معرفی استانداردهای رمزگذاری در شبکه‌های بی‌سیم

شبکه‌های بی‌سیم امکانات متعددی را در اختیار کاربران قرار می‌دهند، برقراری ارتباط با منابع یک شبکه بی‌سیم بسیار آسان بوده و محدودیت‌های شبکه‌های کابلی را به همراه ندارد. اما یکی از نکات مهم در خصوص این شبکه‌ها ایجاد امنیت لازم برای دسترسی است و شبکه‌های بی‌سیم به راحتی در خظر نفوذ کاربران غیر مجاز و هکرها قرار دارند. با توجه به این نکته ‌که استفاده از ابزاهای قابل حمل مانند لپ‌تاپ، نت‌بوک و تلفن‌های هوشمند روز به روز در حال افزایش است و این ابزارها با انجام تنظیمات ساده، قابلیت اتصال به شبکه‌های بی‌سیم را به راحتی در اختیار کاربران قرار می‌دهند بنابراین برقراری امنیت لازم به شبکه‌های بی‌سیم اهمیت بیشتری پیدا می‌کند. تنها کافی است در یک محیط به جستجوی شبکه‌های بی‌سیم محدوده‌ای که در آن قرار دارید بپردازید تا با فهرستی طولانی از انواع شبکه‌ها مواجه شوید و در صورتی‌ که یکی از این شبکه‌ها فاقد رمز عبور باشد بتوانید بدون پرداخت هزینه‌ای، به اینترنت متصل شوید. بنابراین در صورتی که تمهیدات لازم برای ایمن کردن شبکه در نظر گرفته نشود پهنای باند شبکه به راحتی مورد استفاده سایر افراد نیز قرار خواهد گرفت. هرچند که این موضوع عملکرد و دسترسی شبکه شما را تحت تاثیر قرار خواهد داد اما عدم برقراری امنیت شبکه تنها به استفاده کاربران غیر مجاز به منابع شبکه و یا اینترنت محدود نمی‌شود و یک شبکه بی‌سیم بدون بکارگیری استانداردهای رمزگذاری مناسب، برای کاربران آن شبکه می‌تواند به قیمت فاش شدن نام کاربری و رمز عبور ایمیل‌های کاربران شبکه، نامه‌های اداری و محرمانه و از آن مهم‌تر رمز حساب بانکی برای کاربران حرفه‌ای و هکرها باشد.


متداول‌ترین و در عین حال آسان‌ترین روش برای ایجاد امنیت در یک شبکه بی‌سیم، به کارگیری استانداردهای رمزگذاری است. نکته مثبت در خصوص این استانداردها پیاده‌سازی و پیکربندی ساده آن‌ها است که معمولا از طریق اینترفیس کاربری ابزار شبکه بی‌سیم انجام می‌شود و در حالت کلی با توجه به نوع ابزاری که استفاده می‌کنید از پیچیدگی چندانی برخوردار نیستند. علاوه بر استانداردهایی که توسط موسسه‌های جهانی مانند IEEE تعریف می‌شوند و بر روی تمامی ابزارهای شبکه از نام‌های تجاری متفاوت قابل استفاده هستند، برخی از شرکت‌های تولید کننده ابزارهای شبکه نیز به صورت اختصاصی از استانداردهای رمزگذاری استفاده می‌کنند، با این تفاوت که این استانداردها توسط ابزارهای شرکت‌های دیگر قابل استفاده نخواهند بود. شاید تا کنون با اسامی این استانداردها روی ابزارهای شبکه خود مواجه شده‌اید اما به صور دقیق با ساختار و تفاوت‌های هر کدام آشنا نیستید. بنابراین از آنجایی که امکان معرفی تمامی استانداردهای رمزگذاری قابل پیاده‌سازی در شبکه‌های بی‌سیم وجود ندارد و به دلیل اهمیت برقراری امنیت در شبکه‌های بی‌سیم تنها به معرفی استانداردهای عام خواهیم پرداخت.

WEP م (Wired Wquivalent Privacey)
اولین استاندارد امنیتی شبکه‌های بی‌سیم است که در سال 1997 توسط IEEE به ثبت رسید. در حقیقت نام این استاندارد با این ایده انتخاب شد که بتواند امنیت لازم را برای شبکه‌های بی‌سیم همانند یک شبکه‌ کابلی فراهم کند. این استاندارد که سرویس شناسایی و رمز گذاری را در شبکه فراهم می‌کند در ابتدا به دلیل گسترده نبودن استفاده از شبکه‌های بی‌سیم میان کاربران، توانایی تامین امنیت لازم برای شبکه‌های بی‌سیم را داشت اما امروزه به دلیل عملکرد ناکارآمد آن در مقایسه با استانداردهای جدید‌تر و همچنین امکان هک شدن رمز شبکه حتی توسط کاربران عام، بهتر است دیگر مورد استفاده قرار نگیرد. در سیستم امنیتی WEP، هنگامی‌که تنظیمات اولیه منابع شبکه را به اجرا در می‌آورید باید یک کلید یا رمز عبور تعریف کنید و تمامی کاربرانی که قصد برقراری ارتباط با آن ابزار شبکه را داشته باشند باید کلید مورد نظر را در بخش تنظیمات اتصال شبکه سیستم خود وارد کنند تا برقراری ارتباط برایشان میسر شود.


به طور کلی دلیل عملکرد ضعیف این استاندارد را می‌توان به دو دسته تقسیم کرد: PSKم (Static Preshared Key) به این مفهوم که مقدار کلید باید در سیستم تمامی کاربران و تمامی منابع شبکه به صورتی دستی وارد شود و هیچ ابزار و امکانی برای تعویض این رمز عبور به صورت اتوماتیک و دینامیک وجود ندارد. در نتیجه تغییر رمز عبور وظیفه‌ای وقت‌گیر خواهد بود و به همین دلیل ساده افرادی که به شبکه دسترسی دارند تمایل چندانی به تغییر آن از خود نشان نمی‌دهند.


دلیل دوم را می‌توان کوتاه بودن تعداد کاراکترهای کلید دانست و همین امر موجب می‌شود که به راحتی قابل دکد و شناسایی باشد. WEP از یک پروتکل رمز‌گذاری با نام RC4 برای امنیت داده‌ها استفاده می‌کند و در ابتدا تعداد کاراکترهای کلیدی که براساس این استاندارد تعریف می‌شد 64 بیت بود. البته در حال حاضر ابزارهایی هستند که قابلیت پشتیبانی از کلیدهای با تعداد کاراکترهای بیشتر مانند 128 بیت و 256 بیت را نیز دارند. با این وجود یک کاربر غیر مجاز و یا یک هکر به راحتی با کپی کردن چند فریم آن شبکه و یا با استفاده از چند نرم‌افزار هک نه چندان پیشرفته قادر به دسترسی به آن کلید خواهد بود.با توجه این دلایل و همچنین از آنجایی که استانداردهایی که پس از WEP تعریف شدند امنیت بالاتری را برای شبکه‌های بی‌سیم فراهم می‌کردند در حال حاضر استفاده از این استاندارد کار عاقلانه‌ای به نظر نمی‌رسد.

WPA م (Wi-Fi Protected Access)
اتحادیه Wi-Fi در سال 2003 استاندارد جدیدی را برای شبکه‌های بی‌سیم معرفی کرد. این استاندارد برای به کار گیری در ابزارهای شبکه موجود که از استاندارد WEP استفاده می‌کردند، طراحی شد و از قابلیت سازگاری با ابزارهای قدیمی‌تر نیز برخوردار است. به کارگیری این استاندارد مستلزم پیکربندی آن روی ابزارهای موجود در شبکه بوده و در صورتی که تنظیمات مورد نظر روی دستگاهی اعمال نشود همچنان رمزگذاری اطلاعات بر اساس استاندارد WEP انجام می‌شود. مهم‌ترین ویژگی این استاندارد که آن‌را نسبت به WEP متمایز می‌کند، قابلیت تغییر کلید به صورت دینامیک با استفاده از پروتکل TKIPم(Temporal Key Integrity) است. این استاندارد برای رمز گذاری اطلاعات از الگوریتم MICم (Message Integrity Check) استفاده می‌کند و با افزودن ویژگی بررسی کامل کلید، اطمینان می‌یابد که کلید تعریف شده مورد استفاده کاربران غیر مجاز قرار نخواهد گرفت.


برای رمز‌گذاری شبکه بر اساس استاندارد WPA، یک ترکیبمنحصر به فرد از کلید تعریف شده به همراه SSID شبکه ایجاد شده و به هر کاربر شبکه بی‌سیم به صورت مجزا اختصاص می‌یابد که به طور ثابت و اتوماتیک تغییر می‌یابد در نتیجه امکان دسترسی افراد غیر مجاز به شبکه را به حداقل می‌رساند. قابلیت شناسایی کاربران که در استاندارد WEP نادیده گرفته شده بود، در این استاندارد و به کمک پروتکل EAPم(Extensible Authentication Protocol) تامین شد. در حقیقت WEP دسترسی کاربران را بر اساس آدرس MAC کامپیوترهای شبکه تنظیم می‌کرد که به راحتی توسط هکرها قابل شناسایی بود. EAP بر پایه یک سیستم کلید عمومی ایمن‌تر ساخته شده است تا دسترسی به شبکه را تنها برای کاربران واجد شرایط و شناسایی شده فراهم کند.


WPA2
این استاندارد نسخه کامل‌تر استاندارد WPA است که در سال 2004 تعریف شد و مهم‌ترین تفاوت این دو استاندارد در نحوه رمزگذاری اطلاعات برای ارسال به مقصد می‌باشد. WPA2 یا استاندارد 802.11i که قوی‌ترین استاندارد رمزگذری شبکه‌های بی‌سیم است و پس از WPA ارایه شد، از یک سیستم با نام AESم (Advanced Encryption Standard) بهره می‌گیرد که موجب می‌شود شکستن کلید رمز به راحتی امکان‌پذیر نباشد. WPA2 در دو نسخه پیاده‌سازی می‌شود: WPA2-Personal وWAP2-Enterprise.م WPA2-Personal که با نام WPA-PSK شناخته می‌شود برای استفاده در شبکه‌هایی با کاربران محدود مانند دفاتر اداری کوچک و خانه‌ها طراحی شده است. این استاندارد دسترسی غیرمجاز به شبکه را با استفاده از تنظیم رمز عبور غیرفعال خواهد کرد و دسترسی هر دستگاه بی‌سیم با استفاده از یک کلید 256 بیتی به منابع شبکه امکان‌پذیر خواهد بود. نسخه WAP2-Enterprise یا WPA-802.1X، برای استفاده در موسسات و سازمان‌ها مورد استفاده قرار می‌گیرد و کاربران از طریق سرور به شبکه دسترسی خواهند یافت. پیاده‌سازی این استاندارد به تنظیمات پیچیده‌تری نسبت به سایر استانداردها نیاز دارد اما امنیت بالا‌تری را برای شبکه‌ای با تعداد کاربران متعدد فراهم خواهد کرد.


کارشناسان شبکه توصیه می‌کنند در صورتی که ابزار بی‌سیم مورد استفاده در شبکه شما از استاندارد WEP پشتیبانی می‌کنند بدون اتلاف وقت به سراغ استانداردهای قوی‌تر و مطمئن‌تر رفته و امنیت شبکه بی‌سیم خود را به سرعت ارتقا دهید، زیرا عدم استفاده از استاندارد رمزگذاری و یا به‌کارگیری WEP هر دو تقریبا به یک معنا است و این شرایط تفاوت چشم‌گیری با یکدیگر نخواهند داشت.در حال حاضر بهترین و کارآمدترین استاندارد رمزگذاری، WPA2 است و تقریبا می‌توان گفت امروزه تمامی محصولات شرکت‌های فعال در حوزه ابزارهای شبکه‌سازی بی‌سیم قابلیت پشتیبانی از استاندارد رمزگذاری WPA2 را دارند بنابراین به شما توصیه می‌کنیم برای برقراری امنیت اطلاعات و همچنین جلوگیری از دسترسی افراد غیر مجاز به شبکه در صورتی که ابزار بی‌سیمی که مورد استفاده قرار می‌دهید، قابلیت پشتیبانی از این استاندارد را دارد از WPA2 استفاده کنید.

نویسنده مقاله : منبع مقاله : http://www.shabakeh-mag.com
  • 08 آذر 1391
  • shop@1000network.com
  • 4160
طراحی سایت : رسانه گستر © 2002 - 2025