معرفي استانداردهاي رمزگذاري در شبكه‌هاي بي‌سيم

[Ahmadcc]

شبکه‌های بی‌سیم امکانات متعددی را در اختیار کاربران قرار می‌دهند، برقراري ارتباط با منابع يك شبكه بي‌سيم بسيار آسان بوده و محدوديت‌هاي شبكه‌هاي كابلي را به همراه ندارد. اما يكي از نكات مهم در خصوص اين شبكه‌ها ايجاد امنيت لازم براي دسترسي است و شبكه‌هاي بي‌سيم به راحتي در خظر نفوذ كاربران غير مجاز و هكرها قرار دارند. با توجه به اين نكته ‌كه استفاده از ابزاهاي قابل حمل مانند لپ‌تاپ، نت‌بوك و تلفن‌هاي هوشمند روز به روز در حال افزايش است و اين ابزارها با انجام تنظيمات ساده، قابليت اتصال به شبكه‌هاي بي‌سيم را به راحتي در اختيار كاربران قرار مي‌دهند بنابراين برقراري امنيت لازم به شبكه‌هاي بي‌سيم اهميت بيشتري پيدا مي‌كند. تنها كافي است در يك محيط به جستجوي شبكه‌هاي بي‌سيم محدوده‌اي كه در آن قرار داريد بپردازيد تا با فهرستي طولاني از انواع شبكه‌ها مواجه شويد و در صورتي‌ كه يكي از اين شبكه‌ها فاقد رمز عبور باشد بتوانيد بدون پرداخت هزينه‌اي، به اينترنت متصل شويد. بنابراين در صورتي كه تمهيدات لازم براي ايمن كردن شبكه در نظر گرفته نشود پهناي باند شبكه به راحتي مورد استفاده ساير افراد نيز قرار خواهد گرفت. هرچند كه اين موضوع عملكرد و دسترسي شبكه شما را تحت تاثير قرار خواهد داد اما عدم برقراري امنيت شبكه تنها به استفاده كاربران غير مجاز به منابع شبكه و يا اينترنت محدود نمي‌شود و يك شبكه بي‌سيم بدون بكارگيري استانداردهاي رمزگذاري مناسب، براي كاربران آن شبكه مي‌تواند به قيمت فاش شدن نام كاربري و رمز عبور ايميل‌هاي كاربران شبكه، نامه‌هاي اداري و محرمانه و از آن مهم‌تر رمز حساب بانكي براي كاربران حرفه‌اي و هكرها باشد.
متداول‌ترين و در عين حال آسان‌ترين روش براي ايجاد امنيت در يك شبكه بي‌سيم، به كارگيري استانداردهاي رمزگذاري است. نكته مثبت در خصوص اين استانداردها پياده‌سازي و پيكربندي ساده آن‌ها است كه معمولا از طريق اينترفيس كاربري ابزار شبكه بي‌سيم انجام مي‌شود و در حالت كلي با توجه به نوع ابزاري كه استفاده مي‌كنيد از پيچيدگي چنداني برخوردار نيستند. علاوه بر استانداردهايي كه توسط موسسه‌هاي جهاني مانند IEEE تعريف مي‌شوند و بر روي تمامي ابزارهاي شبكه از نام‌هاي تجاري متفاوت قابل استفاده هستند، برخي از شركت‌هاي توليد كننده ابزارهاي شبكه نيز به صورت اختصاصي از استانداردهاي رمزگذاري استفاده مي‌كنند، با اين تفاوت كه اين استانداردها توسط ابزارهاي شركت‌هاي ديگر قابل استفاده نخواهند بود. شايد تا كنون با اسامي اين استانداردها روي ابزارهاي شبكه خود مواجه شده‌ايد اما به صور دقيق با ساختار و تفاوت‌هاي هر كدام آشنا نيستيد. بنابراين از آنجايي كه امكان معرفي تمامي استانداردهاي رمزگذاري قابل پياده‌سازي در شبكه‌هاي بي‌سيم وجود ندارد و به دليل اهميت برقراري امنيت در شبكه‌هاي بي‌سيم تنها به معرفي استانداردهاي عام خواهيم پرداخت.

WEP م (Wired Wquivalent Privacey)
اولین استاندارد امنیتی شبکه‌های بی‌سیم است که در سال 1997 توسط IEEE به ثبت رسید. در حقیقت نام این استاندارد با این ایده انتخاب شد که بتواند امنیت لازم را برای شبکه‌های بی‌سیم همانند یک شبکه‌ کابلی فراهم کند. این استاندارد که سرویس شناسایی و رمز گذاری را در شبکه فراهم می‌کند در ابتدا به دليل گسترده نبودن استفاده از شبكه‌هاي بي‌سيم ميان كاربران، توانايي تامين امنیت لازم برای شبکه‌های بی‌سیم را داشت اما امروزه به دليل عملكرد ناكارآمد آن در مقايسه با استانداردهاي جديد‌تر و همچنين امكان هك شدن رمز شبكه حتي توسط كاربران عام، بهتر است ديگر مورد استفاده قرار نگيرد. در سیستم امنیتی WEP، هنگامی‌که تنظیمات اولیه منابع شبکه را به اجرا در می‌آورید باید یک کلید یا رمز عبور تعریف کنید و تمامی کاربرانی که قصد برقراری ارتباط با آن ابزار شبکه را داشته باشند باید کلید مورد نظر را در بخش تنظيمات اتصال شبكه سيستم خود وارد كنند تا برقراري ارتباط برايشان ميسر شود.
به طور کلی دلیل عملکرد ضعیف این استاندارد را می‌توان به دو دسته تقسیم کرد: PSKم (Static Preshared Key) به اين مفهوم كه مقدار کلید باید در سیستم تمامی کاربران و تمامی منابع شبکه به صورتی دستی وارد شود و هیچ ابزار و امکانی برای تعویض این رمز عبور به صورت اتوماتیک و دینامیک وجود ندارد. در نتیجه تغییر رمز عبور وظیفه‌ای وقت‌گیر خواهد بود و به همين دليل ساده افرادی که به شبکه دسترسی دارند تمایل چندانی به تغییر آن از خود نشان نمي‌دهند.
دلیل دوم را می‌توان کوتاه بودن تعداد کاراکترهای کلید دانست و همین امر موجب می‌شود که به راحتی قابل دكد و شناسايي باشد. WEP از یک پروتکل رمز‌گذاری با نام RC4 برای امنیت داده‌ها استفاده می‌کند و در ابتدا تعداد کاراکترهای کلیدی که براساس اين استاندارد تعریف می‌شد 64 بیت بود. البته در حال حاضر ابزارهایی هستند که قابلیت پشتیبانی از کلیدهای با تعداد کاراکترهای بیشتر مانند 128 بیت و 256 بیت را نیز دارند. با اين وجود یک کاربر غیر مجاز و یا یک هکر به راحتی با کپی کردن چند فریم آن شبکه و یا با استفاده از چند نرم‌افزار هک نه چندان پيشرفته قادر به دسترسی به آن کلید خواهد بود.با توجه این دلایل و همچنین از آنجایی که استانداردهایی که پس از WEP تعریف شدند امنیت بالاتری را برای شبکه‌های بی‌سیم فراهم می‌کردند در حال حاضر استفاده از این استاندارد کار عاقلانه‌ای به نظر نمی‌رسد.

WPA م (Wi-Fi Protected Access)
اتحادیه Wi-Fi در سال 2003 استاندارد جدیدی را برای شبکه‌های بی‌سیم معرفی کرد. اين استاندارد براي به كار گيري در ابزارهاي شبكه موجود كه از استاندارد WEP استفاده مي‌كردند، طراحي شد و از قابليت سازگاري با ابزارهاي قديمي‌تر نيز برخوردار است. به كارگيري اين استاندارد مستلزم پيكربندي آن روي ابزارهاي موجود در شبكه بوده و در صورتي كه تنظيمات مورد نظر روي دستگاهي اعمال نشود همچنان رمزگذاري اطلاعات بر اساس استاندارد WEP انجام مي‌شود. مهم‌ترین ویژگی این استاندارد كه آن‌را نسبت به WEP متمايز مي‌كند، قابلیت تغییر کلید به صورت دینامیک با استفاده از پروتکل TKIPم(Temporal Key Integrity) است. این استاندارد برای رمز گذاری اطلاعات از الگوریتم MICم (Message Integrity Check) استفاده می‌کند و با افزودن ويژگي بررسي كامل كليد، اطمينان مي‌يابد كه كليد تعريف شده مورد استفاده كاربران غير مجاز قرار نخواهد گرفت.
براي رمز‌گذاري شبكه بر اساس استاندارد WPA، يك تركيبمنحصر به فرد از كليد تعريف شده به همراه SSID شبكه ايجاد شده و به هر كاربر شبكه بي‌سيم به صورت مجزا اختصاص مي‌يابد كه به طور ثابت و اتوماتيك تغيير مي‌يابد در نتيجه امكان دسترسي افراد غير مجاز به شبكه را به حداقل مي‌رساند. قابليت شناسايي كاربران كه در استاندارد WEP ناديده گرفته شده بود، در اين استاندارد و به كمك پروتكل EAPم(Extensible Authentication Protocol) تامين شد. در حقيقت WEP دسترسي كاربران را بر اساس آدرس MAC كامپيوترهاي شبكه تنظيم مي‌كرد كه به راحتي توسط هكرها قابل شناسايي بود. EAP بر پايه يك سيستم كليد عمومي ايمن‌تر ساخته شده است تا دسترسي به شبكه را تنها براي كاربران واجد شرايط و شناسايي شده فراهم كند.

WPA2
اين استاندارد نسخه كامل‌تر استاندارد WPA است كه در سال 2004 تعريف شد و مهم‌ترین تفاوت این دو استاندارد در نحوه رمزگذاری اطلاعات برای ارسال به مقصد مي‌باشد. WPA2 یا استاندارد 802.11i که قوی‌ترین استاندارد رمزگذری شبکه‌های بی‌سیم است و پس از WPA ارایه شد، از یک سیستم با نام AESم (Advanced Encryption Standard) بهره می‌گیرد که موجب می‌شود شکستن کلید رمز به راحتی امکان‌پذیر نباشد. WPA2 در دو نسخه پياده‌سازي مي‌شود: WPA2-Personal وWAP2-Enterprise.م WPA2-Personal كه با نام WPA-PSK شناخته مي‌شود براي استفاده در شبكه‌هايي با كاربران محدود مانند دفاتر اداري كوچك و خانه‌ها طراحي شده است. اين استاندارد دسترسي غيرمجاز به شبكه را با استفاده از تنظيم رمز عبور غيرفعال خواهد كرد و دسترسي هر دستگاه بي‌سيم با استفاده از يك كليد 256 بيتي به منابع شبكه امكان‌پذير خواهد بود. نسخه WAP2-Enterprise يا WPA-802.1X، براي استفاده در موسسات و سازمان‌ها مورد استفاده قرار مي‌گيرد و كاربران از طريق سرور به شبكه دسترسي خواهند يافت. پياده‌سازي اين استاندارد به تنظيمات پيچيده‌تري نسبت به ساير استانداردها نياز دارد اما امنيت بالا‌تري را براي شبكه‌اي با تعداد كاربران متعدد فراهم خواهد كرد.
كارشناسان شبكه توصيه مي‌كنند در صورتي كه ابزار بي‌سيم مورد استفاده در شبكه شما از استاندارد WEP پشتيباني مي‌كنند بدون اتلاف وقت به سراغ استانداردهاي قوي‌تر و مطمئن‌تر رفته و امنيت شبكه بي‌سيم خود را به سرعت ارتقا دهيد، زيرا عدم استفاده از استاندارد رمزگذاري و يا به‌كارگيري WEP هر دو تقريبا به يك معنا است و اين شرايط تفاوت چشم‌گيري با يكديگر نخواهند داشت.در حال حاضر بهترين و كارآمدترين استاندارد رمزگذاري، WPA2 است و تقريبا مي‌توان گفت امروزه تمامي محصولات شركت‌هاي فعال در حوزه ابزارهاي شبكه‌سازي بي‌سيم قابليت پشتيباني از استاندارد رمزگذاري WPA2 را دارند بنابراين به شما توصيه مي‌كنيم براي برقراري امنيت اطلاعات و همچنين جلوگيري از دسترسي افراد غير مجاز به شبكه در صورتي كه ابزار بي‌سيمي كه مورد استفاده قرار مي‌دهيد، قابليت پشتيباني از اين استاندارد را دارد از WPA2 استفاده كنيد.