درباره امنیت شبکههای بیسیم بیشتر بدانید!
همگی شنیدهایم که باید هنگام استفاده از شبکههای وایفای به امنیت آن توجه کنیم. همچنین در مقالهها و سایتها خواندهایم که برای شبکههای بیسیم باید رمز عبور انتخاب کنیم. اما واقعاً در پشت این ماجراها چه چیزی نهفته است؟ چرا به رمز عبور نیاز است؟ تا چه حد در خطر هستیم؟ کدام روش امنسازی شبکههای بیسیم بهتر است؟ آیا تعریفکردن در یک رمز عبور کافی است؟ این مقاله سعی دارد به این سؤالها پاسخهای کوتاه و کاربردی بدهد.
امنیت شبکههای بیسیم چیست؟
همانطور که میدانید، شبکههای بیسیم از امواج به عنوان رسانهای برای انتقال اطلاعات در بسته هوایی استفادهمیکنند. امواج مانند کابلها قابل کنترل و مهار شدن نیستند و هرکسی که در طیف فرکانسی این امواج باشد، میتواند آنها را دریافت کند. بنابراین، خاستگاه امنیت شبکههای بیسیم از اینجا است. شما میتوانید اطلاعات خود را بدون هیچگونه محدودیتهای امنیتی در هوا رها کنید یا با استفاده از روشهای رمزنگاری، آنها را به صورت رمزنگاری شده درآورده و منتقل کنید. برای محافظت از اطلاعات محرمانه خود باید با استفاده از یک رشته بیتها که در واقع رمز عبور شما هستند، دادهها را رمزنگاریکرده و ارسال کنید. در دستگاههای مقصد با استفاده از همان رمزعبور، دادهها رمزگشایی میشوند.
هر کسی میتواند اطلاعات انتقالی من در شبکه بیسیم را شنود کند؟
به یقین نه. دیگران تنها در صورتی به اطلاعات شما دسترسی خواهند داشت که رمز عبور شما را بدانند یا اطلاعات و ارتباطات شما رمزنگاری نشده باشند. همچنین آگاهی داشتن از اطلاعات مهم شبکه شما مانند SSID، آدرس MAC، نوع پروتکل رمزنگاری، رمز عبور دستگاههای دیگر شبکه و چیزهای دیگر میتواند به آنها کمک کند تا از اطلاعات رمزگشایی کنند. اگر از یک رمز عبور و مکانیزمهای مطمئن امنسازی شبکههای بیسیم استفاده کنید، درصد بسیار کمی از افراد میتوانند اطلاعات انتقالی شما را شنود کنند. این افراد هم باید هکر باشند و کار با انواع ابزارهای شنود بیسیم و برنامهنویسی را بدانند.
رمزنگاری اطلاعات کافی است؟
این سؤالی است که خیلی از کاربران میپرسند. به طور عمومی رمزنگاری اطلاعات کافی است، اما مکانیزمهای امنیتی دیگری نیز مانند فیلترکردن آدرس MAC وجود دارد. آدرس MAC یک کد منحصربهفرد مخصوص کارتهای شبکه کابلی یا بیسیم یا هر دستگاه سختافزاری در شبکه است. در ویندوز ۷ میتوانید آدرس MAC کارت شبکه خود را در بخش Details اتصال شبکه ببینید (شکل ۱).
شکل ۱- آدرس MAC کدی یکتا برای سختافزارهای درون شبکه است.
این کارتها در هر شبکهای با این آدرس شناخته میشوند. اگر در یک محیط احتمال شنود اطلاعات توسط یک یا چند دستگاه را میدهید، میتوانید آدرس MAC کارتهای شبکه آنها را برای روتر یا نقطهدسترسی خود تعریف کرده و از دسترسی آنها جلوگیری کنید. همچنین میتوانید با فیلترکردن آدرس IP و آدرسهای اینترنتی یا URL امنیت بیشتری را فراهم کنید. همچنین با مخفیکردن SSID یا شناسه مخصوص شبکه بیسیم شما، مخفیکردن آدرس MAC دستگاه خودتان، فعال کردن فایروال روی روتر یا نقطهدسترسی و کارهایی از این قبیل از شبکه خود بهتر محافظت کنید.
چگونه میتوانم آدرس MACهای مطمئن را برای شبکه بیسیم تعریف کنم؟
یکی از مکانیزمهای مفید برای امنیت شبکههای بیسیم دقیقاً این کار است. هر روتر یا نقطهدسترسی یک فهرست به نام White List دارد. میتوانید فقط آدرس MACهای مطمئن و از نظر شما معتبر و احراز هویت شده (مانند تمام دستگاههای سختافزاری داخل خانه) را به این فهرست اضافهکرده و از دسترسی دیگر دستگاهها جلوگیری کنید.
در آن صورت فقط دستگاههایی میتوانند (حتی با داشتن رمز عبور) به اطلاعات شما دسترسی پیدا کنند که آدرس MAC سختافزارشان در این فهرست وجود داشته باشد، این قابلیت معمولاً در روترها یا نقطههایدسترسی (AP) در بخش Access Control و MAC Filter قرار دارد. بهعنوان مثال، در دستگاههای شرکت TP-Link این قابلیت در زیربخش Wireless > MAC Filter است. کافی است با زدن کلید Add و تعریف
آدرس MACهای معتبر و انتخاب Allow دسترسی به شبکه بیسیم را محدود کنید (شکل ۲).
شکل ۲- در پنل مدیریتی روترها/ نقطههایدسترسی قابلیتی برای تعریف آدرسهای MAC مجاز وجود دارد.
چند نوع رمزنگاری برای شبکههای بیسیم وجود دارد؟
در حال حاضر، سه نوع پروتکل رمزنگاری برای شبکههای بیسیم قابل استفاده هستند: WEP، WPA و WPA2. در این میان WEP ضعیفترین و قدیمیترین روش رمزنگاری اطلاعات است و برای آن انواع ابزارهای شنود و رمزگشایی وجود دارد. حداکثر زمان مورد نیاز برای شکستن رمز اطلاعات در WEP فقط ده دقیقه است!
اگر WEP ضعیف و قدیمی است، چرا هنوز در روترهای امروزی دیده میشود؟
چون بسیاری از دستگاههای بیسیم امروزی هنوز از WPA و نسخههای جدیدتر آن پشتیبانی نمیکنند و تنها گزینه امنیتی آنها WEP است. بسیاری از کارتهای شبکه بیسیم قدیمی، بسیاری از دستگاههای بازی مانند Nintendo DS و نوتبوکهای قدیمی فقط از WEP پشتیبانی میکنند. همچنین، ما نگفتیم که تحت هیچ شرایطی از WEP استفاده نکنید، بلکه گفتیم که WPA بهتر از WEP است و WEP بهتر از رمزنگاری نکردن اطلاعات روی شبکههای بیسیم است. اگر در شبکه دستگاه بیسیمی دارید که از WPA پشتیبانی نمیکند، ناچارید از WEP استفاده کنید. بالاخره هر فردی نمیتواند به سادگی رمزنگاری این پروتکل را دور بزند.
کدام نسخه از WPA بهتر است؟
WPA یک پروتکل بهروزتر و سازگارتر با استاندارد ۸۰۲٫۱۱n است و از متدهای رمزنگاری و امنکردن اطلاعات برای انتقال توسط امواج استفاده میکند که تاکنون هیچکس نتوانسته آن را شکسته و رمزگشایی کند. نسخههای WPA2 و WPA2 Enterprise نسخههای جدیدتری نسبت به WPA هستند و بهیقین از الگوریتمها و روشهای بهتر رمزنگاریاستفاده میکنند. اگر روتر یا نقطهدسترسی شما از WPA2 یا WPA2 Personal پشتیبانی میکند، این گزینه را انتخاب کنید. در غیر این صورت WPA ساده نیز بهترین انتخاب برای رمزنگاری دادههای بیسیم است.
چگونه تشخیص دهیم که دستگاه بیسیم روی کدام پروتکل امنیتی تنظیم شده است؟
چندین راه برای فهمیدن تنظیمات یک دستگاه بیسیم وجود دارد. بهترین روش، وارد شدن به پنل مدیریتی دستگاه و مراجعه به بخشهای مختلف آن یا مشاهده صفحه گزارش وضعیت دستگاه است. اگر این روش برای شما دشوار است یا تمایل ندارید تنظیمات پنل را دستکاری کنید یا نمیتوانید وارد پنل شوید، برخی از نرمافزارهای مدیریت شبکههای بیسیم مانند inSSIDer به شما میگویند که در حال حاضراز کدام پروتکل امنیتی استفاده میکنید (شکل۳).
شکل ۳- در بخش Security روترهای بیسیم میتوان رمز عبور و دیگر تنظیمات امنیتی را انجام داد.
کارمندان بخش فنی شرکتی که از آن اشتراک اینترنت گرفتهام، مودم روتر را نصب و تنظیم کردهاند. آیا نیاز است که تنظیمات آنها را تغییر بدهم؟در بیشتر اوقات نیازی ندارید، تنظیمات اولیه دستگاه را تغییر دهید. چون افراد فنی همیشه بهترین گزینه امنیتی را انتخاب میکنند، اما اگر نیاز پیدا کردید که یک آدرس MAC جدید وارد کنید یا کانال دستگاه را تغییر دهید، باید وارد پنل مدیریتی دستگاه شده و از روی راهنمای آن، تنظیمات مورد نظرتان را اعمال کنید.
در بسیاری از دستگاههای روتر/نقطهدسترسی بیسیم کلیدی به نام WPS وجود دارد. این کلید چیست؟
Wi-Fi Protect Setup مکانیزمی است که به طور خودکار اطلاعات تبادلی میان دستگاههای وایفای را رمزنگاری و امن میکند. این مکانیزم شامل تعریف رمز عبور، انتخاب پروتکل رمزنگاری، اعتبارسنجی دستگاههای گیرنده و فرستنده اطلاعات و… است.در حقیقت، تمامی کارهایی که باید یک کاربر به طور دستی برای امنیت شبکه بیسیم انجام دهد، با زدن یک کلید انجام میگیرد. توجه کنید که تمامی دستگاههای درون شبکه شما باید از WPS پشتیبانی کنند.
چگونه میتوانم تمام تنظیمات امنیتی روتر/نقطهدسترسی را یکجا انجام بدهم؟
نرمافزاری به نام PFconfig این قابلیت را دارد که به طور خودکار تمام تنظیمات روتر را براساس مشخصات سیستم، شبکه و اینترنت انجام دهد. از جمله این تنظیمات، تعریف رمز عبور و آدرسهای MAC و دیگر نیازمندیهای امنیتی سیستم است. وقتی وارد سایت این ابزار میشوید، باید نام روتر خود را انتخاب کرده و نرمافزار مخصوص روتر را دانلود کنید. پس از نصب، نرمافزار با گرفتن اطلاعات شبکه و اینترنت روتر را تنظیم میکند. این روش برای افرادی که مبتدی هستند، بسیار مناسب است. متأسفانه برای برخی از دستگاهها، این نرمافزار پولی است.
دقیقاً روی روتر/نقطه دسترسی خودم چه کارهایی باید بکنم؟
۱- آدرس پنل مدیریتی دستگاه را وارد یک مرورگر وب کرده و با استفاده از نام کاربری و رمز عبور پیشفرض، وارد این پنل شوید (آدرس پنل، نام کاربری و رمز عبور برای هر دستگاه متفاوت بوده و توسط شرکت سازنده دستگاه در اختیار کاربر قرار میگیرد. معمولاً در دفترچه راهنما، پشت دستگاه، برگههای گارانتی یا دیسکهای نرمافزار میتوان این اطلاعات را یافت. بیشتر روترها/نقطههایدسترسی از آدرس ۱۹۲٫۱۶۸٫۱٫۱ و نامکاربری/رمز عبور Admin یا ۱۲۳۴ استفاده میکنند).
۲- مهمترین کار بعد از نخستین ورود به پنل تغییردادن رمزعبور آن است. برای این کار وارد بخش Management یا بخشی همانند آن شده و رمز عبور جدید را تعریف کنید.
۳- برای تنظیمات امنیتی شبکه بیسیم، وارد بخش
Wireless > Security یا بخشهایی از این قبیل شده و یکی از روشهای WPA یا WPA2 را انتخاب کرده و رمز عبور هشت رقمی خود را وارد کنید. در انتها باید کلید Save یا Apply Change یا کلیدی همانند اینها را فشار دهید تا تغییرات اعمال شوند (شکل ۴).
شکل ۴- با استفاده از نرمافزارهای شبکههای وایفای میتوان پروتکل رمزنگاری شبکه را فهمید.
۴- اگر میخواهید آدرس MACهای معتبر را وارد کنید، گزینه MAC Filter را انتخاب و با زدن کلید Add و تعریف آدرسها، گزینه Allow را انتخاب کنید.
۵- حتماً در انتها یک بار دستگاه را راهاندازی کنید.
چرا WPA بهتر از WEP است؟
WEP الگوریتم رمزنگاری برای شبکههای مبتنی بر پروتکل ۸۰۲٫۱۱ است و تقریباً همراه با این پروتکل در سال ۱۹۹۷ ارائه شده و نخستین استاندارد رمزنگاری اطلاعات بیسیم است، اما WPA از سوی گروه Wi-Fi Alliance، توسعهدهنده پروتکل ۸۰۲٫۱۱ ارائه شده و در سالهای بعدی نیز نسخههای دیگری از آن مانند WPA2 نیز استانداردسازی و منتشر شده است.
پروتکل WEP در کمتر از ده دقیقه درهم شکسته میشود، اما درهم شکستن WPA با یک کلید ۲۱ بیتی بیشتر از ۴ × ۱۰۲۰ سال طول میکشد. WEP تنها میتواند از کلیدهای ۶۴، ۱۲۸ و ۱۵۲ بیتی و یک IV (سرنام Initialization Vector) یکسان یا همان بردار تولید کلیدهای ابتدایی رمزنگاری استفاده کند، اما در WPA از دو الگورتیم رمزنگاری پیچیده به نامهای TKIP (سرنام Temporal Key Integrity Protocol) و AES (سرنامAdvanced Encryption Standard) استفاده میشود که در هر کدام کلیدها دهها بار تولید شده و در رمزنگاری اطلاعات شرکت کرده و از بین میروند. طول بردار IV دو برابر WEP است. IV در WPA قابلیت تعریف پانصد تریلیون کلید مقایسه را فراهم میکند، اما این تعداد در WEP نزدیک به ۷/۱۶ میلیون کلید مقایسه است.
سلام
بسیارمقاله جالب ومفیدی بود.خیلی به من کمک کرد.
تشکر اززحمات شما