اکسس پوینت را میتوان در ساده ترین حالت ممکن ، پخش کننده ی امواج الکترومغناطیسِ شامل داده ها تعریف کرد.به احتمال زیاد ، شما برای دسترسی به اینترنت ، از مودم های ADSL ، استفاده میکنید. برای اینکه شما بتوانید با مودم ارتباط برقرار کنید و داده ای دریافت و یا ارسال کنید
لازم است که دسترسی به مودم توسط یک اکسس پوینت به اشتراک گذاشته شود.
معمولا اکثر مودم ها ، به صورت پیشفرض دارای اکسس پوینت هستند.
مودم ها میتوانند با سیم(wired) و یا بی سیم (wireless) باشند.
کنترل دسترسی به مودم ها با سیم ، مبحث جداگانه ای است.
اما وقتی صحبت از پخش امواج اکسس پوینت در یک فضا میشود (به صورت بی سیم) ، بحث سیستم های امنیتی اکسس پوینت ها به میان می آید.
این سیستم های امنیتی اجازه میدهند که فقط کاربران خاصی بتوانند به اکسس پوینت شما وصل شده و از اینترنت و یا شبکه مودم شما استفاده کنند و همچنین از اطلاعات رد و بدل شده در برابر دیگر کاربران متصل شبکه یا خارج از شبکه محافظت میکند.
به احتمال بسیار قوی هنگام تنظیم اکسس پوینت مودم خود با اصطلاحاتی از قبیل WPS , WPA , WEP و … روبه رو شده اید!
اما این ها چه هستند و چه فرقی با یکدیگر دارند.
لازم به ذکر است ما ضرورتی نمیبیینیم که در مورد اهمیت امنیت شبکه WiFi شما صحبت کنیم چون این مبحث به اندازه ی کافی مهم هست. اگر کسی بتواند به شبکه شما وارد شود ، میتواند اطلاعات رد و بدل شده را بدزدد ، از حجم و سرعت اینترنت شما استفاده کند و یا حتی خطراتی واقعی ایجاد کند مثلا با WiFi شما ، محتوای غیر اخلاقی منتشر کند و چون IP و مودم متعلق به شماست، شما متهم شوید …
خب بریم سراغ اصل مطلب:
شما هنگام تنظیم نام Router یا همون SSID ، گزینه ای میبینید که رمزگذاری شبکه را با عبارتی شامل علامت ها،حروف،اعداد و … میسر میکند.
- همچنین ممکن است اکسس پوینت به شما اجازه دهد ، فقط اجازه اتصال وسایلی خاصی را به کمک MAC Address بدهید. (در مقالات بعدی بررسی میشود)
- شاید مودم به شما اجازه دهد ، وصل شدن یک وسیله را با یک دکمه فیزیکی روی مودم ، تایید کنید. این روش به WPS معروف است. (در مقالات بعدی بررسی میشود)
اما بریم سراغ همان عبارت های گنگ کنار فیلد عبارت رمز…
برای سریع تر شدن مقایسه و توضیح ، جدول زیر را برای شما آماده کردیم که با مطالعه ی آن خیلی چیز های نامعلوم برای شما آشکار میشود:
ازش استفاده کنم؟ | چگونه کار میکند؟ | اطلاعات مهم | نام رمزگذاری |
نه | از کلید های ۶۴ و ۱۲۸ بیتی استفاده میکند. الگوریتم رمزگذاری آن RC4 است.
رمز اصلی باید به صورت دستی در دستگاه ها وارد شود. |
اولین استاندارد رمزگذاری ۸۰۲٫۱۱
به آسانی هک می شود چون که بردار اولیه ۲۴ بیتی دارد و از سیستم احراز هویت بسیار ضعیفی بهره می برد. |
WEP |
اگر و فقط اگر WPA2 در دسترس نباشد | همچنان از الگوریتم رمزگذاری RC4 استفاده میکند ولی بردار های اولیه را بلند تر می کند و پشتیبانی را به کلید های ۲۵۶ بیتی نیز میرساند.
با استفاده از فناوری TKIP ، هر کاربر یک کلید جدید دریافت می کند. در نسخه مخصوص تجاری ، سیستم احراز هویت بسیار قوی تر می شود به لطف استفاده از ۸۰۲٫۱X و EAP |
یک استاندارد موقت برای رفع نقایص WEP .
سازگاری حتی با دستگاه هایی که فقط WEP را پشتیبانی میکنند. این استاندارد در دو نسخه خانگی و تجاری عرضه شد. |
WPA |
بله | CCMP را جایگزین RC
۴ و AES را جایگزین TKIP میکند برای رمزگذاری قدرتمند تر و احراز هویت پیشرفته تر. |
استاندارد کنونی . امنیت پیشرفت برای سخت افزار های امروزی با اینکه بازده را کاهش نمی دهد.
در دو نوع خانگی و تجاری عرضه می شود. |
WPA2 |
توضیح کوتاهی درباره مفاهیم بسیار بسیار پیچیده در حوضه رمزگذاری اطلاعات:
- ۱۱ یک استاندارد برای طراحی شبکه های بی سیم است.
- بردارد اولیه ، یک مفهوم پیچیده در سیستم های رمزگذاری است. هر چه قدر طول آن (به بیت) کوتاه تر باشد، خطر بیشتر است.
- منظور از کلید ، کلید های رمزگذاری است.
- الگوریتم رمز گذاری به یک سری از فرایند های پیچیده در حوضه رمزگذاری گفته می شود.
- TKIP نیز یک الگوریتم رمزگذاری است.
- EAP یک سیستم احرازه هویت است.
- AES یک جایگزین برای TKIP است.
- CCMP یک جایگزین برای الگوریتم رمزگذاری RC4 است.
- ۱X نسل جدید ۸۰۲٫۱۱ است که قبلا توضیح کوتاهی درمورد آن به شما دادیم.
- نکته:
- شرط یک اتصال موفق این است که هم کاربر و هم اکسس پوینت از استاندارد رمز گذاری مذکور پشتیبانی کنند. در این صورت همه ی ما WPA2 استفاده میکردیم اگر هم مودم و همه ی دستگاه هایی که قرار است به آن وصل شوند ، از آن پشتیبانی میکردند. امروزه این کار تقریبا ممکن است.
در پست های بعدی بررسی میکنیم:
روش های اصلی بدست آوردن رمز یک وای فای چیست؟
بعد از بدست آوردن رمز یک وای فای ، چگونه از اطلاعات رد و بدل شده جاسوسی میشود؟
آیا بدون وصل شدن به یک وای فای میتوان ، اطلاعات رد و بدل شده در آن را دید؟