تقریباً هرجا که امروز می روید، یک شبکه WiFi وجود دارد که می توانید به آن متصل شوید. چه در خانه، چه در دفتر یا در کافی شاپ محلی، شبکه های WiFi زیادی وجود دارد. ^(WiFi)هر شبکه WiFi^{(Every WiFi)} با نوعی امنیت شبکه راه‌اندازی می‌شود، یا برای همه باز است یا به شدت محدود شده است، جایی که فقط مشتریان خاصی می‌توانند متصل شوند.

وقتی صحبت از امنیت WiFi به میان می آید ، واقعاً تنها چند گزینه وجود دارد، به خصوص اگر در حال راه اندازی یک شبکه بی سیم خانگی هستید. سه پروتکل امنیتی بزرگ امروزه WEP ، WPA و WPA2 هستند. دو الگوریتم بزرگی که با این پروتکل ها استفاده می شود TKIP و AES با CCMP هستند. در ادامه برخی از این مفاهیم را با جزئیات بیشتر توضیح خواهم داد.

کدام گزینه امنیتی را انتخاب کنیم؟

اگر به تمام جزئیات فنی پشت هر یک از این پروتکل ها اهمیت نمی دهید و فقط می خواهید بدانید کدام یک را برای روتر بی سیم خود انتخاب کنید، لیست زیر را بررسی کنید. از امن‌ترین تا کم‌ایمن‌ترین رتبه‌بندی شده است. هرچه بتوانید گزینه ایمن تری را انتخاب کنید، بهتر است.

اگر مطمئن نیستید که آیا برخی از دستگاه‌های شما می‌توانند با استفاده از امن‌ترین روش متصل شوند، پیشنهاد می‌کنم آن را فعال کنید و سپس بررسی کنید که آیا مشکلی وجود دارد یا خیر. فکر می‌کردم چندین دستگاه از بالاترین رمزگذاری پشتیبانی نمی‌کنند، اما با تعجب متوجه شدم که به خوبی متصل می‌شوند.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. باز (بدون امنیت)

شایان ذکر است که WPA2 Enterprise از کلیدهای از پیش به اشتراک گذاشته شده ( PSK ) استفاده نمی کند، بلکه در عوض از پروتکل EAP استفاده می کند و برای احراز هویت با استفاده از نام کاربری و رمز عبور به سرور RADIUS باطن نیاز دارد . PSK که با WPA2 و WPA می بینید اساساً کلید شبکه بی سیم است که هنگام اتصال به یک شبکه بی سیم برای اولین بار باید وارد کنید.

WPA2 Enterprise برای راه‌اندازی بسیار پیچیده‌تر است و معمولاً فقط در محیط‌های شرکتی یا در خانه‌هایی که صاحبان فنی بسیار باهوش هستند انجام می‌شود. در عمل، شما فقط می‌توانید از بین گزینه‌های 2 تا 6 انتخاب کنید، اگرچه اکثر روترها اکنون دیگر حتی گزینه‌ای برای WEP یا WPA TKIP ندارند، زیرا آنها ناامن هستند.

بررسی اجمالی WEP، WPA و WPA2

من قصد ندارم وارد جزئیات فنی بیش از حد در مورد هر یک از این پروتکل ها شوم، زیرا می توانید به راحتی آنها را برای اطلاعات بیشتر در گوگل جستجو کنید. اساساً^(Basically) ، پروتکل‌های امنیتی بی‌سیم از اواخر دهه 90 به وجود آمدند و از آن زمان در حال تکامل هستند. خوشبختانه، تنها تعداد انگشت شماری از پروتکل ها پذیرفته شدند و بنابراین درک آن بسیار آسان تر است.

WEP

WEP یا Wired Equivalent Privacy در سال 1997 همراه با استاندارد 802.11 برای شبکه های بی سیم منتشر شد. قرار بود محرمانه‌ای را فراهم کند که معادل شبکه‌های سیمی بود (از این رو نام آن).

WEP با رمزگذاری 64 بیتی شروع به کار کرد و در نهایت به رمزگذاری 256 بیتی رسید، اما محبوب ترین پیاده سازی در روترها رمزگذاری 128 بیتی بود. متأسفانه، خیلی زود پس از معرفی WEP ، محققان امنیتی چندین آسیب پذیری را پیدا کردند که به آنها اجازه می داد یک کلید WEP را در عرض چند دقیقه بشکنند.

حتی با ارتقاء و اصلاحات، پروتکل WEP آسیب پذیر و آسان برای نفوذ باقی ماند. در پاسخ به این مشکلات، WiFi Alliance WPA یا WiFi Protected Access را معرفی کرد که در سال 2003 به تصویب رسید.

WPA

WPA در واقع فقط یک راه حل میانی بود تا زمانی که بتوانند WPA2 را نهایی کنند ، که در سال 2004 معرفی شد و اکنون استاندارد مورد استفاده در حال حاضر است. WPA از پروتکل TKIP^{(TKIP )} یا Temporal Key Integrity Protocol به عنوان راهی برای اطمینان از یکپارچگی پیام استفاده کرد. این با WEP متفاوت بود که از CRC یا Cyclic Redundancy Check استفاده می کرد. TKIP بسیار قوی تر از CRC بود.

متأسفانه، برای سازگار نگه داشتن چیزها، WiFi Alliance برخی از جنبه‌ها را از ^{(WiFi Alliance)}WEP قرض گرفت که در نهایت WPA با TKIP را نیز ناامن کرد. WPA یک ویژگی جدید به نام WPS (WiFi Protected Setup) را شامل می‌شود که قرار بود اتصال دستگاه‌ها به روتر بی‌سیم را برای کاربران آسان‌تر کند. با این حال، در نهایت دارای آسیب‌پذیری‌هایی بود که به محققان امنیتی اجازه می‌داد کلید WPA را در مدت زمان کوتاهی نیز بشکنند.

WPA2

WPA2 در اوایل سال 2004 در دسترس قرار گرفت و تا سال 2006 به طور رسمی مورد نیاز بود. بزرگترین تغییر بین WPA و WPA2 استفاده از الگوریتم رمزگذاری AES با CCMP به جای TKIP بود.

در WPA ، AES اختیاری بود، اما در WPA2 ، AES اجباری و TKIP اختیاری است. از نظر امنیت، AES بسیار امن تر از TKIP است. برخی از مشکلات در WPA2 یافت شده است ، اما آنها فقط در محیط های شرکتی مشکل دارند و برای کاربران خانگی اعمال نمی شوند.

WPA از یک کلید 64 بیتی یا 128 بیتی استفاده می کند که رایج ترین آنها برای روترهای خانگی 64 بیتی است. WPA 2-PSK و WPA 2-Personal اصطلاحات قابل تعویض هستند.

بنابراین اگر لازم است چیزی از همه اینها به خاطر بسپارید، این است: WPA2 امن ترین پروتکل است و AES با CCMP امن ترین رمزگذاری است. علاوه بر این، WPS باید غیرفعال شود، زیرا هک کردن و گرفتن پین^(PIN) روتر بسیار آسان است ، که سپس می توان از آن برای اتصال به روتر استفاده کرد. اگر سوالی دارید، در کامنت بگذارید. لذت بردن!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Pretty much everywhere you gо today, there is a WiFі network you can connect to. Whether it be at home, at the office or at the local coffee shop, there are а plethora of WiFi networks. Every WiFi network is setup with somе kind of network security, either open for all to access or extremely restricted where only certain clіents can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• تفاوت بین WPA، WPA2 & WEP Wi-Fi Protocols

• مشاهده رمزهای عبور ذخیره شده Wi-Fi (WPA، WEP) در OS X

• Internet and Social Networking Sites addiction

• نمی توانم به Xbox Live متصل باشم Fix Xbox Live Networking issue در Windows 10

• Wireless Networking Tools رایگان برای Windows 10

• Cisco Packet Tracer Networking Simulation Tool و جایگزین های رایگان آن

• نحوه راه اندازی NAS (ذخیره سازی متصل به شبکه)

• نحوه جلوگیری و رفع قطعی DNS

• نحوه اتصال به رجیستری از راه دور در ویندوز 7 و 10

• آیا می توان به روتر بی سیم متصل شد، اما نه به اینترنت؟

• 8 Best Social Networking Sites برای Business Professionals Besides LinkedIn

• نحوه رفع "نمی توان آدرس IP را تجدید کرد" در ویندوز

• Localhost چیست و چگونه می توان از آن استفاده کرد؟

• ویندوز 7 را مجبور به استفاده از اتصال سیمی از طریق بی سیم کنید

• نحوه استفاده از Xbox Networking در ویندوز 10، برای بررسی اتصال خود به Xbox Live

• چگونه Networking را در Windows Sandbox در Windows 10 غیرفعال کنید

• 5 راه برای ایمن سازی وای فای

• 8 روش آسان برای عیب یابی اتصال به شبکه

• نحوه استفاده از برنامه People برای مدیریت حساب های شبکه های اجتماعی

• HDG توضیح می دهد: RFID چیست و در چه مواردی می توان از آن استفاده کرد؟