برای تنظیم کردن مودم، با نام کاربری و رمزعبور Log in می کنیم، بعد از قرار دادن رمزعبور قدرتمند نوبت به انتخاب سیستم رمزنگاری است. آیا مهم است که کدام پروتکل رمزنگاری WiFi را انتخاب می‌کنیم؟ بله مهم است. زیرا اگر هکر خرابکاری بتواند با استفاده از آسیب‌پذیری‌های داخلی وارد شبکه ما شود، نه تنها اطلاعات و داده‌های ما در معرض خطر قرار می‌گیرند، بلکه ممکن است از هویت ما در جهت کارهای غیرقانونی نیز استفاده شود. در این مقاله به تفاوت‌های رمزنگاری WPA و WEP و WPA2 می‌پردازیم.

WPA, WEP و WPA2 سه الگوریتم رمزنگاری شبکه WiFi هستند که در ادامه بیشتر با آنها آشنا می‌شویم.

تفاوت‌های رمزنگاری WPA و WEP و WPA2 در WiFi

WEP یا همان Wired Equivalent Privacy :

می‌توان گفت پر استفاده ترین الگوریتم رمزنگاری وایرلس در جهان, WEP است. به دلیل سازگاری این الگوریتم، معمولا گزینه اول در منوی انتخاب نوع رمزنگاری است.  WEP در سپتامبر ۱۹۹۹ به عنوان استاندارد امنیت WiFi به تصویب رسید. اولین نسخه این الگوریتم حتی در زمان انتشارش هم به دلیل محدودیت‌هایی که دولت ایالات متحده آمریکا قرار داده بود، قوی نبود. بعد از برداشتن این محدودیت‌ها، رمزگذاری از ۶۴ بیت به ۱۲۸ بیت افزایش یافت. بعدها با انتشار WEP ۲۵۶ بیتی، همچنان  ۱۲۸ بیتی به عنوان رایج‌ترین باقی ماند.

علارغم تجدید نظر در الگوریتم WEP و افزایش اندازه کلید، باگ‌های امنیتی زیادی در این سیستم کشف شد. و با قدرتمندتر شدن محاسبات کامپیوتری، نفوذ به این سیستم رمزنگاری آسان و آسانتر شد. در سال ۲۰۰۵, FBI ثابت کرد که رمزعبور WEP را در چند دقیقه با استفاده از نرم‌افزارهای رایگان موجود می‌تواند بشکند.

با وجود پیشرفت‌ها، کار و تلاش روی تقویت سیستم رمزنگاری WEP, متاسفانه همچنان آسیب پذیر است، و سیستم‌هایی که هنوز WEP استفاده می‌کنند باید به سرعت به فکر جایگزین کردن آن باشند. سازمان Wi-Fi Alliance در سال ۲۰۰۴,  WEP را رسما کنار گذاشت.

WPA یا Wi-Fi Protected Access  :

WPA به عنوان جایگزین WEP منتشر شد. این الگوریتم در سال ۲۰۰۳، یعنی یک سال قبل از اعلام از دور خارج شدن استاندارد WEP, تصویب شد. WPA-PSK از رایج‌ترین کانفیگ های WPA است. کلیدی که به وسیله WPA استفاده می‌شود، ۲۵۶ بیتی است.

برخی از تغییرات قابل توجه در WPA شامل بررسی یکپارچگی پیام، و پروتکل تمامیت کلید موقتی (TKIP) است. TKIP بعدها توسط استاندارد رمزنگاری قدرتمند AES جایگزین شد.

با وجود اینکه WPA پیشرفت‌های قابل توجهی نسبت به WEP کرده بود، از آسیب پذیری در امان نماند. TKIP، کامپوننت مرکزی WPA، به گونه‌ای طراحی شده بود که به راحتی از طریق به روز رسانی میان‌افزار (Firmware)، بتواند روی دستگاه‌های موجودی که WEP فعال دارند، اجرا شود. به این ترتیب مجبور بود المنت‌های خاصی که توسط WEP استفاده می‌شدند و نفوذ پذیر بودند را بازیابی کند. به WPA هم مانند WPE حمله شد، اما نه مستقیم به خود الگوریتم.

WPA2 یا Wi-Fi Protected Access II

WPA2 در سال ۲۰۰۶ جایگزین WPA جایگزین شد. از بزرگترین تغییرات بین WPA و WPA2 می‌توان به جایگزین شدن الگوریتم ASE و معرفی CCMP که به عنوان جایگزین برای TKIP بود، نام برد.

در حال حاضر عمده آسیب‌پذیری‌های امنیتی که متوجه الگوریتم WPA2 است، به گونه است که نیاز دارد خرابکار داخل شبکه باشد. به این ترتیب، پیامد‌های آسیب‌پذیریهای امنیتی WPA2 محدود به شرکت‌ها و سازمان‌های بزرگ تجاری می‌شود، نه شبکه‌های داخلی خانه‌ها.

برای امنیت شبکه WiFi چه کنیم؟

در ادامه به ترتیب از بالا به پایین، بهترین و بدترین رمزگذاری برای امنیت شبکه لیست شده است :

• WPA2 + AES
• WPA + AES
• WPA + TKIP/AES
• WPA + TKIP
• WEP
• Open Network

بهترین حالت انتخاب WPA2 + AES است.