WPA2 یا Wi-Fi Protected Access 2 یک پروتکل امنیتی رمزگذاری شده است که از ترافیک اینترنت در شبکه های بی سیم محافظت می کند. نسل دوم پروتکل Wi-Fi Protected Access نقص های گذشته را برطرف کرده است و رمزگذاری قدرتمندی ارائه می دهد. از زمان معرفی آن در سال ۲۰۰۴ به استانداردی برای امنیت شبکه Wi-Fi تبدیل شده است.

WPA2 همراه با پیشینیان خود WPA و WEP از فناوری رمزگذاری برای به هم زدن داده ها استفاده می کند تا برای هکرها غیرقابل کشف باشد. در میان تمام این پروتکل های امنیتی، WPA2 پیچیده ترین سطوح رمزگذاری را ارائه می دهد.

WPA یا WPA2

هیچ مقایسه واقعی بین WPA در مقابل WPA2 وجود ندارد. WPA2 که برای رفع ایرادات WPA طراحی شده است، از فناوری رمزگذاری قوی تری برخوردار است.

تفاوت WPA و WPA2

WPA2 چگونه کار می کند؟

همه پروتکل های امنیتی با استفاده از کلیدهای رمزنگاری برای رمزگذاری اطلاعات و غیرقابل کشف شدن آن ها استفاده می کنند و همچنین از همین کلید برای رمزگشایی داده ها استفاده می شود.

اما همه پروتکل های امنیتی از یک فناوری استفاده نمی کنند. امروزه WPA2 به دلیل استفاده از روش های پیشرفته رمزگذاری اطلاعات، به استاندارد امنیتی در شبکه تبدیل شده است. همچنین بر اساس نیاز خود می توانید تنظیمات خاصی را در WPA2 برای بهینه سازی امنیت انتخاب کنید.

در ادامه برخی از تنظیمات امنیتی WPA2 را با هم مرور می کنیم:

WPA2-PSK چیست

هنگام راه‌اندازی روتر خود برای WPA2، می‌توانید امنیت مورد نظر خود را برای استفاده تجاری یا خانگی تعیین کنید. در حالی که WPA2-Enterprise برای مشاغل بزرگ طراحی شده است، WPA2-personal (WPA2-PSK) برای شبکه های خانگی یا مشاغل کوچک بهتر است.

روتر ها با کلید های رمزگذاری ای محافظت می شوند که اطلاعات شما را به هم میزنند و از آن ها در برابر هکر ها محافظت می کنند. WPA2 از رمزگذاری پویا استفاده می کند که به طور منظم کلید را تغییر می دهد و شکستن آن را دشوار تر می کند.

در یک شبکه شخصی از نوع WPA2 ، زمانی که مشتریان یک کلید مشترک از قبل ارائه می‌کنند، کلیدهای رمزگذاری منحصربه‌فردی به مشتریان شبکه داده می‌شود. کلید از پیش مشترک یک عبارت عبور انگلیسی ساده بین ۸ تا ۶۳ کاراکتر است.

WPA2-PSK برای شبکه های خانگی عالی است زیرا به راحتی به مشتریان اجازه می دهد به شبکه میزبان اعتماد کنند و به سرور احراز هویت سازمانی نیاز ندارد. اما از آنجایی که به یک رمز عبور برای همه افراد متصل در شبکه متکی است، فقط برای استفاده خانگی مناسب است. در یک شبکه بزرگتر، یک رمز عبور یک آسیب پذیری بالقوه است که می تواند مورد سوء استفاده قرار گیرد.

از کدام تنظیمات رمزنگاری باید استفاده کنیم؟

یکی از ویژگی های کلیدی WPA2 روش رمزگذاری اطلاعات آن به روش AES است که مخفف آن Advanced Encryption System می شود. این روش در ابتدا توسط دولت ایالات متحده برای محافظت از اطلاعات طبقه بندی شده استفاده شد، AES یکی از پیچیده ترین فناوری های رمزگذاری موجود است.

هنگام تنظیم روتر خود، ممکن است تنظیمات رمزگذاری TKIP نیز داشته باشید: TKIP که مخفف Temporal Key Integrity Protocol است برای WPA توسعه یافته بود و ثابت کرده است که به راحتی هک می شود و امنیت آن را بسیار کمتر از AES است.

اگرچه رمزگذاری TKIP بهتر از رمزگذاری WEP (Wireless security protocol) است، WPA2-AES بهترین تنظیم رمزگذاری است.

WPA2 چقدر امن است؟

برای این سوال یک جواب وجود دارد و آن استفاده چندین ساله از این پروتکل است که تا حد زیادی به روش رمزگذاری AES مربوط است.

هدف تمام پروتکل های امنیتی رسیدگی به نقص های پروتکل های قدیمی تر است. به این ترتیب، WPA2 در مشکلات امنیتی که با WPA و WEP مشخص شد، بهتر شد. این پروتکل های امنیتی قدیمی ضعیف بودند، چرا که سیستم های رمزگذاری آن ها به راحتی توسط هکر ها قوی مورد سوء استفاده قرار می گرفت. رمزگذاری AES که توسط WPA2 استفاده می شود میلیارد ها سال طول می کشد تا توسط یک ابر کامپیوتر پیشرفته شکسته شود.

هکرها دائماً در حال توسعه ویروس‌های جدید و پیچیده و سایر بدافزار های دیگر هستند. برخی از آنها روتر شما را هدف قرار می‌دهند و از آنجایی که روتر شما یک مرکز امنیتی مهم است، در صورت شناسایی بدافزار، سریعا برای رفع مشکل اقدام کنید.

آسیب پذیری های WPA2

اگرچه WPA2 پروتکل امنیتی استانداردی است که امروزه مورد استفاده قرار می‌گیرد، اما بدون نقص و آسیب‌پذیری امنیتی نیست.

شبکه‌های WPA2 می‌توانند از طریق حمله KRACK به خطر بیفتند و این اتفاق در لحظه‌ای می‌افتد که شبکه در حال احراز هویت یک دستگاه است. در طی این “دست دادن” بین دستگاه و شبکه، هکرها می توانند به شبکه دسترسی پیدا کنند و رمزهای عبور و سایر اطلاعات شخصی را سرقت کنند.

این آسیب پذیری WPA2 در WPA3، نسل سوم پروتکل WPA، برطرف شده است. اما WPA3 هنوز کمیاب و پرهزینه است و مشخص نیست که چه زمانی به صورت عمومی رایج شود و مورد استفاده قرار بگیرد.

چگونگی بهبود امنیت WPA2

بسته به نیاز شما، یک شبکه محافظت شده با WPA2 را می توان از منظر های مختلفی سفارشی کرد:

آپدیت:

همیشه به‌روزرسانی های نرم‌افزاری و نصب پچ ها در دستگاه‌هایی مثل روتر، یک کار فوق العاده مهم در جهت حفظ امنیت است. به‌روزرسانی‌ها اغلب نقص‌ها و آسیب‌پذیری‌های امنیتی را برای جلوگیری از هک و سایر مشکلات، برطرف می‌کنند.

از طرفی دیگر، اگر وای ‌فای شما کار نمی‌کند، به‌روزرسانی های نرم‌افزاری می‌تواند وای فای شما را درست کند، حتی می‌تواند سیگنال Wi-Fi شما را تقویت کند و سرعت اتصال اینترنت کند را افزایش دهد.

غیر فعال کردن دسترسی ریموت:

غیرفعال کردن دسترسی از راه دور به روتر نیز می تواند امنیت WPA2 را بهبود بخشد. دسترسی از راه دور به شما این را امکان می دهد که از هر جای دنیا به روتر خود دسترسی داشته باشد تا بتوانید بر روی شبکه نظارت داشته باشید، اما این کار می تواند شبکه شما را در برابر انواع حملات آسیب پذیر کند.

رمز عبور قوی:

یکی از ضروری ترین نکات امنیتی ساده ایجاد رمز های عبور قوی بر روی روتر است. هکرها روش‌های مختلفی برای پیدا کردن رمز ها و دسترسی به شبکه‌ دارند. در نتیجه باید از رمزهای عبور طولانی و منحصر به فرد استفاده کنید و در نهایت از یک برنامه مدیریت رمز عبور برای نگهداری تمامی رمز های خود استفاده کنید.

استفاده از VPN:

WPA2 از شبکه شخصی شما محافظت می کند اما درباره شبکه های بیسیم دیگر اینطور نیست. با استفاده از VPN می توانید اتصال اینترنت خود را در هر جایی که هستید رمزگذاری کنید. به عنوان مثال زمانی که در حال استفاده از وای فای های عمومی هستید می توانید از VPN بر روی تمامی دستگاه های متصل به شبکه خود مثل موبایل و لپ تاپ استفاده کنید.

چگونه امنیت کل شبکه را افزایش دهیم:

تمامی مواردی که در بالا گفته شد مربوط یه از فاکتور های امنیت در شبکه های کامپیوتری است. شبکه کامپیوتری از تجهیزات زیادی تشکیل شده و باید بتوانید امنیت تمام این تجهیزات را در بالاترین سطح خود قرار دهید. برای این کار می توانید از یک شرکت پشتیبانی شبکه معتبر مانند آی تی پشتیبان بخواهید تا تمامی این موارد را برای شما انجام دهد.

آی تی پشتیبان خدمات شبکه بسیار گسترده ای انجام می دهد که برای تمامی آن ها می توانید به صفحه خدمات شبکه مراجعه کنید.