راهنمای مبتدی به WPA2 و نحوه کارکرد آن
WPA2 (Wi-Fi Protected Access 2) یک تکنولوژی امنیتی شبکه است که معمولا در شبکه های بی سیم Wi-Fi استفاده می شود. این یک ارتقاء از تکنولوژی WPA اصلی است که به عنوان جایگزینی برای WEP قدیمی و بسیار امن تر طراحی شده است.
WPA2 از سال 2006 بر روی تمامی سخت افزار گواهی Wi-Fi استفاده می شود و بر اساس استاندارد تکنولوژی IEEE 802.11i برای رمزگذاری داده ها است.
هنگامی که WPA2 با قویترین گزینه رمزگذاری فعال می شود، هر کس دیگری در محدوده شبکه ممکن است بتواند ترافیک را ببیند اما با استانداردهای رمزنگاری تا به امروز مقابله خواهد کرد.
WPA2 در مقابل WPA و WEP
ممكن است گیج كنید كه اختصارات WPA2، WPA و WEP را مشاهده كنید زیرا همه آنها به نظر میرسد خیلی شبیه هستند، زیرا مهم نیست كه چه چیزی را انتخاب كنید تا از شبکه خود محافظت كنید، اما بین آنها تفاوت وجود دارد.
حداقل ایمن WEP است که امنیت را برابر با یک اتصال سیمی فراهم می کند. WEP پیام ها را با استفاده از امواج رادیویی پخش می کند و بسیار ساده تر است. دلیل این است که همان کلید رمزگذاری برای هر بسته داده استفاده می شود. اگر اطلاعات کافی توسط استیو اسکرپت بررسی شود، کلید را می توان به راحتی با نرم افزار خودکار پیدا کرد (حتی در عرض چند دقیقه). بهترین راه برای جلوگیری از WEP است.
WPA در WEP را بهبود می بخشد که در آن طرح رمزگذاری TKIP را برای تقسیم کلید رمزگذاری فراهم می کند و اطمینان حاصل می کند که در انتقال داده تغییری نکرده است. تفاوت عمده بین WPA2 و WPA این است که WPA2 امنیت شبکه را بهبود می بخشد، زیرا به استفاده از یک روش رمزنگاری قوی تر به نام AES نیاز دارد.
اشکال مختلفی از کلید های امنیتی WPA2 وجود دارد. کلید پیش اشتراکی WPA2 (PSK) با استفاده از کلید هایی که 64 رقم شانزده رقمی طولانی دارند و روش رایج ترین در شبکه های خانگی است. بسیاری از روترهای خانگی مبادله "WPA2 PSK" و "WPA2 شخصی" حالت؛ آنها به همان تکنولوژی اساسی اشاره دارند.
نکته: اگر فقط از این مقایسه ها یک چیز را به دست آورید، متوجه شوید که از کمترین امنیت تا امن ترین، WEP، WPA و سپس WPA2 است.
AES در مقابل TKIP برای رمزگذاری بی سیم
هنگام تنظیم یک شبکه با WPA2، گزینه های متعددی برای انتخاب وجود دارد، معمولا شامل انتخاب بین دو روش رمزگذاری: AES (استاندارد رمزگذاری پیشرفته) و TKIP (پروتکل یکپارچه کلید زمان).
بسیاری از روترهای خانگی اجازه می دهد تا مدیران از میان این ترکیبات ممکن را انتخاب کنند:
- WPA با TKIP (WPA-TKIP): این انتخاب پیش فرض برای روترهای قدیمی است که WPA2 هنوز پشتیبانی نمی کند.
- WPA با AES (WPA-AES): قبل از اینکه استاندارد WPA2 تکمیل شود، AES برای اولین بار معرفی شد، اگرچه تعداد بسیار کمی از مشتریان از این حالت پشتیبانی می کردند.
- WPA2 با AES (WPA2-AES): این انتخاب پیش فرض برای روترهای جدیدتر و گزینه توصیه شده برای شبکه هایی است که همه مشتریان از AES پشتیبانی می کنند.
- WPA2 با AES و TKIP (WPA2-AES / TKIP): اگر هر یک از مشتریان خود AES را پشتیبانی نکنند، روترها باید هر دو حالت را فعال کنند. تمام مشتریانی که از WPA2 پشتیبانی می کنند از AES پشتیبانی می کنند اما اکثر مشتریان WPA نمی کنند.
محدودیت WPA2
اکثر روترها از WPA2 و یک ویژگی جداگانه به نام Wi-Fi Protected Setup (WPS) پشتیبانی می کنند . در حالی که WPS طراحی شده است تا پروسه تنظیم امنیت شبکه خانگی را ساده کند، نقص در نحوه اجرای آن تا حد زیادی مفید بودن آن را محدود می کند.
با استفاده از WPA2 و WPS غیرفعال شده است، مهاجم باید به نحوی تنظیم WPA2 PSK را که مشتریان از آن استفاده می کنند، فرآیند بسیار وقت گیر است. با استفاده از هر دو ویژگی، مهاجم فقط باید پین WPS را پیدا کند، در عوض، کلید WPA2 را نشان می دهد، که فرایند بسیار ساده ای است. طرفداران امنیتی توصیه می کنند که WPS غیرفعال شود به همین دلیل.
WPA و WPA2 گاهی اوقات با یکدیگر در صورتی که هر دو در یک روتر در همان زمان فعال می شوند، با یکدیگر روبرو شوند و می تواند باعث خرابی اتصالات مشتری شود.
با استفاده از WPA2 عملکرد اتصالات شبکه به دلیل بار پردازش اضافی رمزنگاری و رمزگشایی کاهش می یابد. به گفته کارشناسان، تأثیر عملکرد WPA2 معمولا ناچیز است، به ویژه در مقایسه با افزایش خطر امنیتی استفاده از WPA یا WEP، و یا حتی هیچ رمزگذاری در همه.