درباره امنیت شبکه‌های بی‌سیم بیشتر بدانید!

همگی شنیده‌ایم که باید هنگام استفاده از شبکه‌های وای‌فای به امنیت آن توجه کنیم. همچنین در مقاله‌ها و سایت‌ها خوانده‌ایم که برای شبکه‌های بی‌سیم باید رمز عبور انتخاب کنیم. اما واقعاً در پشت این ماجراها چه چیزی نهفته است؟ چرا به رمز عبور نیاز است؟ تا چه حد در خطر هستیم؟ کدام روش امن‌سازی شبکه‌های بی‌سیم بهتر است؟ آیا تعریف‌کردن در یک رمز عبور کافی است؟ این مقاله سعی دارد به این سؤال‌ها پاسخ‌های کوتاه و کاربردی بدهد.

امنیت شبکه‌های بی‌سیم چیست؟

همان‌طور که می‌دانید، شبکه‌های بی‌سیم از امواج به عنوان رسانه‌ای برای انتقال اطلاعات در بسته هوایی استفاده‌می‌کنند. امواج مانند کابل‌ها قابل کنترل و مهار شدن نیستند و هرکسی که در طیف فرکانسی این امواج باشد، می‌تواند آن‌ها را دریافت کند. بنابراین، خاستگاه امنیت شبکه‌های بی‌سیم از اینجا است. شما می‌توانید اطلاعات خود را بدون هیچ‌گونه محدودیت‌های امنیتی در هوا رها کنید یا با استفاده از روش‌های رمزنگاری، آن‌ها را به صورت رمزنگاری شده درآورده و منتقل کنید. برای محافظت از اطلاعات محرمانه خود باید با استفاده از یک رشته بیت‌ها که در واقع رمز عبور شما هستند، داده‌ها را رمزنگاری‌کرده و ارسال کنید. در دستگاه‌های مقصد با استفاده از همان رمزعبور، داده‌ها رمزگشایی می‌شوند.

هر کسی می‌تواند اطلاعات انتقالی من در شبکه بی‌سیم را شنود کند؟

به یقین نه. دیگران تنها در صورتی به اطلاعات شما دسترسی خواهند داشت  که رمز عبور شما را بدانند یا اطلاعات و ارتباطات شما رمزنگاری نشده باشند. همچنین آگاهی داشتن از اطلاعات مهم شبکه شما مانند SSID، آدرس MAC، نوع پروتکل رمزنگاری، رمز عبور دستگاه‌های دیگر شبکه و چیزهای دیگر می‌تواند به آن‌ها کمک کند تا از اطلاعات رمزگشایی کنند. اگر از یک رمز عبور و مکانیزم‌های مطمئن امن‌سازی شبکه‌های بی‌سیم استفاده کنید، درصد بسیار کمی از افراد می‌توانند اطلاعات انتقالی شما را شنود کنند. این افراد هم باید هکر باشند و کار با انواع ابزارهای شنود بی‌سیم و برنامه‌نویسی را بدانند.

رمزنگاری اطلاعات کافی است؟ 

این سؤالی است که خیلی از کاربران می‌پرسند. به طور عمومی رمزنگاری اطلاعات کافی است، اما مکانیزم‌های امنیتی دیگری نیز مانند فیلتر‌کردن آدرس MAC وجود دارد. آدرس MAC یک کد منحصربه‌فرد مخصوص کارت‌های شبکه کابلی یا بی‌سیم یا هر دستگاه سخت‌افزاری در شبکه است. در ویندوز ۷ می‌توانید آدرس MAC کارت شبکه خود را در بخش Details اتصال شبکه ببینید (شکل ۱).

شکل ۱- آدرس MAC کدی یکتا برای سخت‌افزارهای درون شبکه است.

 

این‌ کارت‌ها در هر شبکه‌ای با این آدرس شناخته می‌شوند. اگر در یک محیط احتمال شنود اطلاعات توسط یک یا چند دستگاه را می‌دهید، می‌توانید آدرس MAC کارت‌های شبکه آن‌ها را برای روتر یا نقطه‌دسترسی خود تعریف کرده و از دسترسی آن‌ها جلوگیری کنید. همچنین می‌توانید با فیلتر‌کردن آدرس IP و آدرس‌های اینترنتی یا URL امنیت بیشتری را فراهم کنید. همچنین با مخفی‌کردن SSID یا شناسه مخصوص شبکه‌ بی‌سیم شما، مخفی‌کردن آدرس MAC دستگاه خودتان، فعال کردن فایروال روی روتر یا نقطه‌دسترسی و کارهایی از این قبیل از شبکه‌ خود بهتر محافظت کنید.

چگونه می‌توانم آدرس MACهای مطمئن را برای شبکه بی‌سیم تعریف کنم؟

یکی از مکانیزم‌های مفید برای امنیت شبکه‌های بی‌سیم دقیقاً این کار است. هر روتر یا نقطه‌دسترسی یک فهرست به نام White List دارد. می‌توانید فقط آدرس MACهای مطمئن و از نظر شما معتبر و احراز هویت شده (مانند تمام دستگاه‌های سخت‌افزاری داخل خانه) را به این فهرست اضافه‌کرده و از دسترسی دیگر دستگاه‌ها جلوگیری کنید.

در آن صورت فقط دستگاه‌هایی می‌توانند (حتی با داشتن رمز عبور) به اطلاعات شما دسترسی پیدا کنند که آدرس MAC سخت‌افزارشان در این فهرست وجود داشته باشد، این قابلیت معمولاً در روتر‌ها یا نقطه‌های‌دسترسی (AP) در بخش Access Control و MAC Filter  قرار دارد. به‌عنوان مثال، در دستگاه‌های شرکت TP-Link این قابلیت در زیربخش Wireless > MAC Filter است. کافی است با زدن کلید Add  و تعریف

آدرس‌ MACهای معتبر و انتخاب Allow   دسترسی به شبکه بی‌سیم را محدود کنید (شکل ۲).

شکل ۲- در پنل مدیریتی روترها/ نقطه‌های‌دسترسی قابلیتی برای تعریف آدرس‌های MAC مجاز وجود دارد.

چند نوع رمزنگاری برای شبکه‌های بی‌سیم وجود دارد؟ 

در حال حاضر، سه نوع پروتکل رمزنگاری برای شبکه‌های بی‌سیم قابل استفاده هستند: WEP، WPA و WPA2. در این میان WEP ضعیف‌ترین و قدیمی‌ترین روش رمزنگاری اطلاعات است و برای آن انواع ابزارهای شنود و رمزگشایی وجود دارد. حداکثر زمان مورد نیاز برای شکستن رمز اطلاعات در WEP فقط ده دقیقه است!

اگر WEP ضعیف و قدیمی است، چرا هنوز در روترهای امروزی دیده می‌شود؟

چون بسیاری از دستگاه‌های بی‌سیم امروزی هنوز از WPA و نسخه‌های جدیدتر آن پشتیبانی نمی‌کنند و تنها گزینه امنیتی آن‌ها WEP است. بسیاری از کارت‌های شبکه بی‌سیم قدیمی، بسیاری از دستگاه‌های بازی مانند Nintendo DS و نوت‌بوک‌های قدیمی فقط از WEP پشتیبانی می‌کنند. همچنین، ما نگفتیم که تحت هیچ شرایطی از WEP استفاده نکنید، بلکه گفتیم که WPA بهتر از WEP است و WEP بهتر از رمزنگاری نکردن اطلاعات روی شبکه‌های بی‌سیم است. اگر در شبکه دستگاه بی‌سیمی دارید که از WPA پشتیبانی نمی‌کند، ناچارید از WEP استفاده کنید. بالاخره هر فردی نمی‌تواند به سادگی رمزنگاری این پروتکل را دور بزند.

کدام نسخه از WPA بهتر است؟

WPA یک پروتکل به‌روزتر و سازگارتر با استاندارد ۸۰۲٫۱۱n است و از متدهای رمزنگاری و امن‌کردن اطلاعات برای انتقال توسط امواج استفاده می‌کند که تا‌کنون هیچ‌کس نتوانسته آن را شکسته و رمزگشایی کند. نسخه‌های WPA2 و WPA2 Enterprise نسخه‌های جدیدتری نسبت به WPA هستند و به‌یقین از الگوریتم‌ها و روش‌های بهتر رمزنگاری‌استفاده می‌کنند. اگر روتر یا نقطه‌دسترسی شما از WPA2‌ یا WPA2 Personal پشتیبانی می‌کند، این گزینه را انتخاب کنید. در غیر این صورت WPA ساده نیز بهترین انتخاب برای رمزنگاری داده‌های بی‌سیم است.

چگونه تشخیص دهیم که دستگاه بی‌سیم روی کدام پروتکل امنیتی تنظیم شده است؟

چندین راه برای فهمیدن تنظیمات یک دستگاه بی‌سیم وجود دارد. بهترین روش، وارد شدن به پنل مدیریتی دستگاه و مراجعه به بخش‌های مختلف آن یا مشاهده صفحه گزارش وضعیت دستگاه است. اگر این روش برای شما دشوار است یا تمایل ندارید تنظیمات پنل را دستکاری کنید یا نمی‌توانید وارد پنل شوید، برخی از نرم‌افزارهای مدیریت شبکه‌های بی‌سیم مانند inSSIDer به شما می‌گویند که در حال حاضراز کدام پروتکل امنیتی استفاده می‌کنید (شکل‌۳).

شکل ۳- در بخش Security روترهای بی‌سیم می‌توان رمز عبور و دیگر تنظیمات امنیتی را انجام داد.

کارمندان بخش فنی شرکتی که از آن اشتراک اینترنت گرفته‌‌ام، مودم روتر را نصب و تنظیم کرده‌اند. آیا نیاز است که تنظیمات آن‌ها را تغییر بدهم؟در بیشتر اوقات نیازی ندارید، تنظیمات اولیه دستگاه را تغییر دهید. چون افراد فنی همیشه بهترین گزینه امنیتی را انتخاب می‌کنند، اما اگر نیاز پیدا کردید که یک آدرس MAC جدید وارد کنید یا کانال دستگاه را تغییر دهید، باید وارد پنل مدیریتی دستگاه شده و از روی راهنمای آن، تنظیمات مورد نظرتان را اعمال کنید.

 

در بسیاری از دستگاه‌های روتر/نقطه‌دسترسی بی‌سیم کلیدی به نام WPS وجود دارد. این کلید چیست؟

Wi-Fi Protect Setup مکانیزمی است که به طور خودکار اطلاعات تبادلی میان دستگاه‌های وای‌فای را رمزنگاری و امن می‌کند. این مکانیزم شامل تعریف رمز عبور، انتخاب پروتکل رمزنگاری، اعتبارسنجی دستگاه‌های گیرنده و فرستنده اطلاعات و… است.در حقیقت، تمامی کارهایی که باید یک کاربر به طور دستی برای امنیت شبکه بی‌سیم انجام دهد، با زدن یک کلید انجام می‌گیرد. توجه کنید که تمامی دستگاه‌های درون شبکه شما باید از WPS پشتیبانی کنند.

چگونه می‌توانم تمام تنظیمات امنیتی روتر/نقطه‌دسترسی را یک‌جا انجام بدهم؟

نرم‌افزاری به نام PFconfig این قابلیت را دارد که به طور خودکار تمام تنظیمات روتر را براساس مشخصات سیستم، شبکه و اینترنت انجام دهد. از جمله این تنظیمات، تعریف رمز عبور و آدرس‌های MAC و دیگر نیازمندی‌های امنیتی سیستم است. وقتی وارد سایت این ابزار می‌شوید، باید نام روتر خود را انتخاب کرده و نرم‌افزار مخصوص روتر را دانلود کنید. پس از نصب، نرم‌افزار با گرفتن اطلاعات شبکه و اینترنت روتر را تنظیم می‌کند. این روش برای افرادی که مبتدی هستند، بسیار مناسب است. متأسفانه برای برخی از دستگاه‌ها، این نرم‌افزار پولی است.

 

دقیقاً روی روتر/نقطه دسترسی خودم چه کارهایی باید بکنم؟

۱- آدرس پنل مدیریتی دستگاه را وارد یک مرورگر وب کرده و با استفاده از نام کاربری و رمز عبور پیش‌فرض، وارد این پنل شوید (آدرس پنل، نام کاربری و رمز عبور برای هر دستگاه متفاوت بوده و توسط شرکت سازنده دستگاه در اختیار کاربر قرار می‌گیرد. معمولاً در دفترچه راهنما، پشت دستگاه، برگه‌های گارانتی یا دیسک‌های نرم‌افزار می‌توان این اطلاعات را یافت. بیشتر روترها/نقطه‌های‌دسترسی از آدرس ۱۹۲٫۱۶۸٫۱٫۱ و نام‌کاربری/رمز عبور Admin یا ۱۲۳۴ استفاده می‌کنند).

۲- مهم‌ترین کار بعد از نخستین ورود به پنل تغییر‌دادن رمز‌عبور آن است. برای این کار وارد بخش Management یا بخشی همانند آن شده و رمز عبور جدید را تعریف کنید.

۳- برای تنظیمات امنیتی شبکه‌ بی‌سیم، وارد بخش

Wireless > Security یا بخش‌هایی از این قبیل شده و یکی از روش‌های WPA یا WPA2 را انتخاب کرده و رمز عبور هشت رقمی خود را وارد کنید. در انتها باید کلید Save یا Apply Change یا کلیدی همانند این‌ها را فشار دهید تا تغییرات اعمال شوند (شکل ۴).

شکل ۴- با استفاده از نرم‌افزارهای شبکه‌های وای‌فای می‌توان پروتکل رمزنگاری شبکه را فهمید.

 

۴- اگر می‌خواهید آدرس MACهای معتبر را وارد کنید، گزینه MAC Filter را انتخاب و با زدن کلید Add و تعریف آدرس‌ها، گزینه Allow را انتخاب کنید.

۵- حتماً در انتها یک بار دستگاه را راه‌اندازی کنید.

 

چرا WPA بهتر از WEP است؟

WEP الگوریتم رمزنگاری برای شبکه‌های مبتنی بر پروتکل ۸۰۲٫۱۱ است و تقریباً همراه با این پروتکل در سال ۱۹۹۷ ارائه شده و نخستین استاندارد رمزنگاری اطلاعات بی‌سیم است، اما WPA از سوی گروه Wi-Fi Alliance، توسعه‌دهنده پروتکل ۸۰۲٫۱۱ ارائه شده و در سال‌های بعدی نیز نسخه‌های دیگری از آن مانند WPA2 نیز استانداردسازی و منتشر شده‌ است.

 

پروتکل WEP در کمتر از ده دقیقه درهم شکسته می‌شود، اما درهم شکستن WPA با یک کلید ۲۱ بیتی بیشتر از ۴ × ۱۰۲۰ سال طول می‌کشد. WEP تنها می‌تواند از کلیدهای ۶۴، ۱۲۸ و ۱۵۲ ‌بیتی و یک IV (سرنام Initialization Vector) یکسان یا همان بردار تولید کلیدهای ابتدایی رمزنگاری استفاده ‌کند، اما در WPA از دو الگورتیم رمزنگاری پیچیده به نام‌های TKIP (سرنام Temporal Key Integrity Protocol) و AES (سرنامAdvanced Encryption Standard) استفاده می‌شود که در هر کدام کلیدها ده‌ها بار تولید شده و در رمزنگاری اطلاعات شرکت کرده و از بین می‌روند. طول بردار IV دو برابر WEP است.  IV در WPA قابلیت تعریف پانصد تریلیون کلید مقایسه را فراهم می‌کند، اما این تعداد در WEP نزدیک به ۷/۱۶ میلیون کلید مقایسه است.