کدامیک از استانداردهای امنیتی از وای‌فای ما بهتر محافظت می‌کنند؟

در اکثر روترهای امروزی همچون Comcast Xfinity گزینه‌های مختلفی همچون WPA2-PSK (TKIP)، WPA2-PSK (AES) و WPA2-PSK (TKIP/AES) وجود دارد. اما واقعیت این است اگر تنظیمات روتر به ویژه تنظیمات امنیتی آن‌را به اشتباه تنظیم کنید این احتمال وجود که سرعت وای‌فای شما کاهش پیدا کرده یا امنیت شبکه شما متزلزل شود. امروزه استانداردهایی همچون AES و TKIP به عنوان تنظیمات پیش‌فرض روتر در اختیار کاربران قرار دارند. اما واقعیت این است که تنظیمات فوق خوب نیستند. ما برای آن‌که بتوانیم به شکل درستی از شبکه وای‌فای خود محافظت به عمل آوردیم در ابتدا باید درک درستی از استانداردهای رمزنگاری وای‌فای به دست آوریم. این دانش به ما کمک می‌کند تا به ‌طور ناخواسته بستری را برای نفوذ در اختیار هکرها قرار ندهیم.

 AES در مقابل TKIP

سوال مهمی که بسیاری از کاربران مطرح می‌کنند این است که هکرها چگونه می‌توانند امنیت یک شبکه بی‌سیم را شکسته و به آن وارد شوند؟ اگر به تنظیمات امنیتی روتر خود نگاهی داشته باشید دو اصطلاح TKIP و AES را مشاهده می‌کنید. این دو واژه به استانداردهای رمزنگاری اشاره دارند که از سوی شبکه‌های بی‌سیم مورد استفاده قرار می‌گیرند. TKIP سرنام Temporal Key Integrity Protocol به معنای پروتکل یکپارچه کلید موقت است. TKIP یک پروتکل رمزنگاری چاره موقت (stopgap) است که به همراه WPA معرفی شد تا الگوی رمزنگار غیر ایمن WEP را بهبود بخشد. TKIP به لحاظ ساختار به الگوی رمزنگاری WEP شباهت زیادی دارد. اما واقعیت این است که در دنیای امروز TKIP دیگر آن کارایی لازم را نداشته و به عبارت دقیق‌تر بهتر است مورد استفاده قرار نگیرد. استاندارد قدرتمند دیگری که در این زمینه وجود دارد AES سرنام Advanced Encryption Standard به معنای استاندارد رمزنگاری پیشرفته است. AES یک پروتکل رمزنگاری ایمن‌تر است که همراه با WPA2 عرضه شد. یک پروتکل رمزنگار که جایگزین استاندارWPA  شد. AES الگویی نیست که تنها به منظور امن‌سازی ارتباطات وای‌فای اختراع شده و توسعه پیدا کرده باشد. بلکه یک استاندارد رمزنگاری بزرگ و در ابعاد جهانی است.

به‌طور مثال زمانی که دیسک سخت خود را از طریق یک برنامه رایگان همچون TrueCrypt رمزنگاری می‌کنید این برنامه در اصل از رمزنگاری AES استفاده می‌کند. AES  به عنوان یک استاندارد کاملا ایمن (نه به‌طور کامل) شناخته شده است. نقطه ضعف اصلی این استاندارد به ناتوانی آن در برابر حملات جست‌وجوی فراگیر (با یک عبارت گذرواژه قوی می‌توان به مقابله با این حمله برخواست) یا نقطه ضعف‌های امنیتی پیرامون WPA2 باز می‌گردد. در بعضی از روترها ممکن است نام استاندارد را به صورت WPA2-PSK(AES)، WPA-PSK(TKIP) و.... مشاهده کنید. واژه PSK سرنام Pre-Shared Key که در مقابل نام هر دو استاندارد مشاهده کنید به معنای گذرواژه اصلی یا به عبارت دقیق‌تر کلید به‌اشتراک گذاشته شده است که در ارتباط با رمزنگاری مورد استفاده قرار می‌گیرد. این واژه به منظور متمایز ساختن این استاندارد از WPA-Enterprise که از سوی سرورهای Radius به منظور مدیریت کلیدهای منحصر به فرد در شبکه‌های وای‌فای بزرگ مورد استفاده قرار می‌گیرد، در نظر گرفته شده است.

WPA از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده می‌کنند اما حقایقی در پس آن‌ها نهفته است

به‌طور خلاصه باید بگوییم،TKIP  یک استاندارد رمزنگاری بیش از اندازه قدیمی است که از سوی استاندارد قدیمی‌تر WPA مورد استفاده قرار می‌گیرد. در حالی که AES یک راهکار رمزنگاری جدیدتر بوده که از سوی استاندارد جدیدتر و به مراتب ایمن‌تر WPA2 مورد استفاده قرار می‌گیرد. در حالی که به لحاظ تئوری AES الگوی قابل قبول ایمنی را ارائه می‌کند اما بسته به روتری که از آن استفاده می‌کنید ممکن است به‌کارگیری استاندارد WPA2 گزینه ایده‌آلی نباشد. در حالی که WPA2 از AES به منظور دستیابی به امنیت بیشتر استفاده می‌کند، اما هنوز هم گزینه‌ای در ارتباط با به‌کارگیری TKIP به منظور حفظ سازگاری و پشتیبانی از دستگاه‌های قدیمی روی روترها مشاهده می‌شود. در بعضی مواقع دستگاه‌هایی که از استاندارد WPA2 پشتیبانی می‌کنند در حقیقت به WPA2 متصل می‌شوند و دستگاه‌هایی که از WPA پشتیبانی می‌کنند به WPA متصل می‌شوند. در نتیجه WPA2 همیشه به معنای WPA2-AES نخواهد بود. با این وجود روی دستگاه‌هایی که عبارت TKIP یا AES درج نشده است، WPA2 در حالت کلی مترادف با WPA2-AES در نظر گرفته می‌شود.

حالت‌های امنیتی رایج در وای‌فای

بسیاری از کاربران این سوال را مطرح می‌کنند که چرا نباید از یک شبکه وای‌فای باز استفاده کنیم. به‌طور مثال زمانی که گزینه‌های زیر را در اختیار داریم کدامیک از آن‌ها مناسب‌تر هستند؟

Open (خطرناک): شبکه‌های وای‌فای باز دارای هیچ‌گونه گذرواژه خاصی نیستند. شما نباید تحت هیچ‌ شرایطی یک شبکه وای‌فای باز را پیکربندی کنید. این‌کار به معنای آن است که درب خانه خود را بازگذاشته و انتظار داشته باشید نیروهای پلیس از آن محافظت کنند.

WEP 64 (خطرناک): استاندارد رمزنگاری بیش از اندازه قدیمی بوده و آسیب‌پذیر است. در نتیجه نباید مورد استفاده قرار گیرد.

WEP 128 (خطرناک): این استاندارد را اگر با یک کلید رمزنگاری طولانی‌تر 128 بیتی هم مورد استفاده قرار دهید بازهم ایمن نبوده و مخاطرات جدی را به همراه می‌آورد.

WPA-PSK (TKIP): این الگوریتم رمزنگاری در اصل برای استاندارد WPA یا WPA1 در نظر گرفته بود که در عمل از رده خارج شده و امنیت قابل قبولی ندارد.

WPA-PSK (AES): این گزینه پروتکل بی‌سیم قدیمی WPA را همراه با الگورتیم رمزنگار جدید AES پیشنهاد می‌دهد. دستگاه‌هایی که از AES پشتیبانی می‌کنند تقریبا همه آن‌ها از WPA2 نیز پشتیبانی می‌کنند. در حالی که دستگاه‌هایی که به WPA1 نیاز دارند تقریبا هیچ‌کدام از رمزنگاری AES پشتیبانی نمی‌کنند. در نتیجه پیشنهاد می‌شود که از این گزینه استفاده نکنید.

WPA2-PSK (AES): در مقایسه با گزینه‌هایی که به آن‌ها اشاره شد، گزینه فوق یک رویکرد ایده‌آل را در اختیار شما قرار می‌دهد. این گزینه از جدیدترین استاندار رمزنگاری وای‌فای همراه با جدیدترین روش رمزنگاری نوین یعنی AES استفاده می‌کند. در بعضی از روترها این گزینه به نام WPA2(AES) یا WPA2-PSK مشاهده می‌شود.

WPA2 Mixed: تعدادی از روترها گزینه فوق را در اختیار کاربران قرار می‌دهند. این گزینه سازگاری هر دستگاهی را برای شما تضمین می‌کند. گزینه فوق ترکیبی از استاندارد WPA و WPA2 را همراه با TKIP و AES ارائه می‌کند. در حالی که این گزینه حداکثر سازگاری در ارتباط با هر دستگاهی را ارائه می‌کند اما ممکن است به هکرها اجازه دهد تا شانس خود را برای ورود به دستگاه شما محک بزنند.

WPA و TKIP ممکن است سرعت وای‌فای شما را کاهش دهند

گزینه‌های سازگار با WPA و TKIP ممکن است در زمینه کاهش سرعت شبکه وای‌فای شما نقش داشته باشند. بیشتر روترهای وای‌فای مدرنی که از استاندارد 802.11n و استانداردهای سریع‌تر و جدیدتر پشتیبانی می‌کنند، ممکن است سرعتشان زمانی که WPA یا TKIP فعال ‌شود به 54 مگابیت بر ثانیه تقلیل پیدا کند. این رویکرد به منظور حصول اطمینان از بابت سازگاری با دستگاه‌های قدیمی اعمال می‌شود. اگر روتری که در اختیار دارید به استاندارد 802.11n تجهیز شده و همچنین تنها از استاندارد WPA2 همراه با AES استفاده کنید، در نتیجه روتر شما قادر است از سرعتی تا 300 مگابیت بر ثانیه پشتیبانی کند. در مورد استانداردهای دیگری همچون 802.11ac به لحاظ تئوری روتر می‌تواند از سرعت حداکثر 3.46 گیگابیت بر ثانیه نیز پشتیبانی کند. صرفنظر از مباحث امنیتی و به لحاظ سرعت، بهتر از است استانداردهای قدیمی WPA یا TKIP استفاده نکنید. همچنین پیشنهاد ما این است از گزینه WPA2 همراه با استاندارد AES استفاده کنید. این انتخاب به شما اجازه می‌دهد در امنیت بهتری طعم خوش یک ارتباط وای‌فای را تجربه کنید.