امنیت شبکه بیسیم یک جنبه حیاتی برای ایمن ماندن به صورت آنلاین است. اتصال به اینترنت از طریق لینک ها و یا شبکه های ناامن یک خطر امنیتی است که به طور بالقوه می تواند منجر به از دست دادن داده ها، لو رفتن اطلاعات حساب کاربری و نصب بد افزار در شبکه شما شود. استفاده از اقدامات امنیتی مناسب Wi-Fi بسیار مهم است اما در انجام این کار، درک تفاوت بین استانداردهای مختلف رمزگذاری بی سیم بسیار مهم است.
WPA یا همان Wi-Fi Protected Access یک استاندارد امنیتی برای اتصال دستگاه های مختلف به صورت بیسیم از طریق وای فای است. این استاندارد توسط Wi-Fi Alliance برای رمزگذاری بهتر اطلاعات و نیز احراز هویت بهتر نسبت به Wired Equivalent Privacy یا همان WEP که استاندارد اصلی امنیتی وای فای بود، توسعه داده شد. از اواخر دهه ۱۹۹۰ میلادی پروتکل های امنیت وای فای تغییرات متعددی را برای بهبود وضعیت پشت سر گذاشته اند.
WEP سعی کرد دسترسی به اطلاعات از شبکه بی سیم وای فای را به همان روشی که شبکه های LAN از داده ها محافظت می کنند، محدود کند. شبکه های بی سیم مانند Wi-Fi به پروتکل های رمزگذاری مانند WEP برای جلوگیری از دسترسی غیرمجاز به اطلاعات شبکه وابسته هستند.
مکانیسم های امنیتی فیزیکی تا حدی از یک شبکه LAN سیمی میتواند محافظت کند. به عنوان مثال جلوگیری از ورود افراد غیر مجاز به یک ساختمان و اتصال دستگاه خود به شبکه LAN باعث محافظت آن شبکه می شود. اما در حالت وایرلس افراد غیر مجاز می توانند از طریق امواج به شبکه متصل شده و اقدام به هر کاری بکنند.
WEP چیست؟
از آنجایی که شبکه های بیسیم اطلاعات را از طریق امواج رادیویی منتقل میکنند، این اطلاعات را میتوان به راحتی رهگیری کرد، مگر اینکه اقدامات امنیتی وجود داشته باشد. Wired Equivalent Privacy (WEP) که در سال ۱۹۹۷ معرفی شد، اولین تلاش برای محافظت بی سیم بود. هدف افزودن امنیت به شبکه های بی سیم با رمزگذاری اطلاعات بود. اگر اطلاعات بی سیم شنود می شد، از آنجایی که رمزگذاری شده بود، برای هکر ها غیرقابل تشخیص بود. با این حال، سیستم هایی که در شبکه مجاز هستند، می توانند داده ها را شناسایی و رمزگشایی کنند. که دلیل این موضوع این است که دستگاه های موجود در شبکه از همان الگوریتم رمزگذاری استفاده می کنند.
WEP ترافیک را با استفاده از یک کلید ۶۴ یا ۱۲۸ بیتی در هگزادسیمال رمزگذاری می کند. این کلید ثابت است، به این معنی که تمام ترافیک، صرف نظر از دستگاه، با استفاده از یک کلید رمزگذاری می شود. یک کلید WEP به رایانه های موجود در شبکه اجازه می دهد تا پیام های رمزگذاری شده را مبادله کنند در حالی که محتوای پیام ها را از نفوذگران پنهان می کنند. این کلید همان چیزی است که برای اتصال به یک شبکه دارای امنیت بی سیم استفاده می شود.
یکی از اهداف اصلی WEP جلوگیری از حملات Man-in-the-Middle بود که برای مدتی انجام میشد. با این حال، با وجود تجدید نظر در پروتکل و افزایش اندازه کلید، نقص های امنیتی مختلفی در استاندارد WEP در طول زمان کشف شد. با افزایش قدرت محاسباتی، سوء استفاده مجرمان برای بهره برداری از این نقص ها آسان تر شد. به دلیل آسیبپذیری های WEP، Wi-Fi Alliance رسما WEP را در سال ۲۰۰۴ بازنشسته کرد. امروزه امنیت WEP منسوخ تلقی میشود، اگرچه گاهی اوقات هنوز مورد استفاده قرار میگیرد که دلیل آن هم می تواند عدم تغییر پیش فرض آن توسط مدیران شبکه و یا پشتیبانی دستگاه های قدیمی تر برای اتصال به وای فای باشد.
ثبت ديدگاه