چه تفاوتی بین استانداردهای WPA، WPA2 و WPA3 وجود دارد؟

WPA

در شبکه‌های وای فای برای تامین امنیت، استانداردهای مختلف WEP، WPA، WPA2 و WPA3 وجود دارد. اما تفاوت این استانداردها در چیست؟

امنیت وای فای بدون شک برای همه ما اهمیت ویژه‌ای دارد. از این رو روی مودم روترهای خود همواره از رمزهای ترکیبی و پیچیده‌ای استفاده می‌کنیم تا به سادگی قابل هک نباشد. امنیت شبکه وای فای اما به واسطه یک سری پروتکل‎‌های امنیتی تامین می‌شود که نام‌های اختصاری دارند. از این رو احتمالا برای عده زیادی از کاربران تشخیص برتری این پروتکل‌های مشکل است.

به دلیل اهمیت این موضوع تصمیم گرفتیم تا این پروتکل‎‌ها را به شما معرفی کرده و تفاوت‌هایشان را بررسی کنیم. با مطلب تفاوت بین WPA، WPA2 و WPA3 همراه فیسیت باشید.

معرفی تفاوت استانداردهای WPA، WPA2 و WPA3

WPA

اولین پروتکل امنیتی که در دنیای وای فای به کار گرفته شد، پروتکل WEP بود اما با افزایش تعداد بیت کلیدهای رمزنگاری، در سال‌های اخیر WEP با حفره‌های امنیتی زیادی مواجه شده که عملا آن را ناکارآمد کرده است، به طوری که به سادگی و به واسطه نرم افرازهای رایگان هم می‌توان رمزهای عبوری که از این پروتکل بهره می‌برند را هک کرد.

برای پاسخ به مشکلات WEP، در سال 2003 شاهد روی کار آمدن WPA بودیم که مخفف عبارت (Wi-Fi Protected Access) است. این پروتکل که خودش نسخه‌های مختلفی از جمله WPA-PSK دارد، از کلیدهای 256 بیتی بهره می‌برد. این پروتکل به ویژگی‌هایی همچون MIC (برای تشخیص بسته‌های تغییر یافته بین دو نقطه) و TIKP (هسته WPA برای بهبود امنیت سیستم) مجهز شده بود. با این وجود TIKP به نحوی طراحی شده بود که WEP هم سازگار باشد. همین موضوع هم باعث شد تا WPA مانند WEP در برابر حملات چندان قوی نباشد.

WPA2

این روند ادامه یافت تا اینکه در سال 2006 شاهد معرفی پروتکل WEP 2 بودیم. این پروتکل به جای استفاده از TKIP از الگوریتم AES و CCMP استفاده می‌کرد که به مراتب قدرتمندتر بود. البته ناگفته نماند که هنوز هم WPA2 از TKIP بهره می‌برد.

همین تغییرات باعث شد تا امنیت WPA2 به مرابت بیشتر ازWPA باشد اما هنوز هم مشکلاتی وجود داشت. درواقع این مشکل بیشتر متوجه شبکه‌های بزرگ سازمانی است.

WPA3 ؛ جدیدترین استاندارد امنیتی شبکه

در سال 2018 اما شاهد معرفی پروتکل WPA3 بودیم. WPA3، جدیدترین استاندارد امنیتی تدوین شده نسبت به استانداردهای سابق ایمن‌تر عمل می‌کند. این استاندارد روی یکی از دردسرسازترین مشکلات مودم‌ها دست گذاشته است. WPA3 تا حد زیادی جلو هک شدن رمز عبور مودم‌های وایرلس را می‌گیرد. این استاندارد جلوی به دست آوردن رمز عبور از طریق Brute Force (حدس زدن رمز عبور با امتحان همه کاراکترهای موجود) و یا سایر روش‌های هک را می‌گیرد.

این استاندارد جانب احتیاط را نگه داشته است. شما می‌توانید اعمال محدودیت، حتی اگر هکر بتواند رمز عبور مودم را به هر ترتیبی به دست بیاورد، جلو دسترسی او به اطلاعات خود را بگیرید.

از جمله قابلیت‌های کلیدی WPA3 می‌توانیم به جلوگیری از هک شدن رمزهای عبور، تشخیص و جلوگیری از حمله آفلاین، قابلیت forward secrecy (در صورتی که هکر بخشی از داده را قبلاً به دست آورده باشد و پس از چندی موفق شود رمز عبور برای رمزگشایی این داده‌ها را به دست آورد، نمی‌تواند از داده‌های قبلی استفاده کند) و... اشاره کنیم. جزییات بیشتر را می‌توانید از مطلباستاندارد امنیتی WPA3 برای امنیت شبکه‌های وای فای معرفی شد بخوانید.

WPA2 هنوز هم امن است

در حال حاضر شبکه‌های وای فای اغلب از WPA2 بهره می‌برند و باید بگوییم که این استاندارد هنوز هم بسیار امن است و همانطور که توضیح دادیم، بیشتر حملات و آسیب‌ها متوجه شبکه‌های بزرگ سازمانی است و برای شبکه‌های خانگی مشکلی ایجاد نمی‌کند. دلیل این امر هم این است که WPA2 مدام در طول این سال‌ها به روز رسانی شده است.

منبع خبر: فیسیت

خدیجه زارعپور.png

خدیجه زارعپور

فارغ التحصیل کارشناسی فناوری اطلاعات هستم. از اردیبهشت‌ماه 96 شروع به نوشتن اخبار و آموزش در حوزه تکنولوژی در فیسیت کردم. بیش‌تر از هر چیزی به شبکه‌های کامپیوتری، مجازی سازی، سیسکو و... علاقه‌مند هستم و بیشتر از اون علاقه‌مند به به‌اشتراک‌گذاری اطلاعات با بقیه...

در صورت داشتن هر گونه پیشنهاد و انتقاد نسبت به اخبار و مقالات، می‌تونید به این آدرس ایمیل بفرستید: khadijezarepour@gmail.com


4 نظر درباره‌ی این پست نوشته شده است.

حمیدرضا

پنجشنبه, 18 اردیبهشت 1399

سلام ممنون بسیار مفید بود

پاسخ

دالاس

شنبه, 20 اردیبهشت 1399

یادش بخیر قبلا که wpa2-psk روی همه مودما tp-link بود وایفای همسایه رو هک می کردیم .

پاسخ

Sepehr

پنجشنبه, 25 اردیبهشت 1399

<<این استاندارد جلوی به دست آوردن رمز عبور از طریق Brute Force (حدس زدن رمز عبور با امتحان همه کاراکترهای موجود) و یا سایر روش‌های هک را می‌گیرد.>>
از لحاظ منطقی بنظرم این جمله درست نیست . میشه در این مورد توضیح بدید؟ خب اگه همه کاراکترهارو امتحان کنه بلاخره یکی میگیره و میشه رمز اینترنت خب؟

پاسخ

B. Arvandi

پنجشنبه, 05 تیر 1399

Thanks your useful information.

پاسخ

ثبت نظر