تفاوت بین WPA و WPA2 و WPA3 و WEP به درک بهتر پروتکل های امنیتی شبکه وایرلس کمک می کند، در این مقاله با مقایسه فرق WPA و WPA2 و WPA3 و WEP همراه داتیس نتورک باشید.
تفاوت WPA و WPA2 و WPA3 و WEP چیست؟
زمانی که قصد کانفیگ جنبه امنیتی ارتباطات وایرلس و وای فای را داریم با اصطلاحات فوق مواجه می شویم، در واقع این پروتکل ها از نظر ساختار و کارکرد با یکدیگر تفاوت هایی دارند که در شبکه ما تاثیر خواهد گذاشت.
در بحث امنیت شبکه وایرلس سه پروتکل امنیتی بزرگ WEP، WPA و WPA2 هستند که البته به زودی WPA3 را نیز خواهیم دید و دو الگوریتم بزرگ که با این پروتکل ها مورد استفاده قرار می گیرند TKIP و AES با CCMP هستند.
در این مقاله قصد داریم پروتکل های WPA و WPA2 و WPA3 و WEP را با یکدیگر مقایسه کنیم، در ادامه همراه داتیس نتورک باشید.
کدام گزینه امنیت برای انتخاب؟
اگر شما در مورد هر یک از این پروتکلها هیچ اطلاعات فنی ندارید و فقط می خواهید بدانید که کدام یک برای روتر بی سیم خود انتخاب کنید، سپس از لیست زیر دیدن کنید. این از امن ترین تا کمترین امنیت محسوب می شود.
گزینه ای امن تر که می توانید انتخاب کنید، بهتر است.
اگر مطمئن نیستید که برخی از دستگاه های شما قادر به اتصال با استفاده از روش ایمن هستند، پیشنهاد می کنم آن را فعال کنید و سپس بررسی کنید اگر مشکلی وجود داشته باشد
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- باز (بدون امنیت)
شایان ذکر است که WPA2 Enterprise از کلیدهای به اشتراک گذاشته شده (PSK) استفاده نمی کند.
بلکه از پروتکل EAP استفاده می کند و نیاز به سرور RADIUS باطن برای احراز هویت با استفاده از نام کاربری و رمز عبور دارد.
PSK که با WPA2 و WPA مشاهده می کنید اساسا کلید شبکه بی سیم است که باید هنگام اتصال به شبکه بی سیم برای اولین بار وارد شوید.
WPA2 Enterprise راه پیچیده تر برای راه اندازی است و معمولا تنها در محیط شرکت ها یا در خانه های صاحبان فنآوری های هوشمندانه انجام می شود.
در واقع، شما فقط قادر خواهید بود از گزینه های 2 تا 6 را انتخاب کنید.
گرچه اکثر روترها حتی برای WEP و WPA TKIP حتی گزینه ای ندارند، زیرا آنها ناامن هستند.
خلاصه ای درباره WEP، WPA و WPA2 و WPA3
من نمی خواهم به جزئیات بسیار فنی در مورد هر یک از این پروتکل ها بپردازم، زیرا شما می توانید به راحتی گوگل آنها را برای اطلاعات بیشتر. اساسا، پروتکل های امنیتی بی سیم در مورد شروع در اواخر 90s آمده است و از آن به بعد در حال توسعه است.
خوشبختانه، تنها چند نمونه از پروتکل ها پذیرفته شد و بنابراین بسیار ساده تر بود.
WEP
WEP یا حریم خصوصی مجاز کشیدر سال 1997 منتشر شد با استاندارد 802.11 برای شبکه های بی سیم.
WEP با رمزگذاری 64 بیتی شروع شد و در نهایت تمام رمزگذاری را با 256 بیت آغاز کرد،
اما محبوب ترین پیاده سازی در روترها، رمزگذاری 128 بیتی بود.
متاسفانه، خیلی زود پس از معرفی WEP، محققان امنیتی چندین آسیب پذیری را کشف کردند که به آنها اجازه می داد کلید WEP را در عرض چند دقیقه باز کند.
حتی با ارتقاء و رفع، پروتکل WEP همچنان آسیب پذیر و آسان برای نفوذ به حساب می آید.
WPA
WPA در واقع به معنای فقط یک درمان متوسط بود تا زمانی که آنها بتوانند نهایی کنند.
WPA2 که در سال 2004 معرفی شد و در حال حاضر استاندارد مورد استفاده در حال حاضر است.
WPA با استفاده از TKIPیا پروتکل یکپارچه کلید موقتیبه عنوان راهی برای اطمینان از صحت پیام استفاده کرد.
این متفاوت از WEP بود، که از CRC یا Cyclic Redundancy Check استفاده کرد.
TKIP بسیار قوی تر از CRC بود.
متاسفانه، برای حفظ هماهنگی، اتحاد Wi-Fi برخی از جنبه ها را از WEP قرض گرفت، که موجب ناپدید شدن WPA با TKIP شد.
WPA شامل یک ویژگی جدید به نام WPS (محافظت از Wi-Fi Protected Setup) بود که قرار بود کاربران را برای اتصال دستگاهها به روتر بیسیم آسانتر کند.
WPA2
WPA2 در اوایل سال 2004 در دسترس قرار گرفت و به طور رسمی مورد نیاز بود.
در سال 2006 بزرگترین تغییر بین WPA و WPA2 استفاده از الگوریتم رمزنگاری AES با CCMP به جای TKIP بود.
در WPA، AES اختیاری بود، اما در WPA2، AES اجباری است و TKIP اختیاری است.
از نظر امنیت، AES بسیار امن تر از TKIP است.
برخی از مسائل موجود در WPA2 وجود دارد، اما آنها تنها در محیط های شرکتی مشکلی دارند و به کاربران خانگی اعمال نمی شوند.
WPA از یک کلید 64 بیتی یا 128 بیتی استفاده می کند که شایع ترین آن 64 بیتی برای روترهای خانگی WPA2-PSK و WPA2-Personal اصطلاحات قابل تعویض هستند.
بنابراین اگر شما نیاز دارید چیزی را از همه چیز به خاطر بسپارید، این است:
WPA2 امن ترین پروتکل است و AES با CCMP امن ترین رمزگذاری است.
علاوه بر این، WPS باید غیرفعال شود زیرا آن را بسیار آسان می توان هک و ضبط پین روتر، که پس از آن می تواند مورد استفاده قرار گیرد برای اتصال به روتر.
WPA3
WPA2 سال ها است که امنیت وای فای ما را تضمین کرده است.
اما با پیشرفت تکنولوژی و همچنین دستیابی هکرها به راه و روش هایی جدید، حال اتحادیه وای فای WPA3 را معرفی کرده است.
WPA3 از چهار ویژگی جدید جهت رمزنگاری اطلاعات بهره میجوید.
رمزنگاری بهتر دسترسی مهمان
شما معمولاً از وای فای های عمومی در کافی شاپ یا کتابخانه ها استفاده کردهاید.
باید بگوییم این وای فای ها واقعاً ناامن هستند.
در WPA3 با استفاده از قابلیتی با نام “رمزنگاری داده های فردی” اتصال شما به یک وای فای عمومی رمزنگاری خواهد شد.
حتی اگر وای فای دارای پسورد نباشد نیز این کار برای شما صورت خواهد گرفت.
این امر یک تغییر بسیار بزرگ و کاملاً ضروری بوده که در این نسخه در نظر گرفته شده است.
به روز رسانی HANDSHAKE
امنیت WPA2 نسبت به حملات سخت افزاری آسیب پذیر میباشد.
برای کمک به افزایش امنیت و کاهش آسیب پذیری، این به روز رسانی از نوع جدیدی از handshake بهره برده است که امنیت بیشتری را در برابر راه های متنوع نفوذ فراهم میکند.
رابطه بهتر با اینترنت اشیا
WPA2 عمدتاً برای کار با دستگاه هایی همچون لپتاپ ها و تلفن های همراه طراحی شده بود که شما با استفاده از نمایشگر آنها میتوانستید به بخش تنظیمات وای فای وارد شده و کنترل رمز عبور و… را در دست بگیرید.
اما در حال حاضر، ما دستگاه های هوشمند متنوعی داریم که فاقد صفحه نمایش میباشند و یا اینکه صفحه نمایش آنها جهت کنترل چنین تنظیماتی بهینه نشده و نمیتوانند اتصالات وایرلس را مدیریت کند.
برای آسانی کار، WPA3 از راهکار جدیدی جهت امنیت دستگاه های بدون صفحه نمایش استفاده کرده است.
تا این لحظه نمیدانیم که این راهکار چگونه عمل خواهد کرد، اما به احتمال زیاد از “روش جفت کردن” همچون جفت شدن دستگاه ها هنگام اتصال بلوتوث بهره خواهد برد.
مجموعه امنیتی 192 بیتی
به طور کلی مجموعه امنیتی 192 یک امنیت فوق پیشرفته بوده که از CNSA (الگوریتم امنیت تجاری ملی) استفاده میکند.
بنابراین به آن معنا بوده که دارای سطح امنیتی بالایی جهت استفاده در کارهای رده بالای دولتی، سازمان های دفاعی و پروژه های صنعتی فوق العاده مخفی خواهد بود.
به احتمال زیاد این سازمان ها با توجه به استاندارد جدید، به میزان بیشتری از شبکه وای فای استفاده خواهند کرد.
امیدواریم مقاله بررسی تفاوت پروتکل های امنیتی وایرلس برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.