برای محصولات بیشتر کلیک کنید.
هیچ محصولی پیدا نشد.

امنیت در شبکه

امنیت در شبکه ها

تکنولوژی شبکه های بیسیم پیشرفت چشمگیری در سالهای اخیر داشته، به گونه ای که توجه همگان را به خود جلب کرده است. اما با توجه به جذابیت و کاربرد بالای آن در زندگی امروزه آنچه که در این شبکه ها حائز اهمیت میباشد امنیت آنهاست.

با توجه به لزوم آگاهی از خطرات احتمالی در استفاده از این نوع شبکه ها، تاکید بسیاری بر استفاده از روش های مختلف امنیتی می شود. از شبکه های خانگی و کوچک گرفته تا سازمان ها و ادارات بزرگ و دولتی که اهمیت امنیت در آنها بیشتر و بیشتر می شود.

مزیت استفاده از شبکه های بیسیم عدم نیاز به ساختار فیزیکی و عدم نیاز به جابجایی و نقل و انتقال تجهیزات متصل در اینگونه شبکه هاست. به نوعی پیاده سازی این شبکه ها با توجه به اینکه نیاز به کابل کشی بین نود های مختلف شبکه وجود ندارد فرآیند کم هزینه تری در راه اندازی یک شبکه میباشد. و البته این موضوع انعطاف پذیری شبکه های بیسیم را بالاتر میبرد چون در آن نیاز به جابجایی اجزاء شبکه و همچنین محدودیت مکانی وجود ندارد. این موضوع را نباید نادیده گرفت که افزایش نرخ خطا در ارسال و دریافت داده ها و همچنین عدم اطمینان از وجود یک ارتباط پایدار در این شبکه ها به چشم می آید.

با توجه به گسترش روزمره استفاده از مودم روترها و اکسس پوینت های بیسیم برای مصارف خانگی و همچنین ادارات و سازمان ها، یکی از مواردی که باید برای نصب اینگونه دستگاه ها به آن توجه داشت رمزگذاری به منظور جلوگیری از سوء استفاده های احتمالی در این شبکه هاست. لایه های مختلفی برای افزایش امنیت وجود دارد. که از ابتدایی ترین آن ها میتوان به روش های زیر اشاره کرد:

1-      تعریف نام برای شبکه وایرلس. (در صورتیکه اسم پیش فرض دستگاه را تغییر ندهید این امکان وجود دارد که سوء استفاده کنندگان با توجه به نام دستگاه براحتی به آدرس آی پی آن دسترسی پیدا کنند)

2-      تغییر آی پی پیش فرض دستگاه. این عمل نیز باعث پیچیده تر شدن دسترسی به تنظیمات دستگاه و در پی آن افزایش امنیت می شود.

3-      تعریف رمز عبور پیچیده. هرچه رمز عبوری که تعریف میکنید پیچیده تر باشد به این معنا که ترکیبی از حروف و اعداد و نشانه ها باشد امنیت را در شبکه خود بالاتر میبرید.

بعد از گذراندن این مراحل نوبت به انتخاب پروتکل های رمزگذاری (encryption) میرسد. شاید در ابتدا توجه ای به این بخش نشود به دلیل اینکه ممکن است کار با آن در نظر افراد پیچیده باشد. شرایطی را در نظر بگیرید که هکری به صورت غیر قانونی به شبکه شما دسترسی پیدا کرده و با هویت شما فعالیت های مجرمانه انجام دهد. در این حالت از نظر قانون شما بعنوان مجرم شناخته می شوید. حتی اگر رمز عبور قدرتمندی هم تعریف کنید بازهم امکان اینکه هکرها براحتی بتوانند به شبکه شما دسترسی پیدا کنند زیاد است. بنابراین با توجه به اهمیت هرچه بیشتر حفظ امنیت بهتر است تفاوت بین پروتکل های امنیتی را دانسته و از آنها استفاده کنیم.

در ابتدا مفهوم  Encryptionرا کمی باز میکنیم. Encryption یا رمز نگاری به عملیاتی گفته می شود که طی آن با استفاده از تکنیک هایی متن قابل فهم به متن غیر قابل فهم تبدیل می شود به صورتیکه دسترسی به متن اولیه تقریبا غیر ممکن بوده و تنها با کلید رمز می توان به اطلاعات اولیه دست پیدا کرد.

تفاوت پروتکل های WPA، WEP و WPA2 در رمزگذاری وایرلس

WEP چیست؟

Wired Equivalent Privacy که محرمانگی معادل سیمی و یا امنیت مشابه با شبکه های با سیم هم خوانده می شود بدلیل قدمت و سازگاری آن با دستگاه های قدیمی از پر کاربردترین روش های رمزگذاری بیسیم به شمار می رود. البته این نکته که این پروتکل معمولا اولین گزینه برای انتخاب نوع رمزگذاری در منوی روترها و دستگاه هاست نیز بی تاثیر در پر استفاده بودن آن نیست. در سپتامبر 1999، WEP بعنوان استاندارد امنیت Wi-Fi به ثبت رسید. اوایل به دلیل محدودیت هایی که وجود داشت این الگوریتم مبتنی بر رمزگذاری 64 بیتی بود و از امنیت بالایی برخوردار نبود. بعدها که به ورژن 128 بیتی ارتقا پیدا کرد استفاده از این روش رایج تر شد. اما همچنان امنیت این پروتکل تضمینی نبوده و براحتی قابل نفوذ میباشد. با اینکه ورژن بعدی آن یعنی نسخه 256 بیتی نیز منتشر شد و اقداماتی در جهت تقویت این سیستم و تغییر در الگوریتم آن صورت گرفت اما در سال 2004 سازمان Wi-Fi Alliance رسما این روش را منسوخ اعلام کرد. در سال 2005، FBI با چندین نمایش رایگان کاربران را از ضعف این روش آگاه ساخت. لذا با توجه به آسیب پذیر بودن این روش، سیستم هایی که از هنوز از رمزگذاری WEP استفاده میکنند باید به فکر جایگزین آن با روش های جدیدتر و امن تر باشند.

WPA:

Wi-Fi Protected Access و یا دسترسی حفاظت شده وای فای یک روش جایگزین بعد از WEP بود که توسط همان سازمان (Wi-Fi Alliance) در سال 2003 یعنی یکسال قبل از کنار گذاشتن روش WEP ارائه شد. فرآیند رمزگذاری در این روش پیشرفت قابل توجهی نسبت به روش WEP داشت و از نفوذ هکرها به اطلاعات شبکه جلوگیری می کرد. پروتکل WPA مبتنی بر دو الگوریتم AES و TKIP می باشد که به توضیح این دو روش درادامه می پردازیم. در کل این روش در دو نسخه Personal و Enterprise منتشر شده است.

در روش Personal برای حفظ اطلاعات شبکه از حملات احتمالی هکرها از روش رمزگذاری 256 بیتی با نام Pre-Shared Key(PSK) استفاده می شود. پرکاربردترین ساختار در این مدل WPA-PSK می باشد.

 

در نسخه Enterprise برای اینکه کاربری بتواند وارد شبکه شود باید توسط یک سرور تایید و یا عدم تایید شود. برای احراز هویت در این روش از RADIUS استفاده می شود. توسط سرور اجازه ورود به کاربر و تبادل اطلاعات در شبکه داده می شود.

تفاوت AES و TKIP

TKIP (Temporal Key Integrity Protocol) یک پروتکل رمزگذاری قدیمی ستکه همزمان با پیدایش روش WPA معرفی شد تا بتواند ضعف های پروتکل WEP را پوشش دهد. این پروتکل با استفاده از ویژگی Sequence Counter از حملات هکرها برای سوء استفاده از شبکه بیسیم جلوگیری می کند. ویژگی Message Integrity Check در این پروتکل برای جلوگیری از تبادل اطلاعات در شبکه با مشخصات جعلی می باشد. با وجود تمامی این ها این استاندارد دارای نقاط ضعفی می باشد.

AES (Advanced Encryption Standard) پروتکل امنیتی پیشرفته برای تبادل اطلاعات بیسیم می باشد که در آن از الگوریتم متقارن برای رمزگذاری ها استفاده می شود. با توجه به اینکه امروزه در اکثر دستگاه ها از این استاندارد برای رمزگذاری بیسیم استفاده می شود در سراسر دنیا قابل استفاده می باشد. نقاط ضعف در این روش به حداقل رسیده و برای شکستن االگوریتم آن حملات مختلفی صورت گرفته است اما در کل روش امن و ایمنی به حساب می آید و مورد تایید موسسه ملی فناوری و استانداردها (NIST) می باشد.

با وجود پیشرفت های چشمگیر WPA نسبت به روش WEP بازهم آسیب پذیری آن مشابه WEP بوسیله ی نمایشی عمومی برای همه به اثبات رسید. این نکته قابل ذکر است که حملات در WPA به ساختار الگوریتم صورت نمیگرد (هرچند که این نفوذ از این طریق نیز انجام شده و اثبات شده است) و از طریق WPS که یک روش برای اتصال بیسیم آسان به شمار میرود انجام می شود.

WPA2:

WPA2 بعنوان یک روش جایگزین برای WPA در سال 2006 ارائه شد که کاملا با استاندارد 802.11i همخوانی دارد. مهمترین ویژگی آن که نسبت به روش WPA متفاوت بود استفاده اجباری از AES بجای TKIP (البته لازم به توضیح است الگوریتم TKIP بعنوان گزینه ی پشتیبان همچنان در نسخه WPA2 وجود دارد) و همچنین معرفی CCMP  (یک پروتکل رمزنگاری که از کلیدهای 128 بیتی استفاده می کند) بود. تمامی خصوصیاتی که در WPA پشتیبانی نمیشد در این نسخه پشتیبانی می شود. حفاظت اطلاعات سطح بالا  و همچنین احراز هویت قوی در آن به چشم می آید. در حال حاضر امن ترین روش برای کاربران خانگی WPA2 می باشد. حمله از طریق WPS همچنان بعنوان یک حفره ی باز در این روش وجود دارد که بیشتر شبکه های بزرگ و تجاری را تهدید میکند و خطری متوجه کاربران خانگی نمی باشد.

با در نظر گرفتن اینکه تجهیزات شبکه شما از کدام روش های رمزگذاری پشتیبانی می کنند شما می توانید امن ترین حالت ممکن را انتخاب کنید. چنانچه امکان بروز رسانی امنیتی در این تجهیزات وجود دارد حتما این کار را انجام دهید و پیش از خرید دستگاه جدید نیز، حتما از قابلیت های رمزگذاری پشتیبانی شده در آن اطلاع حاصل کنید. در تمامی حالت های مختلف بهتر است ابتدا WPS را غیر فعال کنید و امن ترین حالت ممکن که WPA2+AES می باشد را انتخاب کنید. به ترتیب حالت های WPA+AES، WPA+TKIP/AES، WPA+TKIP، WEP و Open Network نیز وجود دارند.

 

 

 

 

 

 

 

ارسال نظر
پاسخ دهید
لطفا برای ارسال نظر وارد شوید.

فهرست

کد QR

تنظیمات

اشتراک گذاری

یک حساب کاربری رایگان برای ذخیره آیتم‌های محبوب ایجاد کنید.

ورود به سیستم

یک حساب کاربری رایگان برای استفاده از لیست علاقه مندی ها ایجاد کنید.

ورود به سیستم