يادگيري ايمن ترين تنظيمات رمزگذاري شبكه واي فاي و شناسايي متخصصان غيرمجاز
با افزايش محبوبيت استفاده از ارتباطات واي فاي در اغلب گجتهاي امروزي، لاخبار تخصصي توجه به رعايت نكات امنيتي نيز بيشازپيش كرد پيدا ميكند. در همين راستا نيز روشها و ابزارهاي مختلفي نيز براي هك رمز و شبكهي وايفاي توسعه يافته است كه توجه بيشتر به رعايت جوانب امنيتي شبكه را طلب ميكند. اما اگر با روشهاي متداول براي احراز هويت و رمزگذاري اين ارتباطات واي فاي و مزايا و معايب آنها آشنايي نداريد با اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران همراه شويد تا به مطالعه جامع اين استانداردها بپردازيم.
تنظيمات امنيتي رمز واي فاي
اگر شما هم تاكنون گذرتان به پنل تنظيمات روتر بيسيم منزل يا محلكارتان افتاده باشد، گزينههاي مربوط به استانداردهاي امنيتي واي فاي نيز به چشمتان خورده است. در روترهاي واي فاي، به هنگام تنظيم رمز عبور براي شبكهي بيسيم، دو بخش ديگر نيز بايد با گزينههاي صحيح تنظيم شوند؛ بخش Authentication Type يا شيوهي احراز هويت كه معمولاً شامل گزينههايي از اين قراراند:
- Disabled (يا Open)
- WEP 64 Bits
- WEP 128 Bits
- WPA – PSK
- WPA2 – PSK
- WPA2 – PSK / WPA – PSK
و بخش Encryption يا رمزنگاري كه متدهاي مربوط به كدگذاري دادهها را دردسترس شما ميگذارد:
- AES
- TKIP
- TKIP / AES
البته ممكن است در روترهاي مختلف متناسب با نوع محصول، كمپاني سازنده و سال ساخت، اين گزينهها كمتر يا بيشتر باشند. ولي مهمترين موارد كه بين اغلب آنها مشترك هستند، گزينههايي بود كه در بالا به آنها اشاره شد.
اما اينكه اين گزينهها و استانداردها به چه معنا هستند و انتخاب هر يك چه مزايا و معايبي دارد، موضوعي است كه اغلب متخصصان هيچ آشنايي با آن نداشته و از همين رو، گاه با انتخاب تنظيمات ناصحيح، ضمن كاهش امنيت ارتباطات واي فاي خود، سرعت آن را نيز با افتي محسوس مواجه ميسازند.
بهصورت خلاصه كه امنترين تنظيمات عبارتاند از:
- WPA2 – PSK
- AES
با قرار دادن تنظيمات مودم خود روي گزينههاي مذكور، شبمه خانگي خود را دربرابر هك در مقاومترين حالت قرار دادهايد. اما اگر مايل هستيد تا با جزئيات هر يك از فناوريهاي مذكور آشنا شويد، شما را به مطالعهي ادامهي مقاله دعوت ميكنيم.
AES و TKIP چه هستند و چه تفاوتهايي دارند؟
TKIP و AES دو شيوهي متفاوت براي رمزنگاري هستند كه ميتوان از آنها براي ايمنسازي شبكههاي واي فاي بهره گرفت. TKIP مخفف Temporal Key Integrity Protocol بهمعني «پروتكل جامع كليد موقت» است. TKIP يك پروتكل رمزنگاري در قالب چارهاي موقت براي شيوهي رمزنگاري نه چندان ايمن WEP بود كه بههمراه WPA در آن زمان معرفي شد. درواقع TKIP ساختار بسيار مشابهي با شيوهي رمزنگاري WEP دارد. نكتهي مهم اينست كه TKIP درحالحاضر ايمن نيست و اين شيوهي رمزنگاري عملاً منسوخ شده است. به عبارتي شما نبايد از آن استفاده كنيد.
AES نيز مخفف عبارت Advanced Encryption Standard بهمعناي «استاندارد رمزنگاري پيشرفته» است. AES پروتكل رمزنگاري با ضريب امنيت بسيار بالاتر است كه با WPA2 يعني جايگزين WPA، معرفي شد. AES يك شيوهي رمزنگاري منحصر به استفاده براي ايمنسازي ارتباطات واي فاي نبوده و تنها بدين منظور توسعه نيافته است؛ بلكه يك استاندارد رمزنگاري جهاني و جدي است كه استفاده از آن حتي توسط دولت ايالات متحده آمريكا نيز به تصويب رسيده است. براي مثال، وقتي شما هارددرايو خود را با استفاده از برنامهي رايگان و محبوب TrueCrypt رمزنگاري ميكنيد، اين برنامه قابليت استفاده از استاندارد AES را نيز دارد. بهطور كلي در استاندارد AES، امنيت بسيار بالايي در انديشه متخصصين گرفته شده است و تنها نقاط ضعفي كه ميتوان براي آن قائل شد مربوط به ضعف در حملات Brute-Force يا نقطه ضعفهاي امنيتي پيرامون WPA2 است. البته در مورد حملات Brute-Force (حملاتي كه در آن هكر با بكارگيري حجم انبوهي از رمزعبورهاي تصادفي، سعي در كشف رمزعبور اصلي دارد)، در صورتي كه از كلمهي عبوري قوي استفاده كنيد، ضريب موفقيت اين حملات بسيار كم ميشود.
عبارت PSK در WPA-PSK و WPA-PSK2 نيز محفف Pre-Shared Key بهمعناي «رمز عبور اصلي» مورد استفاده براي رمزنگاري است. اين عبارت، روشهاي فوق را از روش WPA-Enterprise كه از سرور Radius براي مديريت كليد منحصربهفرد در شبكههاي شركتهاي بزرگ يا دولتها استفاده ميكند، متمايز ميكند.
WPA از رمزنگاري TKIP و WPA2 از رمزنگاري AES استفاده ميكنند، ولي...
بهطور خلاصه، TKIP يك استاندارد قديمي به منظور رمزنگاري است كه براي استاندارد قديميتري بهنام WPA استفاده ميشده. AES نيز راهكار رمزنگاري جديدتري است كه توسط استاندارد نو و ايمنتر WPA2 استفاده ميشود. در روي كاغذ همه چيز همين است كه گفته شد؛ ولي در عمل و متناسب با نوع روتر شما، ممكن است WPA2 به اندازهي كافي خوب نباشد.
درحاليكه قرار است WPA2 از AES براي امنيت بيشتر بهره بگيرد، ولي كماكان گزينهاي براي استفاده از TKIP روي دستگاههاي قديمي يا ناسازگار نيز پيشبيني شده است. به عبارتي WPA2 هميشه بهمعناي WPA2-AES نخواهد بود؛ ولي در دستگاههايي كه گزينهي مستقلي براي انتخاب نوع رمزنگاري از ميان AES و TKIP ندارند، بهطور كلي WPA2 مترادف با WPA2-AES فرض ميشود.
حالتهاي متداول براي امنيت واي فاي
كمي سردرگم شدهايد؟! جاي تعجب ندارد. تنها كاري كه لازم داريد اين است كه گزينهي تركيبي صحيح را متناسب با نوع روتر و استفادهي خود برگزينيد.
Disabled يا Open: اين حالت بدترين انتخاب ممكن است؛ چراكه شبكهي واي فاي شما بدون هيچ رمزعبور خاصي دردسترس خواهد بود. اكيداً توصيه ميشود از انتخاب اين گزينه پرهيز كنيد؛ چراكه مانند اين است كه در منزل خود را باز بگذاريد و به اميد تأمين امنيت خانه توسط پليس باشيد!
WEP 64: استاندارد رمزنگاري WEP يا Wired Equivalent Privacy بسيار قديمي و آسيبپذير بوده و نبايد از آن استفاده شود. WEP در سال ۱۹۹۷ متولد شد و در سال ۲۰۰۳ عملاً جاي خود را به WPA داد و منقرض شد. هدف از اين پروتكل همانگونه كه از نام آن نيز مشخص است محرمانه نگه داشتن اطلاعات در سطحي معادل با شبكههاي مبتني بر سيم است. اين پروتكل مبتني بر الگوريتم رمزنگاري RC4 با كليد سري ۴۰ بيتي است كه با يك IV به طول ۲۴ بيت تركيب شده و براي رمزنگاري استفاده ميشود.
WEP 128: اين استاندارد حتي با بكارگيري كليد رمزنگاري قويتر ۱۲۸ بيتي (تركيب كليد سري ۱۰۴ بيتي با يك IV به طول ۲۴ بيت)، بازهم قابل اتكا نبوده و استفاده از آن ريسك زيادي دارد.
(WPA-PSK (TKIP: اين، حالت پايه براي استاندارد رمزنگاري WPA يا WPA1 است كه عملاً منسوخ شده و از امنيت كافي برخوردار نيست.
(WPA-PSK (AES: انتخاب پروتكل وايرلس قديمي WPA دركنار شيوهي رمزنگاري مدرن AES. سختافزاري كه از رمزنگاري AES همراهي كند، در اغلب موارد از پروتكل وايرلس جديدتر يعني WPA2 نيز همراهي ميكند. همچنين سختافزاري كه تنها از پروتكل WPA1 استفاده ميكند نيز اغلب از رمزنگاري AES همراهي نميكند. بنابراين انتخاب اين گزينه اساساً غير منطقي و اشتباه خواهد بود.
(WPA2-PSK (AES: ميتوان گفت اين امنترين گزينه براي انتخاب است. استفاده از آخرين استاندارد رمزنگاري واي فاي دركنار آخرين متود رمزنگاري مدرن يعني AES. توصيه ما استفاده از اين گزينه است. در روترهايي كه رابط گرافيكي آنها كمي گيجكننده است، احتمالاً اين حالت با عناويني مثل WPA2 يا WPA2-PSK ذكر شده كه به احتمال زياد از رمزنگاري AES نيز استفاده ميكنند (چراكه اين منطقيترين حالت است).
(WPAWPA2-PSK (TKIP/AES: در برخي از روترها اين گزينه نيز دردسترس خواهد بود كه سازگاري هر نوع دستگاهي را براي شما به ارمغان خواهد آورد. تركيبي از نسل اول و دوم استاندارد وايرلس يعني WPA1 و WPA2 دركنار دو شيوهي رمزنگاري ضعيف و قوي TKIP و AES. هر چند استفاده از متدهاي قديمي و ضعيفتر، كور سوي اميدي را براي مهاجمان به منظور نفوذ به شبكهي شما باز خواهد گذاشت.
همراهي اغلب دستگاههاي توليد شده از سال ۲۰۰۶ به بعد از AES
گواهي WPA2 از سال ۲۰۰۴ دردسترس قرار گرفت؛ يعني در حدود ۱۶ سال قبل. و از سال ۲۰۰۶، استفاده از گواهي WPA2 اجباري شد. به عبارتي هر دستگاهي كه از سال ۲۰۰۶ به بعد توليد شده و آرم Wi-Fi روي آن درج گرديده، بايد از رمزنگاري WPA2 همراهي كند؛ از حدود ۱۴ سال قبل!
قاعدتاً اغلب دستگاههاي اطراف شما كه لوگوي Wi-Fi روي آنها نقش بسته است، خيلي جديدتر از ۱۴ يا ۱۶ سال قبل هستند؛ بنابراين شما بايد گزينهي (WPA2-PSK (AES را انتخاب كنيد. حتي اگر اين گزينه را انتخاب كرديد و به هر دليل دستگاه شما متوقف شد، بهراحتي ميتوانيد اين تنظيمات را تغيير دهيد. اگر هم دستگاه شما قديمي است، شايد وقت آن رسيده باشد كه دستگاهي با عمر كمتر از ۱۴ يا ۱۶ سال تهيه كنيد و ريسك استفاده از يك دستگاه با استانداردهاي امنيتي ضعيف را كاهش دهيد.
WPA و TKIP عاملي براي كاهش سرعت واي فاي
شايد جالب باشد بدانيد كه گزينههاي سازگار با WPA و TKIP ميتوانند سرعت شبكهي واي فاي شما را به شكل محسوسي كاهش دهند. بسياري از روترهاي جديد كه از استانداردهاي ارتباطي 802.11n و استاندارهاي سريعتر و جديدتر همراهي ميكنند، سرعتشان با فعالسازي WPA يا TKIP در گزينههاي خود، به ۵۴ مگابيت بر ثانيه كاهش خواهد يافت. اين كاهش سرعت به منظور اطمينان از سازگاري با دستگاههاي قديمي است.
اگر روتر داراي استاندارد 802.11n از WPA2 دركنار AES استفاده كند، سرعتي تا ۳۰۰ مگابيت بر ثانيه را همراهي خواهد كرد. در مورد استانداردي نظير 802.11 ac اين تفاوت سرعت بسيار فاحشتر خواهد بود؛ چراكه اين استاندارد از انديشه متخصصين تئوري و در شرايط ايدهآل، از سرعت حداكثري ۳/۴۶ گيگابيتبرثانيه همراهي ميكند.
به بيان ديگر، صرفانديشه متخصصين از ممباحثه امنيتي، ازلحاظ سرعت ارتباطات شبكهي واي فاي نيز استفاده از استانداردهاي قديمي WPA و TKIP به هيچوجه منطقي نيست.
اما آنچه مسلم است در اغلب روترهاي موجود در بازار ايران و خصوصاً روترهاي تيپي لينك و ديلينك كه بيش از ديگر برندها در ميان متخصصان ايراني متداولند، دسترسي به گزينهي ايدهآل يعني (WPA2-PSK (AES پيشبيني شده است.
اگر روتر شما WPA2 را به شما پيشنهاد داده و مانند روتر من به شما حق انتخاب براي استفاده از TKIP يا AES را ميدهد، حتماً AES را انتخاب كنيد. مطمئن باشيد اغلب دستگاههاي شما با آن سازگار بوده و خيالتان نيز از بابت امنيت و سرعت آسوده خواهد بود. پس هميشه به خاطر داشته باشيد كه انتخاب استاندارد رمزنگاري AES چه براي كدگذاري ارتباطات واي فاي و چه براي كدگذاري هر نوع اطلاعات ديگري مثل هارددرايو شما، امنيت و سرعت بيشتري را به ارمغان خواهد آورد.
شناسايي نفوذ و متخصصان غيرمجاز شبكه و قطع دسترسي آنها
براي شناسايي تمامي متخصصان حاضر در شبكه كافي است به تنظيمات مودم خود مراجعه كنيد تا با فهرستي از آدرسهاي مك دستگاههاي مختلف متصل به شبكه مواجه شويد. با مطالعه اين آدرسها و تعداد دستگاههاي حاضر در شبكه بيسيم وايفاي، قادر به تشخيص حضور شخص غيرمجاز يا نفوذ در شبكه خواهيد بود.
هر دستگاه متصل به شبكه، مك آدرسي منحصربهفرد دارد و با مشاهده بخش مربوطه در تنظيمات روتر ميتوانيد متوجه شويد كه چه اشخاصي به شبكه شما متصل شدهاند. متأسفانه مدلهاي روتر و رابطهاي متخصصي آنها بسيار متفاوت هستند بنابراين براي پيدا كردن اين بخش، بايد جستجوي كوتاهي در اينترنت انجام دهيد. بهعنوان مثال اين بخش در مودمهاي TP-Link (رابط متخصصي قديمي - نارنجي رنگ) در تب Status قرار دارد. در ادامه با بخشهايي آشنا ميشويد، كه براي شروع به شما كمك ميكند.
در اولين مرحله به روتر خود لاگين كنيد. اين كار را ميتوانيد ازطريق مرورگر وب دستگاههاي خود انجام دهيد. آيپي آدرس دقيق و كلمه عبور، ميتواند در روترهاي متفاوت، فرق كند اما آيپي آدرس آنها معمولاً بهصورت 192.168.1.1 (برخي موارد بهجاي ۱ اعداد ديگر قرار ميگيرد) است. اگر براي پيدا كردن آيپي به كمك نياز داشتيد، در دستگاههاي ويندوزي از دستور ipconfig و در دستگاههاي اندرويدي از برنامههاي Wifi Config استفاده كنيد. كلمه عبور ادمين روترها را تقريباً هميشه ميتوان در دفترچه راهنما يا روي جعبه روتر، مشاهده كرد.
زمانيكه وارد شديد، بايد به صفحه مك آدرس برويد. اين صفحه معمولاً در بخش Advanced Settings قرار دارد. بهدنبال بخشهايي مانند Mac Address يا Mac Address filtering بگرديد كه ممكن است زير مجموعه بخش فايروال باشند. عكس زير نمونهاي از اين صفحه در يك مدل از روترها است.
زمانيكه وارد صفحه مك آدرس شويد، ميتوانيد متوجه شويد كه چند دستگاه به شبكه شما متصل هستند. يك شمارش ساده ميتواند مشخص كند كه شخصي وارد شبكه شما شده است يا خير؟ همچنين ميتوانيد مك آدرسهاي موجود را با مك آدرس دستگاههاي خود مقايسه كنيد.
در اندرويد وارد Settings شده و سپس در بخش About Device وارد Status شويد تا مك آدرس را مشاهده كنيد. اين اطلاعات در كامپيوترهاي شخصي ازطريق دستور ipconfig در Command Prompt (كافي است در بخش جستجوي ويندوز عبارت CMD را تايپ كنيد) قابل مشاهده است. همچنين ميتوانيد با جستجوي عبارت MAC Address در بخش تنظيمات موبايلهاي هوشمند يا كامپيوترها به عبارت مدانديشه متخصصين خود برسيد.
اگر اين كار دشوار است، راههاي ديگري نيز براي مطالعه دستگاههاي متصل شده به شبكه، وجود دارد. در اندرويد برنامههاي مختلفي وجود دارند كه به شما اين امكان را ميدهند كه ديگر دستگاههاي موجود در شبكه را شناسايي و مديريت كنيد. البته اين برنامه تنها به دستگاههاي عمومي دسترسي دارند و نميتوانند دستگاههاي مخفي را شناسايي كنند بنابراين ممكن است ازطريق اين روش نتوانيد تمامي دستگاههاي متصل به شبكه را شناسايي كنيد. در اينجا فهرستي از برنامههاي اندرويدي را قرار دادهايم كه ممكن است براي شما كارآمد باشند. برنامههاي مختلف ديگري نيز در پلي استور، قرار دارند.
- Wi-fi Inspector (رايگان): ازطريق اين برنامه ميتوانيد، آيپي و مك آدرس تمامي دستگاههاي متصل به شبكه ازطريق سيم و بدون سيم را مشاهده كنيد.
- Fing Network Tools (رايگان): اين برنامه، اطلاعات تكميلي در رابطه با دستگاهها و روتر متصل به شبكه را دراختيار شما ميگذارد.
- Ip tools Network Utilities (رايگان): يك برنامه عيبيابي پيشرفته تمام اتصالات شبكه كه شامل يك اسكنر شبكه LAN ميشود و ميتوانيد دستگاههاي متصل به شبكه را مشاهده كنيد.
اكثر روترها از ويژگي فيلتركردن مك آدرس بهره ميبرند كه ازطريق آن ميتوان دسترسي دستگاههاي مختلف را قبول يا رد كرد. براساس مدل روتر، شما دو راه داريد. ميتوانيد مك آدرسهايي را كه نبايد در شبكه وجود داشته باشند را بهصورت دستي مسدود كنيد يا مك آدرسهايي را كه ميخواهيد به شبكه دسترسي داشته باشند، تأييد كنيد. در روش دوم، بايد مك آدرس تمام دستگاههاي خود را پيدا كرده و در تنظيمات روتر وارد كنيد.
اين روش بهانديشه متخصصين سختيهاي زيادي دارد مخصوصاً اگر مجبور باشيد مك آدرس تمام دستگاههاي خود را پيدا كرده و در قسمت مربوطه در روتر، بهروزرساني كنيد. حتي اگر روتر شما راهحلهاي خوبي براي مسدود كردن مك آدرس داشته باشد، با كمي اطلاعات ميشود مك آدرس را تغيير داد يا جعل كرد. اگر شخصي قدرت دسترسي به كلمه عبور ۱۲۸ بيتي WPA را دارد، قطعاً تغيير مك آدرس براي آن شخص دشوار نخواهد بود. يك كلمه عبور ايمن بسيار مهمتر از فيلتركردن مك آدرس است.
اگر روتر پيشرفتهاي داشته باشيد، ميتوانيد دسترسي به پهناي باند را براي دستگاههاي مختلف، محدود كنيد. اين تنظيمات معمولاً در خانوادههايي استفاده ميشود كه ميخواهند دسترسي كودكان به اينترنت را محدود كنند اما ميتوان ازطريق آنها محدوديتهاي كلي براي تمام دستگاهها اعمال كرد. از اين طريق، هر دستگاهي كه به شبكه شما متصل ميشود، ميتواند تنها مقدار خاصي از پهناي باند ماهانه شما را مصرف كند.
هم انديشي ها