WPA چیست؟

امنیت بی‌سیم یک جنبه حیاتی برای ایمن ماندن آنلاین است.

اتصال به اینترنت از طریق پیوندها یا شبکه های ناامن یک خطر امنیتی است که به طور بالقوه می تواند منجر به از دست دادن داده ها، لو رفتن اطلاعات حساب کاربری و نصب بدافزار در شبکه شما شود.

استفاده از اقدامات امنیتی مناسب Wi-Fi بسیار مهم است ؛ اما در انجام این کار، درک تفاوت بین استانداردهای مختلف رمزگذاری بی سیم، از جمله  WEP، WPA ، WPA2  و WPA3  بسیار مهم است.

Wi-Fi Protected Access (WPA) یک استاندارد امنیتی برای دستگاه های محاسباتی با اتصالات اینترنت بی سیم است. این استاندارد توسط Wi-Fi Alliance برای ارائه رمزگذاری داده ها و احراز هویت بهتر از WEP که استاندارد اصلی امنیتی Wi-Fi بود، توسعه داده شد.

از اواخر دهه 1990، انواع امنیت وای فای برای بهبود آنها تغییرات متعددی را پشت سر گذاشته اند.

WEP  چیست؟

از آنجایی که شبکه‌های بی‌سیم داده‌ها را از طریق امواج رادیویی منتقل می‌کنند، داده‌ها را می‌توان به راحتی رهگیری کرد، مگر اینکه اقدامات امنیتی وجود داشته باشد.

Wired Equivalent Privacy (WEP)  که در سال 1997 معرفی شد، اولین تلاش برای محافظت بی سیم بود. هدف افزودن امنیت به شبکه های بی سیم با رمزگذاری داده ها بود. اگر داده های بی سیم رهگیری می شد، از آنجایی که رمزگذاری شده بود، برای رهگیرها غیرقابل تشخیص بود. با این حال، سیستم هایی که در شبکه مجاز هستند، می توانند داده ها را شناسایی و رمزگشایی کنند. این به این دلیل است که دستگاه های موجود در شبکه از همان الگوریتم رمزگذاری استفاده می کنند.

WEP  ترافیک را با استفاده از یک کلید 64 یا 128 بیتی در هگزادسیمال رمزگذاری می کند. این یک کلید ثابت است، به این معنی که تمام ترافیک، صرف نظر از دستگاه، با استفاده از یک کلید رمزگذاری می شود.

یک کلید WEP به رایانه های موجود در شبکه اجازه می دهد تا در حالی که محتوای پیام ها را از نفوذگران پنهان می کنند، پیام های رمزگذاری شده را مبادله کنند. این کلید همان چیزی است که برای اتصال به یک شبکه دارای امنیت بی سیم استفاده می شود.

یکی از اهداف اصلی WEP جلوگیری از حملات هکری Man-in-the-Middle بود که برای مدتی انجام داد. با این حال، با وجود تجدید نظر در پروتکل و افزایش اندازه کلید، نقص های امنیتی مختلفی در استاندارد WEP در طول زمان کشف شد.

با افزایش قدرت محاسباتی، سوء استفاده برای مجرمان برای بهره برداری از این نقص ها آسان تر شد. به دلیل آسیب‌پذیری‌هایش، Wi-Fi Alliance رسما WEP را در سال 2004 بازنشسته کرد.

امروزه امنیت WEP منسوخ تلقی می‌شود، اگرچه گاهی اوقات هنوز مورد استفاده قرار می‌گیرد. برای پشتیبانی از روش های رمزگذاری جدیدتر مانند WPA بسیار قدیمی است.

WPA چیست؟

بعد WPA یا Wi-Fi Protected Access آمد. این پروتکل که در سال 2003 معرفی شد، جایگزین Wi-Fi Alliance برای WEP بود.

شباهت‌هایی با WEP داشت، اما بهبودهایی را در نحوه مدیریت کلیدهای امنیتی و روشی که کاربران مجاز می‌شوند، ارائه کرد. در حالی که WEP به هر سیستم مجاز یک کلید را ارائه می دهد،  WPA از پروتکل یکپارچگی کلید زمانی (TKIP) استفاده می کند که به صورت پویا کلید مورد استفاده سیستم ها را تغییر می دهد.

این امر مانع از ایجاد کلید رمزگذاری توسط متجاوزان می شود تا با کلید مورد استفاده شبکه امن مطابقت داشته باشد. استاندارد رمزگذاری TKIP بعداً توسط استاندارد رمزگذاری پیشرفته (AES) جایگزین شد.

علاوه بر این،  WPA شامل بررسی یکپارچگی پیام برای تعیین اینکه آیا یک مهاجم بسته‌های داده را گرفته یا تغییر داده است.

کلیدهای استفاده شده توسط WPA ، 256 بیتی بودند که نسبت به کلیدهای 64 بیتی و 128 بیتی استفاده شده در سیستم WEP افزایش چشمگیری داشت. با این حال، علی‌رغم این پیشرفت‌ها، عناصر WPA مورد سوء استفاده قرار گرفتند – که منجر به WPA2 شد.

گاهی اوقات اصطلاح “کلید WPA” را در رابطه با WPA می شنوید. کلید WPA رمز عبوری است که برای اتصال به شبکه بی سیم از آن استفاده می کنید. می توانید رمز WPA را از هر کسی که شبکه را اجرا می کند دریافت کنید. در برخی موارد، رمز عبور یا رمز عبور WPA پیش‌فرض ممکن است روی روتر بی‌سیم نوشته شده باشد. اگر نمی توانید رمز عبور روتر خود را تعیین کنید، ممکن است بتوانید آن را بازنشانی کنید.

WPA2 چیست؟

WPA2  در سال 2004 معرفی شد و نسخه ارتقا یافته WPA بود.

WPA2 مبتنی بر مکانیزم شبکه امنیتی قوی (RSN) است و در دو حالت عمل می کند:

• حالت شخصی یا کلید از قبل به اشتراک گذاشته شده (WPA2-PSK) که برای دسترسی به رمز عبور مشترک متکی است و معمولاً در محیط های خانگی استفاده می شود.
• حالت Enterprise (WPA2-EAP) همانطور که از نام آن پیداست، این حالت بیشتر برای استفاده سازمانی یا تجاری مناسب است.

هر دو حالت از CCMP استفاده می کنند .پروتکل CCMP بر اساس الگوریتم استاندارد رمزگذاری پیشرفته (AES) است که صحت و صحت پیام را تأیید می کند.

CCMP  قوی تر و قابل اعتمادتر از پروتکل اصلی یکپارچگی کلید زمانی WPA (TKIP) است و شناسایی الگوها را برای مهاجمان دشوارتر می کند.

با این حال، WPA2 هنوز هم معایبی دارد. به عنوان مثال، در برابر حملات نصب مجدد کلید (KRACK) آسیب پذیر است. KRACK از ضعف WPA2 استفاده می‌کند که به مهاجمان اجازه می‌دهد به عنوان یک شبکه شبیه‌سازی ظاهر شوند و قربانی را مجبور به اتصال به یک شبکه مخرب کنند.

این هکر را قادر می‌سازد تا بخش کوچکی از داده‌ها را که ممکن است برای شکستن کلید رمزگذاری جمع‌آوری شود، رمزگشایی کند. با این حال، WPA2 هنوز امن تر از WEP یا WPA در نظر گرفته می شود.

WPA3  چیست؟

WPA3  سومین تکرار از پروتکل دسترسی محافظت شده Wi-Fi است.Wi-Fi Alliance،پروتکل WPA3  را در سال 2018 معرفی کرد.

WPA3 ویژگی های جدیدی را برای استفاده شخصی و سازمانی معرفی کرد، از جمله:

رمزگذاری داده های فردی

هنگام ورود به یک شبکه عمومی، WPA3  یک دستگاه جدید را از طریق فرآیندی غیر از رمز عبور مشترک ثبت نام می کند.

WPA3 از یک سیستم پروتکل تأمین دستگاه Wi-Fi (DPP) استفاده می‌کند که به کاربران اجازه می‌دهد از برچسب‌های ارتباط میدان نزدیک (NFC) یا QR کد برای اجازه دادن به دستگاه‌ها در شبکه استفاده کنند. علاوه بر این، امنیت WPA3 از رمزگذاری GCMP-256 به جای رمزگذاری 128 بیتی استفاده شده قبلی استفاده می کند.

پروتکل احراز هویت همزمان

از این پروتکل برای ایجاد یک دست دادن امن استفاده می شود، جایی که یک دستگاه شبکه به یک اکسس پوینت بی سیم متصل می شود و هر دو دستگاه برای تأیید اعتبار و اتصال با هم ارتباط برقرار می کنند. حتی اگر رمز عبور کاربر ضعیف باشد، WPA3  با استفاده از Wi-Fi DPP  اتصالی ایمن‌تر را فراهم می‌کند.

محافظت در برابر حملات بروت فورس

WPA3  از شبکه در برابر حدس زدن رمز عبور آفلاین محافظت می کند و به کاربر اجازه می دهد فقط یک حدس بزند و کاربر را مجبور می کند تا مستقیماً با دستگاه Wi-Fi تعامل داشته باشد، به این معنی که هر بار که می خواهد رمز عبور را حدس بزند باید به صورت فیزیکی حضور داشته باشد.

دستگاه های WPA3 در سال 2019 به طور گسترده در دسترس قرار گرفتند و با دستگاه هایی که از پروتکل WPA2 استفاده می کنند سازگار هستند.