يادگيري ايمن ترين تنظيمات رمزگذاري شبكه واي فاي و شناسايي متخصصان غيرمجاز

با افزايش محبوبيت استفاده از ارتباطات واي فاي در اغلب گجت‌هاي امروزي، لاخبار تخصصي توجه به رعايت نكات امنيتي نيز بيش‌ازپيش كرد پيدا مي‌كند. در همين راستا نيز روش‌ها و ابزار‌هاي مختلفي نيز براي هك رمز و شبكه‌ي واي‌فاي توسعه يافته است كه توجه بيشتر به رعايت جوانب امنيتي شبكه را طلب مي‌كند. ‌اما اگر با روش‌هاي متداول براي احراز هويت و رمزگذاري اين ارتباطات واي فاي و مزايا و معايب آن‌ها آشنايي نداريد با اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران همراه شويد تا به مطالعه جامع اين استانداردها بپردازيم.

اگر شما هم تاكنون گذرتان به پنل تنظيمات روتر بي‌سيم منزل يا محل‌كارتان افتاده باشد، گزينه‌هاي مربوط به استانداردهاي امنيتي واي فاي نيز به چشمتان خورده است. در روترهاي واي فاي، به هنگام تنظيم رمز عبور براي شبكه‌ي بي‌سيم، دو بخش ديگر نيز بايد با گزينه‌هاي صحيح تنظيم شوند؛ بخش‌ Authentication Type يا شيوه‌ي احراز هويت كه معمولاً شامل گزينه‌هايي از اين قراراند:

• Disabled (يا Open)
• WEP 64 Bits
• WEP 128 Bits
• WPA – PSK
• WPA2 – PSK
• WPA2 – PSK / WPA – PSK

و بخش Encryption يا رمزنگاري كه متدهاي مربوط به كدگذاري داده‌ها را دردسترس شما مي‌گذارد:

• AES
• TKIP
• TKIP / AES

البته ممكن است در روترهاي مختلف متناسب با نوع محصول، كمپاني سازنده و سال ساخت، اين گزينه‌ها كمتر يا بيشتر باشند. ولي مهم‌ترين موارد كه بين اغلب آن‌ها مشترك هستند، گزينه‌هايي بود كه در بالا به آن‌ها اشاره شد.

اما اينكه اين گزينه‌ها و استانداردها به چه معنا هستند و انتخاب هر يك چه مزايا و معايبي دارد، موضوعي است كه اغلب متخصصان هيچ آشنايي با آن نداشته و از همين رو، گاه با انتخاب تنظيمات ناصحيح، ضمن كاهش امنيت ارتباطات واي فاي خود، سرعت آن را نيز با افتي محسوس مواجه مي‌سازند.

به‌صورت خلاصه كه امن‌ترين تنظيمات عبارت‌اند از:

• WPA2 – PSK
• AES

با قرار دادن تنظيمات مودم خود روي گزينه‌هاي مذكور، شبمه خانگي خود را دربرابر هك در مقاوم‌ترين حالت قرار داده‌ايد. اما اگر مايل هستيد تا با جزئيات هر يك از فناوري‌هاي مذكور آشنا شويد، شما را به مطالعه‌ي ادامه‌ي مقاله دعوت مي‌كنيم.

TKIP و AES دو شيوه‌ي متفاوت براي رمزنگاري هستند كه مي‌توان از آن‌ها براي ايمن‌سازي شبكه‌هاي واي فاي بهره گرفت. TKIP مخفف Temporal Key Integrity Protocol به‌معني «پروتكل جامع كليد موقت» است. TKIP يك پروتكل رمزنگاري در قالب چاره‌اي موقت براي شيوه‌ي رمزنگاري نه چندان ايمن WEP بود كه به‌همراه WPA در آن زمان معرفي شد. درواقع TKIP ساختار بسيار مشابهي با شيوه‌ي رمزنگاري WEP دارد. نكته‌ي مهم اينست كه TKIP درحال‌حاضر ايمن نيست و اين شيوه‌ي رمزنگاري عملاً منسوخ شده است. به عبارتي شما نبايد از آن استفاده كنيد.

AES نيز مخفف عبارت Advanced Encryption Standard به‌معناي «استاندارد رمزنگاري پيشرفته» است. AES پروتكل رمزنگاري با ضريب امنيت بسيار بالاتر است كه با WPA2 يعني جايگزين WPA، معرفي شد. AES يك شيوه‌ي رمزنگاري منحصر به استفاده براي ايمن‌سازي ارتباطات واي فاي نبوده و تنها بدين منظور توسعه نيافته است؛ بلكه يك استاندارد رمزنگاري جهاني و جدي است كه استفاده از آن حتي توسط دولت ايالات متحده آمريكا نيز به تصويب رسيده است. براي مثال، وقتي شما هارددرايو خود را با استفاده از برنامه‌ي رايگان و محبوب TrueCrypt رمزنگاري مي‌كنيد، اين برنامه قابليت استفاده از استاندارد AES را نيز دارد. به‌طور كلي در استاندارد AES، امنيت بسيار بالايي در انديشه متخصصين گرفته شده است و تنها نقاط ضعفي كه مي‌توان براي آن قائل شد مربوط به ضعف در حملات Brute-Force يا نقطه ضعف‌هاي امنيتي پيرامون WPA2 است. البته در مورد حملات Brute-Force (حملاتي كه در آن هكر با بكارگيري حجم انبوهي از رمزعبورهاي تصادفي، سعي در كشف رمزعبور اصلي دارد)، در صورتي كه از كلمه‌ي عبوري قوي استفاده كنيد، ضريب موفقيت اين حملات بسيار كم مي‌شود.

عبارت PSK در WPA-PSK و WPA-PSK2 نيز محفف Pre-Shared Key به‌معناي «رمز عبور اصلي» مورد استفاده براي رمزنگاري است. اين عبارت، روش‌هاي فوق را از روش WPA-Enterprise كه از سرور Radius براي مديريت كليد منحصر‌به‌فرد در شبكه‌هاي شركت‌هاي بزرگ يا دولت‌ها استفاده مي‌كند، متمايز مي‌كند.

به‌طور خلاصه، TKIP يك استاندارد قديمي به منظور رمزنگاري است كه براي استاندارد قديمي‌تري به‌نام WPA استفاده مي‌شده. AES نيز راهكار رمزنگاري جديدتري است كه توسط استاندارد نو و ايمن‌تر WPA2 استفاده مي‌شود. در روي كاغذ همه چيز همين است كه گفته شد؛ ولي در عمل و متناسب با نوع روتر شما، ممكن است WPA2 به اندازه‌ي كافي خوب نباشد.

درحالي‌كه قرار است WPA2 از AES براي امنيت بيشتر بهره بگيرد، ولي كماكان گزينه‌اي براي استفاده از TKIP روي دستگاه‌هاي قديمي يا ناسازگار نيز پيش‌بيني شده است. به عبارتي WPA2 هميشه به‌معناي WPA2-AES نخواهد بود؛ ولي در دستگاه‌هايي كه گزينه‌ي مستقلي براي انتخاب نوع رمزنگاري از ميان AES و TKIP ندارند، به‌طور كلي WPA2 مترادف با WPA2-AES فرض مي‌شود.

كمي سردرگم شده‌ايد؟! جاي تعجب ندارد. تنها كاري كه لازم داريد اين است كه گزينه‌ي تركيبي صحيح را متناسب با نوع روتر و استفاده‌ي خود برگزينيد.

Disabled يا Open: اين حالت بدترين انتخاب ممكن است؛ چراكه شبكه‌ي واي فاي شما بدون هيچ رمزعبور خاصي دردسترس خواهد بود. اكيداً توصيه مي‌شود از انتخاب اين گزينه پرهيز كنيد؛ چراكه مانند اين است كه در منزل خود را باز بگذاريد و به اميد تأمين امنيت خانه توسط پليس باشيد!

WEP 64: استاندارد رمزنگاري WEP يا Wired Equivalent Privacy بسيار قديمي و آسيب‌پذير بوده و نبايد از آن استفاده شود. WEP در سال ۱۹۹۷ متولد شد و در سال ۲۰۰۳ عملاً جاي خود را به WPA داد و منقرض شد. هدف از اين پروتكل همان‌گونه كه از نام آن نيز مشخص است محرمانه نگه داشتن اطلاعات در سطحي معادل با شبكه‌هاي مبتني بر سيم است. اين پروتكل مبتني بر الگوريتم رمزنگاري RC4 با كليد سري ۴۰ بيتي است كه با يك IV به طول ۲۴ بيت تركيب شده و براي رمزنگاري استفاده مي‌شود.

WEP 128: اين استاندارد حتي با بكارگيري كليد رمزنگاري قوي‌تر ۱۲۸ بيتي (تركيب كليد سري ۱۰۴ بيتي با يك IV به طول ۲۴ بيت)، بازهم قابل اتكا نبوده و استفاده از آن ريسك زيادي دارد.

(WPA-PSK (TKIP: اين، حالت پايه براي استاندارد رمزنگاري WPA يا WPA1 است كه عملاً منسوخ شده و از امنيت كافي برخوردار نيست.

(WPA-PSK (AES: انتخاب پروتكل وايرلس قديمي WPA دركنار شيوه‌ي رمزنگاري مدرن AES. سخت‌افزاري كه از رمزنگاري AES همراهي كند، در اغلب موارد از پروتكل وايرلس جديدتر يعني WPA2 نيز همراهي مي‌كند. همچنين سخت‌افزاري كه تنها از پروتكل WPA1 استفاده مي‌كند نيز اغلب از رمزنگاري AES همراهي نمي‌كند. بنابر‌اين انتخاب اين گزينه اساساً غير منطقي و اشتباه خواهد بود.

(WPA2-PSK (AES: مي‌توان گفت اين امن‌ترين گزينه‌ براي انتخاب است. استفاده از آخرين استاندارد رمزنگاري واي فاي دركنار آخرين متود رمزنگاري مدرن يعني AES. توصيه ما استفاده از اين گزينه است. در روترهايي كه رابط گرافيكي آن‌ها كمي گيج‌كننده است، احتمالاً اين حالت با عناويني مثل WPA2 يا WPA2-PSK ذكر شده كه به احتمال زياد از رمزنگاري AES نيز استفاده مي‌كنند (چراكه اين منطقي‌ترين حالت است).

(WPAWPA2-PSK (TKIP/AES: در برخي از روترها اين گزينه نيز دردسترس خواهد بود كه سازگاري هر نوع دستگاهي را براي شما به ارمغان خواهد آورد. تركيبي از نسل اول و دوم استاندارد وايرلس يعني WPA1 و WPA2 دركنار دو شيوه‌ي رمزنگاري ضعيف و قوي TKIP و AES. هر چند استفاده از متدهاي قديمي و ضعيف‌تر، كور سوي اميدي را براي مهاجمان به منظور نفوذ به شبكه‌ي شما باز خواهد گذاشت.

گواهي WPA2 از سال ۲۰۰۴ دردسترس قرار گرفت؛ يعني در حدود ۱۶ سال قبل. و از سال ۲۰۰۶، استفاده از گواهي WPA2 اجباري شد. به عبارتي هر دستگاهي كه از سال ۲۰۰۶ به بعد توليد شده و آرم Wi-Fi روي آن درج گرديده، بايد از رمزنگاري WPA2 همراهي كند؛ از حدود ۱۴ سال قبل!

قاعدتاً اغلب دستگاه‌هاي اطراف شما كه لوگوي Wi-Fi روي آن‌ها نقش بسته است، خيلي جديدتر از ۱۴ يا ۱۶ سال قبل هستند؛ بنابراين شما بايد گزينه‌ي (WPA2-PSK (AES را انتخاب كنيد. حتي اگر اين گزينه را انتخاب كرديد و به هر دليل دستگاه شما متوقف شد، به‌راحتي مي‌توانيد اين تنظيمات را تغيير دهيد. اگر هم دستگاه شما قديمي است، شايد وقت آن رسيده باشد كه دستگاهي با عمر كمتر از ۱۴ يا ۱۶ سال تهيه كنيد و ريسك استفاده از يك دستگاه با استانداردهاي امنيتي ضعيف را كاهش دهيد.

شايد جالب باشد بدانيد كه گزينه‌هاي سازگار با WPA و TKIP مي‌توانند سرعت شبكه‌ي واي فاي شما را به شكل محسوسي كاهش دهند. بسياري از روترهاي جديد كه از استانداردهاي ارتباطي 802.11n و استاندارهاي سريع‌تر و جديدتر همراهي مي‌كنند، سرعتشان با فعال‌سازي WPA يا TKIP در گزينه‌هاي خود، به ۵۴ مگابيت بر ثانيه كاهش خواهد يافت. اين كاهش سرعت به منظور اطمينان از سازگاري با دستگاه‌هاي قديمي است.

اگر روتر داراي استاندارد 802.11n از WPA2 دركنار AES استفاده كند، سرعتي تا ۳۰۰ مگابيت بر ثانيه را همراهي خواهد كرد. در مورد استانداردي نظير 802.11 ac اين تفاوت سرعت بسيار فاحش‌تر خواهد بود؛ چراكه اين استاندارد از انديشه متخصصين تئوري و در شرايط ايده‌آل، از سرعت حداكثري ۳/۴۶ گيگابيت‌برثانيه همراهي مي‌كند.

به بيان ديگر، صرف‌انديشه متخصصين از ممباحثه امنيتي، ازلحاظ سرعت ارتباطات شبكه‌ي واي فاي نيز استفاده از استانداردهاي قديمي WPA و TKIP به هيچ‌وجه منطقي نيست.

اما آنچه مسلم است در اغلب روترهاي موجود در بازار ايران و خصوصاً روترهاي تي‌پي لينك و دي‌لينك كه بيش از ديگر برندها در ميان متخصصان ايراني متداولند، دسترسي به گزينه‌ي ايده‌آل يعني (WPA2-PSK (AES پيش‌بيني شده است.

اگر روتر شما WPA2 را به شما پيشنهاد داده و مانند روتر من به شما حق انتخاب براي استفاده از TKIP يا AES را مي‌دهد، حتماً AES را انتخاب كنيد. مطمئن باشيد اغلب دستگاه‌هاي شما با آن سازگار بوده و خيال‌تان نيز از بابت امنيت و سرعت آسوده خواهد بود. پس هميشه به خاطر داشته باشيد كه انتخاب استاندارد رمزنگاري AES چه براي كدگذاري ارتباطات واي فاي و چه براي كدگذاري هر نوع اطلاعات ديگري مثل هارددرايو شما، امنيت و سرعت بيشتري را به ارمغان خواهد آورد.

براي شناسايي تمامي متخصصان حاضر در شبكه كافي است به تنظيمات مودم خود مراجعه كنيد تا با فهرستي از آدرس‌هاي مك دستگاه‌هاي مختلف متصل به شبكه مواجه شويد. با مطالعه اين آدرس‌ها و تعداد دستگاه‌هاي حاضر در شبكه بي‌سيم واي‌فاي، قادر به تشخيص حضور شخص غيرمجاز يا نفوذ در شبكه خواهيد بود.

هر دستگاه متصل به شبكه، مك آدرسي منحصر‌به‌فرد دارد و با مشاهده بخش مربوطه در تنظيمات روتر مي‌توانيد متوجه شويد كه چه اشخاصي به شبكه شما متصل شده‌اند. متأسفانه مدل‌هاي روتر و رابط‌هاي متخصصي آن‌ها بسيار متفاوت هستند بنابراين براي پيدا كردن اين بخش، بايد جستجوي كوتاهي در اينترنت انجام دهيد. به‌عنوان مثال اين بخش در مودم‌هاي TP-Link (رابط متخصصي قديمي - نارنجي رنگ) در تب Status قرار دارد. در ادامه با بخش‌هايي آشنا مي‌شويد، كه براي شروع به شما كمك مي‌كند.

در اولين مرحله به روتر خود لاگين كنيد. اين كار را مي‌توانيد ازطريق مرورگر وب دستگاه‌هاي خود انجام دهيد. آي‌پي آدرس دقيق و كلمه عبور، مي‌تواند در روتر‌‌هاي متفاوت، فرق كند اما آي‌پي آدرس آن‌ها معمولاً به‌صورت 192‌.168‌.1‌.1 (برخي موارد به‌جاي ۱ اعداد ديگر قرار مي‌گيرد) است. اگر براي پيدا كردن آي‌پي به كمك نياز داشتيد، در دستگاه‌هاي ويندوزي از دستور ipconfig و در دستگاه‌هاي اندرويدي از برنامه‌هاي Wifi Config استفاده كنيد. كلمه عبور ادمين روتر‌ها را تقريباً هميشه مي‌توان در دفترچه راهنما يا روي جعبه روتر، مشاهده كرد.

زماني‌كه وارد شديد، بايد به صفحه مك آدرس برويد. اين صفحه معمولاً در بخش Advanced Settings قرار دارد. به‌دنبال بخش‌هايي مانند Mac Address يا Mac Address filtering بگرديد كه ممكن است زير مجموعه بخش فايروال باشند. عكس زير نمونه‌اي از اين صفحه در يك مدل از روتر‌ها است.

زماني‌كه وارد صفحه مك آدرس شويد، مي‌توانيد متوجه شويد كه چند دستگاه به شبكه شما متصل هستند. يك شمارش ساده مي‌تواند مشخص كند كه شخصي وارد شبكه شما شده است يا خير؟ همچنين مي‌توانيد مك آدرس‌هاي موجود را با مك آدرس دستگاه‌هاي خود مقايسه كنيد.

در اندرويد وارد Settings شده و سپس در بخش About Device وارد Status شويد تا مك آدرس را مشاهده كنيد. اين اطلاعات در كامپيوتر‌هاي شخصي ازطريق دستور ipconfig در Command Prompt (كافي است در بخش جستجوي ويندوز عبارت CMD را تايپ كنيد) قابل مشاهده است. همچنين مي‌توانيد با جستجوي عبارت MAC Address در بخش تنظيمات موبايل‌هاي هوشمند يا كامپيوتر‌ها به عبارت مدانديشه متخصصين خود برسيد.

اگر اين كار دشوار است، راه‌هاي ديگري نيز براي مطالعه دستگاه‌هاي متصل شده به شبكه، وجود دارد. در اندرويد برنامه‌هاي مختلفي وجود دارند كه به شما اين امكان را مي‌دهند كه ديگر دستگاه‌هاي موجود در شبكه را شناسايي و مديريت كنيد. البته اين برنامه تنها به دستگاه‌هاي عمومي دسترسي دارند و نمي‌توانند دستگاه‌هاي مخفي را شناسايي كنند بنابراين ممكن است ازطريق اين روش نتوانيد تمامي دستگاه‌هاي متصل به شبكه را شناسايي كنيد. در اينجا فهرستي از برنامه‌هاي اندرويدي را قرار داده‌ايم كه ممكن است براي شما كارآمد باشند. برنامه‌هاي مختلف ديگري نيز در پلي استور، قرار دارند.

• Wi-fi Inspector (رايگان)‌: ازطريق اين برنامه مي‌توانيد، آي‌پي و مك آدرس تمامي دستگاه‌هاي متصل به شبكه ازطريق سيم و بدون سيم را مشاهده كنيد.
• Fing Network Tools (رايگان)‌: اين برنامه، اطلاعات تكميلي در رابطه با دستگاه‌ها و روتر متصل به شبكه را دراختيار شما مي‌گذارد.
• Ip tools Network Utilities (رايگان)‌: يك برنامه عيب‌يابي پيشرفته تمام اتصالات شبكه كه شامل يك اسكنر شبكه LAN مي‌شود و مي‌توانيد دستگاه‌هاي متصل به شبكه را مشاهده كنيد.

اكثر روتر‌ها از ويژگي فيلتر‌كردن مك آدرس بهره مي‌برند كه ازطريق آن مي‌توان دسترسي دستگاه‌هاي مختلف را قبول يا رد كرد. براساس مدل روتر، شما دو راه داريد. مي‌توانيد مك آدرس‌هايي را كه نبايد در شبكه وجود داشته باشند را به‌صورت دستي مسدود كنيد يا مك آدرس‌هايي را كه مي‌خواهيد به شبكه دسترسي داشته باشند، تأييد كنيد. در روش دوم، بايد مك آدرس تمام دستگاه‌هاي خود را پيدا كرده و در تنظيمات روتر وارد كنيد.

اين روش به‌انديشه متخصصين سختي‌هاي زيادي دارد مخصوصاً اگر مجبور باشيد مك آدرس تمام دستگاه‌هاي خود را پيدا كرده و در قسمت مربوطه در روتر، به‌روز‌رساني كنيد. حتي اگر روتر شما راه‌حل‌هاي خوبي براي مسدود كردن مك آدرس داشته باشد، با كمي اطلاعات مي‌شود مك آدرس را تغيير داد يا جعل كرد. اگر شخصي قدرت دسترسي به كلمه عبور ۱۲۸ بيتي WPA را دارد، قطعاً تغيير مك آدرس براي آن شخص دشوار نخواهد بود. يك كلمه عبور ايمن بسيار مهم‌تر از فيلتر‌كردن مك آدرس است.

اگر روتر پيشرفته‌اي داشته باشيد، مي‌توانيد دسترسي به پهناي باند را براي دستگاه‌هاي مختلف، محدود كنيد. اين تنظيمات معمولاً در خانواده‌هايي استفاده مي‌شود كه مي‌خواهند دسترسي كودكان به اينترنت را محدود كنند اما مي‌توان ازطريق آن‌ها محدوديت‌هاي كلي براي تمام دستگاه‌ها اعمال كرد. از اين طريق، هر دستگاهي كه به شبكه شما متصل مي‌شود، مي‌تواند تنها مقدار خاصي از پهناي باند ماهانه شما را مصرف كند.