احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

WPA2 چیست و چگونه کار می کند؟ معرفی پروتکل امنیت وایرلس

در این نکته به بررسی پروتکل امنیتی WPA2 خواهم پرداخت.به عنوان یک مقدمه کوتاه باید گفت که رمزنگاری وایرلس فرایندی است که از شبکه وایرلس در برابر نفوذ مهاجمان که میتوانند با نقض ترافیک فرکانس رایویی (RF)، اطلاعات محرمانه و حساس موجود در شبکه را جمع آوری کنند، محافظت میکند. این مقاله نگرشی بر استاندارد رمزنگاری WPA2 را ارائه خواهد کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. WPA2 چیست؟
  2. WPA2 چگونه عمل میکند؟

WPA2 چیست؟

پروتکل امنیتی (WPA2 ( Wi-Fi Protected Access 2 پروتکلی است که کاملا با استاندارد 802.11i همخوانی و همسویی دارد. این پروتکل بیشتر خصوصیات امنیتی را که WPA پشتیبانی نمیکند را تحت پوشش خود قرار میدهد و در مقایسه با آن حفاظت از اطلاعات و کنترل دسترسی قوی تر دارد. این پروتکل امنیت را با سطح بالایی در شبکه ایجاد میکند بنابراین فقط کاربران مجاز میتوانند به آن دسترسی داشته باشند. WPA2 توسط الگوریتم رمز نگاری AES پیاده سازی شده است و درجه امنیتی که ایجاد میکند مطابق با سطح دولتی است.

وب سایت توسینسو

WPA2 در دو حالت عمل میکند:

  • WPA-Personal: این نسخه از پسورد های در نظر گرفته شده( Pre-shared key، PSK) برای محافظت از دسترسی های غیر مجاز به شبکه استفاده میکند. در حالت PSK، هر دیوایسی در شبکه وایرلس ترافیک را با استفاده از کلید 256 بیتی رمزنگاری میکند که میتواند در قالب 8 تا 63 کاراکتر ASCII وارد شود.
  • WPA-Enterprise: در این روش کاربر شبکه از طریق یک سرور تائید هویت میشود. برای این کار از EAP و یا RADIUS برای احراز هویت مرکزی کلاینت و از شیوه های مختلف مثل Token card، kerberos، Certificate و ... برای این کار استفاده میشود.اعتبار ورود به شبکه وایرلس از طرف سرور به کلاینت اختصاص میابد که بواسطه آن مجوز لازم برای اتصال به شبکه وایرلس را پیدا میکند.

WPA2 چگونه عمل میکند؟

در اینجا قبل از وارد شدن به بحث اصلی لازم است شما را با مفهوم CCMP آشنا کنیم. CCMP یا پروتکل CCM، پروتکل رمزنگاری ست که برای محصولاتی که بر مبنای استاندارد IEEE 802.11i (که اصلاح شده استاندارد IEEE 802.11 است) در شبکه وایرلس کار میکنند طراحی شده است. این پروتکل مکانیزمی سطح بالا در مخفی سازی دیتا در قالب بسته های اطلاعاتی دیگر است که برای محرمانگی دیتا طراحی شده است و بر اساس استاندارد AES کار میکند.حال به چگونگی کارکرد WPA2 برمیگردیم.

در روش CCMP، احراز هویت های اضافه بر سازمان دیتا (AAD) بر روی هدر MAC و با رمز کردن آن انجام میشود و شامل فرآیند رمزنگاری CCM است. این فرآیند کل فریم را از دستکاری احتمالی که بر روی بخش های رمزنشده فریم ممکن است رخ دهد، حفظ میکند. به عبارتی WPA2 امنیت سطح بالا و احراز هویت های قوی خود را علاوه بر حالات موجود، بر روی هدر MAC از یک فریم و با استفاده از پروتکل CCM هم انجام میدهد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات