WPA2 مخفف Wi-Fi Protected Access 2 یک پروتکل امنیتی برای ارتباطات وای فای در شبکه های وایرلس است که در این مقاله قصد داریم علاوه بر بررسی نحوه کار کردن با خصوصیات و ویژگی های استاندارد WPA2 بیشتر آشنا شویم، همراه داتیس نتورک باشید.
WPA2 چیست؟
Wi-Fi Protected Access 2 یک پروتکل امنیتی برای ارتباطات وای فای در شبکه های وایرلس است.
WPA2 پروتکلی است که کاملا با استاندارد 802.11i همخوانی و همسویی دارد.
این پروتکل بیشتر خصوصیات امنیتی را که WPA پشتیبانی نمیکند را تحت پوشش خود قرار میدهد و در مقایسه با آن حفاظت از اطلاعات و کنترل دسترسی قوی تر دارد.
این پروتکل امنیت را با سطح بالایی در شبکه ایجاد میکند بنابراین فقط کاربران مجاز میتوانند به آن دسترسی داشته باشند.
WPA2 توسط الگوریتم رمز نگاری AES پیاده سازی شده است و درجه امنیتی که ایجاد میکند مطابق با سطح دولتی است.
Wi-Fi Protected Access 2 در دو حالت عمل میکند:
WPA-Personal:
این نسخه از پسورد های در نظر گرفته شده( Pre-shared key، PSK) برای محافظت از دسترسی های غیر مجاز به شبکه استفاده میکند.
در حالت PSK، هر دیوایسی در شبکه وایرلس ترافیک را با استفاده از کلید 256 بیتی رمزنگاری میکند که میتواند در قالب 8 تا 63 کاراکتر ASCII وارد شود.
WPA-Enterprise:
در این روش کاربر شبکه از طریق یک سرور تائید هویت میشود.
برای این کار از EAP و یا RADIUS برای احراز هویت مرکزی کلاینت و از شیوه های مختلف مثل Token card، kerberos، Certificate و … برای این کار استفاده میشود.
اعتبار ورود به شبکه وایرلس از طرف سرور به کلاینت اختصاص میابد که بواسطه آن مجوز لازم برای اتصال به شبکه وایرلس را پیدا میکند.
WPA2 چگونه عمل میکند؟
در اینجا قبل از وارد شدن به بحث اصلی لازم است شما را با مفهوم CCMP آشنا کنیم.
CCMP یا پروتکل CCM، پروتکل رمزنگاری ست که برای محصولاتی که بر مبنای استاندارد IEEE 802.11i (که اصلاح شده استاندارد IEEE 802.11 است) در شبکه وایرلس کار میکنند طراحی شده است.
این پروتکل مکانیزمی سطح بالا در مخفی سازی دیتا در قالب بسته های اطلاعاتی دیگر است که برای محرمانگی دیتا طراحی شده است و بر اساس استاندارد AES کار میکند.حال به چگونگی کارکرد WPA2 برمیگردیم.
در روش CCMP، احراز هویت های اضافه بر سازمان دیتا (AAD) بر روی هدر MAC و با رمز کردن آن انجام میشود و شامل فرآیند رمزنگاری CCM است.
این فرآیند کل فریم را از دستکاری احتمالی که بر روی بخش های رمزنشده فریم ممکن است رخ دهد، حفظ میکند.
به عبارتی WPA2 امنیت سطح بالا و احراز هویت های قوی خود را علاوه بر حالات موجود، بر روی هدر MAC از یک فریم و با استفاده از پروتکل CCM هم انجام میدهد.
امیدواریم مقاله آشنایی با پروتکل Wi-Fi Protected Access 2 برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.