مقایسه سیستم های امنیتی اکسس پوینت ها ( بخش اول )

اکسس پوینت را میتوان در ساده ترین حالت ممکن ، پخش کننده ی امواج الکترومغناطیسِ شامل داده ها تعریف کرد.

به احتمال زیاد ، شما برای دسترسی به اینترنت ، از مودم های ADSL ، استفاده میکنید. برای اینکه شما بتوانید با مودم ارتباط برقرار کنید و داده ای دریافت و یا ارسال کنید، لازم است که دسترسی به مودم توسط یک اکسس پوینت به اشتراک گذاشته شود.

معمولا اکثر مودم ها ، به صورت پیشفرض دارای اکسس پوینت هستند.

مودم ها میتوانند با سیم(wired) و یا بی سیم (wireless) باشند.

کنترل دسترسی به مودم ها با سیم ، مبحث جداگانه ای است.

اما وقتی صحبت از پخش امواج اکسس پوینت در یک فضا میشود (به صورت بی سیم) ، بحث سیستم های امنیتی اکسس پوینت ها به میان می آید.

این سیستم های امنیتی اجازه میدهند که فقط کاربران خاصی بتوانند به اکسس پوینت شما وصل شده و از اینترنت و یا شبکه مودم شما استفاده کنند و همچنین از اطلاعات رد و بدل شده در برابر دیگر کاربران متصل شبکه یا خارج از شبکه محافظت میکند.

به احتمال بسیار قوی هنگام تنظیم اکسس پوینت مودم خود با اصطلاحاتی از قبیل WPS , WPA , WEP و … روبه رو شده اید!

اما این ها چه هستند و چه فرقی با یکدیگر دارند.

لازم به ذکر است ما ضرورتی نمیبیینیم که در مورد اهمیت امنیت شبکه WiFi شما صحبت کنیم چون این مبحث به اندازه ی کافی مهم هست. اگر کسی بتواند به شبکه شما وارد شود ، میتواند اطلاعات رد و بدل شده را بدزدد ، از حجم و سرعت اینترنت شما استفاده کند و یا حتی خطراتی واقعی ایجاد کند مثلا با WiFi شما ، محتوای غیر اخلاقی منتشر کند و چون IP و مودم متعلق به شماست، شما متهم شوید …

خب بریم سراغ اصل مطلب:

شما هنگام تنظیم نام Router یا همون SSID ، گزینه ای میبینید که رمزگذاری شبکه را با عبارتی شامل علامت ها،حروف،اعداد و … میسر میکند.

همچنین ممکن است اکسس پوینت به شما اجازه دهد ، فقط اجازه اتصال وسایلی خاصی را به کمک MAC Address بدهید. (در مقالات بعدی بررسی میشود)
شاید مودم به شما اجازه دهد ، وصل شدن یک وسیله را با یک دکمه فیزیکی روی مودم ، تایید کنید. این روش به WPS معروف است. (در مقالات بعدی بررسی میشود)

اما بریم سراغ همان عبارت های گنگ کنار فیلد عبارت رمز…

برای سریع تر شدن مقایسه و توضیح ، جدول زیر را برای شما آماده کردیم که با مطالعه ی آن خیلی چیز های نامعلوم برای شما آشکار میشود:

ازش استفاده کنم؟	چگونه کار میکند؟	اطلاعات مهم	نام رمزگذاری
نه	از کلید های 64 و 128 بیتی استفاده میکند. الگوریتم رمزگذاری آن RC4 است. رمز اصلی باید به صورت دستی در دستگاه ها وارد شود.	اولین استاندارد رمزگذاری 802.11 به آسانی هک می شود چون که بردار اولیه 24 بیتی دارد و از سیستم احراز هویت بسیار ضعیفی بهره می برد.	WEP
اگر و فقط اگر WPA2 در دسترس نباشد	همچنان از الگوریتم رمزگذاری RC4 استفاده میکند ولی بردار های اولیه را بلند تر می کند و پشتیبانی را به کلید های 256 بیتی نیز میرساند. با استفاده از فناوری TKIP ، هر کاربر یک کلید جدید دریافت می کند. در نسخه مخصوص تجاری ، سیستم احراز هویت بسیار قوی تر می شود به لطف استفاده از 802.1X و EAP	یک استاندارد موقت برای رفع نقایص WEP . سازگاری حتی با دستگاه هایی که فقط WEP را پشتیبانی میکنند. این استاندارد در دو نسخه خانگی و تجاری عرضه شد.	WPA
بله	CCMP را جایگزین RC 4 و AES را جایگزین TKIP میکند برای رمزگذاری قدرتمند تر و احراز هویت پیشرفته تر.	استاندارد کنونی . امنیت پیشرفت برای سخت افزار های امروزی با اینکه بازده را کاهش نمی دهد. در دو نوع خانگی و تجاری عرضه می شود.	WPA2

توضیح کوتاهی درباره مفاهیم بسیار بسیار پیچیده در حوضه رمزگذاری اطلاعات:

11 یک استاندارد برای طراحی شبکه های بی سیم است.
بردارد اولیه ، یک مفهوم پیچیده در سیستم های رمزگذاری است. هر چه قدر طول آن (به بیت) کوتاه تر باشد، خطر بیشتر است.
منظور از کلید ، کلید های رمزگذاری است.
الگوریتم رمز گذاری به یک سری از فرایند های پیچیده در حوضه رمزگذاری گفته می شود.
TKIP نیز یک الگوریتم رمزگذاری است.
EAP یک سیستم احرازه هویت است.
AES یک جایگزین برای TKIP است.
CCMP یک جایگزین برای الگوریتم رمزگذاری RC4 است.
1X نسل جدید 802.11 است که قبلا توضیح کوتاهی درمورد آن به شما دادیم.
نکته:
شرط یک اتصال موفق این است که هم کاربر و هم اکسس پوینت از استاندارد رمز گذاری مذکور پشتیبانی کنند. در این صورت همه ی ما WPA2 استفاده میکردیم اگر هم مودم و همه ی دستگاه هایی که قرار است به آن وصل شوند ، از آن پشتیبانی میکردند. امروزه این کار تقریبا ممکن است.