اطلاعاتی جامع در مورد Wireless Protected Access 2 (WPA2)

امروزه بسیاری از کاربران از دستگاه‌های وایرلس یا بی‌سیم برای اتصال به شبکه استفاده می‌کنند. زمانی که یک دستگاه مانند کامپیوتر، تبلت،‌ گوشی هوشمند و غیره به شبکه وای فای متصل می‌شود، داده‌ها را به یک نقطه دسترسی (Access Point) ارسال کرده و در ادامه این داده‌ها از AP به سرور فرستاده می‌شود. به همین منظور ضرورت دارد که از این داده‌ها در طول مسیر به خوبی محافظت شده و به این ترتیب امنیت آن‌ها تضمین شود. برای این منظور پروتکل‌های امنیتی موسوم به WPA مخفف Wi-Fi Protected Access طراحی شده است که می‌توانند به خوبی از شبکه‌های بی‌سیم در برابر نفوذ و خرابکاری محافظت کنند. WPA2 نسل دوم این پروتکل محسوب می‌شود که در مقایسه با نسل‌های قبل ویژگی‌ها و قابلیت‌های پیشرفته‌تری دارد. 

WPA2 چیست؟

WPA2 یا Wi-Fi Protected Access 2 یک پروتکل امنیتی رمزگذاری شده به حساب می‌آید که می‌تواند از ترافیک اینترنت در شبکه‌های بی‌سیم محافظت کند. WPA2 نسل دوم پروتکل WPA به حساب می‌آید که توانسته نقص‌های نسل قبل را برطرف کرده و رمزگذاری پیشرفته‌تری را ارائه دهد. این استاندارد در سال 2004 معرفی شده و به عنوان یک استاندارد امنیتی برای شبکه وای فای مطرح شده است. 

WPA2 همراه با نسل‌های قبلی یعنی WPA و WEP از فناوری رمزگذاری استفاده میِ‌کنند تا داده‌ها را بهم زده و شرایطی را به وجود آورند که برای هکرها و افراد غیر مجاز غیر قابل کشف باشد. در بین این پروتکل‌های امنیتی می‌توان گفت که در WPA2 پیچیده‌ترین سطح رمزگذاری ارائه می‌شود. 

WPA2 چگونه کار می‌کند؟

در خصوص نحوه عملکرد WPA2 باید گفت که این پروتکل مانند همه پروتکل‌های امنیتی از کلیدهای رمزنگاری به منظور رمزگذاری اطلاعات و داده‌ها استفاده می‌کند تا به این روش برای افراد غیر مجاز و هکرها غیر قابل کشف شوند. در این پروتکل‌ها از همان کلید برای رمزگشایی داده‌ها نیز استفاده می‌شود. 

با این حال نمی‌توان گفت که همه پروتکل‌های امنیتی از یک روش و فناوری مشابه برای رمزگذاری استفاده می‌کنند. امروزه WPA2 به این دلیل که از روش‌های پیشرفته برای رمزگذاری اطلاعات استفاده می‌کند، یک استاندارد امنیتی مهم در شبکه محسوب می‌شود. در WPA2 کاربران می‌توانند بر اساس نیاز خود تنظیمات خاصی را به منظور بهینه‌سازی امنیت شبکه بی‌سیم انتخاب کنند. 

حالات مختلف عملکرد WPA2 چیست؟

روترها یا مودم‌ها، با استفاده از کلیدهای رمزنگاری محافظت می‌شوند که می‌توانند اطلاعات و داده‌ها را بهم زده و به این ترتیب از آن‌ها در برابر هکرها محافظت کنند. پروتکل WPA2 از روش رمزگذاری پویا استفاده می‌کند که در آن کلید به طور منظم تغییر کرده و در نتیجه شکستن آن دشوارتر می‌شود. کاربران در زمان تنظیم مودم یا روتر با استفاده از پروتکل WPA2 می‌توانند دو حالت عمل مختلف را انتخاب کنند که ویژگی‌های آن‌ها به شرح زیر است:

• WPA-Personal: این نسخه از پسوردهای در نظر گرفته شده از نوع PSK‌ (‌Pre-Shared Key) به منظور محافظت از دسترسی غیر مجاز به شبکه بی‌سیم استفاده می‌کند. در حالت PSK هر دستگاه در شبکه بی‌سیم، می‌تواند ترافیک را با استفاده از کلیدهای 256 بیتی رمزنگاری کند. در واقع در این حالت رمز عبور می‌تواند در قالب 8 تا 63 کاراکتر ASCII در نظر گرفته شود. 
•  WPA-Enterprise: در این روش کاربرانی که قصد اتصال به شبکه بی‌سیم دارند از طریق یک سرور تأیید هویت می‌شوند. در این روش از EAP یا RADIUS و از شیوه‌های مختلفی مانند Token Card، Kerberos Certificate و غیره به منظور احراز هویت مرکزی کلاینت‌ها استفاده می‌شود. در این روش، سرور اعتبار ورود به شبکه وایرلس را به کلاینت اختصاص می‌دهد و به واسطه آن کلاینت می‌تواند مجوز لازم به منظور اتصال به شبکه را کسب کند. 

یکی از ویژگی‌هایی که باعث تمایز WPA2 نسبت به پروتکل‌های نسل قبل می‌شود،‌ استفاده از روش AES (Advanced Encryption System) جهت رمزگذاری بر روی داده‌ها است. این روش که یکی از پیچیده‌ترین روش‌های رمزگذاری به حساب می‌آید، برای اولین بار توسط دولت ایالات متحده آمریکا به منظور محافظت از اطلاعات سری و طبقه‌بندی شده مورد استفاده قرار گرفت. 

یکی از تنظیماتی که ممکن است کاربران در زمان تنظیم روتر با آن مواجه شوند،‌ تنظیمات مربوط به رمزگذاری TKIP (Temporal Key Integrity Protocol) است که برای نسل اول WPA توسعه یافته بود و پس از مدتی ثابت شده که به راحتی قابل هک بوده و سطح امنیتی بسیار پایینی دارد. روش رمزگذاری TKIP در مقایسه با رمزگذاری WEP از امنیت بالاتری برخوردار است اما با روش AES قابل مقایسه نبوده و بهترن روش رمزگذاری برای شبکه بی‌سیم، AES است. 

WPA2 چقدر امن است؟

در خصوص امنیت WPA2 باید گفت که استفاده چندین ساله از آن و همچنین وجود روش رمزگذاری AES تا حد زیادی به امنیت بالای آن کمک کرده است. در خصوص پروتکل‌های امنیتی شبکه بی‌سیم باید به این موضوع اشاره کرد که این پروتکل‌ها به منظور رسیدگی به نقص‌های نسل‌های قبلی منتشر می‌شوند. WPA2 نیز از این قاعده مستثنی نبوده و پس از شناسایی مشکلات امنیتی مربوط به پروتکل‌های WEP و WPA به منظور بهبود آن‌ها منتشر و عرضه شد. پروتکل‌های نسل قبل از WPA2 عملکرد ضعیفی داشتند زیرا مشخص شد که سیستم‌های رمزگذاری آن‌ها به راحتی قابل دسترسی و سوء استفاده توسط هکرها است. به همین دلیل در این نسل از رمگذاری AES استفاده شد که میلیاردها سال طول می‌کشد که یک ابرکامپیوتر بتواند رمزگذاری آن را بشکند. 

با توجه به اینکه در دنیای امروز هکرها به صورت مستمر در حال توسعه ویروس‌های جدید و پیچیده و بدافزارهای مختلف برای دسترسی به داده‌ها هستند، این امکان وجود دارد که روتر یا مودم با توجه به اینکه یک مرکز امنیتی مهم به حساب می‌آید، مورد توجه آن‌ها قرار بگیرد. به همین دلیل باید با استفاده از یک پروتکل ایمن مانند WPA2 از این مرکز داده مهم محافظت شده و به این ترتیب از دسترسی و سوء استفاده هکرها جلوگیری کرد. اگر اطلاعات دقیقی درباره نحوه عملکرد این پروتکل ندارید، می‌توانید از یک کارشناس فناوری اطلاعات مشورت بگیرید.

آسیب‌پذیری‌های WPA2 چیست؟

WPA2 به عنوان یک پروتکل امنیتی استاندارد که امروزه برای تأمین امنیت در شبکه‌های بی‌سیم مورد استفاده قرار می‌گیرد، بدون نقص و آسیب‌پذیری امنیتی نیست. از این رو باید این نواقص و آسیب‌پذیری‌ها شناسایی شده و مورد توجه قرار بگیرد. 

از طریق حمله KRACK می‌توان شبکه WPA2 را با خطر جدی مواجه کرد. این اتفاق در زمانی رخ می‌دهد که شبکه در حال احراز هویت یک دستگاه به منظور اتصال به شبکه بی‌سیم است. در طی این توافقی که بین دستگاه و شبکه برای اتصال صورت می‌گیرد، هکرها می‌توانند به شبکه دسترسی پیدا کرده و به این صورت رمز عبور و سایر اطلاعات شخصی مربوط به شبکه بی‌سیم و کاربر را سرقت کنند. زمانی که این آسیب‌پذیری توسط متخصصان شناسایی شد، آن‌ها تلاش کردند در نسل سوم یعنی WPA3 آن را برطرف کنند؛ اما این نسل هنوز کمیاب و پرهزینه بوده و همچنان مشخص نیست که چه زمانی می‌توان از آن به صورت عمومی استفاده کرد. 

چگونه می‌توان امنیت WPA2 را بهبود بخشید؟

همانطور که گفته شد کاربران می‌توانند با توجه به نیاز خود یک شبکه محافظت شده با پروتکل WPA2 را از جنبه‌های مختلف سفارشی‌سازی کنند. در صورتی که قصد دارید امنیت WPA2 برای شبکه بی‌سیم را بهبود ببخشید، می‌توانید اقدامات زیر را مورد توجه قرار دهید. 

به‌روزرسانی

به‌روزرسانی نرم‌افزاری و نصب پچ‌ها در دستگاه‌های مختلف مانند روتر یکی از اقدامات مهمی است که می‌توان منجر به بهبود و حفظ امنیت شود. در به‌روزرسانی‌هایی که منتشر می‌شود، اغلب نقص‌ها و آسیب‌پذیری‌های امنیتی شناسایی شده به منظور جلوگیری از هک شدن و مشکلات دیگر، برطرف می‌شود. از طرفی در صورتی که شبکه وای فای عملکرد مناسبی ندارد با به‌روزرسانی نرم‌افزاری می‌توان این مشکل را برطرف کرده و حتی در مواردی سیگنال وای فای را تقویت و سرعت اتصال به اینترنت را نیز افزایش داد. 

غیر فعال کردن دسترسی ریموت

یکی از اقداماتی که می‌تواند منجر به بهبود امنیت WPA2 شود، غیر فعال کردن دسترسی از راه دور به روتر است. دسترسی از راه دور به این معنی است که کاربر در هر زمان و مکان بتواند به روتر خود دسترسی داشته و بر روی شبکه نظارت داشته باشد؛ هر چند این قابلیت بسیار کاربردی است اما یکی از مواردی است که می‌تواند شبکه را در برابر حملات مختلف آسیب‌پذیر کرده و سطح امنیت آن را به میزان قابل توجهی کاهش دهد. 

رمز عبور قوی

یکی از ساده‌ترین و در عین حال ضروری‌ترین نکات امنیتی که می‌تواند منجر به بهبود امنیت WPA2 شود، انتخاب یک رمز عبور قوی برای دسترسی به روتر است. هکرها از روش‌های متنوعی به منظور دسترسی به رمزها و شبکه استفاده می‌کنند؛ هر چه رمز عبور انتخاب شده طولانی‌تر و منحصر به فرد باشد می‌تواند از دسترسی هکرها به شبکه جلوگیری کند. در صورتی که انتخاب رمز عبور طولانی و منحصر به فرد و حفظ آن دشوار است، می‌توان از یک برنامه مدیریت رمز عبور معتبر برای نگهداری از آن استفاده کرد. 

استفاده از  VPN

در شبکه‌های بی‌سیم به منظور بهبود امنیت WPA2 می‌توان از VPN (Virtual Private Network) استفاده کرده و به این روش اتصال اینترنت خود را در هر جایی رمزگذاری کرد. به عنوان مثال زمانی که از سرویس‌های وای فای در مکان‌های عمومی مانند فرودگاه، مراکز خرید و غیره استفاده می‌کنید، می‌توانید از VPN بر روی تمام دستگاه‌های متصل به شبکه خود استفاده کرده و به این ترتیب اتصال خود به اینترنت را رمزگذاری و امنیت دستگاه‌های خود را به میزان قابل توجهی افزایش دهید. قبلا در یک مقاله مجزا درباره تفاوت VPN و VPS صحبت کرده‌ایم.

سخن پایانی

زمانی که کاربران از یک شبکه وای فای برای اتصال به اینترنت استفاده می‌کنند، داده‌های مختلفی بین کلایت، نقطه دسترسی (AP) و سرور مبادله می‌شود. همین امر باعث شده که شبکه‌های بی‌سیم یکی از اهداف حمله هکرها به منظور دسترسی به شبکه و اطلاعات مختلف باشند. این شرایط متخصصان در حوزه شبکه و کامپیوتر را به فکر انداخت که پروتکل‌ امنیتی با نام WPA را به منظور امنیت شبکه‌های بی‌سیم و جلوگیری از دسترسی هکرها به آن ایجاد کنند. WPA به عنوان نسل اول آسیب‌پذیری‌های زیادی داشت که همین امر باعث شد در سال 2004 میلادی WPA2 به عنوان نسل دوم با هدف رفع مشکلات نسل قبلی و همچنین استفاده از روش رمزگذاری پیشرفته AES معرفی شود و امروزه به عنوان یکی از رایج‌ترین پروتکل‌های امنیتی شبکه مورد استفاده قرار بگیرد. 

سوالات متداول

WPA2 چیست؟

یک پروتکل امنیتی رمزگذاری شده به حساب می‌آید که می‌تواند از ترافیک اینترنت در شبکه‌های بی‌سیم محافظت کند؛ در واقع نسل دوم پروتکل‌های امنیتی شبکه بی‌سیم است که با هدف رفع مشکلات نسل قبل و ارائه رمزگذاری پیشرفته ایجاد شد. 

استاندارد رمزگذاری WPA2 چیست؟ 

در این پروتکل از استاندارد رمزگذاری AES استفاده می‌شود که از پیچیده‌ترین روش‌های رمزگذاری بوده و یک ابرکامپیوتر پیشرفته برای شکستن آن به میلیاردها سال زمان نیاز دارد. 

آیا WPA2 دارای آسیب‌پذیری است؟

بله این پروتکل در برابر حمله KRACK آسیب‌پذیر بوده و هکرها با استفاده از این حمله در زمان احراز هویت یک دستگاه برای اتصال به شبکه می‌توانند به آن نفوذ کنند.