روش های ایجاد امنیت در شبکه وای فای
ایجاد امنیت در شبکه وای فای :شاید برای شما هم سوال پیش آمده باشد که چگونه ایجاد امنیت در شبکه وای فای خود را تضمین کنیم ،در واقع بیشترین سوالی که زمان کانفیگ کردن روترها بوجود می آید این است که security بخش وایرلس را چگونه تنظیم کنیم. آیا باید WPA2-AES را استفاده کرد یا WPA2-TKIP ، یا کدام مدل از دیگری بهتر است و اطمینان بیشتری جهت عدم نفوذپذیری شبکه ما ایجاد میکند. در میان الگوریتمهای امنیتی شبکهها، WEP از همه قدیمیتر است و مسلماً با پشیرفتهای فعلی آسیبپذیرتر خواهد بود.
ایجاد امنیت در شبکه وای فای
WPA
نیز بهبود بیشتری نسبت به WEP دارد اما این پروتکل نیز در برابر نفوذ آسیبپذیر است. WPA2 درحالیکه هنوز کامل نیست اما فعلاً امنترین پروتکل موجود است. پروتکل یکپارچه زمانی TKIP و استاندارد پیشرفته رمزگذاری AES دو نوع مختلف از روشهای رمزگذاری هستند که در شبکههای WPA2 استفاده میشوند.
متن حال حاضر به روش های ایجاد امنیت در شبکه وای فای و انواع کدگذاری آن می پردازد.
روش های ایجاد امنیت در شبکه وای فای – WiFi Security
TKIP
درواقع یک پروتکل رمزگذاری قدیمیتری نسبت به AES است؛ این پروتکل در همزمان با با WPA معرفی شد و جایگزین WEP بود. پیشنهاد ما به شما این است بهدلیل شباهتهای این پروتکل به WEP از آن استفاده نکنید. AES پروتکل رمزگذاری بسیار امنتری نسبت به WPA2 است. این پروتکل بصورت اختصاصی برای شبکههای وایفای طراحی نشده است و یک استاندارد وسیع جهانی را شامل میشود. برای مثال زمانیکه یک هارد درایو را با TrueCrypt رمزگذاری میکنید، این روش میتواند از AES برای رمزگذاری استفاده کند.
ایجاد امنیت در شبکه وای فای
مقایسه AES و TKIP
TKIP و AES دو مدل متفاوت از کد گذاری هستند که در شبکه Wi-Fi استفاده می شوند. TKIP مخفف Temporal Key Integrity Protocol است ، این پروتکل بصورت موقتی روشی جهت رمز گذاری به جای پروتکل WEP در گذشته بود است. رمز گذاری در TKIP شبیه WEP بوده که دیگر خیلی ایمن نیست و بهتر است از آن استفاده نشود.
AES
مخفف Advanced Encryption Standard میباشد که به جهت رمزنگاری با پروتکل WPA2 (نسخه ی جدیدتر) از ایمنی بالاتری برخوردار است. AES یک کد گزاری با استاندارد جهانی بوده که تنها برای شبکه های WiFi کاربرد ندارد، به عنوان مثال وقتی یک هارد درایو را با برنامه TrueCrypt رمز گذاری می کنید میتوانید از AES استفاده نمایید. از ضعف های این رمزگذاری میتوان به حمله های Bruet-Force اشاره کرد که با استفاده از یک کلمه عبور قوی می توان از آن جلوگیری نمود.
PSK
مخفف Pre Shared Key می باشد.
کلید از پیش به اشتراک گذارده شده جهت رمز گذاری کلمه عبور استفاده می شود.
PSK کلید منحصر بفردی است که از یک سرور RADIUS موجود در شبکه های بزرگ یا دولتی بدست می آید.
در مجموع TKIP از رمز گذاری قدیمی تر WPA استفاده میکند و AES از استاندارد جدیدتر WPA2 که ایمن تر می باشد بهره می برد. به صورت تئوری WPA2 بهتر از WPA می باشد اما این به مدل روتر شما نیز بستگی دارد.
زمانی که پروتکل WPA2 جهت کد گذاری AES استفاده میکند بهترین حالت ایمنی فراهم می آید، اما بصورت اختیاری حهت اتصال دستگاه های قدیمی از TKIP استفاده میکند. این بدین معناست که دستگاه هایی که WPA2 را پشتیبانی میکنند با WPA2 و دستگاه هایی که WPA را استفاده میکنند با WPA به روتر وصل میشوند. بنا براین WPA2 همیشه به معنای WPA2-AES نمی باشد ، با این حال عموما در دستگاه هایی که گزینه AES یا TKIP را ندارند WPA2 به معنای WPA2-AES می باشد.
روش های ایجاد امنیت در شبکه وای فای – WiFi Security
ایجاد امنیت در شبکه وای فای
انواع مختلف کد گذاری
در ذیل انتخاب های مختلف امنیتی که در اکثر روترها وجود دارد را به اختصار شرح می دهیم.
Open: در این روش هیچ پسوردی از کابر خواسته نمی شود.
WEP64: که مخفف Wired Equivalent Privacy بوده و به دلیل استفاده از روش های کد گذاری WEP استاندارد و قدیمی قابل اعتماد نمی باشد.
WEP 128: که از کلید رمز گذاری بزرگتری استفاده میکند اما همچنان قابل اعتماد نیست.
WPA-PSK : این روش نیز قابل اطمینان نبوده و از نسخه اولیه کد گذاری WPA استفاده میکند.
WPA-AES: از کد گذاری WPA نسل اول با روش مدرن تر AES بهره میبرد که همچنان از امنیت بالایی برخوردار نیست.
WPA2-PSK(TKIP) : از استاندارد جدید WPA2 استفاده میکند
اما به دلیل بهره بردن از سیستم کد گذاری نه چندان جدید TKIP از قابلیت اطمینان بالایی برخوردار نیست.
اما اگر از دستگاه های قدیمی که به WPA2-PSK(AES) وصل نمیشوند استفاده میکنید این گزینه می تواند گزینه خوبی باشد.
WPA2-PSK(AES) : این گزینه به دلیل استفاده از آخرین تکنولوژی کد گذاری از روش های ایجاد امنیت در شبکه وای فای بوده و انتخاب خوبی برای نیل به این هدف می باشد.
WPA2-PSK(TKIP/AES) : این انتخاب نیز از انتخاب های خوب جهت برقراری امنیت در شبکه های WiFi می باشد که هم دستگاه های جدید و قدیم می توانند بسته به نوع پشتیبانی از پروتکل های TKIP/AES به یکی از آن دو وصل شوند
شرکت پیشگام رایانه ارائه دهنده خدمات شبکه شامل
پشتیبانی شبکه
خدمات پسیو شبکه
نصب و راه اندازی شبکه
نصب و راه اندازی ویپ
کابل کشی شبکه
آماده ی خدمت رسانی به شما عزیزان می باشد.
برچسب ها:امنیت شبکه, امنیت شبکه چیست, خدمات شبکه