پروتکل امنیتی WEP چیست ؟ چرا نباید از آن استفاده کرد ؟

پروتکل امنیتی WEP

به‌احتمال‌زیاد پیش‌ازاین هم در مورد خطرات رمزنگاری WEP و اینکه چرا نباید در شبکۀ خانگی خود از آن استفاده کنید چیزهایی شنیده‌اید. WEP چیست و چرا نباید از آن استفاده کرد؟ بیایید باهم ببینیم که WEP واقعاً چیست و چه معنی می‌دهد و عیب‌ها و پیامدهای آن را بررسی کنیم.

WEP چیست؟

WEP مخفف عبارت «Wired Equivalent Privacy» به معنی “امنیت در سطح شبکه های کابلی” است و یکی از پروتکل‌های امنیتی ابتدایی است که برای شبکۀ وای‌فای ایجاد شد. وقتی از شبکه وای فای استفاده می‌کنید، کامپیوتر شما بسته‌های داده را به روتر موردنظر می‌فرستد. اگر این بسته‌ها رمزگذاری نشده باشند هکرها می‌توانند به‌راحتی به آن‌ها نفوذ کرده و اطلاعات درون آن را مشاهده کنند. این تاکتیک بانام حملۀ مردی در میانه راه (Man_in_the_middle یا به‌اختصار MitM) شناخته‌شده است.

اگر بسته‌ها رمزگذاری شده باشند، هرکسی که در شبکه حضورداشته و حملۀ MitM انجام داده باشد می‌تواند ببیند که چه چیزی را ارسال می‌کنید. این موردی است که WEP آن را حل کرده است. با استفاده از این پروتکل داده‌های شما رمزنگاری‌شده و افراد دیگر نمی‌توانند به محتویات بسته‌های ارسالی شما دست پیدا کنند.

چرا WEP به‌اندازۀ کافی امن نیست؟

برای اینکه بهتر متوجه جریان اصلی و نحوۀ کارکرد WEP شوید، شرکت بزرگی که کتاب‌ جدول طراحی و تولید می‌کند را در نظر بگیرید. شهرت این کتاب‌ها به دلیل وجود حجم زیادی از جدول‌های سخت و پیچیده است که حل کردن آن‌ها نیرو و انرژی زیادی را می‌طلبد. به دلیل میزان سختی و پیچیدگی این جدول‌ها افراد تمایل دارند تا با آن‌ها درگیر شده و سروکله بزنند تا بتوانند آن‌ها را حل کنند.

نویسندۀ کتاب می‌خواهد که محتوای کتاب به‌اندازه‌ای باشد که پیش از آنکه خواننده بتواند آخرین شماره را تمام و کمال حل کند شمارۀ بعدی چاپ و پخش شود. اگر عموم مردم که از این کتاب‌ها استفاده می‌کنند بتوانند آن‌ها را پیش از آنکه شمارۀ جدید بیاید کاملاً حل کنند، مجبور خواهند بود که در اسرع وقت به سراغ جدول جدیدی بروند.

نقطۀ قوت هر یک از انواع مجلات جدول

نقاط قوت هر یک از انواع کتاب‌های جدول را به ویژگی‌های زیر تقسیم کردیم:

  • پیچیدگی جدول: اگر پیچیدگی جدول‌ بالا و درنتیجه حل کردن آن دشوارتر باشد، خواننده باید زمان بیشتری را برای انجام دادن آن صرف کند. در چند نسخۀ اولیۀ این کتاب، جدول‌ها تقریباً سخت بودند، بعدازاینکه رفتار خوانندگان و میزان زمانی که صرف حل کردن آن‌ها می‌کردند، بررسی شد. طراحان جدول در طی سال های متمادی و به تدریج جدول های سخت تر و پیچیده تری طراحی کردند.
  • تعداد جدول‌ها: همان‌طور که طراحان در ایجاد جدول‌های پیچیده‌تر مهارت بیشتری کسب کردند، باگذشت زمان توانستند جدول‌های بیشتری را در یک کتاب یا مجله جای دهند. این موضوع باعث می‌شود تا زمان موردنیاز برای حل کردن کل جدول‌های کتاب بیشتر شود.
  • تعداد افرادی که آن کتاب یا مجله را می‌خرند: اگر فقط یک نفر این کتاب را بخرد، زمان بسیار زیادی را به تمام کردن آن و چاپ نسخۀ جدید اختصاص می‌دهند. بالعکس، اگر هزاران نفر آن را خریداری کنند، زمان حل کردن جدول‌ها به‌شدت کوتاه‌تر خواهد شد.

با توجه به این سه ویژگی، می‌توانید زمان تخمینی حل کردن تمام جدول‌های کتاب را محاسبه کنید. به‌عنوان‌مثال، اگر حل کردن یک کتاب جدول برای فردی یک ماه زمان می‌برد و کتاب 1000 عدد جدول داشته باشد، تیمی 100 نفرِ که وقت خود را به حل کردن این جدول‌ها اختصاص داده‌اند به حل کردن کامل آن به 10 ماه زمان نیاز دارند. با توجه به این موارد، نسخۀ بعدی کتاب باید قبل از اینکه 10 ماه تمام شود، آماده و چاپ شود.

یعنی هر چه کتاب جدول قدیمی‌تر باشد احتمال اینکه بیشتر جدول‌های آن حل‌شده باشد، بیشتر است. این موضوع مخصوصاً برای چند نسخۀ اولیۀ کتاب صدق می‌کند. معمولاً جدول‌های موجود در این نسخه‌ها آسان‌تر و محدود‌تر از شماره‌های بعدی آن هستند.

چرا گذشت زمان‌بر علیه WEP عمل کرده است

در همین راستا، بالا رفتن سن WEP آن را به انتخابی ناامن برای رمزنگاری تبدیل کرد. این پروتکل، نخستین نسخه‌ای است که برای وای‌فای ایجادشده است. تاریخ اولین انتشار آن به سال 1997 بر‌می‌گردد و از آن زمان تاکنون میلیون‌ها نفر از آن استفاده کرده‌اند.

با توجه به مثال کتاب جدول، WEP مانند اولین نسخه‌های منتشرشده کتاب جدول است که جدول‌ها و معماهای آن کاملاً حل‌شده است. افرادی که از اینترنت استفاده می‌کنند می‌توانند به‌راحتی و با یک جستجوی ساده ابزار لازم برای شکستن قفل امنیتی آن را پیدا کنند. درست مانند روشی که حل‌کننده‌های جدول می‌توانند تمام جواب‌های نسخه‌های اولیۀ کتاب جدول را داشته باشند.

هکرها چگونه حصار امنیتی WEP را می‌شکنند؟

حصار امنیتی WEP

بزرگ‌ترین مشکل WEP این است که هنگام ارسال داده از کامپیوتر شما فقط از یک کلید استاتیک و ایستا استفاده می‌کند. در ابتدای امر وقتی این پروتکل منتشر شد این موضوع مشکل خاصی ایجاد نمی‌کرد؛ اما باگذشت زمان هکرها توانستند به کدهای رمزنگاری دست پیدا کنند و قفل امنیتی پروتکل را بشکنند. بدین ترتیب وقتی هکری کلید برقراری ارتباط با شبکۀ وای‌فای شما را داشته باشد، می‌تواند کد رمزنگاری‌شده را رمزگشایی کند و به اطلاعاتی که در حال ارسال هستند دسترسی داشته و آن‌ها را بخواند.

البته فرد هکر نمی‌تواند فقط از یک کلید استفاده کند و امیدوار باشد بهترین نتیجه را به دست بیاورد. WEP های بی‌شماری وجود دارد که کامپیوتر شما می‌تواند آن‌ها را انتخاب نماید. بااین‌حال هکرها می‌توانند با بررسی و مشاهدۀ بسته‌های اطلاعاتی الگوی رمزنگاری آن‌ها را پیدا کنند. سپس متوجه می‌شوند که کدام کلیدها با این پروفایل متناسب است و به‌وسیلۀ کد مربوط به آن الگو آن را هک می‌کنند.

امروز به نقطه‌ای رسیده‎ایم که افراد به‌راحتی می‌توانند برنامه‌هایی را دانلود و نصب کنند که این عملیات هک را برای آن‌ها انجام دهد. آن‌ها مشخصات شبکۀ موردنظر خود که WEP را فعال کرده به برنامه می‌دهند و آن را به حال خود می‌گذارند تا الگوی WEP را شناخته و خودش رمز عبور آن را پیدا و درنتیجه شبکه را هک کند. درنتیجه استفاده از اتصالات مبتنی بر WEP در این زمان و دوره خیلی خطرناک است.

آیا امروزه از WEP استفاده می‌شود؟

سؤال این است که اگر پروتکل WEP در سال 1997 ایجاد و منتشرشده است، آیا امروزه همۀ افراد شبکه‌های خود را به‌روزرسانی کرده‌اند و از پروتکل های امنیتی جدیدتری استفاده می کنند ؟

متأسفانه، هنوز هم در بسیاری از سیستم‌های قدیمی از WEP استفاده می‌شود. معمولاً علت آن این است که یک نفر خیلی وقت پیش سیستمی را تنظیم و راه اندازی کرده است و افرادی که امروزه با آن کار می‌کنند نمی‎دانند که با به‌روزرسانی نکردن سیستم با چه خطرات امنیتی روبرو خواهند شد.

تا وقتی که سیستم کار می کند، سازمان‌ها نیازی برای به روزرسانی سیستم احساس نمی کنند. در بعضی از کسب‌وکارها بعدازاین همه‌سال هنوز هم از ویندوز XP استفاده می‌کنند!

اگر از WEP Security استفاده می‌کنید برای محافظت ازآن چه کاری باید انجام دهید؟

اگر در شبکۀ خانگی خود از WEP استفاده می‌کنید، این خطر وجود دارد که افراد دیگر آن را هک کرده و به داخل آن نفوذ کنند؛ بنابراین حفاظت از شبکۀ خانگی شما ارزش آن را دارد که پروتکل امنیتی آن را به‌روزرسانی کرده و از پروتکل قوی‌تری استفاده کنید تا از خطرات احتمالی دور بمانید.

در بهترین حالت، در جستجوی روتری خواهید بود که از WPA2 پشتیبانی می‌کند. WPA2 پروتکلی امنیتی است که نسبت به WEP از قدرت بیشتری برخوردار است. ایده‌آل و کامل نیست اما خیلی بهتر از WEP امنیت شبکۀ شما را تأمین می‌کند.

بیشتر بخوانید: روتر چیست و چگونه کار می کند ؟

اگر می‌توانید بیشتر هزینه کنید، می‌توانید روترهایی را تهیه کنید که از قابلیت WPA3 پشتیبانی می کنند. این پروتکل حتی از WAP2 هم قوی‌تر است. بااین‌حال WPA3 پروتکلی نوظهور است و ممکن است به همین علت مجبور شوید هزینۀ بیشتری بابت لوکس بودن آن بپردازید.

اگر احساس می کنید که روتر شما پوشش دهی لازم را در تمام فضای خانه شما ایجاد نمی کند، می توانید از این موقعیت استفاده کنید و با ارتقای روتر خود هر دو مشکل را برطرف کنید: روتری با پوشش دهی بهتر و پروتکل های امنیتی قوی تر و به روزتر خریداری کنید.

بیشتر بخوانید : راهنمای خرید روتر 

ایمن‌سازی شبکه Wi-Fi با پروتکل‌های امنیتی

بااینکه WEP در ابتدا کاملاً امن بود باگذشت زمان هکرها راه نفوذ به آن را پیدا کردند. الآن کار به‌جایی رسیده است که یک جوجه هکر هم می‌تواند با دانلود و نصب یک نرم‌افزار همۀ کارها را به آن سپرده و به WEP نفوذ کند. اگر پروتکل امنیتی شما هنوز هم WEP است به نظر می‌رسد که بهتر باشد آن را به‌روزرسانی کرده و از حمله‌های MITM احتمالی جلوگیری کنید.

اگر از شنیدن نام‌های مختلف این پروتکل‌های امنیتی سردرد گرفته‌اید چرا به این مقاله نگاه نمی‌کنید تا در مورد آن‌ها بیشتر یاد بگیرید؟