شما اینجا هستید: bornapardazan.irآموزشآموزشکدام استاندارد رمزنگاري ارتباطات بي‌سيم، ايمن‌تر و سريع‌تر است؟

کدام استاندارد رمزنگاري ارتباطات بي‌سيم، ايمن‌تر و سريع‌تر است؟

با افزايش محبوبيت استفاده از ارتباطات واي‌فاي در اغلب گجت‌هاي امروزي، لزوم توجه به رعايت نکات امنيتي نيز بيش از پيش نمود پيدا مي‌کند. اما اگر با روش‌هاي متداول براي احراز هويت و رمزگذاري اين ارتباطات واي‌فاي و مزايا و معايب آنها آشنايي نداريد با زوميت همراه شويد تا به بررسي جامع اين استانداردها بپردازيم.

اگر شما هم تاکنون گذرتان به پنل تنظيمات روتر بي‌سيم منزل يا محل‌کارتان افتاده باشد، گزينه‌هاي مربوط به استانداردهاي امنيتي واي‌فاي نيز به چشمتان خورده است. در روترهاي واي‌فاي، به هنگام تنظيم رمز عبور براي شبکه‌ي بي‌سيم، دو بخش ديگر نيز مي‌بايست با گزينه‌هاي صحيح تنظيم شوند؛ بخش‌ Authentication Type يا شيوه‌ي احراز هويت که معمولاً شامل گزينه‌هايي از اين قرارند:


Disabled (يا Open)
WEP 64 Bits
WEP 128 Bits
WPA – PSK
WPA2 – PSK

و بخش Encryption يا رمزنگاري که متدهاي مربوط به کدگذاري داده‌ها را در دسترس شما مي‌گذارد:
AES
TKIP
البته ممکن است در روترهاي مختلف متناسب با نوع محصول، کمپاني سازنده و سال ساخت، اين گزينه‌ها کمتر يا بيشتر باشند. ولي مهمترين موارد که بين اغلب آنها مشترک هستند، گزينه‌هايي بود که در بالا به آنها اشاره شد.


اما اين که اين گزينه‌ها و استانداردها به چه معنا هستند و انتخاب هر يک چه مزايا و معايبي دارد، موضوعي است که اغلب کاربران هيچ آشنايي با آن نداشته و از همين رو، گاه با انتخاب تنظيمات ناصحيح، ضمن کاهش امنيت ارتباطات واي‌فاي خود، سرعت آن را نيز با افتي محسوس مواجه مي‌سازند.


اما اگر مايليد تا در اين رابطه اطلاعات کاملي بدست آوريد و زين پس تنظيمات روتر واي‌فاي خود را به شکلي صحيح انجام دهيد، با ادامه‌ي اين مقاله همراه شويد.

استانداردهاي AES و TKIP چه هستند و چه تفاوت‌هايي دارند؟
TKIP و AES دو شيوه‌ي متفاوت براي رمزنگاري هستند که مي‌توان از آنها براي ايمن‌سازي شبکه‌هاي واي‌فاي بهره گرفت. TKIP مخفف Temporal Key Integrity Protocol به معني «پروتکل جامع کليد موقت» است. TKIP يک پروتکل رمزنگاري در قالب چاره‌اي موقت براي شيوه‌ي رمزنگاري نه چندان ايمن WEP بود که به همراه WPA در آن زمان معرفي شد. در واقع TKIP ساختار بسيار مشابهي با شيوه‌ي رمزنگاري WEP دارد. نکته‌ي مهم اينست که TKIP در حال حاضر ايمن نيست و اين شيوه‌ي رمزنگاري عملاً منسوخ شده است. به عبارتي شما نبايد از آن استفاده کنيد.

استاندارد AES نيز مخفف عبارت Advanced Encryption Standard به معناي «استاندارد رمزنگاري پيشرفته» است. AES پروتکل رمزنگاري با ضريب امنيت بسيار بالاتر است که با WPA2 يعني جايگزين WPA، معرفي شد. AES يک شيوه‌ي رمزنگاري منحصر به استفاده براي ايمن‌سازي ارتباطات واي‌فاي نبوده و تنها بدين منظور توسعه نيافته است؛ بلکه يک استاندارد رمزنگاري جهاني و جدي است که استفاده از آن حتي توسط دولت ايالات متحده آمريکا نيز به تصويب رسيده است. براي مثال، وقتي شما هارددرايو خود را با استفاده از برنامه‌ي رايگان و محبوب TrueCrypt رمزنگاري مي‌کنيد، اين برنامه قابليت استفاده از استاندارد AES را نيز دارد. به طور کلي در استاندارد AES، امنيت بسيار بالايي در نظر گرفته شده است و تنها نقاط ضعفي که مي‌توان براي آن قائل شد مربوط به ضعف در حملات Brute-Force يا نقطه ضعف‌هاي امنيتي پيرامون WPA2 است. البته در مورد حملات Brute-Force (حملاتي که در آن هکر با بکارگيري حجم انبوهي از رمزعبورهاي تصادفي، سعي در کشف رمزعبور اصلي دارد)، در صورتي که از کلمه‌ي عبوري قوي استفاده کنيد، ضريب موفقيت اين حملات بسيار کم مي‌شود.

عبارت PSK در WPA-PSK و WPA-PSK2 نيز محفف Pre-Shared Key به معناي «رمز عبور اصلي» مورد استفاده براي رمزنگاري است. اين عبارت، روش‌هاي فوق را از متد WPA-Enterprise که از سرور Radius براي مديريت کليد منحصر به فرد در شبکه‌هاي شرکت‌هاي بزرگ يا دولت‌ها استفاده مي‌کند، متمايز مي‌کند.

استاندارد WPA از رمزنگاري TKIP و WPA2 از رمزنگاري AES استفاده مي‌کنند، ولي...
به طور خلاصه، TKIP يک استاندارد قديمي به منظور رمزنگاري است که براي استاندارد قديمي‌تري به نام WPA استفاده مي‌شده. AES نيز راهکار رمزنگاري جديدتري است که توسط استاندارد نو و ايمن‌تر WPA2 استفاده مي‌شود. در روي کاغذ همه چيز همين است که گفته شد؛ ولي در عمل و متناسب با نوع روتر شما، ممکن است WPA2 به اندازه‌ي کافي خوب نباشد.

در حالي که قرار است WPA2 از AES براي امنيت بيشتر بهره بگيرد، ولي کماکان گزينه‌اي براي استفاده از TKIP بر روي دستگاه‌هاي قديمي يا ناسازگار نيز پيش‌بيني شده است. به عبارتي WPA2 هميشه به معناي WPA2-AES نخواهد بود؛ ولي در دستگاه‌هايي که گزينه‌ي مستقلي براي انتخاب نوع رمزنگاري از ميان AES و TKIP ندارند، به طور کلي WPA2 مترادف با WPA2-AES فرض مي‌شود.

حالت‌هاي متداول براي امنيت واي‌فاي
کمي سردرگم شده‌ايد؟! جاي تعجب ندارد. تنها کاري که لازم داريد اين است که گزينه‌ي ترکيبي صحيح را متناسب با نوع روتر و استفاده‌ي خود برگزينيد.

Disabled يا Open: اين حالت بدترين انتخاب ممکن است؛ چرا که شبکه‌ي واي‌فاي شما بدون هيچ رمزعبور خاصي در دسترس خواهد بود. اکيداً توصيه مي‌شود از انتخاب اين گزينه پرهيز کنيد؛ چرا که مانند اين است که درب منزل خود را باز بگذاريد و به اميد تامين امنيت خانه توسط پليس باشيد!

استاندارد WEP 64: استاندارد رمزنگاري WEP يا Wired Equivalent Privacy بسيار قديمي و آسيب‌پذير بوده و نبايد از آن استفاده شود. WEP در سال 1997 متولد شد و در سال 2003 عملاً جاي خود را به WPA داد و منقرض شد. هدف از اين پروتکل همان‌گونه که از نام آن نيز مشخص است محرمانه نگه داشتن اطلاعات در سطحي معادل با شبکه هاي مبتني بر سيم است. اين پروتکل مبتني بر الگوريتم رمزنگاري RC4 با کليد سري ۴۰ بيتي است که با يک IV به طول ۲۴ بيت ترکيب شده و براي رمزنگاري استفاده مي‌شود.

استاندارد WEP 128: اين استاندارد حتي با بکارگيري کليد رمزنگاري قوي‌تر 128 بيتي (ترکيب کليد سري ۱۰۴ بيتي با يک IV به طول ۲۴ بيت)، باز هم قابل اتکا نبوده و استفاده از آن ريسک زيادي دارد.

حالت (WPA-PSK (TKIP: اين، حالت پايه براي استاندارد رمزنگاري WPA يا WPA1 است که عملاً منسوخ شده و از امنيت کافي برخوردار نيست.

پروتکل (WPA-PSK (AES: انتخاب پروتکل وايرلس قديمي WPA در کنار شيوه‌ي رمزنگاري مدرن AES. سخت‌افزاري که از رمزنگاري AES پشتيباني کند، در اغلب موارد از پروتکل وايرلس جديدتر يعني WPA2 نيز پشتيباني مي‌کند. همچنين سخت‌افزاري که تنها از پروتکل WPA1 استفاده مي‌کند نيز اغلب از رمزنگاري AES پشتيباني نمي‌کند. بنابر‌اين انتخاب اين گزينه اساساً غير منطقي و اشتباه خواهد بود.

استاندارد (WPA2-PSK (AES: مي‌توان گفت اين امن‌ترين گزينه‌ براي انتخاب است. استفاده از آخرين استاندارد رمزنگاري واي‌فاي در کنار آخرين متود رمزنگاري مدرن يعني AES. توصيه ما استفاده از اين گزينه است. در روترهايي که رابط گرافيکي آنها کمي گيج‌کننده است، احتمالاً اين حالت با عناويني مثل WPA2 يا WPA2-PSK ذکر شده که به احتمال زياد از رمزنگاري AES نيز استفاده مي‌کنند (چرا که اين منطقي‌ترين حالت است).

استاندارد (WPAWPA2-PSK (TKIP/AES: در برخي از روترها اين گزينه نيز در دسترس خواهد بود که سازگاري هر نوع دستگاهي را براي شما به ارمغان خواهد آورد. ترکيبي از نسل اول و دوم استاندارد وايرلس يعني WPA1 و WPA2 در کنار دو شيوه‌ي رمزنگاري ضعيف و قوي TKIP و AES. هر چند استفاده از متدهاي قديمي و ضعيف‌تر، کور سوي اميدي را براي مهاجمان به منظور نفوذ به شبکه‌ي شما باز خواهد گذاشت.

پشتيباني اغلب دستگاه‌هاي توليد شده از سال 2006 به بعد از AES
گواهي WPA2 از سال 2004 در دسترس قرار گرفت؛ يعني در حدود 11سال قبل. از سال 2006، استفاده از گواهي WPA2 اجباري شد. به عبارتي هر دستگاهي که از سال 2006 به بعد توليد شده و آرم Wi-Fi بر روي آن درج گرديده، مي‌بايست از رمزنگاري WPA2 پشتيباني کند؛ يعني از حدود 9 سال قبل!

قاعدتاً اغلب دستگاه‌هاي اطراف شما که لوگوي Wi-Fi روي آنها نقش بسته است، خيلي جديدتر از 9 يا 11 سال قبل هستند؛ بنابراين شما بايد گزينه‌ي (WPA2-PSK (AES را انتخاب کنيد. حتي اگر اين گزينه را انتخاب کرديد و به هر دليل دستگاه شما متوقف شد، به راحتي مي‌توانيد اين تنظيمات را تغيير دهيد. اگر هم دستگاه شما قديمي است، شايد وقت آن رسيده باشد که دستگاهي با عمر کمتر از 9 يا 11 سال تهيه کنيد و ريسک استفاده از يک دستگاه با استانداردهاي امنيتي ضعيف را کاهش دهيد.

استانداردهاي WPA و TKIP عاملي براي کاهش سرعت واي‌فاي شما
شايد جالب باشد بدانيد که گزينه‌هاي سازگار با WPA و TKIP مي‌توانند سرعت شبکه‌ي واي‌فاي شما را به شکل محسوسي کاهش دهند. بسياري از روترهاي جديد که از استانداردهاي ارتباطي 802.11n و استاندارهاي سريع‌تر و جديدتر پشتيباني مي‌کنند، سرعتشان با فعال‌سازي WPA يا TKIP در گزينه‌هاي خود، به 54 مگابيت بر ثانيه کاهش خواهد يافت. اين کاهش سرعت به منظور اطمينان از سازگاري با دستگاه‌هاي قديمي است.

اگر روتر داراي استاندارد 802.11n از WPA2 در کنار AES استفاده کند، سرعتي تا 300 مگابيت بر ثانيه را پشتيباني خواهد کرد. در مورد استانداردي نظير 802.11 ac اين تفاوت سرعت بسيار فاحش‌تر خواهد بود؛ چرا که اين استاندارد از نظر تئوري و در شرايط ايده‌آل، از سرعت حداکثري 3.46 گيگابيت بر ثانيه پشتيباني مي‌کند.

به بيان ديگر، صرف‌نظر از مبحث امنيتي، از لحاظ سرعت ارتباطات شبکه‌ي واي‌فاي نيز استفاده از استانداردهاي قديمي WPA و TKIP به هيچ‌وجه منطقي نيست.

اما آنچه مسلم است در اغلب روترهاي موجود در بازار ايران و خصوصاً روترهاي تي‌پي لينک و دي‌لينک که بيش از ديگر برندها در ميان کاربران ايراني متداولند، دسترسي به گزينه‌ي ايده‌آل يعني (WPA2-PSK (AES پيش‌بيني شده است.

اگر روتر شما WPA2 را به شما پيشنهاد داده و مانند روتر من به شما حق انتخاب براي استفاده از TKIP يا AES را مي‌دهد، حتما AES را انتخاب کنيد. مطمئن باشيد اغلب دستگاه‌هاي شما با آن سازگار بوده و خيال‌تان نيز از بابت امنيت و سرعت آسوده خواهد بود. پس هميشه به خاطر داشته باشيد که انتخاب استاندارد رمزنگاري AES چه براي کدگذاري ارتباطات واي‌فاي و چه براي کدگذاري هر نوع اطلاعات ديگري مثل هارددرايو شما، امنيت و سرعت بيشتري را به ارمغان خواهد آورد.
بالا