یکی از راه حل های امنیت در شبکه های بی سیم استفاده از استانداردهای رمزگذاری است؛ به این طریق داده ها به صورت رمز مبادله می شوند و امکان دستیابی به آن ها آسان نیست.
پروتکل WEP
WEP (مخفف Wireless Encryption Protocol یا Wired Equivalent Privacy) یکی از الگوریتم های امنیتی در شبکه های بی سیم 802.11 است. WEP چندان امن نیست و قابل نفوذ است؛ با این حال در تمامی دستگاه های بی سیم پشتیبانی می شود. بزرگترین ضعف WEP استفاده از کلید ثابت (Static) است. به این معنی که همه ی کاربران با رمز یکسان به دستگاه بی سیم متصل می شوند و تمامی بسته ها فقط با یک کلید رمزگذاری می گردند. به این ترتیب با استراق سمع، بسته های WEP کافی برای کشف کلید وجود دارد.
فرمت کلید در WEP
کلید WEP می تواند ۶۴ یا ۱۲۸ بیتی باشد که به ترتیب شامل ۱۰ و ۲۶ رقم هگزا دسیمال است. یعنی برای کلید ۱۲۸ بیتی باید ۲۶ رقم هگزا دسیمال وارد نمود (هر رقم هگزا دسیمال یک عدد بین ۰ تا ۹ یا یک حرف از A تا F میتواند باشد).
ضمنا در بعضی دستگاه ها می توانیم به جای ارقام هگزا دسیمال یک رشته متنی وارد کنیم ولی باز هم این کاراکترها به مقادیر معادل اسکی (ASCII) تبدیل می شوند. پس واضح است که برای کلید ۶۴ بیتی یک رشته ی ۵ کاراکتری و برای کلید ۱۲۸ بیتی یک رشته ی ۱۳ کاراکتری میتوان وارد نمود (هر کاراکتر در استاندارد ASCII با دو رقم هگزا تعریف می شود).
احراز هویت در WEP
در پروتکل WEP احراز هویت (Authentication) دو حالت دارد. در حالت Open System Authentication هیچ نوع Handshake بین طرفین انجام نمی شود و از کلید WEP فقط برای رمزگذاری بسته های داده استفاده می شود؛ اما در حالت Shared Key یک Handshake چهار مرحله ای داریم:
۱- کلاینت درخواست اتصال می فرستد.
۲- اکسس پوینت با یک متن رمز نشده (Clear Text) پاسخ می دهد.
۳- کلاینت متن فوق را با استفاده از کلید WEP رمز نموده و بازمی گرداند.
۴- اکسس پوینت پاسخ کلاینت را رمزگشایی می کند و اگر با الگوی خودش مطابقت داشت، درخواست اتصال را قبول می کند. و بعد از آن بسته های داده را با استفاده از کلید WEP رمزگذاری می کند.
اگرچه هر دو مکانیسم ضعیف است اما بر خلاف آن چه تصور می شود، احراز هویت در حالت Open System امن تر است. زیرا در حالت Shared Key با استراق سمع مراحل Handshake، امکان کشف کلید وجود دارد.
پروتکل WPA
WPA (مخفف Wi-Fi Protected Access) توانست امنیت قوی تری نسبت به WEP فراهم کند. اما برای استفاده از WPA باید تمام دستگاه های آن شبکه از این استاندارد پشتیبانی کنند. در این الگوریتم، داده ها توسط پروتکل TKIP (مخفف Temporal Key Integrity Protocol) و در نسخه ی جدیدتر آن بنام WPA2 بر مبنای AES (مخفف Advanced Encryption Standard) رمز می شوند که AES بسیار امن تر از TKIP است (WPA2 از TKIP به عنوان Optional نیز پشتیبانی می کند).
اگر دستگاه شما در سال های اخیر ساخته شده است شاید با بروز رسانی برنامه ی سخت افزاری (Firmware) آن بتوانید از حالت WPA استفاده کنید. زیرا مکانیزم سخت افزاری WPA مشابه WEP است با این تفاوت که در WPA پروتکل TKIP به هر بسته (Packet) یک کلید منحصر به فرد (Unique) اختصاص می دهد که به طور مداوم تغییر (Rekeying) می کند.
فرمت کلید و احراز هویت در WPA
WPA Personal یکی از متداول ترین حالت های احراز هویت WPA است که به آن PSK (مخفف WPA Pre-Shared Key) نیز می گویند. در این حالت از یک عبارت ۸ تا ۶۳ کاراکتری برای رمزگذاری استفاده می شود (این حالت با WPA2 نیز کار می کند).
در حالت دیگری از WPA به نام WPA Enterprise که به آن AEP (استاندارد 802.1x) نیز می گویند، برای احراز هویت از یک Radius سرور استفاده میشود. اگر چه این کار کمی پیچیده تر می گردد، اما امنیت بیشتری را فراهم می کند. برای مثال می توان از کشف پسوردهای کوتاه جلوگیری نمود (این حالت با WPA2 نیز کار می کند).
چند نکته
لازم به یادآوری است که با انتخاب WEP دستگاه 802.11n شما با سرعت ۵۴ مگابیت در ثانیه (حالت 802.11b/g) کار می کند و امکان استفاده از قابلیت های Draft 11n وجود ندارد. برای کار در سرعت بالاتر از ۵۴ مگابیت در ثانیه با دستگاه 802.11n لازم است که حالت AES را انتخاب کنید.
اگر دستگاه شما از WPA2 پشتیبانی می کند استفاده از WPA توجیهی ندارد. البته در دستگاه های قدیمی که فقط از WPA پشتیبانی می کنند و یا تحمل بار پردازش بالایی ندارند برای جلوگیری از کند شدن سرعت شبکه ناگزیر به استفاده از WPA به جای WPA2 هستیم (WPA2 نیاز به توان پردازش بالاتری دارد).