روش های ایجاد امنیت در شبکه وای فای – WiFi Security
شاید برای شما هم پیش آمده باشد ، بیشترین سوالی که زمان کانفیگ کردن روترها بوجود می آید این است که security بخش وایرلس را چگونه تنظیم کنیم.
آیا باید WPA2-AES را استفاده کرد یا WPA2-TKIP ، یا کدام مدل از دیگری بهتر است و اطمینان بیشتری جهت عدم نفوذپذیری شبکه ما ایجاد میکند.
متن حال حاضر به روش های ایجاد امنیت در شبکه وای فای و انواع کدگذاری آن می پردازد.
در اکثر روترها در بخش امنیت شبکه بی سیم مواردی نظیر WPA2-PSK (TKIP) ، WPA2-PSK (AES) یا WPA2-PSK (TKIP/AES) و همچنین WEP وجود دارد که برخی از این انتخاب ها کندتر یا با امنیت کمتر هستند.
در بسیاری از روترها مورد WPA2-PSK (TKIP/AES) به صورت پیش فرض تنظیم شده است، اما انتخاب صحیح نیازمند دانش کافی در مورد کد گذاری(encryption) Wi-Fi میباشد.
مقایسه AES و TKIP
TKIP و AES دو مدل متفاوت از کد گذاری هستند که در شبکه Wi-Fi استفاده می شوند. TKIP مخفف Temporal Key Integrity Protocol است ، این پروتکل بصورت موقتی روشی جهت رمز گذاری به جای پروتکل WEP در گذشته بود است. رمز گذاری در TKIP شبیه WEP بوده که دیگر خیلی ایمن نیست و بهتر است از آن استفاده نشود.
AES مخفف Advanced Encryption Standard میباشد که به جهت رمزنگاری با پروتکل WPA2 (نسخه ی جدیدتر) از ایمنی بالاتری برخوردار است. AES یک کد گزاری با استاندارد جهانی بوده که تنها برای شبکه های WiFi کاربرد ندارد، به عنوان مثال وقتی یک هارد درایو را با برنامه TrueCrypt رمز گذاری می کنید میتوانید از AES استفاده نمایید. از ضعف های این رمزگذاری میتوان به حمله های Bruet-Force اشاره کرد که با استفاده از یک کلمه عبور قوی می توان از آن جلوگیری نمود.
PSK مخفف Pre Shared Key می باشد. کلید از پیش به اشتراک گذارده شده جهت رمز گذاری کلمه عبور استفاده می شود. PSK کلید منحصر بفردی است که از یک سرور RADIUS موجود در شبکه های بزرگ یا دولتی بدست می آید.
در مجموع TKIP از رمز گذاری قدیمی تر WPA استفاده میکند و AES از استاندارد جدیدتر WPA2 که ایمن تر می باشد بهره می برد. به صورت تئوری WPA2 بهتر از WPA می باشد اما این به مدل روتر شما نیز بستگی دارد.
زمانی که پروتکل WPA2 جهت کد گذاری AES استفاده میکند بهترین حالت ایمنی فراهم می آید، اما بصورت اختیاری حهت اتصال دستگاه های قدیمی از TKIP استفاده میکند. این بدین معناست که دستگاه هایی که WPA2 را پشتیبانی میکنند با WPA2 و دستگاه هایی که WPA را استفاده میکنند با WPA به روتر وصل میشوند. بنا براین WPA2 همیشه به معنای WPA2-AES نمی باشد ، با این حال عموما در دستگاه هایی که گزینه AES یا TKIP را ندارند WPA2 به معنای WPA2-AES می باشد.
انواع مختلف کدگذاری
در ذیل انتخاب های مختلف امنیتی که در اکثر روترها وجود دارد را به اختصار شرح می دهیم.
- Open: در این روش هیچ پسوردی از کابر خواسته نمی شود.
- WEP64: که مخفف Wired Equivalent Privacy بوده و به دلیل استفاده از روش های کد گذاری WEP استاندارد و قدیمی قابل اعتماد نمی باشد.
- WEP 128: که از کلید رمز گذاری بزرگتری استفاده میکند اما همچنان قابل اعتماد نیست.
- WPA-PSK : این روش نیز قابل اطمینان نبوده و از نسخه اولیه کد گذاری WPA استفاده میکند.
- WPA-AES: از کد گذاری WPA نسل اول با روش مدرن تر AES بهره میبرد که همچنان از امنیت بالایی برخوردار نیست.
- WPA2-PSK(TKIP) : از استاندارد جدید WPA2 استفاده میکند اما به دلیل بهره بردن از سیستم کد گذاری نه چندان جدید TKIP از قابلیت اطمینان بالایی برخوردار نیست. اما اگر از دستگاه های قدیمی که به WPA2-PSK(AES) وصل نمیشوند استفاده میکنید این گزینه می تواند گزینه خوبی باشد.
- WPA2-PSK(AES) : این گزینه به دلیل استفاده از آخرین تکنولوژی کد گذاری از روش های ایجاد امنیت در شبکه وای فای بوده و انتخاب خوبی برای نیل به این هدف می باشد.
- WPA2-PSK(TKIP/AES) : این انتخاب نیز از انتخاب های خوب جهت برقراری امنیت در شبکه های WiFi می باشد که هم دستگاه های جدید و قدیم می توانند بسته به نوع پشتیبانی از پروتکل های TKIP/AES به یکی از آن دو وصل شوند.
سخن آخر
WPA به همراه TKIP باعث کاهش سرعت شبکه شما خواهد شد، حتی مودم هایی که از ۸۰۲٫۱۱n یا استاندارد های سریعتر و جدید تر استفاده می کنند نیز با این روش امنیتی تا ۵۴ Mbps کند خواهند شد. این کندی به دلیل اطمینان از اتصال دستگاه های قدیمی تر اتفاق می افتد.
به نظر می رسد بهترین انتخاب WPA2 با کد گذاری AES باشد زیرا بیشترین امنیت و سریعترین سرعت را برای شما به ارمغان خواهد آورد.
سلام ممنونم مطلب فوق العاده ای بود با تشکر