تفاوت امنیت مودم وای فای در دو حالت WPA2-AES و WPA2-TKIP


- 130 بازدید

بسیاری از روترها، امکان استفاده از WPA2-PSK (TKIP)، WPA2-PSK (AES) و WPA2-PSK (TKIP/AES) را در اختیار کاربر قرار می‌دهند. انتخاب نادرست از میان این گزینه‌ها، باعث کاهش سرعت و امنیت وای‌فای خواهد شد.

«حریم خصوصی معادل سیمی (WEP)»، «دسترسی وای‌فای امن (WPA)» و «دسترسی وای‌فای امن ۲ (WPA2)» الگوریتم‌های اصلی امنیتی‌ای هستند که هنگام راه‌اندازی شبکه بی‌سیم خود یکی از آن‌ها را انتخاب می‌کنید. WEP قدیمی‌ترین و آسیب‌پذیرترین شیوه امنیتی درحال حاضر است. WPA امنیت بیشتری دارد اما حالا گفته می‌شود که در برابر نفوذ آسیب‌پذیر است. WPA2 البته عالی نیست، اما درحال حاضر امن‌ترین گزینه موجود است. «پروتکل یکپارچگی کلیدی زمانی (TKIP)» و «استاندارد رمزنگاری پیشرفته (AES)» دو شیوه متفاوت رمزنگاری هستند که در شبکه‌هایی که با شیوه WPA2 امن شده‌اند مورداستفاده قرار می‌گیرند. بیایید ببینیم که این‌ها چه تفاوت‌هایی با یکدیگر داشته و کدام‌یک انتخاب بهتری برای شما محسوب می‌شوند.

AES در برابر TKIP
TKIP و AES دو شیوه رمزنگاری متفاوت هستند که می‌توانند توسط یک شبکه وای‌فای مورداستفاده قرار گیرند. TKIP پروتکل رمزنگاری قدمی‌تر است که توسط WPA و باهدف جایگزینی با رمزنگاری بسیار ناامن شبکه WEP معرفی شد. TKIP درعین‌حال تقریباً مشابه رمزنگاری WEP است. TKIP مدت‌ها است که دیگر امن محسوب نشده و به‌طورکلی منسوخ‌شده است. به‌بیان‌دیگر نباید از این شیوه رمزنگاری استفاده کنید.

AES پروتکل رمزنگاری بسیار امن‌تری است که با WPA2 معرفی شد. AES یک استاندارد رمزنگاری ضعیف دیگر که برای شبکه‌های وای‌فای طراحی‌شده است نیست. این پروتکل رمزنگاری، استاندارد بسیار جدی رمزنگاری است که حتی توسط دولت ایالات‌متحده نیز مورد تائید و استفاده قرارگرفته است. به‌طور مثال، وقتی شما برای یک هارددیسک رمزنگاری می‌کنید، نرم‌افزار رمزنگار شما ممکن است از پروتکل AES برای این کار استفاده کند. AES اساساً کاملاً امن محسوب می‌شود و ضعف اصلی آن در برابر حملات brute-force (که با استفاده از رمزهای قوی می‌توان آن را خنثی کرد) و ضعف‌های امنیتی در دیگر قسمت‌های WPA2 است.

به‌طور خلاصه؛ TKIP شیوه رمزنگاری قدیمی‌تر است که توسط استاندارد WPA مورداستفاده قرار می‌گیرد.AES راه‌حل رمزنگاری جدیدتر وای‌فای است که توسط استاندارد جدیدتر و امن‌تر WPA2 مورداستفاده قرار می‌گیرد. روی کاغذ این بحث پایان‌یافته است اما در عمل، بسته به روتر شما، صرف انتخاب WPA2 به معنی انتخاب بهتر نیست.

هنگامی‌که WPA2 از AES به‌عنوان شیوه امنیتی پیش‌فرض استفاده می‌کند، از TKIP نیز برای استفاده دستگاه‌های قدیمی‌تر که AES را پشتیبانی نمی‌کنند استفاده می‌کند. در چنین شرایطی، دستگاه‌هایی که WPA2 را پشتیبانی می‌کنند به WPA2 متصل می‌شوند و دستگاه‌هایی که WPA را پشتیبانی می‌کنند به WPA متصل می‌شوند؛ بنابراین WPA2 همیشه معنی WPA2-AES را نمی‌دهد. اگرچه بر روی دستگاه‌هایی که گزینه قابل‌مشاهده TKIP یا AES را ندارند، به معنی آن است که از WPA2-AES استفاده می‌کنند.

جالب است بدانید که PSK مخفف pre-shared key است که اساساً به رمزنگاری گذرواژه کاربر اطلاق می‌شود. وجه تمایز آن با WPA-Enterprise در استفاده از یک سرور رادیوس برای به دست آوردن کلیدهای یکتا بر روی شبکه وای‌فای شرکت‌های بزرگ یا سازمان‌های دولتی است.

شرح روش‌های امنیتی وای‌فای
تمام چیزی که شما باید بدانید این است که کدام روش امن‌ترین روش برای استفاده در دستگاه شما است. در زیر لیست تمام گزینه‌هایی که هنگام تنظیمات روتر خود می‌بینید را به همراه توضیحات آن‌ها می‌بینید:

Open:
شبکه‌های وای‌فای Open یا باز هیچ‌گونه گذرواژه‌ای بر روی خود ندارند. طبیعتاً نباید هیچ‌وقت شبکه وای‌فای خود را باز بگذارید.

WEP 64:
استاندارد پروتکل قدیمی‌تر WEP که آسیب‌پذیر بوده و اصلاً نباید از آن استفاده کنید.

WEP 128:
این هم مانند قبلی است، با این تفاوت که اندازه کلید رمزنگاری‌شده توسط آن بلندتر است. بااین‌حال به لحاظ امنیت تفاوتی با قبلی نداشته و به‌شدت آسیب‌پذیر است و به‌هیچ‌عنوان توصیه نمی‌شود.

WPA-PSK (TKIP):
این روش از نسخه اصلی پروتکل WPA (معروف به WPA1) استفاده می‌کند. این روش امن نبوده و WPA2 جایگزین آن شد.

WPA-PSK (AES):
این روش هم از نسخه اصلی پروتکل WPA استفاده می‌کند، با این تفاوت که از شیوه رمزنگاری مدرن AES استفاده می‌کند. به‌عنوان یک روش موقت گزینه خوبی است، اما دستگاه‌هایی که هم‌اکنون از AES پشتیبانی می‌کنند همیشه WPA2 را نیز پشتیبانی می‌کنند. درحالی‌که دستگاه‌هایی که WPA را پشتیبانی کنند، هرگز رمزنگاری AES را پشتیبانی نمی‌کنند؛ بنابراین استفاده از این روش چندان عاقلانه به نظر نمی‌آید.

WPA2-PSK (TKIP):
این روش از پروتکل مدرن WPA2 به همراه رمزنگاری قدیمی TKIP استفاده می‌کند. این روش امن نیست و تنها برای زمانی توصیه می‌شود که دستگاهی قدیمی دارید که قادر به اتصال به یک شبکه WPA2-PSK (AES) نیست.

WPA2-PSK (AES):
این روش امن‌ترین گزینه ممکن است. این روش از WPA2 استفاده، آخرین استاندارد رمزنگاری وای‌فای و آخرین پروتکل رمزنگاری AES استفاده می‌کند. شما باید از این گزینه استفاده کنید. بر روی برخی دستگاه‌ها، گزینه‌های WPA2 یا WPA2-PSK دیده می‌شود. اگر گزینه WPA2 را انتخاب کنید به‌صورت خودکار از روش AES استفاده خواهد شد که قطعاً روش عاقلانه‌تری است.

WPAWPA2-PSK (TKIP/AES):
برخی دستگاه‌ها این روش را پیشنهاد کرده و به‌صورت پیش‌فرض از این روش ترکیبی استفاده می‌کنند. این گزینه هر دو روش WPA و WPA2 را به همراه هر دو روش رمزنگاری TKIP و AES فعال می‌کند. این گزینه امکان دسترسی قدیمی‌ترین دستگاه‌های ممکن به روتر شمارا فراهم می‌کند اما هم‌زمان به هکرها این امکان را می‌دهد تا از آسیب‌پذیری WPA و TKIP استفاده کرده و به شبکه شما نفوذ کنند.

امکان استفاده از WPA2 از سال ۲۰۰۴ فراهم‌شده است. از سال ۲۰۰۶ استفاده از این پروتکل اجباری شده است. همه دستگاه‌هایی که از سال ۲۰۰۶ به بعد تولیدشده و قابل اتصال به شبکه وای‌فای هستند حتماً از WPA2 پشتیبانی می‌کنند.

اگر از زمان تولید دستگاه‌های شما کمتر از ۱۰ سال می‌گذرد، به‌راحتی می‌توانید از گزینه WPA2-PSK (AES) استفاده کنید. این گزینه را انتخاب کنید و اگر دیدید اتصال یکی از دستگاه‌ها به شبکه مختل شد، انتخاب خود را تغییر دهید. اگرچه، اگر مسئله امنیت شبکه برای شما اهمیت فراوانی دارد، باید دستگاه‌هایی بخرید که پس از سال ۲۰۰۶ ساخته‌شده باشند.

WPA و TKIP باعث کاهش سرعت وای‌فای می‌شوند
WPA و TKIP گزینه‌های سازگاری هستند که البته سرعت وای‌فای شمارا نیز کاهش می‌دهند. بسیاری از روترهای وای‌فای مدرن که استاندارد ۸۰۲٫۱۱n و جدیدتر و سریع‌تر را پشتیبانی می‌کنند، اگر گزینه WPA یا TKIP آن‌ها را فعال کنید سرعت وای‌فای شمارا به ۵۴ مگابیت بر ثانیه کاهش می‌دهند. آن‌ها این کار را برای اطمینان از سازگاری با دستگاه‌های قدیمی انجام می‌دهند.

جهت مقایسه، حتی ۸۰۲٫۱۱n نیز اگر از WPA2 و AES استفاده کنید سرعت شمارا ۳۰۰ مگابیت بر ثانیه پشتیبانی می‌کنند. روی کاغذ، ۸۰۲٫۱۱ac بیشترین سرعت یعنی ۳٫۴۶ گیگابیت برثانیه را برای شما فراهم می‌کند که بهترین شرایط ممکن است.

بر روی بیشتر روترها گزینه‌های WEP، WPA(TKIP) و WPA2(AES) و احتمالاً گزینه ترکیبی و سازگار پذیر WPA (TKIP) + WPA2 (AES) دیده می‌شود. درصورتی‌که گزینه WPA2 به همراه ۲ پروتکل AES و TKIP را مشاهده کردید، قطعاً انتخاب درست AES است. اکثر قریب به‌اتفاق دستگاه‌های امروزی قادر به کار با استاندارد شبکه WPA2(AES) هستند و بازهم تأکید می‌کنم که از این روش استفاده کنید.
فارنت

۵ نفر این پست رو پسندیدن!

Print Friendly, PDF & Email



  • سعید پناهی

    درباره سعید پناهی

    با سلام.
    بنده سعید پناهی هستم.
    متولد 9 اسفند سال 1375.
    از علایقم میتونم بگم به اینترنت, مبایل, موزیک, بازیهای نابینایی,گوش کردن به رادیو و نمایش رادیویی و و و خعععععیلی چیزهای دیگه اشاره کنم.
    کلا با همه چی حال میکنم.
    رفیق بازم, و رفیقهای ثمیمی را بیشتر از داداشهای نداشتم, دوست دارم.
    زاده ی استان زنجانم و از 1 سالگی در کرج یا همون استان البرز زندگی میکنم.
    در حال تحصیل در مقتع کارشناسی علوم تربیتی هستم.
    عاشق مطالعه صفحات اینترنتی هستم.
    پیگیر اخبار علم و فناوری هستم.
    به علاوه که در اسکایپ هستم, تو واتساپ و تلگرام و اینستا هم هستم.
    خخخ.
    کلا مسنجر بازم.
    فکر کنم هدفم کلا از اندروید خریدن همین بوده.
    اردیبهشت 92 با ی n73 وارد دنیای نت شدم.
    و اون وقتها 3g و این حرفا نبود با gprs آهنگ دانلود میکردم.
    بعد توسط معرفی یکی از دوستانم با سایتهای نابینایی آشنا شدم.
    بعد مهر ماه بود که دیگه ماهور خریدم,
    باورتون نمیشه من تا مهر 92 هنوز صفحهخان فارسی نداشتم.
    با این که از سال 83 پای کامپیوتر بودم.
    میدونین چرا؟
    چون اون وقتها نت نمیرفتم.
    بعد از مهر ماهم اسکایپ نصب کردم و کم کم همه را add کردم و با همه آشنا شدم.
    عاشق گفت و گو تو اسکایپ بصورت صوتی هستم.
    کمو بیش چت هم دوست دارم.
    بعد اوایل آذر ماه بود که تصمیم گرفتم ی سایت بزنم,
    اول چنتا بلاگ تست کردم, خوشم نیومد.
    بعد کم کم بسرم زد, برم رو وردپرس.
    بعد به کمک آقای سعید درفشیان اینجارو بنا کردیم.
    روز 17 آذر 1392 بود که اینجارو بنا کردیم.
    اون وقتها زیاد اینجا کسی نمیومد.
    بعد دوستان کم کم با اینجا آشنا شدن.
    و الان هم که دیگه ی خانواده ی بزرگ شدیم به نام, شب روشن.
    اینجا ی سریها بهم مدیر ارشد هم میگن.
    اما خودم قبول ندارم.
    ی نو گرداننده میشه اسممو گذاشت.
    بیخودی هندونه تو پاچمون میکنن ههه.
    من تقریبن 10 درصد بینایی دارم.
    و از خط بریل استفاده میکنم.
    فقط 5 سال ابتدایی را در مدرسه ی پویا مخصوص نابیناها و کم بیناها درس خوندم.
    بعدش دیگه بصورت تلفیقی در مدرسه ی عادی مشغول به تحصیل شدم.
    راستی یادم داشت میرفت,
    جهت تماس با من میتونین از راه های زیر استفاده کنین.
    ایمیل:
    saeedpanahi2200@gmail.com
    اسکایپ:
    saeed-panahi
    تلگرام:
    https://telegram.me/sp1000
    اینستاگرام:
    https://www.instagram.com/saeed10055/
    خوشباشید.

    این نوشته در آموزش, اینترنت, فناوری اطلاعات, معرفی ارسال و , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

    1 پاسخ به تفاوت امنیت مودم وای فای در دو حالت WPA2-AES و WPA2-TKIP

    پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green