![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۵/۵/۱۰، ۰۷:۴۶ عصر
با سلام خدمت دوستان عزیز
در این پست با انواع رمزنگاری در شبکه های WiFi در خدمت شما عزیزان هستیم
همانطور که می دانید سه نوع رمزنگاری در این شبکه ها وجود دارد:
WEP
WPA
WPA2
که در ادامه در مورد هر کدام از این رمزنگاری های توضیح خواهیم داد
Wired Equivalent Privacy – WEP
WEP پر استفاده ترین الگوریتم امنیتی در جهان به شمار می رود. دلیل چنین اتفاقی قابلیت Backward Compatibility (سازگاری با شرایط قدیمی تر) و البته این نکته است که WEP اولین گزینه در فهرست روبه روی کاربران برای برقراری یک رمز است. اولین بار در سپتامبر سال ۱۹۹۹ بود که WEP به عنوان یک استاندارد امنیتی WiFi شناخته شد با اینکه WEP یک روش رمزگذاری به حساب می آید، اما شکستن آن به اندازه ای راحت است که در واقع یک شبکه با رمز WEP تفاوت خاصی با یک شبکه باز ندارد. در سال ۲۰۰۵ بود که FBI برای آگاه سازی کاربران از ضعف های WEP نمایشی عمومی برگزار کرد که در آن به کمک نرم افزارهای رایگان، تنها در عرض کمتر از یک دقیقه رمزهای WEP شکسته می شد.
WiFi Protected Access – WPA
WPA یک سال پیش از بازنشستگی WEP و برای جایگزینی آن ارائه شد. پر کاربردترین ساختار استفاده از WPA را می توان WPA-PSK نامید که توسط آن می توان بین ۸ تا ۶۳ کاراکتر ASCII را به عنوان رمز در نظر گرفت. کلیدهای استفاده شده توسط WPA به صورت ۲۵۶ بیتی بوده که پیشرفت چشمگیری نسبت به حالت های ۶۴ و ۱۲۸ بیتی WEP به حساب می آیند. برخی از مهم ترین تغییرات صورت گرفته توسط WPA عبارتند از بررسی یکپارچگی پیام برای مشخص کردن اینکه آیا مهاجمی توانسته بسته های اطلاعاتی رد و بدل شده بین access point و client را تصاحب کند یا خیر و پروتکل یکپارچگی کلیدهای موقت (TKIP). البته بعدتر TKIP با استاندارد رمزنگاری پیشرفته یا AES جایگزین شد. با وجود اینکه WPA برای راحت کردن خیال کاربران و خلاص شدن از WEP طراحی شده بود، اما به دلیل اینکه به وسیله به روزرسانی های firmware روی دستگاه*های دارای WEP ارائه می شد، باید عناصر مشخصی از آن را تغییر می داد که همین موارد در نهایت باعث آسیب پذیری آن می شدند. پس از مدتی WPA هم به سرنوشت WEP دچار شد و نمایشی عمومی برای اثبات آسیب پذیری آن اجرا شد.
WiFi Protected Access II – WPA2
WPA2 در سال ۲۰۰۶ به صورت رسمی جایگزین WPA شد. یکی از اساسی ترین تغییرات نسخه دوم استفاده اجباری از الگوریتم AES و معرفی CCMP به عنوان جایگزین TKIP بود. (گرچه TKIP نیز به عنوان سیستم پشتیبان و همچنین برای ایجاد قابلیت همکاری با WPA در نسخه دوم وجود داشت) در حال حاضر آسیب پذیری های عمده ای در WPA2 دیده نشده است. افزون بر این، مسائل و حفره های امینتی شناخته شده WPA2 اکثرا مربوط به شبکه های تجاری است و خطر خاصی شبکه های خانگی را تهدید نمی کند. متاسفانه، حفره اصلی در بدنه WPA یعنی حمله از طریق WPS در اکسس پوینت های مدرن WPA2 نیز باقی مانده است. گرچه، شکستن رمز اینترنتی که به وسیله WPA/WPA2 محافظت می شود نیازمند ۲ تا ۱۴ ساعت کار مداوم با کامپیوتری مدرن است اما بازهم نگرانی هایی در زمینه امنیت وجود داشته ولازم است تا WPS غیر فعال شود.
در زیر لیست بهترین و قوی ترین رمزنگاری ها به ترتیب آورده شده است ، این رمزنگاری ها در همه روتر های مدرن (بعد از ۲۰۰۶) وجود دارند:
WPA2 + AES
WPA + AES
WPA + TKIP/AES
WPA + TKIP
WEP
Open Network
بهترین حالت این است که WPS را غیر فعال کرده و تنظیمات امنیتی را بر روی WPA2 + AES بگذارید
