امروزه با گسترش استفاده از اینترنت برای انجام فعالیتهای خانگی و اداری و همچنین گسترش نفوذ تلفنهای هوشمند در میان کاربران، مودمهای بی سیم جز جدایی ناپذیر بسیاری از منازل و دفاتر در کشور شدهاند. یکی از اولین مواردی که باید پس از نصب مودمهای بی سیم به آنها توجه کرد، رمزگذاری روی آنها به منظور جلوگیری از سوء استفاده از سرویس اینترنت توسط کاربران ناخواسته است؛ اما حتی اگر شما به اهمیت استفاده از رمز روی مودم هم واقف باشید باز هم ممکن است بررسی تفاوت بین روشهای مختلف رمزنگاری برایتان پیچیده بوده و خارج از حوصله شما باشد. در هر صورت به احتمال بسیار زیاد حتی اگر این تفاوتها را هم ندانید با اسامی مخففی نظیر WEP، WPA و WPA2 آشنا هستید؛ اما هر کدام از این موارد به چه معنی هستند و کدام یک امنیت بیشتری را برای شبکه شما فراهم میکنند؟
تفاوتهای واقعی یا ظاهری؟
اگر دستگاه مودم را از فروشنده ای با حوصله خریداری کرده باشید یا اینکه در مراحل نصب آن از افراد با تجربه کمک گرفته باشید حتما از آنها شنیدهاید که اولین کار پس از روشن کردن مودم و در حال راه اندازی آن، در نظر گرفتن یک رمز عبور است. برای دانستن اهمیت رمزگذاری کافی است شرایطی را در نظر بگیرید که شخصی به صورت غیر قانونی به شبکه شما دسترسی پیدا کرده و به وسیله آن، فعالیت مجرمانه ای را انجام میدهد. اگر بتوان این جرم را رهگیری کرد، پلیس مستقیما به منزل یا محل کار شما راهنمایی خواهد شد؛ در حالی که روح شما از اتفاقاتی که افتاده بی اطلاع است. فرضا که تصمیم بگیرید روی شبکه رمز هم بگذارید؛ اما واقعا یک اسم مخفف در کنار این رمز عبور چه تفاوتی میتواند ایجاد کند؟ باید بدانید روشهای مختلف رمزنگاری در واقع سطوح و کارکردهای بسیار متفاوتی با یکدیگر دارند. در درجه اول، با گسترش دسترسی افراد مختلف به شبکه اینترنت، استانداردهای قدیمی به تدریج کاربری خود را از دست داده و در معرض خطر بیشتری قرار میگیرند. دانستن تفاوت بین پروتکلهای مختلف و به کار گیری کاربردیترین و پیشرفتهترین آنها بدون شک فرآیندی کلیدی در حفظ اطلاعات شخصی و پشتیبانی از شبکه شما به حساب میآید. از اواخر دهه ۹۰ میلادی، الگوریتمهای امنیتی WiFi شاهد پیشرفتهای چشمگیر و به روز رسانیهای گسترده ای بودهاند که تقریبا تمامی آنها در ارتباط با کنار گذاشتن الگوریتمهای قدیمی و بازنگری در راهبردهای امنیتی برای دسترسی به الگوریتمهای پیشرفته تر و جدیدتر بودهاند. به همین دلیل بهترین راه برای شناخت روشهای رمزنگاری گوناگون، بررسی تاریخچه آنهاست.
Wired Equivalent Privacy – WEP
WEP یا «امنیت مشابه با شبکههای با سیم» پر استفاده ترین الگوریتم امنیتی در جهان به شمار میرود. دلیل چنین اتفاقی قابلیت Backward Compatibility (سازگاری با شرایط قدیمی تر) و البته این نکته است که WEP اولین گزینه در فهرست روبه روی کاربران برای برقراری یک رمز است. اولین بار در سپتامبر سال ۱۹۹۹ بود که WEP به عنوان یک استاندارد امنیتی WiFi شناخته شد. اولین نسخههای WEP حتی در دهه ۹۰ هم آنقدرها قدرتمند نبودند، زیرا محدودیتهای ایالات متحده روی صادرات تکنولوژیهای مختلف رمزنگاری باعث شده بود تولید کنندگان محصولات خود را تنها به رمزگذاریهای ۶۴ بیتی محدود کنند. پس از کنار گذاشتن این محدودیتها، رمزگذاری به ۱۲۸ بیتی ارتقا پیدا کرد و در حال حاضر هم با وجود معرفی رمزگذاری WEP به صورت ۲۵۶ بیتی، باز هم مدل ۱۲۸ بیتی است که بیشترین استفاده را در بین کاربران دارد. رمزی که در حالت ۶۴ بیتی انتخاب میکنید، میتواند ۵ کاراکتر ASCII (کد استاندارد آمریکا برای تبادل اطلاعات یا آن طور که در زبان فارسی گفته میشود؛ اَسکی) یا ۱۰ کاراکتر هگزادسیمال (hex یا دستگاه اعداد پایه ۱۶) باشد، همچنین رمز ۱۲۸ بیتی نیز ۱۳ کاراکتر ASCII یا ۲۶ کاراکتر هگزادسیمال است. با اینکه WEP یک روش رمزگذاری به حساب میآید، اما شکستن آن به اندازه ای راحت است که در واقع یک شبکه با رمز WEP تفاوت خاصی با یک شبکه باز ندارد. باوجود باز نگری در این الگوریتم و معرفی حالت ۲۵۶ بیتی، نقصها و ایرادات متعددی در استاندارد WEP کشف شد و بعد تر نیز با افزایش قدرت محاسباتی رایانهها، عبور کردن از WEP آسان تر از قبل شد. در سال ۲۰۰۵ بود که FBI برای آگاه سازی کاربران از ضعفهای WEP نمایشی عمومی برگزار کرد که در آن به کمک نرم افزارهای رایگان، تنها در عرض کمتر از یک دقیقه رمزهای WEP شکسته میشد. در حال حاضر نیز با وجود بهبودهای صورت گرفته، باز هم WEP به شدت آسیب پذیر بوده و به همین دلیل در سال ۲۰۰۴ این روش بازنشسته اعلام شد.
WiFi Protected Access – WPA
دسترسی حفاظت شده به WiFi یا همان WPA یک سال پیش از بازنشستگی WEP و برای جایگزینی آن ارائه شد. پر کاربردترین ساختار استفاده از WPA را می توان WPA-PSK نامید که توسط آن می توان بین ۸ تا ۶۳ کاراکتر ASCII را به عنوان رمز در نظر گرفت. کلیدهای استفاده شده توسط WPA به صورت ۲۵۶ بیتی بوده که پیشرفت چشمگیری نسبت به حالتهای ۶۴ و ۱۲۸ بیتی WEP به حساب میآیند. برخی از مهمترین تغییرات صورت گرفته توسط WPA عبارتند از بررسی یکپارچگی پیام برای مشخص کردن اینکه آیا مهاجمی توانسته بستههای اطلاعاتی رد و بدل شده بین access point و client را تصاحب کند یا خیر و پروتکل یکپارچگی کلیدهای موقت (TKIP). البته بعدتر TKIP با استاندارد رمزنگاری پیشرفته یا AES جایگزین شد. با وجود اینکه WPA برای راحت کردن خیال کاربران و خلاص شدن از WEP طراحی شده بود، اما به دلیل اینکه به وسیله بهروزرسانیهای firmware روی دستگاههای دارای WEP ارائه میشد، باید عناصر مشخصی از آن را تغییر میداد که همین موارد در نهایت باعث آسیب پذیری آن میشدند. پس از مدتی WPA هم به سرنوشت WEP دچار شد و نمایشی عمومی برای اثبات آسیب پذیری آن اجرا شد.
WiFi Protected Access II – WPA2
در سال ۲۰۰۶ بود که WPA با WPA2 جایگزین شد. یکی از بزرگ ترین تغییرات صورت گرفته در این جایگزینی، استفاده اجباری از الگوریتمهای AES و همچنین معرفی CCMP (حالت ضد رمز به همراه پروتکل کد اعتبارسنجی پیام تغییر بلوک) به عنوان جایگزینی برای TKIP بود. در حال حاضر استفاده از WPA2 برای کاربران خانگی تقریبا بدون نقطه ضعف بزرگ بوده و عمده نگرانیهای پیرامون آن به امنیت بخشهای تجاری مربوط میشود. متاسفانه بزرگ ترین نگرانیهای موجود در WPA همچنان در WPA2 هم حاضرند و با وجود اینکه شکستن دیوار ایجاد شده توسط WPA2 به زمانی بین ۲ تا ۱۲ ساعت کار مداوم در یک رایانه حرفه ای نیاز دارد، اما باز هم ضرورت بازنگری و برطرف کردن حفرههای امنیتی در آن احساس میشود.
کدام را انتخاب کنیم؟
حالا که با اسامی مختلف این روشهای رمزگذاری آشنا شدیم باید به این پرسش پاسخ دهیم که در یک شبکه خانگی باید از کدام یک از آنها استفاده کرد؟ اگر بخواهیم خیلی ساده به این سوال پاسخ دهیم، می توان روشهای رمزگذاری را بر حسب میزان نفوذناپذیری آنها به این صورت در نظر گرفت: قویترین و امنترین حالت در شبکههای خانگی توسط WPA2+AES حاصل خواهد شد. پس از آن به ترتیب می توان WPA+AES، سپس WPA+TKIP/AES، بعد از آن WPA+TKIP، پس از آن WEP و در نهایت شبکه باز و بدون رمزگذاری را نام برد. البته برای استفاده از این روشها باید یک نکته را در نظر داشت و آن، پشتیبانی تجهیزات شبکه شما از روشهای مختلف رمزگذاری است. برای مثال اگر از یک مودم قدیمی استفاده میکنید ممکن است شرایط به کار گرفتن روشهای WPA یا WPA2 در آن موجود نباشد و به همین دلیل مجبور شوید از تنظیمات نا امن WEP استفاده کنید. به همین دلیل اگر از این نوع مودمها استفاده میکنید حتما بهروزرسانیهای امنیتی آن را در وب سایت تولید کننده دنبال کنید و همچنین پیش از خرید یک مودم جدید مطمئن شوید دستگاهی که انتخاب میکنید قابلیت به کار گیری روشهای رمزگذاری جدید را دارد.
تیم امنیت تارنگار حقوق بشر در ایران