همه چیز در مورد پروتکل رمزنگاری وای فای (WPA)

برای کسب اطلاعاتی جذاب و کاربردی در رابطه با پروتکل رمزنگاری وای فای (WPA)، این مطلب را بخوانید.

WPA چیست؟ آشنایی با پروتکل رمزنگاری وای فای

زمانی که یک کاربر از اتصال وای فای استفاده می‌کند، در واقع داده‌ها را از کامپیوتر خود به یک نقطه دسترسی یا Access Point ارسال کرده و در ادامه آن را از طریق اینترنت به سرور ارسال می‌کنند. کنترل دسترسی جریان داده به اندازه ضعیف‌ترین لینک، قوی بوده و همچنین ارتباط بی‌سیم یا وایرلس از کامپیوتر به نقطه دسترسی در اغلب موارد یک پیوند ضعیف به حساب می‌آید. در این شرایط در حالی که ترافیک داده بین کامپیوتر و نقطه دسترسی در حال انتقال است، هر کسی که در محدوده سیگنال بی‌سیم قرار داشته باشد، می‌تواند به آن دسترسی پیدا کند. همین امر باعث شد که مهندسین در IEEE یک پروتکل امنیتی برای شبکه‌های وای فای به نام WPA مخفف Wi-Fi Protected Access طراحی کنند. در این مقاله از آراد آرپانت بیشتر به این موضوع می‌پردازیم.


WPA چیست؟

WPA که مخفف عبارت Wi-Fi Protected Access است به عنوان یک استاندارد امنیتی برای دستگاه‌های کامپیوتری به حساب می‌آید که از طریق اتصال بی‌سیم به اینترنت متصل می‌شوند. به منظور محافظت از شبکه‌های وای فای از یک مکانیسم ساده احراز هویت مانند رمز عبور استفاده می‌شود. در واقع برای اینکه کاربران بتوانند با دستگاه‌های مختلف مانند لپ‌تاپ، تبلت،‌ گوشی هوشمند و غیره به شبکه وای فای متصل شوند، باید SSID یا نام شبکه را انتخاب کرده و رمز عبور تعیین شده برای آن را وارد کنند. 

WPA یک استاندارد رمزگذاری برای شبکه بی‌سیم است که به عنوان بخشی از استاندارد IEEE 802.11i توسعه یافته و به طور رسمی در سال 2003 به تصویب رسید. در واقع در استاندارد WPA از طریق رمزگذاری و نیاز به احراز هویت کاربر از داده‌ها محافظت می‌شود. WPA به طور خودکار کلیدهای رمزگذاری را توزیع کرده و یک لایه امنیتی جدید به فرآیند رمزگذاری داده‌ها اضافه می‌کند. در این پروتکل کلیدهای رمزگذاری حتی از کوچک‌ترین داده‌ها محافظت می‌کنند. 

تاریخچه پروتکل‌های امنیتی وای فای چیست؟

پروتکل‌های WEP، WPA، WPA2 و WPA3 از جمله پروتکل‌هایی هستند که به منظور ایمن‌سازی شبکه وای فای مورد استفاده قرار می‌گیرند. پروتکل WEP یا Wired Equivalent Privacy به عنوان اولین پروتکل امنیتی در سال 1999 برای شبکه‌های بی‌سیم و همانطور که از نام آن پیدا است، برای شبکه‌های سیمی ایجاد شد. با وجود ایجاد این پروتکل همچنان شبکه‌ بی‌سیم امن نبود؛ زیرا این موضوع کشف شده بود که کلید رمزنگاری 40 بیتی مورد استفاده از WEP آسیب‌پذیر و ناامن بوده و به راحتی می‌توان آن را هک کرد. 

همین امر باعث شد که استفاده از پروتکل امنیتی WEP منسوخ شود به طوری که در روترها و مودم‌های امروزی این پروتکل حتی به عنوان یک گزینه نیز ارائه نمی‌شود. با منسوخ شدن این پروتکل، به منظور محافظت از شبکه‌های بی‌سیم به یک پروتکل امنیتی بهتر نیاز بود. پروتکل WEP به دلیل آسیب‌پذیری‌های امنیتی که داشت به‌روزرسانی شده و پروتکل جدیدی به نام WPA به عنوان پروتکل امنیتی شبکه‌های وای فای معرفی شد. 

پروتکل امنیتی WPA به عنوان یک پروتکل امنیتی جهت محافظت از شبکه‌های وای فای و به منظور بهبود آسیب‌پذیری‌های امنیتی WEP ایجاد شد. در پروتکل جدید از روش‌ رمزگذار قوی‌تری در مقایسه با WEP استفاده می‌شود که به نام TKIP یا Protocol Integrity Key Temporal شناخته می‌شود. در روش رمزگذاری TKIP، کلیدها به صورت پویا در زمان استفاده تغییر پیدا می‌کنند تا به این صورت از یکپارچگی داده‌ها اطمینان حاصل شود. با اینکه WPA در مقایسه با WEP ایمن‌تر است اما روش رمزگذاری TKIP نیز آسیب‌پذیری‌هایی داشت که باعث شده همچنان به راه حل امن‌تری نیاز باشد. 

پروتکل WPA2 در این شرایط به منظور بهبود آسیب‌پذیر‌ی‌های WPA ایحاد شد. در این پروتکل برای رمزگذاری داده‌ها از روش AES استفاده می‌شود که در مقایسه با TKIP از امنیت بیشتری برخوردار است. در واقع در WPA2 برای رمزگذاری داده‌ها از استاندارد AES به جای رمز جریان RC4 استفاده می‌شود. توسعه و پیشرفت پروتکل‌های امنیتی به WPA2 محدود نشد و در سال 2018 پروتکل جدیدی با نام WPA3 معرفی و عرضه شد که از روش‌های رمزگذاری پیشرفته‌تری برای محافظت از داده‌ها در شبکه‌های وای فای بهره می‌برد. در این نسل از پروتکل‌های شبکه وای فای از ویژگی‌های جدید به منظور ساده کردن امنیت وای فای و همچنین فعال کردن احراز هویت قوی‌تر و محفظت در برابر تلاش‌های افراد غیر مجاز برای حدس زدن رمز عبور اضافه شده است. 

به غیر از این پروتکل‌ها که با استفاده از رمز عبور محافظت می‌شوند، روش یا پروتکل امنیتی دیگری برای شبکه‌های وای فای وجود دارد که نیازی به تایپ رمز عبور ندارد؛ این پروتکل با نام WPS که مخفف عبارت Wi-Fi Protected Setup است، شناخته می‌شود و برای افراد و کاربرانی طراحی شده که اطلاعات کمی در مورد شبکه‌های بی‌سیم دارند و با استفاده از این پروتکل می‌توانند ادغام دستگاه‌های خود را با یک شبکه‌ بی‌سیم تا حد ممکن ساده کنند. روش‌های مختلفی برای استفاده از WPS وجود دارد اما روش دکمه را می‌توان رایج‌ترین روش دانست. با این روش می‌توان به راحتی و با فشردن چند دکمه اتصال به شبکه وای فای را انجام داد. 

در خصوص WPS و تفاوت آن با WPA باید گفت که ساده‌ترین راه برای اتصال به شبکه بی‌سیم به حساب می‌آید به طوری که بسیاری از کمپانی‌های سازنده تجهیزات بی‌سیم، محصولات خود را با WPS‌ در ذهن مخاطبان توسعه داده‌اند. در واقع هدف سازندگان تجهیزات این است که بتوانند اتصال دستگاه‌های مختلف به شبکه بی‌سیم را برای مشتریان خود تا حد ممکن ساده کنند. 

خدمات امنیت شبکه خود را به آراد آرپانت بسپارید.

WPA چگونه کار می‌کند؟

در زمان اتصال به دسترسی اینترنت وای فای باید مراقب بود زیرا اگر نقطه دسترسی درخواست رمز عبور کند، به احتمال زیاد از فرایند رمزگذاری استفاده می‌کند. در صورتی که دسترسی باز بوده و نیاز به رمز عبور نباشد، ترافیک شبکه در برابر نفوذ آسیب‌پذیر خواهد بود. به منظور اتصال به اینترنت در شرایط ایمن به پروتکل‌های امنیتی نیاز است. در صورتی که نقطه دسترسی را مدیریت می‌کنید باید آن را طوری تنظیم کنید که از پروتکل رمزگذاری WPA یا WPA2 برای رمزگذاری ترافیک بین کامپیوتر و نقطه دسترسی استفاده کند. هر نسخه از WPA دارای دو حالت کار به شرح زیر است:

  • کلید پیش مشترک (PSK): این کلید برای شبکه‌های خانگی یا کوچک طراحی شده و از یک رمز عبور عمومی برای همه کاربران استفاده می‌کند. راه‌اندازی این سیستم آسان بوده اما در صورتی که یک دستگاه با خطر امنیتی مواجه شود، رمز عبور باید در هر دستگاه موجود در شبکه تغییر کند. 
  • حالت Enterprise یا سازمانی: این حالت با نام WPA-802.1x نیز شناخته می‌شود که برای شبکه‌های متوسط و بزرگ طراحی شده است. در این سیستم سرور RADIUS وجود دارد و در آن کلاینت‌ها از یک شناسه خصوصی و منحصر به فرد برای اتصال به شبکه استفاده می‌کنند. این حالت در مقایسه با حالت PSK دشوارتر است اما با استفاده از آن امکان مدیریت کاربر به کاربر وجود دارد. در این حالت در صورتی که دستگاهی هک شود، می‌توان آن را بدون تأثیرگذاری بر سایر دستگاه‌ها، حذف کرد. 

پروتکل‌های WPA و WPA2 یک مرحله مشترک از راه‌اندازی اولیه سه مرحله‌ای دارند که به شرح زیر است:

  • کشف: در این مرحله 3 پیام ارسال می‌شود. STA در این مرحله قابلیت‌های امنیتی را ارائه کرده و در مورد مجموعه‌های رمز با نقطه دسترسی یا AP مذاکره می‌کند. 
  • احراز هویت: در این مرحله STA و AP بر روی کلید اصلی (MK) به توافق دست پیدا کرده و کلید اصلی زوجی (PMK) بر اساس MK استخراج می‌شود. در حالت PSK، کلید اصلی از رمز عبور از پیش به اشتراک‌گذاشته شده به دست آمده اما در حالت سازمانی یا Enterprise، کلید اصلی توسط AS ایجا می‌شود و از طریق RADIUS و 802.1x به صورت ایمن در اختیار AP و STA قرار می‌گیرد. 
  • مدیریت کلید: با استفاده از توافق چهار طرفه، هر دو طرف کلید زمانی زوجی (PTK)‌ را تولید کرده و داشتن آن را تأیید می‌کنند. PTK در هر ارتباط منحصر به فرد است زیر از PMK مشتق شده و دو عدد تصادفی توسط هر طرف برای برقراری ارتباط انتخاب می‌شود. 

در خصوص WPA و WPA2 باید به این نکته اشاره کرد که از نظر احراز هویت بسیار شبیه به هم هستند. در صورتی که برای شبکه وای فای از WPA استفاده می‌کنید، نقطه دسترسی باید پیکربندی شود؛ زیرا WPA تنها داده‌های مبادله شده بین دستگاه و نقطه دسترسی را رمزگذاری می‌کند و در صورتی که نقطه دسترسی قابل اعتماد نباشد، صاحب داده‌های محافظت شده باید از ابزار دیگری استفاده کند. 

در خصوص WPA باید به این نکته اشاره کرد که امکان کنترل جامع داده را فراهم می‌کند و به این ترتیب می‌توان از تغییر اطلاعات توسط افرادی که قصد دارند به داده‌ها دسترسی پیدا کنند، جلوگیری کرد. WPA هر کاربر را در شبکه بی‌سیم احراز هویت کرده و به این ترتیب می‌توان از ورود کاربران غیر مجاز به شبکه جلوگیری کند. در واقع این پروتکل به منظور محافظت از شبکه در برابر سرقت اطلاعات طراحی شده است. 

مقایسه پروتکل‌های WEP و WPA

برای درک بهتر تفاوت‌هایی که بین پروتکل‌های WEP و WPA وجود دارد می‌توانید جدول زیر را مطالعه کنید. 

ویژگی

WEP

WPA

WPA2

WPA3

الگوریتم رمزگذاری

RC4

TKPI

AES-CCMP

AES

اندازه کلید رمزنگاری

40 بیت

128 بیت

128 بیت

192 بیت

مدیریت کلید

ارائه نشده است

مکانیسم توافق چهار طرفه ناکارآمد

مکانیسم توافق چهار طرفه ناکارآمد

احراز هویت همزمان همرتبه (SAE)

از مهم‌ترین تفاوت‌های بین پروتکل‌های WPA که در جدول بالا ذکر شد می‌توان به شرح زیر نتیجه گرفت:

  • WEP استاندارد اولیه امنیتی Wi-Fi بود که در سال 2004 به دلایل مسائل امنیتی منسوخ شد.
  • امروزه پیشرفته‌ترین پروتکل امنیتی Wi-Fi موجود WPA3 است.
  • WPA3 تمام آسیب‌پذیری‌های WPA و WPA2 را برطرف می‌کند.
  • می‌توان با استفاده از سخت‌افزار به‌روز که ترجیحاً از WPA3 یا حداقل WPA2 پشتیبانی می‌کند، از حریم خصوصی و امنیت آنلاین خود اطمینان حاصل کرد.


سخن پایانی

امروزه درصد زیادی از کاربران برای دسترسی به اینترنت از شبکه‌های وای فای استفاده می‌کنند. در شبکه‌های وای فای داده‌ها به منظور اتصال به اینترنت، داده‌ها از یک کامپیوتر به نقطه دسترسی ارسال و در ادامه از طریق اینترنت به سرور ارسال می‌شود. در صورتی که افراد بتوانند به این مسیر وارد شوند می‌توانند به داده‌های ارسال شده دسترسی داشته و از این داده‌ها سوء استفاده کنند. همین امر باعث شد که پروتکل‌های امنیتی به نام WPA برای محافظت از داده‌ها در این شبکه‌ها طراحی شود که بتواند از شبکه در برابر سرقت اطلاعات محافظت کند. امیدواریم که این مطلب برای شما مفید بوده باشد. آراد آرپانت ارائه دهنده‌ی خدمات امنیت شبکه‌های کامپیوتری، خدمات پشتیبانی شبکه، خدمات دواپس در تهران و حومه می‌باشد. برای برقراری ارتباط با کارشناسان ما، با شماره 02191031749 تماس بگیرید.


سوالات متداول

WPA چیست؟

یک استاندارد امنیتی برای دستگاه‌های کامپیوتری است که از طریق اتصال بی‌سیم به اینترنت متصل می‌شوند و به منظور محافظت از شبکه‌های وای فای از یک مکانیسم ساده احراز هویت مانند رمز عبور استفاده می‌کند.

تفاوت WPA و WPS چیست؟

WPS برای کاربرانی طراحی شده که آشنایی کافی با شبکه‌های بی‌سیم نداشته و به منظور ساده‌سازی اتصال به شبکه‌ بی‌سیم، نیاز به وارد کردن رمز عبور در آن از بین رفته است.

امن‌ترین نوع WPA کدام است؟

جدیدترین و به‌روزترین نوع پروتکل WPA در سال 2018 به نام WPA3 منتشر شده که از ویژگی‌های پیشرفته‌ای برخوردار بوده و تمام آسیب‌پذیری‌های موجود در نسل‌های قبلی را از بین برده است. 



آراد آرپانت؛ ارائه دهنده خدمات پشتیبانی شبکه
این مقاله را اشتراک گذاری کن: