مقایسه روش‌های رمزگذاری وای فای WEP با WPA ، WPA2 و WPA3

هنگام خرید دستگاه‌های روتر و مودم یکی از فاکتورهایی که بدان توجه داریم امنیت رمزگذاری وایرلس هست. ما این رمزگذاری را در حین کانفیگ کردن مودم در صفحه تنظیمات مودم / روتر مشاهده می‌کنیم. روش‌های مختلفی برای محافظت از اتصال وای فای شما وجود دارد اما شما از کجا می‌دانید که کدام یک بهترین روش برای شما است؟

انواع رمزگذاری امنیتی وای فای (Wi-Fi)

انواع رمزگذاری امنیتی وای فای (Wi-Fi)

رایج ترین انواع رمزگذاری امنیتی وای وای عبارتند از WEP, WPA و WPA2.

مقایسه WEP و WPA

WEP مخفف عبارت Wired Equivalent Privacy است و یکی از قدیمی ترین روش‌های رمزگذاری Wi-Fi است. خنده دار است اگر بدانید که WEP به طور وحشتناکی از اتصال وای فای شما محافظت می‌کند. اگر از WEP استفاده می‌کنید بهتر است روش محافظت از وای فای خود را تغییر دهید. علاوه براین اگر از یک روتر یا مودم قدیمی استفاده می‌کنید که تنها از WEP پشتیبانی می‌کند باید برای امنیت و اتصال بهتر مودم یا روتر خود را ارتقاء دهید. اما چرا این رمزگذاری وای فای بد است؟ چونکه خیلی ساده با ابزارهایی که به طور رایگان در دسترس هستند رمزگذاری WEP شکسته می‌شود و تقریبا هر کسی می‌تواند این کار را انجام دهد. در حال حاضر شما باید از نسخه WPA استفاده کنید.

مقایسه WEP و WPA

تعریف WPA و WPA2

WPA مخفف عبارت Wi-Fi Protected Access و تکامل یافته استاندارد WEP است. وقتی که مشخص شد که WEP عملکرد خوبی ندارد و رضایت بخش نیست، Wi-Fi Alliance یک لایه امنیتی بیشتر را به WEP اضافه کردند و این استاندارد را توسعه داد و نام آن را WPA گذاشت و بعد از توسعه بعدی این استاندارد یعنی WPA2 معرفی شد.

رمزگذاری WPA3

در حال حاضر اکثر روترها و مودم‌ها و اتصالات وای فای از استاندارد WPA2 استفاده می‌کنند چونکه حتی با آسیب پذیری استانداردهای رمزگذاری، WPA2 هنوز هم بسیار امن است. با این حال جدیدترین ارتقاها (WPA3) همیشه در نظر گرفته می‌شود. WPA3 برخی از ارتقاهای مهم را برای امنیت وایرلس امروزی ارائه می‌دهد:

  • محافظت تحمیلی – در صورتی که کاربری کلمه عبور ضعیفی را استفاده کرده باشد WPA3 آنها را در مقابل حملاتی که تلاشش می‌کنند رمز عبور را حدس بزنند محافظت می‌کند.
  • در نظر گرفتن حریم خصوصی – WPA3 دارای رمزگذاری اطلاعات فردی است و به لحاظ تئوری اتصال شما به اکسس پوینت وایرلس را (بدون در نظر گرفتن کلمه عبور) رمزگذاری می‌کند.
  • امنیت اینترنت اشیاء – WPA3 زمانی از راه رسید که توسعه دهندگان دستگاه‌های اینترنت اشیاء تحت فشار بسیار زیادی برای بهبود امنیت پایه بودند.
  • رمزگذاری قوی تر – WPA3 از رمزگذاری 192 بیتی که رمزگذاری بسیار قوی تری است استفاده می‌کند و سطح امنیت را به طور قابل توجهی بهبود می‌بخشد.

جالب است بدانید که WPA3 تا کنون وارد بازار روترها نشده است هر چند برنامه ریزی‌های اولیه نشان می‌داد که تا پایان سال 2018 شاهد حضود این استاندارد رمزگذاری در روترها باشیم. تغییر از WEP به WPA و WPA2 زمان زیادی را به خود اختصاص داد بنابراین نگران این موضوع نباید بود و ما به زودی شاهد حضور این استاندارد در دستگاه‌های روتر خود خواهیم بود. علاوه بر این سازندگان برای سازگار کردن دستگاه‌های خود با این استاندارد ممکن است به طراحی و ساخت مجدد دستگاه‌های خود نیاز داشته باشند که فرآیندی است که ممکن است چند ماه تا چند سال طول بکشد.

رمزگذاری WPA3

مقایسه WPA با WPA2 و WPA3

به نظر شما چه چیزی باعث شده است که استاندارد رمزگذاری وای فای WPA3 بهتر از WPA2 باشد؟ جوب این سوال را در ادامه خواهید خواند.

رمزگذاری WPA آسیب پذیر است

در همان ابتدای مقاله که گفتیم WEP آسیب پذیر است و هر کسی می‌تواند به راحتی این رمزگذاری را بشکند. با وجود رمزگذاری قوی تری WPA-PSK که از رمزگذاری 256 بیتی استفاده می‌کند WPA هنوز همان آسیب گذیری را از استانداردهای قدیمی تر WEP به ارث برده است. این آسیب پذیری منجر به معرفی پروتکل TKIP (Temporal Key Integrity Protocol) شد. خود TKIP گام بزرگی در زمینه امنیت بود و از استفاده از سیسم کلید در هر بسته جلوگیری می‌کرد تا هر بسته در بین دستگاه‌ها به طور محافظت شده ارسال شود. سیستم جدید TKIP WPA برخی از جنبه‌های آسیب پذیر WEP را بازیابی و تعمیر کرد و البته این آسیب پذیری‌ها در نهایت منجر به روی کار آمدن استاندارد جدید شدند.

WPA2 جایگزین WPA شد

در سال 2006 به طور رسمی WPA2 جایگزین WPA شد. WPA تنها مدت کوتاهی به عنوان استاندارد رمزگذاری Wi-Fi استفاده شد. WPA2 امنیت و رمزگذاری را ارتقاء داد (بخصوص وقتی که استاندارد پیشرفه رمزگذاری AES به شبکه وای فای مصرف کننده آورده شد). AES به طور قابل ملاحظه ای از RC4 قوی تر بود و استاندارد امنیتی است که در بسیاری از سرویس‌های آنلاین امروزی وجود دارد. WPA2

همچنین Counter Cipher Mode را همراه با پروتکل Block Chaining Message Authentication Code را معرفی کرد تا جایگزین TKIP شود. TKIP به عنوان بخشی از استاندارد WPA2 باقی مانده است و همچنین قابلیت هایی را برای دستگاه هایی که تنها از WPA پشتیبانی می‌کنند را ارائه می‌دهند.

حملات WPA2 KRACK (حمله نصب مجدد کلید در برابر پروتکل WPA2)

اولین آسیب پذیری WPA2 حملات KRACK بود که به طور مستقیم به پروتکل WPA2 حمله شد و متاسفانه هر اتصال وای فای که از WPA2 استفاده می‌کند را تضعیف می‌کند. به طور کلی KRACK روش ۴ طرفه handshakeاستاندارد WPA2 را تضعیف می‌کند و به هکر اجازه می‌دهد تا با ایجاد کلیدهای رمزگذاری جدید فرآیند اتصال امن را دستکاری کند. حمله KRACK به احتمال بسیار ضعیفی برای حمله به شبکه خانگی استفاده شود.

رمزگذاری WPA3

WPA3 ایمنی را برآورده می‌کند و امنیت بسیار بیشتری را ارائه می‌دهد این در حالیست که به ضعف‌های امنیتی به طور فعال توجه دارد و همه هکرها را گمراه می‌کند. به طور مثال بعد از اینکه شما به شبکه وصل شدید و هکرها کلمه عبور شما را هک کردند استاندارد WPA3-Personal رمزگذاری را برای کاربران فراهم می‌آورد. علاوه بر این WPA3 به تمام اتصالات نیاز دارد تا بتواند از فریم‌های دیریتی حفاظت شده (Protected Management Frames (PMF)) استفاده کند.

به طور کلی این استاندارد با استفاده از مکانیسم‌های امنیتی اضافه (برای حافاظت از اطلاعات) از حریم خصوصی بیشتر محافظت می‌کند. رمزگذاری 128 بیت AES در استاندارد WPA3 همچنان باقی مانده است با این حال اتصالات WPA3-Enterprise به رمزگذاری 198 بیتی AES نیاز دارند. کاربران WPA3-Personal نیز گزینه ای برای استفاده از رمزگذاری 198 بیتی AES اضافی را دارند.

WPA2-PSK چیست؟

رمزگذاری وای فای WPA2-PSK چیست؟

PSK مخفف Pre-Shared Key می‌باشد. WPA2-PSK به عنوان مد Personal شناخته می‌شود و برای شبکه‌های خانگی و کوچک طراحی شده است. روتر یا مودم وایرلس شما با یک کلید ترافیک شبکه را رمزگذاری می‌کند. با استفاده از WPA-Personal این کلید از کلمه عبور وای فای شما محاسبه می‌شود.

قبل از اینکه دستگاه بتواند به شبکه وصل شود و رمزگذاری را درک کند باید کلمه عبور خود را در آن وارد کنید. نقاط ضعف اولیه رمزگذاری WPA2-Personal در دنیای واقعی رمزهای عبور ضعیف هستند. درست همانطور که بسیاری از افراد از کلمات عبور ضعیف مانند password و letmein برای اکانت‌های آنلاین خود استفاده می‌کنند بسیاری از افراد از همان کلمات عبور ضعیف برای ایمن سازی شبکه‌های وایرلس خود استفاده می‌کنند. شما باید رمز عبور قوی یا منحصر به فردی را برای ایمن سازی شبکه خود استفاده کنید و گرنه WPA2 نمی‌توانید خیلی از شما محافظت کند.

رمزگذاری وای فای WPA3 SAE چیست؟

وقتی شما از WPA3 استفاده می‌کنید از یک پروتکل تبادل کلید جدید به نام Simultaneous Authentication of Equals (SAE) استفاده می‌کنید، SAE همچنین به عنوان پروتکل Dragonfly Key Exchange شناخته می‌شود و یک روش بسیار امن تر برای تبادل کلیدی است که تحت تاثیر حملات KRACK قرار می‌گیرند. این پروتکل بخصوص از حملات رمزگشایی آفلاین جلوگیری می‌کند. WPA3 SAE از یک اتصال نظیر به نظیر برای ایجاد تبادل استفاده می‌کند و امکان خرابکاری و استفاده از کلیدها توسط شخص ثالث را از بین می‌برد.

Wi-Fi Easy Connect چیست؟

Wi-Fi Easy Connect استاندارد جدیدی است که برای ساده سازی و پیکربندی دستگاه‌های وای فای طراحی شده است. Wi-Fi Easy Connect رمزگذاری کلید عمومی قوی را برای هر دستگاه اضافه شده به شبکه ارائه می‌دهد (حتی کسانی که دارای رابط کاربری کم هستند و یا رابط کاربری ندارد مانند محصولات خانه‌های هوشمند و اینترنت اشیاء). به عنوان مثال، در شبکه خانگی شما، شما یک دستگاه را به عنوان نقطه پیکربندی مرکزی تعیین می‌کنید. نقطه پیکربندی مرکزی باید یک دستگاه رسانه ای مانند گوشی هوشمند یا تبلت باشد.

ستگاه رسانه ای برای اسکن کد کیو آر (QR) استفاده می‌شود که به نوبه خود پروتکل Wi-Fi Easy Connect را استفاده می‌کند. اسکن کردن کد QR یا وارد کردن یک کد خاص در دستگاه اینترنت امنیت و رمزگذاری را برای دستگاه‌های دیگری که در شبکه قرار دارند فراهم می‌آورد. Wi-Fi Easy Connect پیچیدگی اتصال دستگاه‌ها به شبکه وای فای را کاهش می‌دهد. استفاده از Wi-Fi Easy Connect همراه با WPA3 به طور چشمگیری امنیت شبکه‌های اینترنت اشیاء و دستگاه‌های هوشمند خانگی را افزایش می‌دهد.