رمزنگاری های WPA ،WEP و WPA2 و تفاوت آنها

از آنجایی که اطلاع از نحوه رمزگذاری بر مودم ها از اهمیت بالایی برخوردار است، ما در این مقاله سعی داریم تا تفاوت میان رمزنگاری های استاندارد WPA ،WEP و WPA2 را بیان کنیم. پس با ما همراه باشید.

۱- محرمانگی معادل سیمی (Wired Equivalent Privacy)

WEP مخفف Wired Equivalent Privacy پر استفاده ترین الگوریتم امنیت وای فای در جهان است. پر استفاده بودن آن به علت سن کاربران و سازگاری آن با دستگاه های قدیمی می باشد.

WEP در سپتامبر ۱۹۹۹ به عنوان استاندارد امنیت وای فای تصویب شد. نسخه های اولیه WEP امنیت بالایی نداشتند زیرا در زمان عرضه آن، به دلیل محدودیت های آمریکا در صادرات تکنولوژی، سازندگان مجبور بودند تا دستگاه های خود را به رمزنگاری ۶۴ بیتی محدود کنند. بعد ها با از بین رفتن محدودیت ها، رمزنگاری WEP به صورت ۱۲۸ بیتی شد و گرچه بعد از آن رمزنگاری ۲۵۶ بیتی نیز معرفی شد اما این نسخه ۱۲۸ بیتی بود که به رایج ترین رمزنگاری تبدیل گردید. 
 
با وجود بازنگری در الگوریتم و تقویت آن، مشکلات امنیتی فراوانی در WEP پیدا شد که با افزایش روز افزون سرعت محاسبات، سوء استفاده از این مشکلات راحت و راحت تر شد. در سال ۲۰۰۱، POC از این مسائل امینتی سوء استفاده هایی انجام داد و در سال ۲۰۰۵ نیز FBI برای اثبات عمومی  این مشکلات امنیتی با استفاده از برنامه های رایگان ظرف چند دقیقه رمز های WEP را کرک کرد.

با وجود اینکه پیشرفت های فراوانی در خصوص رفع این مشکلات انجام شده، اما بازهم WEP آسیب پذیر است و سیستم هایی که از WEP استفاده می کنند باید به روز شده و یا با دیگر سیستم ها جایگزین شوند. اتحادیه Wi-Fi به طور رسمی WEP را در سال ۲۰۰۴ از دور خارج کرد.

۲- دسترسی وای فای محافظت شده (Wi-Fi Protected Access)

WPA مخفف Wi-Fi Protected Access پاسخ مستقیم اتحادیه Wi-Fi برای جایگزینی WEP بود. WPA در سال ۲۰۰۳ یعنی یک سال قبل از، از دور خارج شدن WEP معرفی شد. (WPA-PSK (Pre-Shared Key رایج ترین پیکربندی WPA می باشد. در WPA کلیدهای استفاده شده ۲۵۶ بیتی هستند که یک پیشرفت بزرگ نسبت به کلیدهای ۱۲۸ و ۶۴ بیتی WEP محسوب می شود.

یکی دیگر از پیشرفت های WPA نسبت WEP استفاده از الگوریتم Message Integrity Check (به منظور اطمینان یافتن از اینکه کلید تعریف شده مورد سوء استفاده قرار نگرفته است) و پروتکل (Temporal Key Integrity (TKIP است. TKIP از سیستم per-packet key استفاده می کند که به کمک آن می توان کلید را به صورت دینامیک تغییر داد و به مراتب امنیت بیشتری نسبت به کلید ثابت استفاده شده در WEP دارد. بعد ها (Advanced Encryption Standard (AES جایگزین TKIP شد.

با وجود پیشرفت قابل توجه WPA نسبت به WEP، روح WEP هنوز بر WPA حاکم بود. TKIP یکی از اجزا اصلی WPA به گونه ای طراحی شده بود که از طریق آپدیت وارد دستگاه های موجود WEP شود و به این ترتیب با بازسازی عناصر خاص مورد استفاده در سیستم WEP در WPA مورد بهره برداری قرار گرفت. آسیب پذیری WPA نیز همچون نسل پیشین آن به وسیله proof-of-concept و هم به وسیله آزمایش هایی اثبات شد. نکته جالب این است که حملاتی که معمولا به WPA انجام می شوند به طور مستقیم به الگوریتم آن صورت نمی گیرند (گرچه موفقیت این نوع حملات نیز اثبات شده اند). این حملات به سیستم کمکی (Wi-Fi Protected Setup (WPS انجام میشد که به منظور اتصال راحت تر دستگاه ها به اکسس پوینت های مدرن طراحی شده بود.

۳- دسترسی وای فای محافظت شده ۲ (Wi-Fi Protected Access 2)

Wi-Fi Protected Access 2 یا WPA2 در سال ۲۰۰۶ به صورت رسمی جایگزین WPA شد. یکی از اساسی ترین تغییرات نسخه دوم استفاده اجباری از الگوریتم AES و معرفی CCMP به عنوان جایگزین TKIP بود (گرچه TKIP نیز به عنوان سیستم پشتیبان و همچنین برای ایجاد قابلیت همکاری با WPA در نسخه دوم وجود داشت).

در حال حاضر آسیب پذیری های عمده ای در WPA2 دیده نشده است. افزون بر این، مسائل و حفره های امینتی شناخته شده WPA2 اکثرا مربوط به شبکه های تجاری است و خطر خاصی شبکه های خانگی را تهدید نمی کند.

متاسفانه حفره اصلی در بدنه WPA یعنی حمله از طریق WPS در اکسس پوینت های مدرن WPA2 نیز باقی مانده است. گرچه، شکستن رمز اینترنتی که به وسیله WPA/WPA2 محافظت می شود نیازمند ۲ تا ۱۴ ساعت کار مداوم با کامپیوتری مدرن است اما باز هم نگرانی هایی در زمینه امنیت وجود داشته و لازم است تا WPS غیر فعال شود.

نتیجه گیری

پس از بررسی هر ۳ شیوه رمزنگاری، توصیه ما به شما این است که برای بهره مندی از بالاترین امنیت ممکن، WPS را غیر فعال کرده و تنظیمات ایمنی را بر روی WPA2 + AES بگذارید. هر گزینه دیگر در مقابل این رمزنگاری غیر ایده آل محسوب می شود.