انواع پروتکل رمزنگاری وایرلس به زبان ساده
3680 بازدید
انواع پروتکل رمزنگاری وایرلس به زبان ساده
با یکی دیگر از مقالات آموزشی امنیتی تیم بلک سکوریتی خدمت شما کاربران محترم هستیم !
اینبار و در این پست قصد داریم به معرفی انواع پروتکل رمزنگاری وایرلس ها به زبان کاملا ساده بپردازیم، با ما همراه باشید !
شبکه های وایرلس (وای فای) چگونه کار میکنند ؟
وای فای ها اطلاعات را به سیگنال رادیویی تبدیل میکنند و با دستگاه ها ارتباط برقراری میکنند و با Decode اطلاعات دریافت شده آنها را با استفاده از سیم به شبکه جهانی ارسال میکنند. (انواع پروتکل رمزنگاری وایرلس).
پروتکل WEP چیست ؟
WEP برای شبکه های بی سیم توسعه داده شد و به عنوان استاندارد امنیتی Wi-Fi در سپتامبر 1999 تأیید شد.
رمزنگاری WEP قرار بود سطح امنیتی مشابه شبکه های سیمی را ارائه دهد، با این حال این پروتکل نسبت به بقیه پروتکل ها به راحتی هک میشود.
- با وجود تمام کارهایی که برای بهبود سیستم WEP انجام شده است، هنوز بسیار آسیب پذیر است. در صورت عدم امکان ارتقاء امنیت سیستم هایی که به این پروتکل متکی هستند باید ارتقا داده یا جایگزین شوند. WEP به طور رسمی توسط اتحادیه Wi-Fi در سال 2004 کنار گذاشته شد.
پروتکل WPA چیست ؟
برای زمانی که استاندارد امنیتی بی سیم 802.11i در حال توسعه بود
WPA به عنوان یک راه حل امنیتی موقت برای WEP استفاده می شد. یک سال قبل از اینکه WEP رسماً کنار گذاشته شود، WPA به طور رسمی پذیرفته شد. اکثر برنامه های کاربردی WPA مدرن از یک کلید از قبل مشترک (PSK) استفاده می کنند که اغلب به عنوان WPA Personal و از پروتکل یکپارچگی کلید زمانی یا TKIP (/tiːˈkɪp/) برای رمزگذاری استفاده می شود. WPA Enterprise از سرور احراز هویت برای تولید کلیدها و گواهی ها استفاده می کند.
WPA پیشرفت قابل ملاحظه ای نسبت به WEP داشت اما از آنجا که اجزای اصلی ساخته شدند
تا بتوانند از طریق ارتقاء سیستم عامل در دستگاه های دارای WEP فعال شوند، یک نوع ضعف و آسیب پذیری به شمار میرفت
- WPA درست مانند WEP پس از قرار گرفتن در معرض اثبات مفهوم و اعمال تظاهرات عمومی، نسبت به نفوذ بسیار آسیب پذیر بود. حملاتی که بیشترین تهدید را برای پروتکل ایجاد می کردند، حملات مستقیم نبودند ، بلکه حملاتی بودند که از طریق Wi-Fi Protected Setup (WPS) سیستم کمکی ایجاد شده برای ساده سازی اتصال دستگاه ها به نقاط دسترسی مدرن ساخته شده بودند.
پروتکل WPA2 چیست ؟
پروتکل استاندارد امنیت بی سیم 802.11i در سال 2004 معرفی شد.
مهمترین پیشرفت WPA2 نسبت به WPA استفاده از استاندارد رمزگذاری پیشرفته (AES) بود.
AES توسط دولت ایالات متحده برای رمزگذاری اطلاعات طبقه بندی شده به عنوان محرمانه تأیید شده است، بنابراین باید به اندازه کافی خوب باشد تا از شبکه های خانگی محافظت کند. یکی از روش های تست نفوذ به WPA2 استفاده از حملات کرک پسورد و دیکشنری اتک است !
- متأسفانه، احتمال حملات از طریق راه اندازی محافظت شده Wi-Fi (WPS)
در نقاط دسترسی فعلی دارای قابلیت WPA2 هنوز زیاد است ، این مسئله در مورد WPA نیز وجود دارد.
و حتی اگر نفوذ به یک شبکه ایمن WPA/WPA2 از طریق این سوراخ حدود 2 تا 14 ساعت طول بکشد، هنوز یک مشکل امنیتی واقعی است و WPS باید غیرفعال شود و خوب است اگر سیستم عامل نقطه دسترسی به توزیع بازنشانی شود. عدم پشتیبانی WPS برای حذف کامل این بردار حمله.
پروتکل WPA3 چیست ؟
حفاظت از Wi-Fi در برابر هکر ها یکی از مهمترین وظایف در امنیت سایبری است.
به همین دلیل است که ورود پروتکل امنیتی بی سیم WPA3 نسل بعدی شایسته توجه شماست : نه تنها امنیت شبکه Wi-Fi را حفظ می کند، بلکه به شما در نجات نقص های امنیتی شما نیز کمک می کند. مواردی که این پروتکل ارائه می دهد :
حفاظت از رمز عبور
با نحوه محافظت WPA3 از شما در خانه شروع کنید. به طور خاص آسیب هایی را که ممکن است
ناشی از گذرواژه های آسان شما باشد، کاهش می دهد. یک نقطه ضعف اساسی WPA2 پروتکل امنیتی بی سیم فعلی که به سال 2004 برمی گردد این است که به هکرها اجازه می دهد تا به اصطلاح یک حمله دیکشنری آفلاین را برای حدس زدن رمز عبور شما به کار گیرند. مهاجم می تواند هرچقدر که می خواهد پسورد های خود را حدس بزند بدون اینکه در یک شبکه قرار داشته باشد.
– WPA3 با پیاده سازی پروتکل جدید مبادله کلید در برابر حملات بروت فورس محافظت می کند.
WPA2 از دست دادن چهار طرفه ناقص بین سرویس گیرندگان و نقاط دسترسی برای فعال کردن اتصالات رمزگذاری شده استفاده کرد. این چیزی است که در پشت آسیب پذیری KRACK وجود داشت که اساساً بر روی هر دستگاه متصل تأثیر گذاشت. WPA3 این امر را به نفع ایمن تر – و تأیید گسترده – تأیید هویت همزمان دست دادن برابر می کند.
– مزیت دیگر این است که در هر صورت رمز عبور شما به خطر بیفتد.
با این دست دادن جدید WPA3 از محرمانه بودن جلو پشتیبانی می کند بدین معنا که هرگونه ترافیکی که قبل از دسترسی یک فرد خارجی به ترنسوم شما برخورد کرده باشد، رمزگذاری می شود. با WPA2 آنها می توانند ترافیک قدیمی را نیز رمزگشایی کنند.
اتصالات ایمن تر
وقتی WPA2 در سال 2004 راه اندازی شد اینترنت اشیا هنوز به چیزی شبیه وحشت
همه جانبه امنیتی تبدیل نشده بود که مشخصه امروز آن است. بنابراین جای تعجب نیست که WPA2 هیچ راه ساده ای برای ایمن سوار شدن این دستگاه ها به یک شبکه Wi-Fi موجود ارائه نکرد. و در واقع، روش غالب که امروزه این فرآیند اتفاق می افتد-Wi-Fi Protected Setup-از سال 2011 دارای آسیب پذیری هایی بوده است. WPA3 یک راه حل ارائه می دهد.
- Wi-Fi Easy Connect همانطور که اتحاد Wi-Fi می نامد دسترسی دستگاه های بی سیم
را که هیچ صفحه نمایش یا مکانیزم ورودی ندارند (یا محدود) به شبکه شما آسان تر می کند. هنگامی که فعال است، شما به سادگی از تلفن هوشمند خود برای اسکن یک کد QR در روتر خود استفاده می کنید، سپس یک کد QR را در چاپگر یا بلندگو یا سایر دستگاه های اینترنت اشیاء اسکن می کنید، و تنظیم شده است آنها ایمن وصل شده اند. با استفاده از روش کد QR از رمزگذاری مبتنی بر کلید عمومی برای دستگاه هایی که در حال حاضر فاقد روش ساده و ایمن برای این کار هستند استفاده می کنید.
در ادامه..
این روند همچنین با Wi-Fi Enhanced Open که اتحاد Wi-Fi قبلا توضیح داد مشهود است.
احتمالاً شنیده اید که باید از انجام هرگونه مرور حساس یا ورود داده در شبکه های Wi-Fi عمومی اجتناب کنید.
این به این دلیل است که با WPA2 ، هر کسی در همان شبکه عمومی که شما می توانید فعالیت خود را مشاهده کنید، و شما را با نفوذهایی مانند حملات در وسط یا ترافیک تقلبی هدف قرار می دهد. در WPA3 ؟ نه چندان زیاد.
وقتی با دستگاه WPA3 وارد WPA3 Wi-Fi کافی شاپ می شوید
اتصال شما به طور خودکار بدون نیاز به اعتبارنامه دیگر رمزگذاری می شود. این کار را با استفاده از استانداردی به نام Opportunistic Wireless Encryption انجام می دهد.
همانطور که در مورد حفاظت از رمز عبور رمزگذاری گسترده WPA3 برای شبکه های عمومی
نیز کاربران Wi-Fi را از آسیب پذیری ای که ممکن است در وهله اول متوجه نشوند در امان نگه می دارد. در حقیقت ممکن است باعث ایجاد امنیت بیش از حد در کاربران Wi-Fi شود.
- امیدوارم پست انواع پروتکل رمزنگاری وایرلس ها براتون مفیده بوده باشه. اگر دوست دارید با روش های تست نفوذ امنیت این پروتکل ها آشنا بشید حتما دوره زیر رو ببینید !
دوره تست نفوذ و امنیت شبکه های وایرلس (عملی و سناریو محور) کلیک کنید !
