اجرای یک محیط امن و ایمن با امنیت روتر شروع می شود. اما امن ترین گزینه کدام است؟ TKIP یا AES ؟ ضعف امنیت روتر؛ شبکه شما را در معرض خطر قرار می دهد. در حالی که می دانیم یک شبکه امن با اجرای ایمن روتر شروع می شود؛ اما آنچه که ممکن است ندانیم این است که برخی از تنظیمات امنیتی ممکن است شبکه شما را کند کنند. گزینه های اصلی برای رمزگذاری مبتنی بر روتر WPA2-AES و WPA2-TKIP می باشد. بیایید با هم بررسی کنیم که کدام پروتکل امنیتی از امنیت بیشتری برخوردار است و کدام گزینه اتصال سریعتر را فراهم می آورد.

امنیت وای فای WPA چیست؟

WPA که مخفف Wi-Fi Protected Access است پاسخ اتحادیه Wi-Fi به آسب پذیری های امنیتی است که پروتکل WEP (مخفف Wired Equivalent Privacy) به همراه داشت. توجه به این نکته مهم است که این مسئله هرگز به عنوان یک راه حل کامل در نظر گرفته نشده است، بلکه به عنوان گزینه ای موقت که به کاربران امکان می دهد ضمن ارتقاء پروتکل WEP و بر طرف کردن نقص های امنیتی قابل توجه آن، از روتر های فعلی خود استفاده کنند.

گرچه WPA بهتر از WEP بود اما نگرانی های امنیتی خاص خود را داشت. این حملات به طور کلی خود الگوریتم TKIP (مخفف Temporal Key Integrity Protocol) که از رمزگذاری 256 بیتی استفاده می کند را نقض نمی کند. در عوض، این نقض ها از طریق یک سیستم مکمل همراه با پروتکل WPS یا Wi-Fi Protected Setup صورت گرفته است.

Wi-Fi Protected Setup برای اتصال آسان دستگاه طراحی شده است. اما به دلیل نقص های امنیتی کافی رها شد و مورد بی مهری قرار گرفت و شروع به فراموشی کرد. در حال حاضر هر دوی WPA و WEP استفاده نمی شوند. بنابراین ما در عوض می خواهیم در مورد نسخه جدید پروتکل یعنی WPA2 و جانشین آن یعنی WPA3 صحبت کنیم.

چرا WPA2 بهتر از WPA است؟

در سال 2006؛ WPA به یک پروتکل منسوخ تبدیل شد و WPA2 جایگزین آن شد. افت قابل توجه رمزگذاری TKIP به نفع رمزگذاری جدیدتر و ایمن تر AES مخفف (Advanced Encryption Standard) تمام شد و منجر به سریعتر و ایمن تر شدن شبکه های وای فای شد. رمزگذاری AES در مقایسه با TKIP بسیار قوی تر است.

به بیان ساده تر؛ WPA-TKIP صرفا یک راه حل موقت بود در حالی که آنها در مدت سه سال بین انتشار WPA-TKIP و WPA2-AES به راه حل بهتری پرداختند.

AES یک الگوریتم رمزنگاری واقعی است و از نوعی که فقط برای شبکه وای فای استفاده می شود نیست. این یک استاندارد جهانی جدی است که توسط دولت و بسیاری از سالزمان ها و افراد دیگر برای محافظت از داده ها در مقابل افراد متجاوز استفاده شده است. این که از همین استاندارد برای محافظت از شبکه خانگی شما استفاده می شود یک شانس بزرگ است؛ اما استانداری است که در سخت افزار روتر نیاز به بروزرسانی دارد.

آیا باید برای یک شبکه Wi-Fi سریعتر از AES یا TKIP استفاده کنید؟

آیا WPA3 بهتر از WPA2 است؟

WPA3 بروزرسانی مورد انتظار برای پروتکل امنیتی WPA وای فای است. پروتکل امنیتی بروز شده شامل ویژگی های مهمی برای اتصال وای فای مدرن است که از این بین می توان به:

  • محافظت از کاربران با رمزهای ضعیف – WPA3 از کاربرانی که حتی رمزهای عبور ضعیفی دارند در برابر حملات بی رحمانه ای که سعی در حدس زدن کلمات عبور دارند محافظت خواهد کرد.
  • تحریک شبکه عمومی – WPA3 رمزگذاری داده های شخصی را اضافه می کند و از لحاظ تئوری اتصال شما را به یک نقطه دسترسی بی سیم بدون در نظر گرفتن کلمه عبور؛ رمزگذاری می کند.
  • امنیت اینترنت اشیاء – WPA3 زمانی وارد می شود که توسعه دهندگان دستگاه های اینترنت اشیاء تحت فشار زیادی برای بهبود امنیت پایه قرار داشتند.
  • رمزگذاری قوی تر – WPA3 رمزگذاری 192 بیتی بسیار قوی تر را به استاندارد اضافه می کند و سطح امنیت را به شدت بهبود می بخشد.

پشتیبانی از WPA3 هنوز در مراحل اولیه است – WPA3 برای مدتی گسترده نخواهد بود. هنوز هم هنگامی که پروتکل امنیتی به درستی برای مصرف کنندگان راه اندازی می شود، روترهایی را در بازار می توانید پیدا کنید که از WPA3 پشتیبانی می کنند.

AES در مقابل TKIP : بهترین حالت امنیتی Wi-Fi کدام است؟

علی رغم اینکه AES روش رمزگذاری امن تری برای امنیت وای فای است، هنوز هم بسیاری از افرا TP-Link را انتخاب می کنند. دلیل این تصور این است که اتصال وای فای وقتی از TKIP به جای AES استفاده می کند سریعتر است یا اینکه AES دارای مشکلات اتصال دیگری است.

واقعیت این است که WPA2-AES اتصال وای فای قوی تر و معمولا سریعتری را به همراه دارد.

AES یا TKIP ؟ کدام مد از امنیت بیشتری برخوردار است؟

TKIP به طور کلی پچی برای WEP است که بعد از مشاهده مقدار نسبتا کمی از ترافیک روتر؛ مشکل کشف کلید جمله توسط مهاجمان را حل کرد. برای حل این مشکل، TKIP با صدور کلید جدید در هر چند دقیقه یکبار این مشکل را برطرف کرد؛ که از نظر تئوری؛ داده کافی برای شکستن کلید یا رمز عبور RC4 که الگوریتم به آن متکی است را به یک هکر نمی دهد.

ددر حالی که TKIP در آن زمان از نظر امنیتی بهبود قابل توجهی را به ارمغان آورد؛ از آن زمان به یک فناوری منسوخ تبدیل شده است که دیگر به اندازه کافی ایمن محسوب نمی شود تا بتواند از شبکه شما در مقابل هکرها محافظت کند. بزرگترین آسیب پذیری آن (اما نه تنها آن) به عنوان حمله chop-chop شناخته می شود؛ حمله ای که قبل از انتشار خود روش رمزگذاری را قبل از آن انجام می دهد.

حمله chop-chop به هکرهایی که می دانند چگونه داده هایی که شبکه تولید می کند را ردیابی و تجزیه و تحلیل کنند، اجازه می دهد تا رمز را رمزگشایی کنند و بنابراین داده ها را نمایش دهند.

AES فوق العاده

AES یک الگوریتم رمزگذاری گاملا جداگانه است. این الگوریتم بسیار بهتر از هر امنیتی است که توسط TKIP ارائه می شود. این الگوریتم یک رمز بلوک 128 بیتی؛ 192 بیتی یا 256 بیتی است که هیچ یک از آسیب پذیری های مشابه TKIP را ندارد.

برای توضیح الگوریتم به زبان شاده، متن ساده را می گیرد و آن را به متن رمزگذاری شده تبدیل می کند. متن رمزگذاری شده برای یک ناظر مانند یک رشته تصادفی از نویسه ها به نظر می رسد که کلید رمزگذاری را ندارد.

دستگاه یا شخصی که در انتهای دیگر انتقال است؛ یک کلید دارد که داده ها را برای سهولت مشاهده قفل می کند یا رمزگشایی می کند. در این حالت، روتر اولین کلید را دارد و داده ها را قبل از برودکست رمزگذاری می کند. سیستم کلید دوم را دارد که انتقال برای مشاهده روی صفحه شما را رمزگشایی می کند.

سطح رمزگذاری (128، 192 یا 256 بینی) میزان ترکیب داده را تعیین می کند، بنابراین در صورت شکستن آن؛ تعداد ترکیبات احتمالی است.

حتی کمترین سطح رمزگذاری AES (128 بیتی) از نظر تئوری شکستنی نیست چون برای پیدا کردن راه حل صحیح برای الوریتم رمزگذاری؛ بیش از 100 میلیارد میلیارد سال طول می کشد که قدرت محاسبات فعلی به این حد نرسیده است.

AES یا TKIP سریعتر است؟

TKIP یک روش رمزگذاری منسوخ شده است و جدا از نگرانی های امنیتی به علت کاهش در سرعت سیستم هایی که هنوز آن را اجرا می کنند شناخته شده است.  اکثر روترهای جدید (802.11n یا هر چیز جدیدتر) به صورت پیش فرض دارای رمزگذاری WPA2-AES  هستند؛ اما اگر دستگاه قدیمی دارید یا به دلایلی رمزگذاری WPA-TKIP را انتخاب کرده اید؛ احتمالا شرعت به طور قابل توجهی کاهش پیدا می کند.

اگر WPA یا TKIP را در گزینه های امنیتی فعال کنید؛ هر روتر 802.11n یا جدیدتر به 54 مگابیت در ثانیه کاهش پیدا می کند. این کار برای اطمینان از عملکرد صحیح پروتکل امنیتی با دستگاه های قدیمی است.

802.11n با رمزگذاری WPA2-AES حداکثر سرعت تئوری 3.46 گیگابیت در ثانیه را در شرایط بهینه ارائه می دهد. حتی اگر حداکثر سرعت تئوری را کنار بگذاریم، WPA2 و AES گزینه های بسیار سریع تری برای TKIP هستند.

AES امن تر و سریعتر از TKIP است

AES و TKIP حتی ارزش مقایسه را ندارند. سرعت سریعتر روتر؛ مرور ایمن و الگوریتمی که حتی دولت های بزرگ جهان به آن اعتماد دارند، استفاده از آن را در شبکه های وای فای جدید پیشنهاد می دهد. AES امن تر و سریعتر از TKIP است.

منبع: makeuseof

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.