امنیت وای فای؛ WPA2-AES یا WPA2-TKIP ، مسئله این است!

«حریم خصوصی معادل سیمی (WEP)»، «دسترسی وای‌فای امن (WPA)» و «دسترسی وای‌فای امن 2 (WPA2)» الگوریتم‌های اصلی امنیتی‌ای هستند که هنگام راه‌اندازی شبکه بی‌سیم خود یکی از آن‌ها را انتخاب می‌کنید. WEP قدیمی‌ترین و آسیب‌پذیرترین شیوه امنیتی درحال حاضر است. WPA امنیت بیشتری دارد اما حالا گفته می‌شود که در برابر نفوذ آسیب‌پذیر است. WPA2 البته عالی نیست، اما درحال حاضر امن‌ترین گزینه موجود است. «پروتکل یکپارچگی کلیدی زمانی (TKIP)» و «استاندارد رمزنگاری پیشرفته (AES)» دو شیوه متفاوت رمزنگاری هستند که در شبکه‌هایی که با شیوه WPA2 امن شده‌اند مورداستفاده قرار می‌گیرند. بیایید ببینیم که این‌ها چه تفاوت‌هایی با یکدیگر داشته و کدام‌یک انتخاب بهتری برای شما محسوب می‌شوند.

AES در برابر TKIP

TKIP و AES دو شیوه رمزنگاری متفاوت هستند که می‌توانند توسط یک شبکه وای‌فای مورداستفاده قرار گیرند. TKIP پروتکل رمزنگاری قدمی‌تر است که توسط WPA و باهدف جایگزینی با رمزنگاری بسیار ناامن شبکه WEP معرفی شد. TKIP درعین‌حال تقریباً مشابه رمزنگاری WEP است. TKIP مدت‌ها است که دیگر امن محسوب نشده و به‌طورکلی منسوخ‌شده است. به‌بیان‌دیگر نباید از این شیوه رمزنگاری استفاده کنید.

AES پروتکل رمزنگاری بسیار امن‌تری است که با WPA2 معرفی شد. AES یک استاندارد رمزنگاری ضعیف دیگر که برای شبکه‌های وای‌فای طراحی‌شده است نیست. این پروتکل رمزنگاری، استاندارد بسیار جدی رمزنگاری است که حتی توسط دولت ایالات‌متحده نیز مورد تائید و استفاده قرارگرفته است. به‌طور مثال، وقتی شما برای یک هارددیسک رمزنگاری می‌کنید، نرم‌افزار رمزنگار شما ممکن است از پروتکل AES برای این کار استفاده کند. AES اساساً کاملاً امن محسوب می‌شود و ضعف اصلی آن در برابر حملات brute-force (که با استفاده از رمزهای قوی می‌توان آن را خنثی کرد) و ضعف‌های امنیتی در دیگر قسمت‌های WPA2 است.

به‌طور خلاصه؛ TKIP شیوه رمزنگاری قدیمی‌تر است که توسط استاندارد WPA مورداستفاده قرار می‌گیرد.AES راه‌حل رمزنگاری جدیدتر وای‌فای است که توسط استاندارد جدیدتر و امن‌تر WPA2 مورداستفاده قرار می‌گیرد. روی کاغذ این بحث پایان‌یافته است اما در عمل، بسته به روتر شما، صرف انتخاب WPA2 به معنی انتخاب بهتر نیست.

هنگامی‌که WPA2 از AES به‌عنوان شیوه امنیتی پیش‌فرض استفاده می‌کند، از TKIP نیز برای استفاده دستگاه‌های قدیمی‌تر که AES را پشتیبانی نمی‌کنند استفاده می‌کند. در چنین شرایطی، دستگاه‌هایی که WPA2 را پشتیبانی می‌کنند به WPA2 متصل می‌شوند و دستگاه‌هایی که WPA را پشتیبانی می‌کنند به WPA متصل می‌شوند؛ بنابراین WPA2 همیشه معنی WPA2-AES را نمی‌دهد. اگرچه بر روی دستگاه‌هایی که گزینه قابل‌مشاهده TKIP یا AES را ندارند، به معنی آن است که از WPA2-AES استفاده می‌کنند.

جالب است بدانید که PSK مخفف pre-shared key است که اساساً به رمزنگاری گذرواژه کاربر اطلاق می‌شود. وجه تمایز آن با WPA-Enterprise در استفاده از یک سرور رادیوس برای به دست آوردن کلیدهای یکتا بر روی شبکه وای‌فای شرکت‌های بزرگ یا سازمان‌های دولتی است.

شرح روش‌های امنیتی وای‌فای

تمام چیزی که شما باید بدانید این است که کدام روش امن‌ترین روش برای استفاده در دستگاه شما است. در زیر لیست تمام گزینه‌هایی که هنگام تنظیمات روتر خود می‌بینید را به همراه توضیحات آن‌ها می‌بینید:

Open:

شبکه‌های وای‌فای Open یا باز هیچ‌گونه گذرواژه‌ای بر روی خود ندارند. طبیعتاً نباید هیچ‌وقت شبکه وای‌فای خود را باز بگذارید.

WEP 64:

استاندارد پروتکل قدیمی‌تر WEP که آسیب‌پذیر بوده و اصلاً نباید از آن استفاده کنید.

WEP 128:

این هم مانند قبلی است، با این تفاوت که اندازه کلید رمزنگاری‌شده توسط آن بلندتر است. بااین‌حال به لحاظ امنیت تفاوتی با قبلی نداشته و به‌شدت آسیب‌پذیر است و به‌هیچ‌عنوان توصیه نمی‌شود.

WPA-PSK (TKIP):

این روش از نسخه اصلی پروتکل WPA (معروف به WPA1) استفاده می‌کند. این روش امن نبوده و WPA2 جایگزین آن شد.

WPA-PSK (AES):

این روش هم از نسخه اصلی پروتکل WPA استفاده می‌کند، با این تفاوت که از شیوه رمزنگاری مدرن AES استفاده می‌کند. به‌عنوان یک روش موقت گزینه خوبی است، اما دستگاه‌هایی که هم‌اکنون از AES پشتیبانی می‌کنند همیشه WPA2 را نیز پشتیبانی می‌کنند. درحالی‌که دستگاه‌هایی که WPA را پشتیبانی کنند، هرگز رمزنگاری AES را پشتیبانی نمی‌کنند؛ بنابراین استفاده از این روش چندان عاقلانه به نظر نمی‌آید.

WPA2-PSK (TKIP):

این روش از پروتکل مدرن WPA2 به همراه رمزنگاری قدیمی TKIP استفاده می‌کند. این روش امن نیست و تنها برای زمانی توصیه می‌شود که دستگاهی قدیمی دارید که قادر به اتصال به یک شبکه WPA2-PSK (AES) نیست.

WPA2-PSK (AES):

این روش امن‌ترین گزینه ممکن است. این روش از WPA2 استفاده، آخرین استاندارد رمزنگاری وای‌فای و آخرین پروتکل رمزنگاری AES استفاده می‌کند. شما باید از این گزینه استفاده کنید. بر روی برخی دستگاه‌ها، گزینه‌های WPA2 یا WPA2-PSK دیده می‌شود. اگر گزینه WPA2 را انتخاب کنید به‌صورت خودکار از روش AES استفاده خواهد شد که قطعاً روش عاقلانه‌تری است.

WPAWPA2-PSK (TKIP/AES):

برخی دستگاه‌ها این روش را پیشنهاد کرده و به‌صورت پیش‌فرض از این روش ترکیبی استفاده می‌کنند. این گزینه هر دو روش WPA و WPA2 را به همراه هر دو روش رمزنگاری TKIP و AES فعال می‌کند. این گزینه امکان دسترسی قدیمی‌ترین دستگاه‌های ممکن به روتر شمارا فراهم می‌کند اما هم‌زمان به هکرها این امکان را می‌دهد تا از آسیب‌پذیری WPA و TKIP استفاده کرده و به شبکه شما نفوذ کنند.

امکان استفاده از WPA2 از سال 2004 فراهم‌شده است. از سال 2006 استفاده از این پروتکل اجباری شده است. همه دستگاه‌هایی که از سال 2006 به بعد تولیدشده و قابل اتصال به شبکه وای‌فای هستند حتماً از WPA2 پشتیبانی می‌کنند.

اگر از زمان تولید دستگاه‌های شما کمتر از 10 سال می‌گذرد، به‌راحتی می‌توانید از گزینه WPA2-PSK (AES) استفاده کنید. این گزینه را انتخاب کنید و اگر دیدید اتصال یکی از دستگاه‌ها به شبکه مختل شد، انتخاب خود را تغییر دهید. اگرچه، اگر مسئله امنیت شبکه برای شما اهمیت فراوانی دارد، باید دستگاه‌هایی بخرید که پس از سال 2006 ساخته‌شده باشند.

WPA و TKIP باعث کاهش سرعت وای‌فای می‌شوند

WPA و TKIP گزینه‌های سازگاری هستند که البته سرعت وای‌فای شمارا نیز کاهش می‌دهند. بسیاری از روترهای وای‌فای مدرن که استاندارد 802.11n و جدیدتر و سریع‌تر را پشتیبانی می‌کنند، اگر گزینه WPA یا TKIP آن‌ها را فعال کنید سرعت وای‌فای شمارا به 54 مگابیت بر ثانیه کاهش می‌دهند. آن‌ها این کار را برای اطمینان از سازگاری با دستگاه‌های قدیمی انجام می‌دهند.

جهت مقایسه، حتی 802.11n نیز اگر از WPA2 و AES استفاده کنید سرعت شمارا 300 مگابیت بر ثانیه پشتیبانی می‌کنند. روی کاغذ، 802.11ac بیشترین سرعت یعنی 3.46 گیگابیت برثانیه را برای شما فراهم می‌کند که بهترین شرایط ممکن است.

بر روی بیشتر روترها گزینه‌های WEP، WPA(TKIP) و WPA2(AES) و احتمالاً گزینه ترکیبی و سازگار پذیر WPA (TKIP) + WPA2 (AES) دیده می‌شود. درصورتی‌که گزینه WPA2 به همراه 2 پروتکل AES و TKIP را مشاهده کردید، قطعاً انتخاب درست AES است. اکثر قریب به‌اتفاق دستگاه‌های امروزی قادر به کار با استاندارد شبکه WPA2(AES) هستند و بازهم تأکید می‌کنم که از این روش استفاده کنید.