نقش رمزنگاری در امنیت شبکه‌ها و داده‌ها

آنچه در این مطلب می‌خوانید:

از زمان‌های قدیم مردم برای حفاظت از اطلاعات محرمانه، پیام‌های رو به صورت رمزنگاری شده ارسال می‌کردند؛ در حقیقت خوندن این پیام‌ها صرفاً با استفاده از یک کلید مخصوص امکان‌پذیر بود. این دقیقا کاریه که برای حفاظت از اطلاعات در دنیای فناوری امروز انجام میشه؛ یعنی اینکه در مرحله‌ی اول اطلاعات رمزگذاری می‌شن و در نهایت گیرنده با استفاده از یک کلید مشخص اون‌ها رو رمزگشایی می‌کنه. اگر می‌خواین در مورد این فرآیند و نقش رمزنگاری در شبکه های بی سیم اطلاعات بیشتری به دست بیارید؛ تا انتهای این مطلب با آموزشگاه مهندسی کندو همراه باشید. اگر مشتاق به یادگیری و آموزش هستید، از دوره امنیت شبکه کندو استفاده کنید.

انواع رمزنگاری در شبکه های بی سیم

با به‌کارگیری الگوریتم‌های مختلف رمزنگاری در شبکه های بی سیم امکان ممانعت از اتصال کاربران ناخواسته به این شبکه‌ها و درز اطلاعات توسط اون‌ها وجود داره. برای درک بهتر این مسئله باید با دو نوع کلی رمزنگاری به نام‌های Stream Cipher و Block Cipher آشنا بشیم:

  • Stream Cipher: نوعی رمزنگاری در شبکه های بی سیم هست که متن ساده رو به شکل بیت به بیت به رمز تبدیل می‌کنه.
  • Block Cipher: این رمزنگاری در شبکه های بی سیم روی اندازه‌های مشخصی از داده عمل می‌کنه.
نقش رمزنگاری در امنیت شبکه‌ها و داده‌ها 1

با توجه به این موارد می‌تونیم انواع الگوریتم‌های رایج رو که در رمزنگاری استفاده میشه در جدول زیر قرار بدیم

اندازه دادهنوع الگوریتم رمزنگاریالگوریتم رمزنگاری
Stream CipherRC4
۱۲۸/۶۴/۳۲ بیتBlock CipherRC5
۵۶ بیتBlock CipherDES
۵۶ بیتBlock Cipher3DES
۱۲۸ بیتBlock CipherAES

 از بین موارد موجود در جدول بالا از الگوریتم‌های RC4 و AES معمولاً برای رمزنگاری در شبکه های بی‌سیم استفاده میشه.

نقش رمزنگاری در امنیت شبکه‌ها و داده‌ها 3

انواع استانداردهای امنیتی مورد استفاده در رمزنگاری شبکه‌های بی‌سیم

افرادی که در بخش رمزنگاری در شبکه های بی سیم فعالیت می‌کنند، با سه نوع رایج از استاندارهای امنیتی شناخته شده در این دنیا مواجه هستند: WEP، WPA و WPA2 که اصلی‌ترین تفاوت بین این موارد مدل امنیتی اون‌ها است. اگر می‌خواین با مشخصات این استاندارها بیشتر آشنا بشین حتماً جدول زیر رو مطالعه کنید:

استاندارد امنیتیکاربر الگوریتم رمزنگاریمتدهای احراز هویتمواردی که امکان شکستن رمز وجود داره
WEPWEP (برمبنای RC4)کلید از قبل به اشتراک گذاشته شده (PSK)حمله ضد یکپارچگی دادهحمله تزریق کدحمله Weak Keyحمله IV collision
WPATKIP (برمبنای RC4)کلید از قبل به اشتراک گذاشته شده (PSK) یا ×۸۰۲.۱شکستن رمز عبور در زمان handshake چهار طرفه (به فرض اینکه پسورد کوتاه‌تر از ۱۰ کاراکتر باشه)
WPA2CCMP (برمبنای AES)کلید از قبل به اشتراک گذاشته شده (PSK) یا ×۸۰۲.۱

رمزنگاری در شبکه های بی سیم با استفاده از استاندارد WEP

Wired Equivalent Privacy یا WEP در سال ۱۹۹۷ با هدف محافظت و رمزنگاری در شبکه های بی سیم معرفی شد. با این کار سیستم‌های غیرمجاز حتی در صورت دسترسی به داده‌ها نمی‌تونستن از محتوای اون‌ها مطلع بشن. با این حال، همه‌ی سیستم‌های مجاز در شبکه چون الگوریتم رمزنگاری مشابه دارند؛ داده‌ها رو شناسایی و رمزگشایی می‌کنند.

جالبه بدونید که استاندارد WEP، رمزنگاری در شبکه های بی سیم رو با یک کلید ۶۴ یا ۱۲۸ بیتی مبنای ۱۶ انجام میده. این کلید همیشه ثابته و همه‌ی اطلاعات فقط با این کلید رمزنگاری میشن. این روش در دوره‌ی خودش تونست تا میزان مشخصی موفق باشه؛ اما نقص‌های فراوانی که داشت باعث شد تا در سال ۲۰۰۴ رسماً توسط Wi-Fi Alliance بازنشته و منسوخ بشه؛ اما هنوز هم بعضی از مدیرهای شبکه، امنیت سایبری پیش‌فرض رو به دلیل قدیمی بودن دستگاه‌ها تغییر ندادن.

نقش رمزنگاری در امنیت شبکه‌ها و داده‌ها 5

استاندارد WPA برای رمزنگاری در شبکه های بی سیم

در سال ۲۰۰۳ شرکت Wi-Fi Alliance از استاندارد امنیتی جدیدی به نام Wi-Fi Protected Access یا WPA رونمایی کرد. اگرچه این استاندارد شباهت‌های زیادی با WEP داشت؛ فعالیت‌های زیادی برای ارتقا مدیریت کلیدهای امنیتی و روش‌های احراز هویت کاربران در اون صورت گرفته بود.

مثلاً در حالی که تو استاندارد قبلی یه کلید در اختیار همه‌ی سیستم‌های مجاز قرار می‌گرفت؛ در اینجا برای رمزنگاری در شبکه های بی سیم از پروتکل کلید یکپارچه موقتی (TKIP) استفاده میشه که کلیدهای مورد استفاده‌ی سیستم‌ها رو به صورت پویا تغییر میده. با این کار، هکرها توانایی ساخت کلید رمزنگاری رو که با کلید شبکه مطابقت داره از دست میدن.

با وجود همه‌ی این کار‌ها، باز هم اطلاعات توسط هکرها مورد سرقت قرار گرفتند که منجر به رونمایی از استاندارد امنیتی جدیدی شد.

بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟

استاندارد WPA2 چه کاربردی در رمزنگاری شبکه های بی سیم دارد؟

نسخه ارتقا یافته WPA با نام WPA2 در سال ۲۰۰۴ برای رمزنگاری در شبکه های بی سیم معرفی شد که بر مبنای مکانیسم RSN و در دو حالت عمل می‌کنه:

  • حالت شخصی یا کلید از قبل به اشتراک گذاشته‌شده (WPA2-PSK) که معمولاً مخصوص استفاده‌ی خانگیه و برای دسترسی به اون هم به رمز عبور نیاز دارید.
  • حالت شرکتی (WPA2-EAP) که مناسب استفاده در سازمان‌ها و شرکت‌ها است.

در هر دو این حالت‌ها برای رمزنگاری در شبکه های بی سیم از پروتکل CCMP استفاده می‌شه که برمبنای الگوریتم AES عمل می‌کنه؛ این الگوریتم اعتبار و صحت پیام رو تأیید می‌کنه. باید بدونید که پروتکل CCMP قابل اعتماد‌تر و قوی‌تر از TKIP هست و باعث میشه که شناسایی الگوها برای هکرها سخت‌تر بشه.

با وجود همه‌ی این موارد WPA2 هم یک سری معایب مشخص داره؛ مثلاً اینکه در مقابل حملات نصب مجدد کلید (KRACK) آسیب‌پذیره. در این حمله هکرها از نواقص این استاندارد استفاده می‌کنند و به شکل یک شبکه شبیه‌سازی ظاهر می‌شن. با این کار هکرها قربانی‌ها رو مجبور می‌کنند تا به یک شبکه مخرب متصل بشن که نتیجه‌ی اون به دست آوردن توانایی رمزگشایی قسمت کوچکی از اطلاعاتیه که برای شکستن کلید رمزنگاری در شبکه های بی سیم مورد نیازه.

برای شروع آموزش شبکه و آموزش سیسکو در کندو، کلیک کنید.

نقش رمزنگاری در امنیت شبکه‌ها و داده‌ها 7

نقش استاندارد WPA3 در رمزنگاری در شبکه های بی سیم

سومین نسخه از پروتکل WPA با نام WPA3 در سال ۲۰۱۸ با مشخصات و ویژگی‌های جدید معرفی شد:

  • محافظت قوی‌تر در برابر حملات بروت فورس: استاندارد WPA3 برای تقویت رمزنگاری در شبکه های بی سیم کاربر رو مجبور به حضور فیزیکی برای حدس زدن رمز می‌کنه و با این کار از حدس زدن پسورد به صورت آفلاین جلوگیری می‌کنه. در حالی که این مشخصه در نسخه‌ی قبلی یعنی WPA2 وجود نداشت و حملات بروت فورس برای شبکه یک تهدید بزرگ و جدی محسوب می‌شدند.
  • رمزنگاری داده به صورت مجزا: ورود یک دستگاه جدید به شبکه در استاندارد WPA3 به جای به اشتراک گذاشتن رمز عبور مشترک با استفاده از یک فرآیند مخصوص انجام میشه. به‌علاوه به جای رمزنگاری ۱۲۸ بیتی، استاندارد WPA3 از GCMP-256 استفاده می‌کنه.

سخن آخر

با استفاده از پروتکل‌های مختلف و رمزنگاری در شبکه های بی سیم میشه از سرقت اطلاعات ارزشمند توسط هکرها جلوگیری کرد. امیدواریم که این مطلب اطلاعات مورد نیاز رو در مورد رمزنگاری در اختیار شما قرار داده باشه. شما می‌تونید سؤالات خودتون رو در مورد این پروتکل‌ها و موارد مرتبط با ما در همین مطلب از بلاگ کندو مطرح کنید.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x