همه چیز در مورد پروتکل رمزنگاری وای فای (WPA)
- mentorx
- ۲۲ اردیبهشت ۱۴۰۳
برای کسب اطلاعاتی جذاب و کاربردی در رابطه با پروتکل رمزنگاری وای فای (WPA)، این مطلب را بخوانید.
WPA چیست؟ آشنایی با پروتکل رمزنگاری وای فای
زمانی که یک کاربر از اتصال وای فای استفاده میکند، در واقع دادهها را از کامپیوتر خود به یک نقطه دسترسی یا Access Point ارسال کرده و در ادامه آن را از طریق اینترنت به سرور ارسال میکنند. کنترل دسترسی جریان داده به اندازه ضعیفترین لینک، قوی بوده و همچنین ارتباط بیسیم یا وایرلس از کامپیوتر به نقطه دسترسی در اغلب موارد یک پیوند ضعیف به حساب میآید. در این شرایط در حالی که ترافیک داده بین کامپیوتر و نقطه دسترسی در حال انتقال است، هر کسی که در محدوده سیگنال بیسیم قرار داشته باشد، میتواند به آن دسترسی پیدا کند. همین امر باعث شد که مهندسین در IEEE یک پروتکل امنیتی برای شبکههای وای فای به نام WPA مخفف Wi-Fi Protected Access طراحی کنند. در این مقاله از آراد آرپانت بیشتر به این موضوع میپردازیم.
WPA چیست؟
WPA که مخفف عبارت Wi-Fi Protected Access است به عنوان یک استاندارد امنیتی برای دستگاههای کامپیوتری به حساب میآید که از طریق اتصال بیسیم به اینترنت متصل میشوند. به منظور محافظت از شبکههای وای فای از یک مکانیسم ساده احراز هویت مانند رمز عبور استفاده میشود. در واقع برای اینکه کاربران بتوانند با دستگاههای مختلف مانند لپتاپ، تبلت، گوشی هوشمند و غیره به شبکه وای فای متصل شوند، باید SSID یا نام شبکه را انتخاب کرده و رمز عبور تعیین شده برای آن را وارد کنند.
WPA یک استاندارد رمزگذاری برای شبکه بیسیم است که به عنوان بخشی از استاندارد IEEE 802.11i توسعه یافته و به طور رسمی در سال 2003 به تصویب رسید. در واقع در استاندارد WPA از طریق رمزگذاری و نیاز به احراز هویت کاربر از دادهها محافظت میشود. WPA به طور خودکار کلیدهای رمزگذاری را توزیع کرده و یک لایه امنیتی جدید به فرآیند رمزگذاری دادهها اضافه میکند. در این پروتکل کلیدهای رمزگذاری حتی از کوچکترین دادهها محافظت میکنند.
تاریخچه پروتکلهای امنیتی وای فای چیست؟
پروتکلهای WEP، WPA، WPA2 و WPA3 از جمله پروتکلهایی هستند که به منظور ایمنسازی شبکه وای فای مورد استفاده قرار میگیرند. پروتکل WEP یا Wired Equivalent Privacy به عنوان اولین پروتکل امنیتی در سال 1999 برای شبکههای بیسیم و همانطور که از نام آن پیدا است، برای شبکههای سیمی ایجاد شد. با وجود ایجاد این پروتکل همچنان شبکه بیسیم امن نبود؛ زیرا این موضوع کشف شده بود که کلید رمزنگاری 40 بیتی مورد استفاده از WEP آسیبپذیر و ناامن بوده و به راحتی میتوان آن را هک کرد.
همین امر باعث شد که استفاده از پروتکل امنیتی WEP منسوخ شود به طوری که در روترها و مودمهای امروزی این پروتکل حتی به عنوان یک گزینه نیز ارائه نمیشود. با منسوخ شدن این پروتکل، به منظور محافظت از شبکههای بیسیم به یک پروتکل امنیتی بهتر نیاز بود. پروتکل WEP به دلیل آسیبپذیریهای امنیتی که داشت بهروزرسانی شده و پروتکل جدیدی به نام WPA به عنوان پروتکل امنیتی شبکههای وای فای معرفی شد.
پروتکل امنیتی WPA به عنوان یک پروتکل امنیتی جهت محافظت از شبکههای وای فای و به منظور بهبود آسیبپذیریهای امنیتی WEP ایجاد شد. در پروتکل جدید از روش رمزگذار قویتری در مقایسه با WEP استفاده میشود که به نام TKIP یا Protocol Integrity Key Temporal شناخته میشود. در روش رمزگذاری TKIP، کلیدها به صورت پویا در زمان استفاده تغییر پیدا میکنند تا به این صورت از یکپارچگی دادهها اطمینان حاصل شود. با اینکه WPA در مقایسه با WEP ایمنتر است اما روش رمزگذاری TKIP نیز آسیبپذیریهایی داشت که باعث شده همچنان به راه حل امنتری نیاز باشد.
پروتکل WPA2 در این شرایط به منظور بهبود آسیبپذیریهای WPA ایحاد شد. در این پروتکل برای رمزگذاری دادهها از روش AES استفاده میشود که در مقایسه با TKIP از امنیت بیشتری برخوردار است. در واقع در WPA2 برای رمزگذاری دادهها از استاندارد AES به جای رمز جریان RC4 استفاده میشود. توسعه و پیشرفت پروتکلهای امنیتی به WPA2 محدود نشد و در سال 2018 پروتکل جدیدی با نام WPA3 معرفی و عرضه شد که از روشهای رمزگذاری پیشرفتهتری برای محافظت از دادهها در شبکههای وای فای بهره میبرد. در این نسل از پروتکلهای شبکه وای فای از ویژگیهای جدید به منظور ساده کردن امنیت وای فای و همچنین فعال کردن احراز هویت قویتر و محفظت در برابر تلاشهای افراد غیر مجاز برای حدس زدن رمز عبور اضافه شده است.
به غیر از این پروتکلها که با استفاده از رمز عبور محافظت میشوند، روش یا پروتکل امنیتی دیگری برای شبکههای وای فای وجود دارد که نیازی به تایپ رمز عبور ندارد؛ این پروتکل با نام WPS که مخفف عبارت Wi-Fi Protected Setup است، شناخته میشود و برای افراد و کاربرانی طراحی شده که اطلاعات کمی در مورد شبکههای بیسیم دارند و با استفاده از این پروتکل میتوانند ادغام دستگاههای خود را با یک شبکه بیسیم تا حد ممکن ساده کنند. روشهای مختلفی برای استفاده از WPS وجود دارد اما روش دکمه را میتوان رایجترین روش دانست. با این روش میتوان به راحتی و با فشردن چند دکمه اتصال به شبکه وای فای را انجام داد.
در خصوص WPS و تفاوت آن با WPA باید گفت که سادهترین راه برای اتصال به شبکه بیسیم به حساب میآید به طوری که بسیاری از کمپانیهای سازنده تجهیزات بیسیم، محصولات خود را با WPS در ذهن مخاطبان توسعه دادهاند. در واقع هدف سازندگان تجهیزات این است که بتوانند اتصال دستگاههای مختلف به شبکه بیسیم را برای مشتریان خود تا حد ممکن ساده کنند.
WPA چگونه کار میکند؟
در زمان اتصال به دسترسی اینترنت وای فای باید مراقب بود زیرا اگر نقطه دسترسی درخواست رمز عبور کند، به احتمال زیاد از فرایند رمزگذاری استفاده میکند. در صورتی که دسترسی باز بوده و نیاز به رمز عبور نباشد، ترافیک شبکه در برابر نفوذ آسیبپذیر خواهد بود. به منظور اتصال به اینترنت در شرایط ایمن به پروتکلهای امنیتی نیاز است. در صورتی که نقطه دسترسی را مدیریت میکنید باید آن را طوری تنظیم کنید که از پروتکل رمزگذاری WPA یا WPA2 برای رمزگذاری ترافیک بین کامپیوتر و نقطه دسترسی استفاده کند. هر نسخه از WPA دارای دو حالت کار به شرح زیر است:
- کلید پیش مشترک (PSK): این کلید برای شبکههای خانگی یا کوچک طراحی شده و از یک رمز عبور عمومی برای همه کاربران استفاده میکند. راهاندازی این سیستم آسان بوده اما در صورتی که یک دستگاه با خطر امنیتی مواجه شود، رمز عبور باید در هر دستگاه موجود در شبکه تغییر کند.
- حالت Enterprise یا سازمانی: این حالت با نام WPA-802.1x نیز شناخته میشود که برای شبکههای متوسط و بزرگ طراحی شده است. در این سیستم سرور RADIUS وجود دارد و در آن کلاینتها از یک شناسه خصوصی و منحصر به فرد برای اتصال به شبکه استفاده میکنند. این حالت در مقایسه با حالت PSK دشوارتر است اما با استفاده از آن امکان مدیریت کاربر به کاربر وجود دارد. در این حالت در صورتی که دستگاهی هک شود، میتوان آن را بدون تأثیرگذاری بر سایر دستگاهها، حذف کرد.
پروتکلهای WPA و WPA2 یک مرحله مشترک از راهاندازی اولیه سه مرحلهای دارند که به شرح زیر است:
- کشف: در این مرحله 3 پیام ارسال میشود. STA در این مرحله قابلیتهای امنیتی را ارائه کرده و در مورد مجموعههای رمز با نقطه دسترسی یا AP مذاکره میکند.
- احراز هویت: در این مرحله STA و AP بر روی کلید اصلی (MK) به توافق دست پیدا کرده و کلید اصلی زوجی (PMK) بر اساس MK استخراج میشود. در حالت PSK، کلید اصلی از رمز عبور از پیش به اشتراکگذاشته شده به دست آمده اما در حالت سازمانی یا Enterprise، کلید اصلی توسط AS ایجا میشود و از طریق RADIUS و 802.1x به صورت ایمن در اختیار AP و STA قرار میگیرد.
- مدیریت کلید: با استفاده از توافق چهار طرفه، هر دو طرف کلید زمانی زوجی (PTK) را تولید کرده و داشتن آن را تأیید میکنند. PTK در هر ارتباط منحصر به فرد است زیر از PMK مشتق شده و دو عدد تصادفی توسط هر طرف برای برقراری ارتباط انتخاب میشود.
در خصوص WPA و WPA2 باید به این نکته اشاره کرد که از نظر احراز هویت بسیار شبیه به هم هستند. در صورتی که برای شبکه وای فای از WPA استفاده میکنید، نقطه دسترسی باید پیکربندی شود؛ زیرا WPA تنها دادههای مبادله شده بین دستگاه و نقطه دسترسی را رمزگذاری میکند و در صورتی که نقطه دسترسی قابل اعتماد نباشد، صاحب دادههای محافظت شده باید از ابزار دیگری استفاده کند.
در خصوص WPA باید به این نکته اشاره کرد که امکان کنترل جامع داده را فراهم میکند و به این ترتیب میتوان از تغییر اطلاعات توسط افرادی که قصد دارند به دادهها دسترسی پیدا کنند، جلوگیری کرد. WPA هر کاربر را در شبکه بیسیم احراز هویت کرده و به این ترتیب میتوان از ورود کاربران غیر مجاز به شبکه جلوگیری کند. در واقع این پروتکل به منظور محافظت از شبکه در برابر سرقت اطلاعات طراحی شده است.
مقایسه پروتکلهای WEP و WPA
برای درک بهتر تفاوتهایی که بین پروتکلهای WEP و WPA وجود دارد میتوانید جدول زیر را مطالعه کنید.
ویژگی |
WEP |
WPA |
WPA2 |
WPA3 |
الگوریتم رمزگذاری |
RC4 |
TKPI |
AES-CCMP |
AES |
اندازه کلید رمزنگاری |
40 بیت |
128 بیت |
128 بیت |
192 بیت |
مدیریت کلید |
ارائه نشده است |
مکانیسم توافق چهار طرفه ناکارآمد |
مکانیسم توافق چهار طرفه ناکارآمد |
احراز هویت همزمان همرتبه (SAE) |
از مهمترین تفاوتهای بین پروتکلهای WPA که در جدول بالا ذکر شد میتوان به شرح زیر نتیجه گرفت:
- WEP استاندارد اولیه امنیتی Wi-Fi بود که در سال 2004 به دلایل مسائل امنیتی منسوخ شد.
- امروزه پیشرفتهترین پروتکل امنیتی Wi-Fi موجود WPA3 است.
- WPA3 تمام آسیبپذیریهای WPA و WPA2 را برطرف میکند.
- میتوان با استفاده از سختافزار بهروز که ترجیحاً از WPA3 یا حداقل WPA2 پشتیبانی میکند، از حریم خصوصی و امنیت آنلاین خود اطمینان حاصل کرد.
سخن پایانی
امروزه درصد زیادی از کاربران برای دسترسی به اینترنت از شبکههای وای فای استفاده میکنند. در شبکههای وای فای دادهها به منظور اتصال به اینترنت، دادهها از یک کامپیوتر به نقطه دسترسی ارسال و در ادامه از طریق اینترنت به سرور ارسال میشود. در صورتی که افراد بتوانند به این مسیر وارد شوند میتوانند به دادههای ارسال شده دسترسی داشته و از این دادهها سوء استفاده کنند. همین امر باعث شد که پروتکلهای امنیتی به نام WPA برای محافظت از دادهها در این شبکهها طراحی شود که بتواند از شبکه در برابر سرقت اطلاعات محافظت کند. امیدواریم که این مطلب برای شما مفید بوده باشد. آراد آرپانت ارائه دهندهی خدمات امنیت شبکههای کامپیوتری، خدمات پشتیبانی شبکه، خدمات دواپس در تهران و حومه میباشد. برای برقراری ارتباط با کارشناسان ما، با شماره 02191031749 تماس بگیرید.
سوالات متداول
WPA چیست؟
یک استاندارد امنیتی برای دستگاههای کامپیوتری است که از طریق اتصال بیسیم به اینترنت متصل میشوند و به منظور محافظت از شبکههای وای فای از یک مکانیسم ساده احراز هویت مانند رمز عبور استفاده میکند.
تفاوت WPA و WPS چیست؟
WPS برای کاربرانی طراحی شده که آشنایی کافی با شبکههای بیسیم نداشته و به منظور سادهسازی اتصال به شبکه بیسیم، نیاز به وارد کردن رمز عبور در آن از بین رفته است.
امنترین نوع WPA کدام است؟
جدیدترین و بهروزترین نوع پروتکل WPA در سال 2018 به نام WPA3 منتشر شده که از ویژگیهای پیشرفتهای برخوردار بوده و تمام آسیبپذیریهای موجود در نسلهای قبلی را از بین برده است.