WPA چیست؟ آشنایی با پروتکل رمزنگاری وای‌فای

زمانی که یک کاربر از اتصال وای فای استفاده می‌کند، در واقع داده‌ها را از کامپیوتر خود به یک نقطه دسترسی یا Access Point ارسال کرده و در ادامه آن را از طریق اینترنت به سرور ارسال می‌کنند. کنترل دسترسی جریان داده به اندازه ضعیف‌ترین لینک، قوی بوده و همچنین ارتباط بی‌سیم یا وایرلس از کامپیوتر به نقطه دسترسی در اغلب موارد یک پیوند ضعیف به حساب می‌آید. در این شرایط در حالی که ترافیک داده بین کامپیوتر و نقطه دسترسی در حال انتقال است، هر کسی که در محدوده سیگنال بی‌سیم قرار داشته باشد، می‌تواند به آن دسترسی پیدا کند. همین امر باعث شد که مهندسین در IEEE یک پروتکل امنیتی برای شبکه‌های وای فای به نام WPA مخفف Wi-Fi Protected Access طراحی کنند. در این مقاله از دواپس ایران بیشتر به این موضوع می‌پردازیم.

WPA چیست؟

WPA که مخفف عبارت Wi-Fi Protected Access است به عنوان یک استاندارد امنیتی برای دستگاه‌های کامپیوتری به حساب می‌آید که از طریق اتصال بی‌سیم به اینترنت متصل می‌شوند. به منظور محافظت از شبکه‌های وای فای از یک مکانیسم ساده احراز هویت مانند رمز عبور استفاده می‌شود. در واقع برای اینکه کاربران بتوانند با دستگاه‌های مختلف مانند لپ‌تاپ، تبلت،‌ گوشی هوشمند و غیره به شبکه وای فای متصل شوند، باید SSID یا نام شبکه را انتخاب کرده و رمز عبور تعیین شده برای آن را وارد کنند. 

WPA یک استاندارد رمزگذاری برای شبکه بی‌سیم است که به عنوان بخشی از استاندارد IEEE 802.11i توسعه یافته و به طور رسمی در سال 2003 به تصویب رسید. در واقع در استاندارد WPA از طریق رمزگذاری و نیاز به احراز هویت کاربر از داده‌ها محافظت می‌شود. WPA به طور خودکار کلیدهای رمزگذاری را توزیع کرده و یک لایه امنیتی جدید به فرآیند رمزگذاری داده‌ها اضافه می‌کند. در این پروتکل کلیدهای رمزگذاری حتی از کوچک‌ترین داده‌ها محافظت می‌کنند. 

تاریخچه پروتکل‌های امنیتی وای‌فای

برای افزایش امنیت شبکه‌های بی‌سیم، پروتکل‌های مختلفی معرفی شده‌اند. از جمله مهم‌ترین آن‌ها می‌توان به WEP، WPA، WPA2 و WPA3 اشاره کرد که هر کدام نقش مهمی در ارتقای امنیت وای‌فای داشته‌اند.

پروتکل WEP؛ اولین تلاش برای امنیت وای‌فای

پروتکل WEP (Wired Equivalent Privacy) در سال ۱۹۹۹ به‌عنوان اولین پروتکل امنیتی برای شبکه‌های بی‌سیم معرفی شد. این پروتکل با هدف ایجاد امنیت مشابه شبکه‌های سیمی طراحی شده بود اما به دلیل استفاده از کلید رمزنگاری ۴۰ بیتی، به‌سرعت آسیب‌پذیر و ناامن شناخته شد. به همین دلیل WEP امروزه منسوخ شده و حتی در بسیاری از روترها و مودم‌های جدید به‌عنوان گزینه امنیتی وجود ندارد.

WPA؛ جانشین WEP

برای رفع ضعف‌های WEP، پروتکل WPA (Wi-Fi Protected Access) معرفی شد. در این پروتکل از روش رمزنگاری TKIP (Temporal Key Integrity Protocol) استفاده می‌شد که کلیدهای رمزنگاری را به‌صورت پویا تغییر می‌داد تا امنیت بیشتری فراهم شود. با وجود این بهبودها، WPA نیز آسیب‌پذیری‌هایی داشت و نیاز به پروتکل ایمن‌تر احساس می‌شد.

WPA2؛ امنیت بیشتر با AES

در ادامه، پروتکل WPA2 عرضه شد که به‌جای TKIP از استاندارد رمزنگاری AES استفاده می‌کرد. این تغییر باعث شد WPA2 به‌عنوان پروتکل پیش‌فرض امنیت وای‌فای در اغلب دستگاه‌ها مورد استفاده قرار گیرد و امنیت بسیار بیشتری نسبت به نسل قبل فراهم کند.

WPA3؛ نسل جدید امنیت وای‌فای

در سال ۲۰۱۸، پروتکل WPA3 معرفی شد. این نسخه با بهره‌گیری از روش‌های رمزنگاری پیشرفته‌تر، احراز هویت قوی‌تر و قابلیت‌هایی برای مقابله با حملات حدس رمز عبور، سطح امنیت شبکه‌های بی‌سیم را بیش از پیش افزایش داد.

WPS؛ ساده‌ترین راه اتصال

در کنار این پروتکل‌ها، WPS (Wi-Fi Protected Setup) نیز برای کاربرانی طراحی شد که آشنایی کمی با تنظیمات شبکه دارند. با WPS می‌توان دستگاه‌ها را تنها با فشردن یک دکمه به شبکه وای‌فای متصل کرد. با این حال باید توجه داشت که WPS به اندازه پروتکل‌های WPA امنیت ندارد و بیشتر برای سهولت اتصال استفاده می‌شود.

WPA چگونه کار می‌کند؟

در زمان اتصال به دسترسی اینترنت وای فای باید مراقب بود زیرا اگر نقطه دسترسی درخواست رمز عبور کند، به احتمال زیاد از فرایند رمزگذاری استفاده می‌کند. در صورتی که دسترسی باز بوده و نیاز به رمز عبور نباشد، ترافیک شبکه در برابر نفوذ آسیب‌پذیر خواهد بود. به منظور اتصال به اینترنت در شرایط ایمن به پروتکل‌های امنیتی نیاز است. در صورتی که نقطه دسترسی را مدیریت می‌کنید باید آن را طوری تنظیم کنید که از پروتکل رمزگذاری WPA یا WPA2 برای رمزگذاری ترافیک بین کامپیوتر و نقطه دسترسی استفاده کند. هر نسخه از WPA دارای دو حالت کار به شرح زیر است:

• کلید پیش مشترک (PSK): این کلید برای شبکه‌های خانگی یا کوچک طراحی شده و از یک رمز عبور عمومی برای همه کاربران استفاده می‌کند. راه‌اندازی این سیستم آسان بوده اما در صورتی که یک دستگاه با خطر امنیتی مواجه شود، رمز عبور باید در هر دستگاه موجود در شبکه تغییر کند. 
• حالت Enterprise یا سازمانی: این حالت با نام WPA-802.1x نیز شناخته می‌شود که برای شبکه‌های متوسط و بزرگ طراحی شده است. در این سیستم سرور RADIUS وجود دارد و در آن کلاینت‌ها از یک شناسه خصوصی و منحصر به فرد برای اتصال به شبکه استفاده می‌کنند. این حالت در مقایسه با حالت PSK دشوارتر است اما با استفاده از آن امکان مدیریت کاربر به کاربر وجود دارد. در این حالت در صورتی که دستگاهی هک شود، می‌توان آن را بدون تأثیرگذاری بر سایر دستگاه‌ها، حذف کرد. 

راه اندازی پروتکل های WPA و WPA2

پروتکل‌های WPA و WPA2 یک مرحله مشترک از راه‌اندازی اولیه سه مرحله‌ای دارند که به شرح زیر است:

• کشف: در این مرحله 3 پیام ارسال می‌شود. STA در این مرحله قابلیت‌های امنیتی را ارائه کرده و در مورد مجموعه‌های رمز با نقطه دسترسی یا AP مذاکره می‌کند. 
• احراز هویت: در این مرحله STA و AP بر روی کلید اصلی (MK) به توافق دست پیدا کرده و کلید اصلی زوجی (PMK) بر اساس MK استخراج می‌شود. در حالت PSK، کلید اصلی از رمز عبور از پیش به اشتراک‌گذاشته شده به دست آمده اما در حالت سازمانی یا Enterprise، کلید اصلی توسط AS ایجا می‌شود و از طریق RADIUS و 802.1x به صورت ایمن در اختیار AP و STA قرار می‌گیرد. 
• مدیریت کلید: با استفاده از توافق چهار طرفه، هر دو طرف کلید زمانی زوجی (PTK)‌ را تولید کرده و داشتن آن را تأیید می‌کنند. PTK در هر ارتباط منحصر به فرد است زیر از PMK مشتق شده و دو عدد تصادفی توسط هر طرف برای برقراری ارتباط انتخاب می‌شود. 

نقش WPA در احراز هویت و جلوگیری از دسترسی غیرمجاز

در خصوص WPA و WPA2 باید به این نکته اشاره کرد که از نظر احراز هویت بسیار شبیه به هم هستند. در صورتی که برای شبکه وای فای از WPA استفاده می‌کنید، نقطه دسترسی باید پیکربندی شود؛ زیرا WPA تنها داده‌های مبادله شده بین دستگاه و نقطه دسترسی را رمزگذاری می‌کند و در صورتی که نقطه دسترسی قابل اعتماد نباشد، صاحب داده‌های محافظت شده باید از ابزار دیگری استفاده کند. 

در خصوص WPA باید به این نکته اشاره کرد که امکان کنترل جامع داده را فراهم می‌کند و به این ترتیب می‌توان از تغییر اطلاعات توسط افرادی که قصد دارند به داده‌ها دسترسی پیدا کنند، جلوگیری کرد. WPA هر کاربر را در شبکه بی‌سیم احراز هویت کرده و به این ترتیب می‌توان از ورود کاربران غیر مجاز به شبکه جلوگیری کند. در واقع این پروتکل به منظور محافظت از شبکه در برابر سرقت اطلاعات طراحی شده است. 

سخن پایانی

امروزه درصد زیادی از کاربران برای دسترسی به اینترنت از شبکه‌های وای فای استفاده می‌کنند. در شبکه‌های وای فای داده‌ها به منظور اتصال به اینترنت، داده‌ها از یک کامپیوتر به نقطه دسترسی ارسال و در ادامه از طریق اینترنت به سرور ارسال می‌شود. در صورتی که افراد بتوانند به این مسیر وارد شوند می‌توانند به داده‌های ارسال شده دسترسی داشته و از این داده‌ها سوء استفاده کنند. همین امر باعث شد که پروتکل‌های امنیتی به نام WPA برای محافظت از داده‌ها در این شبکه‌ها طراحی شود که بتواند از شبکه در برابر سرقت اطلاعات محافظت کند. امیدواریم که این مطلب برای شما مفید بوده باشد. آراد آرپانت ارائه دهنده‌ی خدمات امنیت شبکه‌های کامپیوتری، خدمات پشتیبانی شبکه، خدمات دواپس در تهران و حومه می‌باشد. برای برقراری ارتباط با کارشناسان ما، با شماره 02191031749 تماس بگیرید.

سوالات متداول

در ادامه به سوالات شما پاسخ داده ایم:

WPA چیست؟

یک استاندارد امنیتی برای دستگاه‌های کامپیوتری است که از طریق اتصال بی‌سیم به اینترنت متصل می‌شوند و به منظور محافظت از شبکه‌های وای فای از یک مکانیسم ساده احراز هویت مانند رمز عبور استفاده می‌کند.

تفاوت WPA و WPS چیست؟

WPS برای کاربرانی طراحی شده که آشنایی کافی با شبکه‌های بی‌سیم نداشته و به منظور ساده‌سازی اتصال به شبکه‌ بی‌سیم، نیاز به وارد کردن رمز عبور در آن از بین رفته است.

امن‌ترین نوع WPA کدام است؟

جدیدترین و به‌روزترین نوع پروتکل WPA در سال 2018 به نام WPA3 منتشر شده که از ویژگی‌های پیشرفته‌ای برخوردار بوده و تمام آسیب‌پذیری‌های موجود در نسل‌های قبلی را از بین برده است.