Tel:09308558445
m_r_moslehi @hotmail.com

آشنایی با پروتکل های WEP ،WPA ،WPA2 و WPA3

۷ خرداد ۱۳۹۸

پروتکل های WEP ،WPA ،WPA2 و WPA3

سلام دوستان در این مقاله قصد دارم در مورد پروتکل هاب امنیتی که برای سیستم های وایرلس به کار می رود صحبت کنم در انتهای مقاله هم در مورد پروتکل جدید WPA3 صحبت کنم که نیومده امنیتش رفت

WEP  یا Wired Equivalent Privacy

این پروتکل امنیتی از سطح امنیت ای  استفاده میکرد که برای ارتباطات کابلی مورداستفاده قرار میگرفت.WPE در سال ۱۹۹۷  به عنوان الگوریتم رمز نگاری  برای استاندارد۸۰۲٫۱۱  توسعه پیدا کرد اما در همان زمان هم توانایی انجام این کار را به طور کامل  نداشت . سال۲۰۰۱  در آن چند نقص بزرگ امنیتی پیدا شد به همین دلیل کارشناسان امنتی توصیه کردند که استفاده  از این پروتکل کنار گذاشته شود. پس از چند حمله بزرگ سایبری به شرکت های کارت اعتباری در سال۲۰۰۹ که ضعف  WPE باعث آن بود استفاده از این استاندارد در محیط های Enterprise منع شد.امروزه این پروتکل به سادگی هک میشود و امن نیست. چرا که مبتنی بر رمزنگاری RC4 با یک کلید ۴۰ bit و یا ۱۰۴ bit است که در واقع هدف آن امن نگه داشتن اطلاعات در سطح شبکه های مبتنی بر سیم است.

WPA یا Wi-Fi Protected

این پروتکل که از سال ۲۰۰۴ در دسترس قرار گرفت توسط انجمن Wi-Fi Alliance   به عنوان جایگزینی برای WEP معرفی شد. این پروتکل ازTemporal Key Integrity Protocol   (TKIP)که به طور خاص برای WPA  به وجود امده استفاده می کند.WEP از یک کلید ۶۴و۱۲۸ بیتی برای رمزنگاری استفاده میکند که باید به صورت دستی وارد شودیعنی برای کل کلید یک کلید ۱۲۸ بیت می سازد  در حالی کهWPA   به صورتdynamical (پویا)برای هر حرف کلید، یک کلید ۱۲۸ بیتی میسازد به همین دلیل نسبت به WEP امن تر بوده و انواع حملاتی که WEP توانایی خنثی سازی ان را نداشت خنثی میکند .

WPA2 یا WAP version2

WPA2   درسال  ۲۰۰۶ جایگزین WPA شد . صدور گواهینمامه استاندارد برای WPA2 از سال۲۰۰۴  توسط انجمن  Wi-Fi Alliance شروع شد و از سال ۲۰۰۶ باید تمام دستگاه های وایرلسی از این استاندارد پشتیبانی می کردند.WPA2 تمام عناصر اجرایی استاندارد۸۰۲٫۱۱i  را اجرا میکند که شامل پشتیبانی اجباری از CCMP (رمز نگاری مبتنی بر AES) می شود.  WPA2نسخه بروز تر WPA بوده و نسبت به WPA   در مقابل حملات مقاوم تر است. در هر دو حالت WPAوWPA2 از یک رمز نگاری یکسان (TKIPوAES) استفاده میشود .این دو پروتکل امنیتی (WPAوWPA2 ) در هر دو محیط personal و Enterprise در دسترس عموم قرار دارد.منظور از محیط personal  محیطی است که در آن از کلمات عبوری pre-shared key  (PSk)برای حفاظت از نفوذ غیر مجاز به شبکه استفاده میشود که در حالت PSK  هر دستگاهی داخل شبکه اطلاعات ارسالی و دریافتی را با استفاده از کد های ۲۵۶ بیتی رمزنگاری  می کند و منظور از Enterprise  در واقع میحطی است که در آن تایید اتصال و ارتباط با یک دستگاه توسط سرور انجام می شود و برای این کار از RADIUS به منظور احراز هویت مرکزی استفاده می گردد که از روش های certificate، Token،kerberos  و … بهره گرفته می شود که اجازه ورود و ارتباط از سمت سرور برای دستگاه ها و کاربران مورد نظر اختصاص داده می شود و آنها با استفاده از این اعتبار سنجی می توانند به شبکه وایرلس وارد شده و ارسال و دریافت اطلاعات را انجام دهند .

WPA3

استاندارد جدید WPA3 به عنوان جایگزینی برای WPA2 ارائه شد.یکی از مشکلات رایج WPA2 نا امن بودن آن بود که در پروتکل  WPA3 سعی در رفع این مشکل شد.با تمام تلاش های صورت گرفته جهت افزایش امنیت در این پروتکل، به دلیل کشف اسیب پذیری در پروتکل EAP-pwd و روش  Dragonfly handshake امکان دسترسی به پسورد های وای فای و شنود ترافیک وجود دارد. اگرچه این اسیب پذیری وجود دارد اما با اپدیت فریم‌ویر  قابل رفع می باشد.

خوب تا اینجا که توضیح دادیم اجازه بدید بحث مان را با AES و TKIP به اتمام برسانیم

AES

AES یک استاندارد پیشرفته رمزنگاری برای ارتباطات وایرلسی بوده که از رمز نگاری متقارن برای رمز نگاری استفاده میکند.این استاندارد از مهمترین استاندارد های دستگاه های WiFi   بوده که در بسیاری از این دستگاه ها پشتیبانی میشود . البته حملات زیادی برای شکستن الگوریتم آن انجام شده که به نتیجه نرسیده و هنوز به عنوان یک استاندارد مورد تایید موسسه NIST می باشد.

TKIP

TKIP نیز یک استاندارد رمز نگاری است که برای دستگاه هایی که با استاندارد ۸۰۲٫۱۱  کار میکنند و بیسیم هستند  مورد استفاده قرار میگیرد.این استاندارد برای جبران ضعف WEP به وجود امد اما همچنان ضعف هایی دارد و باعث میشود بعضی اوقات مورد حملات beck-tews  و… قرار گیرد

نتیجه گیری

امروزه تقریبا تمام دستگاه وایرلسی از پروتکل های  WPAو WPA2 و  WEP پشتیبانی میکنند.پیشنهاد میشود که اگر به امنیت اطلاعات خود و یا سازمان خود اهمیت میدهید ویا نگران سرقت اطلاعات خود از طریق دستگاه  وایرلس تان   هستید از پروتکل WPA2و در صورتی که دستگاه شما از WPA3  که استاندارد بروز تری می باشد، برای امنیت دستگاه وایرلسی خود استفاده کنید.البته فراموش نکنید که سطح پیچیدگی کلیدی که برای احراز هویت انتخاب میکنید در امنیت دستگاهتان بی تاثیر نبوده و حتی میتوان گفت مهمترین بخش امن سازی  دستگاهتان است.

 

هنوز هیچ دیدگاهی وجود ندارد

× برای ارسال نظر ابتدا وارد شوید