TKIP و AES دو شیوهی متفاوت برای رمزنگاری هستند که میتوان از آنها برای ایمنسازی شبکههای وای فای بهره گرفت. TKIP مخفف Temporal Key Integrity Protocol بهمعنی «پروتکل جامع کلید موقت» است. TKIP یک پروتکل رمزنگاری در قالب چارهای موقت برای شیوهی رمزنگاری نه چندان ایمن WEP بود که بههمراه WPA در آن زمان معرفی شد. درواقع TKIP ساختار بسیار مشابهی با شیوهی رمزنگاری WEP دارد. نکتهی مهم اینست که TKIP درحالحاضر ایمن نیست و این شیوهی رمزنگاری عملاً منسوخ شده است. به عبارتی شما نباید از آن استفاده کنید.
AES نیز مخفف عبارت Advanced Encryption Standard بهمعنای «استاندارد رمزنگاری پیشرفته» است. AES پروتکل رمزنگاری با ضریب امنیت بسیار بالاتر است که با WPA2 یعنی جایگزین WPA، معرفی شد. AES یک شیوهی رمزنگاری منحصر به استفاده برای ایمنسازی ارتباطات وای فای نبوده و تنها بدین منظور توسعه نیافته است؛ بلکه یک استاندارد رمزنگاری جهانی و جدی است که استفاده از آن حتی توسط دولت ایالات متحده آمریکا نیز به تصویب رسیده است. برای مثال، وقتی شما هارددرایو خود را با استفاده از برنامهی رایگان و محبوب TrueCrypt رمزنگاری میکنید، این برنامه قابلیت استفاده از استاندارد AES را نیز دارد. بهطور کلی در استاندارد AES، امنیت بسیار بالایی در نظر گرفته شده است و تنها نقاط ضعفی که میتوان برای آن قائل شد مربوط به ضعف در حملات Brute-Force یا نقطه ضعفهای امنیتی پیرامون WPA2 است. البته در مورد حملات Brute-Force (حملاتی که در آن هکر با بکارگیری حجم انبوهی از رمزعبورهای تصادفی، سعی در کشف رمزعبور اصلی دارد)، در صورتی که از کلمهی عبوری قوی استفاده کنید، ضریب موفقیت این حملات بسیار کم میشود.
عبارت PSK در WPA-PSK و WPA-PSK2 نیز محفف Pre-Shared Key بهمعنای «رمز عبور اصلی» مورد استفاده برای رمزنگاری است. این عبارت، روشهای فوق را از روش WPA-Enterprise که از سرور Radius برای مدیریت کلید منحصربهفرد در شبکههای شرکتهای بزرگ یا دولتها استفاده میکند، متمایز میکند.
بهطور خلاصه، TKIP یک استاندارد قدیمی به منظور رمزنگاری است که برای استاندارد قدیمیتری بهنام WPA استفاده میشده. AES نیز راهکار رمزنگاری جدیدتری است که توسط استاندارد نو و ایمنتر WPA2 استفاده میشود. در روی کاغذ همه چیز همین است که گفته شد؛ ولی در عمل و متناسب با نوع روتر شما، ممکن است WPA2 به اندازهی کافی خوب نباشد.
درحالیکه قرار است WPA2 از AES برای امنیت بیشتر بهره بگیرد، ولی کماکان گزینهای برای استفاده از TKIP روی دستگاههای قدیمی یا ناسازگار نیز پیشبینی شده است. به عبارتی WPA2 همیشه بهمعنای WPA2-AES نخواهد بود؛ ولی در دستگاههایی که گزینهی مستقلی برای انتخاب نوع رمزنگاری از میان AES و TKIP ندارند، بهطور کلی WPA2 مترادف با WPA2-AES فرض میشود.
کمی سردرگم شدهاید؟! جای تعجب ندارد. تنها کاری که لازم دارید این است که گزینهی ترکیبی صحیح را متناسب با نوع روتر و استفادهی خود برگزینید.
Disabled یا Open: این حالت بدترین انتخاب ممکن است؛ چراکه شبکهی وای فای شما بدون هیچ رمزعبور خاصی دردسترس خواهد بود. اکیداً توصیه میشود از انتخاب این گزینه پرهیز کنید؛ چراکه مانند این است که در منزل خود را باز بگذارید و به امید تأمین امنیت خانه توسط پلیس باشید!
WEP 64: استاندارد رمزنگاری WEP یا Wired Equivalent Privacy بسیار قدیمی و آسیبپذیر بوده و نباید از آن استفاده شود. WEP در سال ۱۹۹۷ متولد شد و در سال ۲۰۰۳ عملاً جای خود را به WPA داد و منقرض شد. هدف از این پروتکل همانگونه که از نام آن نیز مشخص است محرمانه نگه داشتن اطلاعات در سطحی معادل با شبکههای مبتنی بر سیم است. این پروتکل مبتنی بر الگوریتم رمزنگاری RC4 با کلید سری ۴۰ بیتی است که با یک IV به طول ۲۴ بیت ترکیب شده و برای رمزنگاری استفاده میشود.
WEP 128: این استاندارد حتی با بکارگیری کلید رمزنگاری قویتر ۱۲۸ بیتی (ترکیب کلید سری ۱۰۴ بیتی با یک IV به طول ۲۴ بیت)، بازهم قابل اتکا نبوده و استفاده از آن ریسک زیادی دارد.
(WPA-PSK (TKIP: این، حالت پایه برای استاندارد رمزنگاری WPA یا WPA1 است که عملاً منسوخ شده و از امنیت کافی برخوردار نیست.
(WPA-PSK (AES: انتخاب پروتکل وایرلس قدیمی WPA درکنار شیوهی رمزنگاری مدرن AES. سختافزاری که از رمزنگاری AES پشتیبانی کند، در اغلب موارد از پروتکل وایرلس جدیدتر یعنی WPA2 نیز پشتیبانی میکند. همچنین سختافزاری که تنها از پروتکل WPA1 استفاده میکند نیز اغلب از رمزنگاری AES پشتیبانی نمیکند. بنابراین انتخاب این گزینه اساساً غیر منطقی و اشتباه خواهد بود.
(WPA2-PSK (AES: میتوان گفت این امنترین گزینه برای انتخاب است. استفاده از آخرین استاندارد رمزنگاری وای فای درکنار آخرین متود رمزنگاری مدرن یعنی AES. توصیه ما استفاده از این گزینه است. در روترهایی که رابط گرافیکی آنها کمی گیجکننده است، احتمالاً این حالت با عناوینی مثل WPA2 یا WPA2-PSK ذکر شده که به احتمال زیاد از رمزنگاری AES نیز استفاده میکنند (چراکه این منطقیترین حالت است).
(WPAWPA2-PSK (TKIP/AES: در برخی از روترها این گزینه نیز دردسترس خواهد بود که سازگاری هر نوع دستگاهی را برای شما به ارمغان خواهد آورد. ترکیبی از نسل اول و دوم استاندارد وایرلس یعنی WPA1 و WPA2 درکنار دو شیوهی رمزنگاری ضعیف و قوی TKIP و AES. هر چند استفاده از متدهای قدیمی و ضعیفتر، کور سوی امیدی را برای مهاجمان به منظور نفوذ به شبکهی شما باز خواهد گذاشت.
برچسب : نویسنده : adslha بازدید : 88