WPA و WPA2 چیست و چگونه کار می‌کند؟

هنگام تنظیمات مودم روتر حتماً با گزینه‌های مختلف رمزگذاری به روش‌های WPA یا WPA2 و غیره مواجه شده‌اید. اما شاید این سؤال برایتان پیش بیاید که WPA چیست و عملکرد آن چگونه است؟

یا اینکه تفاوت WPA و WPA2 در چیست؟ آیا می‌توان از این راهکارها برای هر شبکه‌ای استفاده کرد؟ برای پاسخ به این سوالات در ادامه این مقاله با ما همراه باشید.

امنیت شبکه‌های بی‌سیم

شبکه‌های بی‌سیم امکان اتصال دستگاه‌های بی‌سیم را به شما می‌دهند، اما عدم وجود اتصال سیمی، خطر امنیتی در این دستگاه‌ها را افزایش می‌دهد.

افراد نمی‌توانند بدون اتصال فیزیکی به یک شبکه سیمی دسترسی پیدا کنند، اما در مورد یک شبکه وایرلس، در صورتی که به درستی ایمن نشده باشد، دسترسی به یک شبکه بی‌سیم بسیار راحت است.

باز گذاشتن یک شبکه از هر نوعی که باشد، کاربران موجود در آن را در برابر حملات سایبری آسیب‌پذیر می‌کند. برای مقابله با این مسئله می‌بایست از پروتکل‌های امنیتی مناسب روی مودم استفاده کرد تا از کاربران، داده‌های آن‌ها و کل شبکه به صورت کامل محافظت گردد.

هنگام تنظیم یک مودم روتر بی‌سیم، گزینه‌های مختلفی برای سطح رمزگذاری و ایمن‌سازی شبکه وای‌فای در آن‌ها وجود دارد. وقتی از رمزگذاری بی‌سیم در مورد ایمن‌سازی یک شبکه بی‌سیم صحبت می‌کنیم، در واقع منظور ما نحوه رمزگذاری یک شبکه بی‌سیم است.

البته روش‌های رمزگذاری امنیتی در طول سال‌های اخیر تکامل یافته است، بنابراین انتخاب سطح رمزگذاری که ایمن‌ترین گزینه را برای شما ارائه دهد، از اهمیت بالایی برخوردار خواهد بود.

دو مورد از پروتکل‌های امنیتی شبکه‌های وای‌فای که بسیار متداول هستند، WPA و WPA2 نام دارند که باعث افزایش امنیت مودم می‌شوند. تفاوت WPA و WPA2 و همچنین شباهت‌ها و ویژگی‌های هر یک از این دو پروتکل را در این مقاله بررسی خواهیم کرد.

چه گزینه‌هایی برای امنیت وای‌فای وجود دارد؟

گزینه‌های مختلفی برای رمزگذاری و ایمن‌سازی شبکه‌های وای‌فای ارائه شده و طی سال‌های اخیر تکامل یافته‌اند. TKIP و AES دو شکل جداگانه رمزگذاری هستند که برای یک شبکه وای‌فای استفاده می‌شوند.

TKIP مخفف “Transient Key Integrity Protocol” است و بر اساس روش رمزگذاری WPA به عنوان جایگزینی برای روش رمزگذاری اولیه WEP که امنیتی پایینی دارد، ارائه شده است.

شاید از خود بپرسید که WEP چیست؟ در پاسخ باید گفت WEP اولین پروتکل رمزگذاری مورد استفاده برای ایمن‌سازی شبکه‌های بی‌سیم بود که امروزه از امنیت پایینی برخوردار بوده و به هیچ عنوان نباید از آن استفاده کرد. TKIP شباهت‌های زیادی با رمزگذاری WEP دارد و امنیت آن نیز چندان بالا نیست.

در واقع AES در حال حاضر یکی از استاندارد های برتر در رمزگذاری است. AES مخفف “Advanced Encryption Standard” است و برای کاربردهای فراتر از شبکه‌های بی‌سیم نیز استفاده می‌شود. WPA2 بر اساس استاندارد AES برای امنیت شبکه بی‌سیم معرفی شده است.

بیشتر بخوانید : مقایسه انواع استانداردهای امنیتی وای فای (WPA3 ،WEP و …)

انتخاب یک پروتکل رمزگذاری به عوامل زیادی از جمله اهمیت داده‌های شبکه، میزان دسترسی کاربران، قابلیت‌های مودم دو بانده یا تک بانده، پهنای باند و بُرد مودم روتر و غیره بستگی دارد. سیر تکامل استانداردهای رمزگذاری در شبکه‌های بی‌سیم در ادامه معرفی می‌شود:

  • شبکه باز (خطرناک): شبکه بی‌سیم باز شبکه‌ای است که در آن رمز عبور وجود ندارد. در این حالت هیچ یک از ترافیک‌های شبکه رمزگذاری نمی‌شود، به این معنی که داده‌های شبکه برای هر کسی قابل‌نمایش است.
  • WEP 64 (خطرناک): استاندارد قدیمی رمزگذاری WEP منسوخ شده و بسیار آسیب‌پذیر است و هرگز نباید استفاده شود.
  • WEP 128 (خطرناک): این استاندارد نیز همان WEP است فقط دارای کلید رمزگذاری طولانی‌تر بوده، اما باز هم از امنیت بالایی برخوردار نیست.
  • WPA-PSK از نوع TKIP: این استاندارد در اصل همان رمزگذاری استاندارد WPA یا WPA1 است. این استاندارد نیز در حال حاضر ایمن نیست.
  • WPA-PSK از نوع AES: این استاندارد، پروتکل قدیمی‌تر WPA را با روش رمزگذاری مدرن‌تر AES ادغام کرده است. سخت‌افزارهایی که از AES پشتیبانی می‌کنند قادر به رمزگذاری بر اساس استاندارد WPA2 هستند.
  • WPA2-PSK از نوع TKIP: این روش از استاندارد مدرن WPA2 با رمزگذاری قدیمی TKIP استفاده می‌کند. این گزینه خیلی ایمن نیست و فقط تنها برای دستگاه‌های قدیمی که از WPA2 از نوع AES  پشتیبانی نمی‌کنند، استفاده می‌شود.
  • WPA2-PSK از نوع AES (توصیه می‌شود): این استاندارد برای همه شبکه‌های بی‌سیم توصیه می‌شود. در حال حاضر این استاندارد امن‌ترین روش رمزگذاری بی‌سیم است.

لازم به ذکر است که ساده‌‌ترین دیوار دفاعی در یک شبکه بی‌سیم، ویژگی WPS است. منظور از WPS، که مخفف عبارت Wi-Fi Protected Setup است، امکان مدیریت اتصال دستگاه‌های مختلف به اکسس پوینت و مودم روتر است.

در صورتی که این گزینه در مودم شما غیرفعال باشد، استفاده از روش‌های رمزگذاری پیشرفته نظیر WPA2 توصیه می‌شود. در حالی که فعال بودن ویژگی WPS به همراه روش‌های WEP و WPA چندان امن نیست.

بیشتر بخوانید : WPS چیست و چگونه فعال می‌شود؟

WPA چیست؟

اگر می‌خواهید بدانید که WPA چیست و چه ویژگی‌هایی دارد، پاسخ آن را در این بخش خواهید یافت.

WPA مخفف WiFi Protected Access است و در سال 2003 برای رفع مشکلات امنیتی و نقص‌های عملکردی WEP ایجاد شد. WEP پروتکل استاندارد امنیتی بی‌سیم است که هر چند از امنیت پایینی برخوردار بود، اما از سال 1998 تا 2004 مورد استفاده قرار می‌گرفت.

در واقع WPA به هر سیستم مجاز، یک کلید تخصیص می‌دهد و همزمان از پروتکل یکپارچگی کلید زمانی (TKIP (temporal key integrity protocol استفاده می‌کند که به صورت پویا کلید مورد استفاده سیستم‌ها را تغییر می‌دهد. این امر مانع از تعریف کلید رمزگذاری توسط افراد نفوذکننده به شبکه خواهد شد.

WPA چگونه عمل می‌کند؟

WPA دارای حالت‌های مجزا برای کاربران سازمانی و برای استفاده شخصی است. حالت سازمانی (enterprise)، پروتکل احراز هویت قابل‌تعمیم یا (WPA-EAP) را مورد استفاده قرار می‌دهد و به یک سرور احراز هویت نیاز دارد.

پروتکل (WPA-PSK) از حالت شخصی استفاده می‌کند که در واقع نوعی پروتکل مبتنی بر کلیدهای Pre-shared برای پیاده‌سازی و مدیریت ساده‌تر ارتباط میان کاربران در یک شبکه خانگی یا کوچک است.

اما Pre-shared key چیست و چه ویژگی‌هایی دارد؟ در این روش رمزگذاری، یک کلید به صورت مخفی از قبل بین دو مولفه در شبکه از طریق یک کانال امن به اشتراک گذاشته شده است و دوباره برای ارتباط مجدد، حتی در صورتی که کانال ارتباطی تغییر کند، می‌توان از آن کلید استفاده کرد.

همانطور که گفته شد، عملکرد WPA بر اساس پروتکل یکپارچگی کلید زمانی(TKIP) است که شامل مجموعه‌ای از قابلیت‌های بهبود امنیت شبکه است. این قابلیت‌ها عبارتند از:

  • استفاده از کلیدهای 256 بیتی
  • ترکیب کلید در هر بسته (که یک کلید منحصر بفرد برای هر بسته ایجاد می‌کند)
  • پخش خودکار کلیدهای بروز شده
  • بررسی یکپارچگی پیام
  • اندازه IV یا Initialization Vector بزرگ‌تر با استفاده از 48 بیت
  • مکانیسم‌هایی برای کاهش استفاده مجدد از IV

WPA به گونه‌ای طراحی شده است که با WEP قدیمی نیز سازگاری داشته باشد. با این وجود، امروزه امنیت WPA نیز زیر سؤال است و بر همین اساس، WPA2 به عنوان نسخه بهبودیافته WPA با امنیت بالاتر ارائه شده است.

بیشتر بخوانید : 15 روش افزایش امنیت مودم که جلوی هک شدن را می‌گیرد

WPA2 چیست؟

WPA2 مشکلات امنیتی WPA و WEP را با معرفی الگوریتم AES برطرف می‌کند. از نظر تئوری، داده ارسال شده با الگوریتم AES عملاً غیرقابل نفوذ است. این استاندارد از امنیت بسیاری بالاتری برخوردار است.

WPA2 از یک سری مکانیسم‌های موجود در WPA به همراه قابلیت‌های ارتقا یافته دیگر پشتیبانی می‌کند که برخی از آن‌ها عبارتند از:

  • قابلیت پشتیبانی قوی‌تر از شبکه‌های زیرساختی و ad-hoc از نظر رمزگذاری و احراز هویت. پروتکل امنیتی قبلی (WPA) فقط به شبکه‌های زیرساختی محدود بود.
  • قابلیت استفاده از مفهوم کلید opportunistic. این قابلیت، کاهش رومینگ سربار در میان اکسس پوینت‌ها را به دنبال دارد.

WPA2 سطح بالاتری از امنیت را به کاربران WiFi ارائه می‌دهد، به طوری که داده‌های اشتراک گذاشته شده از طریق شبکه فقط توسط کاربران مجاز قابل ‌دسترسی است.

امروزه دو نسخه از WPA2 در دسترس هستند که عبارتند از WPA2-Personal و WPA2-Enterprise.

WPA2 Personal چیست و چه تفاوتی با WPA2-Enterprise دارد؟

  • WPA2-Personal با یک رمز عبور مشخص شده، از دسترسی به شبکه محافظت می‌کند.
  • نسخه دیگر WPA2-Enterprise نام دارد که احراز هویت را از طریق سرور برای کاربران شبکه انجام می‌دهد، بنابراین برای شبکه‌های سازمانی دارای سرور کاربرد دارد.

بنابراین عملکرد این دو نسخه، از نظر روش احراز هویت امنیتی با هم متفاوت است.

WPA2 چگونه عمل می‌کند؟

استاندارد WPA2 به عنوان جانشین WPA توسط IEEE در سال 2004 ارائه شد. WPA2 جایگزین‌هایی را برای RC4 و TKIP بر اساس مکانیزم رمزگذاری و احراز هویت قوی‌تر ارائه کرد که عبارت‌اند از: استاندارد رمزگذاری پیشرفته (AES) و CCMP.

همچنین با هدف سازگاری با استاندارهای قدیمی‌تر در دستگاه‌های قدیمی، WPA2 از TKIP نیز در صورت عدم پشتیبانی دستگاه از CCMP، پشتیبانی خواهد کرد.

AES که توسط دولت ایالات متحده برای محافظت از داده‌های طبقه‌بندی شده توسعه یافته است، شامل سه بلوک رمز متقارن است. هر کدام از این بلوک‌ها، داده‌ها را در رشته‌های 128 بیتی با استفاده از کلیدهای 128، 192 و 256 بیتی رمزگذاری و رمزگشایی می‌کند.

در مقابل CCMP از محرمانگی داده‌ها محافظت می‌کند و فقط به کاربران مجاز شبکه اجازه می‌دهد داده‌ها را دریافت کنند، و از کد اعتبارسنجی مبتنی بر پیام رمز بلاکچین برای اطمینان از یکپارچگی پیام بهره می‌برد.

WPA2 Mixed چیست؟

برای شبکه‌هایی که از دستگاه‌های مبتنی بر استانداردهای WPA و WPA2 پشتیبانی می‌کنند، قابلیت جدیدی به نام WPA2 Mixed قابل‌استفاده است. اگر نمی‌دانید WPA2 Mixed چیست و چه تفاوتی با WPA2 دارد، کافی است به تفاوت‌های WPA و WPA2 توجه کنید.

قابلیت WPA2 Mixed امکان استفاده کاربران WPA و WPA2 را در یک SSID مشترک فراهم می‌کند. در WPA2 Mixed، اکسس پوینت (AP) بر اساس روش‌های رمزگذاری (TKIP، CCMP، و غیره)، دسترسی همه کاربران را به شبکه مدیریت می‌کند.

در این حالت، کاربر روش رمزگذاری را به دلخواه از میان روش‌های ارائه شده انتخاب کرده و دسترسی آن بر اساس همان روش انتخابی، تأیید می‌گردد. بنابراین تفاوت WPA2 Mixed و WPA2 تنها در قابلیت پشتیبانی از دستگاه‌های قدیمی مبتنی بر WPA در یک شبکه واحد است.

مقایسه WPA و WPA2

با اینکه ارائه استانداردهای WPA و WPA2 تنها یک سال با هم فاصله داشت اما از جهات گوناگون این دو استاندارد با هم متفاوت هستند. در ادامه این تفاوت‌ را از جنبه‌های مختلف بررسی می‌کنیم:

امنیت

WPA از پروتکل یکپارچگی کلید زمانی (TKIP) استفاده می‌کند که امنیت بیشتری نسبت به WEP دارد اما امنیت آن کمتر از WPA2 است. الگوریتم استاندارد رمزگذاری پیشرفته (AES) که در WPA2 استفاده می‌شود تقریباً غیرقابل نفوذ بوده و مشکلات امنیتی موجود در WPA را حل کرده است.

قدرت پردازش

WPA2 به قدرت پردازش بیشتری نسبت به WPA نیاز دارد. شبکه‌هایی که از WPA2 با سخت‌افزار قدیمی استفاده می‌کنند به دلیل قدرت پردازش بالاتر مورد نیاز WPA2، بازدهی کمی دارند.

طول رمز عبور

WPA می‌تواند با رمزهای عبور کوتاه‌تر نیز عمل کند در حالی که WPA2 به رمزهای عبور طولانی‌تری نیاز دارد. طولانی بودن و پیچیدگی رمزهای عبور به ایمن‌تر شدن WPA2 کمک می‌کند.

تنها عیب WPA2 در میزان قدرت پردازشی است که برای محافظت از شبکه نیاز دارد. این به معنای نیاز مستقیم به سخت‌افزار قوی‌تر و کاهش بازدهی شبکه در صورت استفاده در سخت‌افزارهای قدیمی‌تر است.

البته با تنظیم فرکانس مودم، بخشی از این بازدهی پایین در سخت‌افزارهای قدیمی جبران خواهد شد. اما برای بهره‌گیری حداکثری از بازدهی شبکه با استاندارد WPA2، می‌بایست از سخت‌افزارهایی استفاده کرد که از این استاندارد پشتیبانی کنند.

به طور خلاصه می‌توان تفاوت‌های WPA و WPA2 را به این شکل بیان کرد:

  1. WPA2 نسخه بهبود یافته WPA است.
  2. WPA فقط از رمزگذاری TKIP پشتیبانی کرده در حالی که WPA2 از AES نیز پشتیبانی می‌کند.
  3. از نظر تئوری، WPA2 قابل هک نیست در حالی که WPA قابل هک کردن است.
  4. WPA2 به قدرت پردازش بیشتری نسبت به WPA نیاز دارد.

بیشتر بخوانید : مزیت دو بانده و تنظیم فرکانس مودم، 2.4 یا 5 گیگاهرتز؟

جمع‌بندی

در این مقاله آموختیم که WPA چیست، چگونه عمل می‌کند، منظور از WPA2 چیست و چه تفاوتی میان این دو مفهوم وجود دارد. برای امنیت بیشتر یک شبکه وای‌فای، استفاده از روش رمزگذاری مناسب که از امنیت بالایی برخوردار باشد، بسیار مهم است.

همانطور که قبلاً گفتیم، رمزگذاری به روش WPA2 از امنیت بالاتری نسبت به WPA برخوردار بوده و تقریباً استفاده از WPA امروزه منسوخ شده است. اگر شما هم یک شبکه خانگی یا سازمانی دارید که به دنبال تعریف استاندارد رمزگذاری با امنیت بالا برای آن هستید، توصیه ما استفاده از WPA2 است.