از زمانهای قدیم مردم برای حفاظت از اطلاعات محرمانه، پیامهای رو به صورت رمزنگاری شده ارسال میکردند؛ در حقیقت خوندن این پیامها صرفاً با استفاده از یک کلید مخصوص امکانپذیر بود. این دقیقا کاریه که برای حفاظت از اطلاعات در دنیای فناوری امروز انجام میشه؛ یعنی اینکه در مرحلهی اول اطلاعات رمزگذاری میشن و در نهایت گیرنده با استفاده از یک کلید مشخص اونها رو رمزگشایی میکنه. اگر میخواین در مورد این فرآیند و نقش رمزنگاری در شبکه های بی سیم اطلاعات بیشتری به دست بیارید؛ تا انتهای این مطلب با آموزشگاه مهندسی کندو همراه باشید. اگر مشتاق به یادگیری و آموزش هستید، از دوره امنیت شبکه کندو استفاده کنید.
انواع رمزنگاری در شبکه های بی سیم
با بهکارگیری الگوریتمهای مختلف رمزنگاری در شبکه های بی سیم امکان ممانعت از اتصال کاربران ناخواسته به این شبکهها و درز اطلاعات توسط اونها وجود داره. برای درک بهتر این مسئله باید با دو نوع کلی رمزنگاری به نامهای Stream Cipher و Block Cipher آشنا بشیم:
- Stream Cipher: نوعی رمزنگاری در شبکه های بی سیم هست که متن ساده رو به شکل بیت به بیت به رمز تبدیل میکنه.
- Block Cipher: این رمزنگاری در شبکه های بی سیم روی اندازههای مشخصی از داده عمل میکنه.
با توجه به این موارد میتونیم انواع الگوریتمهای رایج رو که در رمزنگاری استفاده میشه در جدول زیر قرار بدیم
اندازه داده | نوع الگوریتم رمزنگاری | الگوریتم رمزنگاری |
— | Stream Cipher | RC4 |
۱۲۸/۶۴/۳۲ بیت | Block Cipher | RC5 |
۵۶ بیت | Block Cipher | DES |
۵۶ بیت | Block Cipher | 3DES |
۱۲۸ بیت | Block Cipher | AES |
از بین موارد موجود در جدول بالا از الگوریتمهای RC4 و AES معمولاً برای رمزنگاری در شبکه های بیسیم استفاده میشه.
انواع استانداردهای امنیتی مورد استفاده در رمزنگاری شبکههای بیسیم
افرادی که در بخش رمزنگاری در شبکه های بی سیم فعالیت میکنند، با سه نوع رایج از استاندارهای امنیتی شناخته شده در این دنیا مواجه هستند: WEP، WPA و WPA2 که اصلیترین تفاوت بین این موارد مدل امنیتی اونها است. اگر میخواین با مشخصات این استاندارها بیشتر آشنا بشین حتماً جدول زیر رو مطالعه کنید:
استاندارد امنیتی | کاربر الگوریتم رمزنگاری | متدهای احراز هویت | مواردی که امکان شکستن رمز وجود داره |
WEP | WEP (برمبنای RC4) | کلید از قبل به اشتراک گذاشته شده (PSK) | حمله ضد یکپارچگی دادهحمله تزریق کدحمله Weak Keyحمله IV collision |
WPA | TKIP (برمبنای RC4) | کلید از قبل به اشتراک گذاشته شده (PSK) یا ×۸۰۲.۱ | شکستن رمز عبور در زمان handshake چهار طرفه (به فرض اینکه پسورد کوتاهتر از ۱۰ کاراکتر باشه) |
WPA2 | CCMP (برمبنای AES) | کلید از قبل به اشتراک گذاشته شده (PSK) یا ×۸۰۲.۱ |
رمزنگاری در شبکه های بی سیم با استفاده از استاندارد WEP
Wired Equivalent Privacy یا WEP در سال ۱۹۹۷ با هدف محافظت و رمزنگاری در شبکه های بی سیم معرفی شد. با این کار سیستمهای غیرمجاز حتی در صورت دسترسی به دادهها نمیتونستن از محتوای اونها مطلع بشن. با این حال، همهی سیستمهای مجاز در شبکه چون الگوریتم رمزنگاری مشابه دارند؛ دادهها رو شناسایی و رمزگشایی میکنند.
جالبه بدونید که استاندارد WEP، رمزنگاری در شبکه های بی سیم رو با یک کلید ۶۴ یا ۱۲۸ بیتی مبنای ۱۶ انجام میده. این کلید همیشه ثابته و همهی اطلاعات فقط با این کلید رمزنگاری میشن. این روش در دورهی خودش تونست تا میزان مشخصی موفق باشه؛ اما نقصهای فراوانی که داشت باعث شد تا در سال ۲۰۰۴ رسماً توسط Wi-Fi Alliance بازنشته و منسوخ بشه؛ اما هنوز هم بعضی از مدیرهای شبکه، امنیت سایبری پیشفرض رو به دلیل قدیمی بودن دستگاهها تغییر ندادن.
استاندارد WPA برای رمزنگاری در شبکه های بی سیم
در سال ۲۰۰۳ شرکت Wi-Fi Alliance از استاندارد امنیتی جدیدی به نام Wi-Fi Protected Access یا WPA رونمایی کرد. اگرچه این استاندارد شباهتهای زیادی با WEP داشت؛ فعالیتهای زیادی برای ارتقا مدیریت کلیدهای امنیتی و روشهای احراز هویت کاربران در اون صورت گرفته بود.
مثلاً در حالی که تو استاندارد قبلی یه کلید در اختیار همهی سیستمهای مجاز قرار میگرفت؛ در اینجا برای رمزنگاری در شبکه های بی سیم از پروتکل کلید یکپارچه موقتی (TKIP) استفاده میشه که کلیدهای مورد استفادهی سیستمها رو به صورت پویا تغییر میده. با این کار، هکرها توانایی ساخت کلید رمزنگاری رو که با کلید شبکه مطابقت داره از دست میدن.
با وجود همهی این کارها، باز هم اطلاعات توسط هکرها مورد سرقت قرار گرفتند که منجر به رونمایی از استاندارد امنیتی جدیدی شد.
بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟
استاندارد WPA2 چه کاربردی در رمزنگاری شبکه های بی سیم دارد؟
نسخه ارتقا یافته WPA با نام WPA2 در سال ۲۰۰۴ برای رمزنگاری در شبکه های بی سیم معرفی شد که بر مبنای مکانیسم RSN و در دو حالت عمل میکنه:
- حالت شخصی یا کلید از قبل به اشتراک گذاشتهشده (WPA2-PSK) که معمولاً مخصوص استفادهی خانگیه و برای دسترسی به اون هم به رمز عبور نیاز دارید.
- حالت شرکتی (WPA2-EAP) که مناسب استفاده در سازمانها و شرکتها است.
در هر دو این حالتها برای رمزنگاری در شبکه های بی سیم از پروتکل CCMP استفاده میشه که برمبنای الگوریتم AES عمل میکنه؛ این الگوریتم اعتبار و صحت پیام رو تأیید میکنه. باید بدونید که پروتکل CCMP قابل اعتمادتر و قویتر از TKIP هست و باعث میشه که شناسایی الگوها برای هکرها سختتر بشه.
با وجود همهی این موارد WPA2 هم یک سری معایب مشخص داره؛ مثلاً اینکه در مقابل حملات نصب مجدد کلید (KRACK) آسیبپذیره. در این حمله هکرها از نواقص این استاندارد استفاده میکنند و به شکل یک شبکه شبیهسازی ظاهر میشن. با این کار هکرها قربانیها رو مجبور میکنند تا به یک شبکه مخرب متصل بشن که نتیجهی اون به دست آوردن توانایی رمزگشایی قسمت کوچکی از اطلاعاتیه که برای شکستن کلید رمزنگاری در شبکه های بی سیم مورد نیازه.
برای شروع آموزش شبکه و آموزش سیسکو در کندو، کلیک کنید.
نقش استاندارد WPA3 در رمزنگاری در شبکه های بی سیم
سومین نسخه از پروتکل WPA با نام WPA3 در سال ۲۰۱۸ با مشخصات و ویژگیهای جدید معرفی شد:
- محافظت قویتر در برابر حملات بروت فورس: استاندارد WPA3 برای تقویت رمزنگاری در شبکه های بی سیم کاربر رو مجبور به حضور فیزیکی برای حدس زدن رمز میکنه و با این کار از حدس زدن پسورد به صورت آفلاین جلوگیری میکنه. در حالی که این مشخصه در نسخهی قبلی یعنی WPA2 وجود نداشت و حملات بروت فورس برای شبکه یک تهدید بزرگ و جدی محسوب میشدند.
- رمزنگاری داده به صورت مجزا: ورود یک دستگاه جدید به شبکه در استاندارد WPA3 به جای به اشتراک گذاشتن رمز عبور مشترک با استفاده از یک فرآیند مخصوص انجام میشه. بهعلاوه به جای رمزنگاری ۱۲۸ بیتی، استاندارد WPA3 از GCMP-256 استفاده میکنه.
سخن آخر
با استفاده از پروتکلهای مختلف و رمزنگاری در شبکه های بی سیم میشه از سرقت اطلاعات ارزشمند توسط هکرها جلوگیری کرد. امیدواریم که این مطلب اطلاعات مورد نیاز رو در مورد رمزنگاری در اختیار شما قرار داده باشه. شما میتونید سؤالات خودتون رو در مورد این پروتکلها و موارد مرتبط با ما در همین مطلب از بلاگ کندو مطرح کنید.