WPA2چیست؟ و چگونه امنیت برقرار میکند ؟
WPA2 در دو حالت عمل میکند:
- WPA-Personal: این نسخه از پسورد های در نظر گرفته شده( Pre-shared key، PSK) برای محافظت از دسترسی های غیر مجاز به شبکه استفاده میکند. در حالت PSK، هر دیوایسی در شبکه وایرلس ترافیک را با استفاده از کلید ۲۵۶ بیتی رمزنگاری میکند که میتواند در قالب ۸ تا ۶۳ کاراکتر ASCII وارد شود.
- WPA-Enterprise: در این روش کاربر شبکه از طریق یک سرور تائید هویت میشود. برای این کار از EAP و یا RADIUS برای احراز هویت مرکزی کلاینت و از شیوه های مختلف مثل Token card، kerberos، Certificate و … برای این کار استفاده میشود.اعتبار ورود به شبکه وایرلس از طرف سرور به کلاینت اختصاص میابد که بواسطه آن مجوز لازم برای اتصال به شبکه وایرلس را پیدا میکند.
WPA2 چگونه عمل میکند؟
در اینجا قبل از وارد شدن به بحث اصلی لازم است شما را با مفهوم CCMP آشنا کنیم. CCMP یا پروتکل CCM، پروتکل رمزنگاری ست که برای محصولاتی که بر مبنای استاندارد IEEE 802.11i (که اصلاح شده استاندارد IEEE 802.11 است) در شبکه وایرلس کار میکنند طراحی شده است. این پروتکل مکانیزمی سطح بالا در مخفی سازی دیتا در قالب بسته های اطلاعاتی دیگر است که برای محرمانگی دیتا طراحی شده است و بر اساس استاندارد AES کار میکند.حال به چگونگی کارکرد WPA2 برمیگردیم. در روش CCMP، احراز هویت های اضافه بر سازمان دیتا (AAD) بر روی هدر MAC و با رمز کردن آن انجام میشود و شامل فرآیند رمزنگاری CCM است. این فرآیند کل فریم را از دستکاری احتمالی که بر روی بخش های رمزنشده فریم ممکن است رخ دهد، حفظ میکند. به عبارتی WPA2 امنیت سطح بالا و احراز هویت های قوی خود را علاوه بر حالات موجود، بر روی هدر MAC از یک فریم و با استفاده از پروتکل CCM هم انجام میدهد.
به طور خلاصه، TKIP یک استاندارد قدیمی به منظور رمزنگاری است که برای استاندارد قدیمیتری به نام WPA استفاده میشده. AES نیز راهکار رمزنگاری جدیدتری است که توسط استاندارد نو و ایمنتر WPA2 استفاده میشود. در روی کاغذ همه چیز همین است که گفته شد؛ ولی در عمل و متناسب با نوع روتر شما، ممکن است WPA2 به اندازهی کافی خوب نباشد.
در حالی که قرار است WPA2 از AES برای امنیت بیشتر بهره بگیرد، ولی کماکان گزینهای برای استفاده از TKIP بر روی دستگاههای قدیمی یا ناسازگار نیز پیشبینی شده است. به عبارتی WPA2 همیشه به معنای WPA2-AES نخواهد بود؛ ولی در دستگاههایی که گزینهی مستقلی برای انتخاب نوع رمزنگاری از میان AES و TKIP ندارند، به طور کلی WPA2 مترادف با WPA2-AES فرض میشود.
