شبکههای بیسیم امکانات متعددی را در اختیار کاربران قرار میدهند، برقراری ارتباط با منابع یک شبکه بیسیم بسیار آسان بوده و محدودیتهای شبکههای کابلی را به همراه ندارد. اما یکی از نکات مهم در خصوص این شبکهها ایجاد امنیت لازم برای دسترسی است و شبکههای بیسیم به راحتی در خظر نفوذ کاربران غیر مجاز و هکرها قرار دارند. با توجه به این نکته که استفاده از ابزاهای قابل حمل مانند لپتاپ، نتبوک و تلفنهای هوشمند روز به روز در حال افزایش است و این ابزارها با انجام تنظیمات ساده، قابلیت اتصال به شبکههای بیسیم را به راحتی در اختیار کاربران قرار میدهند بنابراین برقراری امنیت لازم به شبکههای بیسیم اهمیت بیشتری پیدا میکند. تنها کافی است در یک محیط به جستجوی شبکههای بیسیم محدودهای که در آن قرار دارید بپردازید تا با فهرستی طولانی از انواع شبکهها مواجه شوید و در صورتی که یکی از این شبکهها فاقد رمز عبور باشد بتوانید بدون پرداخت هزینهای، به اینترنت متصل شوید. بنابراین در صورتی که تمهیدات لازم برای ایمن کردن شبکه در نظر گرفته نشود پهنای باند شبکه به راحتی مورد استفاده سایر افراد نیز قرار خواهد گرفت. هرچند که این موضوع عملکرد و دسترسی شبکه شما را تحت تاثیر قرار خواهد داد اما عدم برقراری امنیت شبکه تنها به استفاده کاربران غیر مجاز به منابع شبکه و یا اینترنت محدود نمیشود و یک شبکه بیسیم بدون بکارگیری استانداردهای رمزگذاری مناسب، برای کاربران آن شبکه میتواند به قیمت فاش شدن نام کاربری و رمز عبور ایمیلهای کاربران شبکه، نامههای اداری و محرمانه و از آن مهمتر رمز حساب بانکی برای کاربران حرفهای و هکرها باشد.
متداولترین و در عین حال آسانترین روش برای ایجاد امنیت در یک شبکه بیسیم، به کارگیری استانداردهای رمزگذاری است. نکته مثبت در خصوص این استانداردها پیادهسازی و پیکربندی ساده آنها است که معمولا از طریق اینترفیس کاربری ابزار شبکه بیسیم انجام میشود و در حالت کلی با توجه به نوع ابزاری که استفاده میکنید از پیچیدگی چندانی برخوردار نیستند. علاوه بر استانداردهایی که توسط موسسههای جهانی مانند IEEE تعریف میشوند و بر روی تمامی ابزارهای شبکه از نامهای تجاری متفاوت قابل استفاده هستند، برخی از شرکتهای تولید کننده ابزارهای شبکه نیز به صورت اختصاصی از استانداردهای رمزگذاری استفاده میکنند، با این تفاوت که این استانداردها توسط ابزارهای شرکتهای دیگر قابل استفاده نخواهند بود. شاید تا کنون با اسامی این استانداردها روی ابزارهای شبکه خود مواجه شدهاید اما به صور دقیق با ساختار و تفاوتهای هر کدام آشنا نیستید. بنابراین از آنجایی که امکان معرفی تمامی استانداردهای رمزگذاری قابل پیادهسازی در شبکههای بیسیم وجود ندارد و به دلیل اهمیت برقراری امنیت در شبکههای بیسیم تنها به معرفی استانداردهای عام خواهیم پرداخت.
WEP م (Wired Wquivalent Privacey)
اولین استاندارد امنیتی شبکههای بیسیم است که در سال 1997 توسط IEEE به ثبت رسید. در حقیقت نام این استاندارد با این ایده انتخاب شد که بتواند امنیت لازم را برای شبکههای بیسیم همانند یک شبکه کابلی فراهم کند. این استاندارد که سرویس شناسایی و رمز گذاری را در شبکه فراهم میکند در ابتدا به دلیل گسترده نبودن استفاده از شبکههای بیسیم میان کاربران، توانایی تامین امنیت لازم برای شبکههای بیسیم را داشت اما امروزه به دلیل عملکرد ناکارآمد آن در مقایسه با استانداردهای جدیدتر و همچنین امکان هک شدن رمز شبکه حتی توسط کاربران عام، بهتر است دیگر مورد استفاده قرار نگیرد. در سیستم امنیتی WEP، هنگامیکه تنظیمات اولیه منابع شبکه را به اجرا در میآورید باید یک کلید یا رمز عبور تعریف کنید و تمامی کاربرانی که قصد برقراری ارتباط با آن ابزار شبکه را داشته باشند باید کلید مورد نظر را در بخش تنظیمات اتصال شبکه سیستم خود وارد کنند تا برقراری ارتباط برایشان میسر شود.
به طور کلی دلیل عملکرد ضعیف این استاندارد را میتوان به دو دسته تقسیم کرد: PSKم (Static Preshared Key) به این مفهوم که مقدار کلید باید در سیستم تمامی کاربران و تمامی منابع شبکه به صورتی دستی وارد شود و هیچ ابزار و امکانی برای تعویض این رمز عبور به صورت اتوماتیک و دینامیک وجود ندارد. در نتیجه تغییر رمز عبور وظیفهای وقتگیر خواهد بود و به همین دلیل ساده افرادی که به شبکه دسترسی دارند تمایل چندانی به تغییر آن از خود نشان نمیدهند.
دلیل دوم را میتوان کوتاه بودن تعداد کاراکترهای کلید دانست و همین امر موجب میشود که به راحتی قابل دکد و شناسایی باشد. WEP از یک پروتکل رمزگذاری با نام RC4 برای امنیت دادهها استفاده میکند و در ابتدا تعداد کاراکترهای کلیدی که براساس این استاندارد تعریف میشد 64 بیت بود. البته در حال حاضر ابزارهایی هستند که قابلیت پشتیبانی از کلیدهای با تعداد کاراکترهای بیشتر مانند 128 بیت و 256 بیت را نیز دارند. با این وجود یک کاربر غیر مجاز و یا یک هکر به راحتی با کپی کردن چند فریم آن شبکه و یا با استفاده از چند نرمافزار هک نه چندان پیشرفته قادر به دسترسی به آن کلید خواهد بود.با توجه این دلایل و همچنین از آنجایی که استانداردهایی که پس از WEP تعریف شدند امنیت بالاتری را برای شبکههای بیسیم فراهم میکردند در حال حاضر استفاده از این استاندارد کار عاقلانهای به نظر نمیرسد.
WPA م (Wi-Fi Protected Access)
اتحادیه Wi-Fi در سال 2003 استاندارد جدیدی را برای شبکههای بیسیم معرفی کرد. این استاندارد برای به کار گیری در ابزارهای شبکه موجود که از استاندارد WEP استفاده میکردند، طراحی شد و از قابلیت سازگاری با ابزارهای قدیمیتر نیز برخوردار است. به کارگیری این استاندارد مستلزم پیکربندی آن روی ابزارهای موجود در شبکه بوده و در صورتی که تنظیمات مورد نظر روی دستگاهی اعمال نشود همچنان رمزگذاری اطلاعات بر اساس استاندارد WEP انجام میشود. مهمترین ویژگی این استاندارد که آنرا نسبت به WEP متمایز میکند، قابلیت تغییر کلید به صورت دینامیک با استفاده از پروتکل TKIPم(Temporal Key Integrity) است. این استاندارد برای رمز گذاری اطلاعات از الگوریتم MICم (Message Integrity Check) استفاده میکند و با افزودن ویژگی بررسی کامل کلید، اطمینان مییابد که کلید تعریف شده مورد استفاده کاربران غیر مجاز قرار نخواهد گرفت.
برای رمزگذاری شبکه بر اساس استاندارد WPA، یک ترکیبمنحصر به فرد از کلید تعریف شده به همراه SSID شبکه ایجاد شده و به هر کاربر شبکه بیسیم به صورت مجزا اختصاص مییابد که به طور ثابت و اتوماتیک تغییر مییابد در نتیجه امکان دسترسی افراد غیر مجاز به شبکه را به حداقل میرساند. قابلیت شناسایی کاربران که در استاندارد WEP نادیده گرفته شده بود، در این استاندارد و به کمک پروتکل EAPم(Extensible Authentication Protocol) تامین شد. در حقیقت WEP دسترسی کاربران را بر اساس آدرس MAC کامپیوترهای شبکه تنظیم میکرد که به راحتی توسط هکرها قابل شناسایی بود. EAP بر پایه یک سیستم کلید عمومی ایمنتر ساخته شده است تا دسترسی به شبکه را تنها برای کاربران واجد شرایط و شناسایی شده فراهم کند.
.jpg)
WPA2
این استاندارد نسخه کاملتر استاندارد WPA است که در سال 2004 تعریف شد و مهمترین تفاوت این دو استاندارد در نحوه رمزگذاری اطلاعات برای ارسال به مقصد میباشد. WPA2 یا استاندارد 802.11i که قویترین استاندارد رمزگذری شبکههای بیسیم است و پس از WPA ارایه شد، از یک سیستم با نام AESم (Advanced Encryption Standard) بهره میگیرد که موجب میشود شکستن کلید رمز به راحتی امکانپذیر نباشد. WPA2 در دو نسخه پیادهسازی میشود: WPA2-Personal وWAP2-Enterprise.م WPA2-Personal که با نام WPA-PSK شناخته میشود برای استفاده در شبکههایی با کاربران محدود مانند دفاتر اداری کوچک و خانهها طراحی شده است. این استاندارد دسترسی غیرمجاز به شبکه را با استفاده از تنظیم رمز عبور غیرفعال خواهد کرد و دسترسی هر دستگاه بیسیم با استفاده از یک کلید 256 بیتی به منابع شبکه امکانپذیر خواهد بود. نسخه WAP2-Enterprise یا WPA-802.1X، برای استفاده در موسسات و سازمانها مورد استفاده قرار میگیرد و کاربران از طریق سرور به شبکه دسترسی خواهند یافت. پیادهسازی این استاندارد به تنظیمات پیچیدهتری نسبت به سایر استانداردها نیاز دارد اما امنیت بالاتری را برای شبکهای با تعداد کاربران متعدد فراهم خواهد کرد.
.jpg)
کارشناسان شبکه توصیه میکنند در صورتی که ابزار بیسیم مورد استفاده در شبکه شما از استاندارد WEP پشتیبانی میکنند بدون اتلاف وقت به سراغ استانداردهای قویتر و مطمئنتر رفته و امنیت شبکه بیسیم خود را به سرعت ارتقا دهید، زیرا عدم استفاده از استاندارد رمزگذاری و یا بهکارگیری WEP هر دو تقریبا به یک معنا است و این شرایط تفاوت چشمگیری با یکدیگر نخواهند داشت.در حال حاضر بهترین و کارآمدترین استاندارد رمزگذاری، WPA2 است و تقریبا میتوان گفت امروزه تمامی محصولات شرکتهای فعال در حوزه ابزارهای شبکهسازی بیسیم قابلیت پشتیبانی از استاندارد رمزگذاری WPA2 را دارند بنابراین به شما توصیه میکنیم برای برقراری امنیت اطلاعات و همچنین جلوگیری از دسترسی افراد غیر مجاز به شبکه در صورتی که ابزار بیسیمی که مورد استفاده قرار میدهید، قابلیت پشتیبانی از این استاندارد را دارد از WPA2 استفاده کنید.