WEP عملکرد خوبی ندارد و رضایت بخش نیست، Wi-Fi Alliance یک لایه امنیتی بیشتر را به WEP اضافه کردند و این استاندارد را توسعه داد و نام آن را WPA گذاشت و بعد از توسعه بعدی این استاندارد یعنی WPA2 معرفی شد.
رمزگذاری WPA3
در حال حاضر اکثر روترها و مودمها و اتصالات وای فای از استاندارد WPA2 استفاده میکنند؛ چون حتی با آسیبپذیری استانداردهای رمزگذاری، WPA2 هنوز هم بسیار امن است. با این حال جدیدترین ارتقاها (WPA3) همیشه در نظر گرفته میشود. WPA3 برخی از ارتقاهای مهم را برای امنیت وایرلس امروزی ارائه میدهد:
- محافظت تحمیلی: در صورتی که کاربری کلمه عبور ضعیفی را استفاده کرده باشد WPA3 آنها را در مقابل حملاتی که تلاش میکنند رمز عبور را حدس بزنند محافظت میکند.
- در نظر گرفتن حریم خصوصی: WPA3 دارای رمزگذاری اطلاعات فردی است و به لحاظ تئوری اتصال شما به اکسس پوینت وایرلس را (بدون در نظر گرفتن کلمه عبور) رمزگذاری میکند.
- امنیت اینترنت اشیاء: WPA3 زمانی از راه رسید که توسعه دهندگان دستگاههای اینترنت اشیاء تحت فشار بسیار زیادی برای بهبود امنیت پایه بودند.
- رمزگذاری قوی تر: WPA3 از رمزگذاری 192 بیتی که رمزگذاری بسیار قویتری است استفاده میکند و سطح امنیت را به طور قابل توجهی بهبود میبخشد.
جالب است بدانید که WPA3 تا کنون وارد بازار روترها نشده است هر چند برنامه ریزیهای اولیه نشان میداد که تا پایان سال 2018 شاهد حضود این استاندارد رمزگذاری در روترها باشیم. تغییر از WEP به WPA و WPA2 زمان زیادی را به خود اختصاص داد، بنابراین نگران این موضوع نباید بود و ما به زودی شاهد حضور این استاندارد در دستگاههای روتر خود خواهیم بود. علاوه بر این سازندگان برای سازگار کردن دستگاههای خود با این استاندارد ممکن است به طراحی و ساخت مجدد دستگاههای خود نیاز داشته باشند که فرآیندی است که ممکن است چند ماه تا چند سال طول بکشد.
مقایسه WPA با WPA2 و WPA3
به نظر شما چه چیزی باعث شده است که استاندارد رمزگذاری وای فای WPA3 بهتر از WPA2 باشد؟ جوب این سوال را در ادامه خواهید خواند.
رمزگذاری WPA آسیب پذیر است
در همان ابتدای مقاله که گفتیم WEP آسیبپذیر است و هر کسی میتواند به راحتی این رمزگذاری را بشکند. با وجود رمزگذاری قویتری WPA-PSK که از رمزگذاری 256 بیتی استفاده میکند WPA هنوز همان آسیب گذیری را از استانداردهای قدیمی تر WEP به ارث برده است. این آسیب پذیری منجر به معرفی پروتکل TKIP (Temporal Key Integrity Protocol) شد. خود TKIP گام بزرگی در زمینه امنیت بود و از استفاده از سیسم کلید در هر بسته جلوگیری میکرد تا هر بسته در بین دستگاهها به طور محافظت شده ارسال شود. سیستم جدید TKIP WPA برخی از جنبههای آسیب پذیر WEP را بازیابی و تعمیر کرد و البته این آسیب پذیریها در نهایت منجر به روی کار آمدن استاندارد جدید شدند.
WPA2 جایگزین WPA شد
در سال 2006 به طور رسمی WPA2 جایگزین WPA شد. WPA تنها مدت کوتاهی به عنوان استاندارد رمزگذاری Wi-Fi استفاده شد. WPA2 امنیت و رمزگذاری را ارتقاء داد (بخصوص وقتی که استاندارد پیشرفه رمزگذاری AES به شبکه وای فای مصرف کننده آورده شد). AES به طور قابل ملاحظهای از RC4 قویتر بود و استاندارد امنیتی است که در بسیاری از سرویسهای آنلاین امروزی وجود دارد.
WPA2 همچنین Counter Cipher Mode را همراه با پروتکل Block Chaining Message Authentication Code را معرفی کرد تا جایگزین TKIP شود. TKIP به عنوان بخشی از استاندارد WPA2 باقی مانده است و همچنین قابلیتهایی را برای دستگاههایی که تنها از WPA پشتیبانی میکنند، ارائه میدهند.
حملات WPA2 KRACK (حمله نصب مجدد کلید در برابر پروتکل WPA2)
اولین آسیب پذیری WPA2 حملات KRACK بود که به طور مستقیم به پروتکل WPA2 حمله شد و متاسفانه هر اتصال وای فای که از WPA2 استفاده میکند را تضعیف میکند. به طور کلی KRACK روش ۴ طرفه handshakeاستاندارد WPA2 را تضعیف میکند و به هکر اجازه میدهد تا با ایجاد کلیدهای رمزگذاری جدید فرآیند اتصال امن را دستکاری کند. حمله KRACK به احتمال بسیار ضعیفی برای حمله به شبکه خانگی استفاده شود.
رمزگذاری WPA3
WPA3 ایمنی را برآورده میکند و امنیت بسیار بیشتری را ارائه میدهد این در حالیست که به ضعفهای امنیتی به طور فعال توجه دارد و همه هکرها را گمراه میکند. به طور مثال بعد از اینکه شما به شبکه وصل شدید و هکرها کلمه عبور شما را هک کردند استاندارد WPA3-Personal رمزگذاری را برای کاربران فراهم میآورد. علاوه بر این WPA3 به تمام اتصالات نیاز دارد تا بتواند از فریمهای دیریتی حفاظت شده (Protected Management Frames (PMF)) استفاده کند.
به طور کلی این استاندارد با استفاده از مکانیسمهای امنیتی اضافه (برای حافاظت از اطلاعات) از حریم خصوصی بیشتر محافظت میکند. رمزگذاری 128 بیت AES در استاندارد WPA3 همچنان باقی مانده است با این حال اتصالات WPA3-Enterprise به رمزگذاری 198 بیتی AES نیاز دارند. کاربران WPA3-Personal نیز گزینهای برای استفاده از رمزگذاری 198 بیتی AES اضافی را دارند.
رمزگذاری وای فای WPA2-PSK چیست؟
PSK مخفف Pre-Shared Key میباشد. WPA2-PSK به عنوان مد Personal شناخته میشود و برای شبکههای خانگی و کوچک طراحی شده است. روتر یا مودم وایرلس شما با یک کلید ترافیک شبکه را رمزگذاری میکند. با استفاده از WPA-Personal این کلید از کلمه عبور وای فای شما محاسبه میشود.
قبل از اینکه دستگاه بتواند به شبکه وصل شود و رمزگذاری را درک کند باید کلمه عبور خود را در آن وارد کنید. نقاط ضعف اولیه رمزگذاری WPA2-Personal در دنیای واقعی رمزهای عبور ضعیف هستند. درست همانطور که بسیاری از افراد از کلمات عبور ضعیف مانند password و letmein برای اکانتهای آنلاین خود استفاده میکنند بسیاری از افراد از همان کلمات عبور ضعیف برای ایمن سازی شبکههای وایرلس خود استفاده میکنند. شما باید رمز عبور قوی یا منحصر به فردی را برای ایمن سازی شبکه خود استفاده کنید و گرنه WPA2 نمیتوانید خیلی از شما محافظت کند.
رمزگذاری وای فای WPA3 SAE چیست؟
وقتی شما از WPA3 استفاده میکنید از یک پروتکل تبادل کلید جدید به نام Simultaneous Authentication of Equals (SAE) استفاده میکنید، SAE همچنین به عنوان پروتکل Dragonfly Key Exchange شناخته میشود و یک روش بسیار امن تر برای تبادل کلیدی است که تحت تاثیر حملات KRACK قرار میگیرند. این پروتکل بخصوص از حملات رمزگشایی آفلاین جلوگیری میکند. WPA3 SAE از یک اتصال نظیر به نظیر برای ایجاد تبادل استفاده میکند و امکان خرابکاری و استفاده از کلیدها توسط شخص ثالث را از بین میبرد.
Wi-Fi Easy Connect چیست؟
Wi-Fi Easy Connect استاندارد جدیدی است که برای ساده سازی و پیکربندی دستگاههای وای فای طراحی شده است. Wi-Fi Easy Connect رمزگذاری کلید عمومی قوی را برای هر دستگاه اضافه شده به شبکه ارائه میدهد (حتی کسانی که دارای رابط کاربری کم هستند و یا رابط کاربری ندارد مانند محصولات خانههای هوشمند و اینترنت اشیاء). به عنوان مثال، در شبکه خانگی شما یک دستگاه را به عنوان نقطه پیکربندی مرکزی تعیین میکنید. نقطه پیکربندی مرکزی باید یک دستگاه رسانهای مانند گوشی هوشمند یا تبلت باشد.
دستگاه رسانهای برای اسکن کد کیو آر (QR) استفاده میشود که به نوبه خود پروتکل Wi-Fi Easy Connect را استفاده میکند. اسکن کردن کد QR یا وارد کردن یک کد خاص در دستگاه اینترنت امنیت و رمزگذاری را برای دستگاههای دیگری که در شبکه قرار دارند فراهم میآورد. Wi-Fi Easy Connect پیچیدگی اتصال دستگاهها به شبکه وای فای را کاهش میدهد. استفاده از Wi-Fi Easy Connect همراه با WPA3 به طور چشمگیری امنیت شبکههای اینترنت اشیاء و دستگاههای هوشمند خانگی را افزایش میدهد.