رمزنگاری وایرلس فرایندی است در محافظت از شبکه وایرلس در برابر نفوذ مهاجمان که میتوانند با نقض ترافیک فرکانس رایویی (RF)، اطلاعات محرمانه و حساس موجود در شبکه را جمع آوری کنند.این نکته مروری خواهد داشت بر استانداردهای مختلف رمزنگاری وایرلس مثل WEP، WPA و WPA2 .
مجموعه دوره آموزش هک و امنیت شبکه – مقدماتی تا پیشرفته
انواع رمزنگاری وایرلس
شدت حمله بر روی شبکه وایرلس روز به روز با گسترش استفاده آن، بیشتر میشود. بنابراین برای این تکنولوژی نوظهور و جدید، شیوه های مختلف از الگوریتم های رمزنگاری ابداع شده است تا امنیت آن را بیش از پیش تامین کرده باشند. هرکدام از این شیوه ها مزایا و معایت خاص خود را دارند. در زیر به بررسی هرکدام از این روش ها میپردازیم:
- WEP: پروتکل احراز هویت و رمزنگاری دیتا در کلاینت های شبکه وایرلس است؛ اما این شیوه قدیمی شده است و با این که استاندارد اصلی امنیت در شبکه وایرلس محسوب میشود اما براحتی قابل کرک شدن است.
- WPA: این شیوه یک پروتکل پیشرفته احراز هویت و رمزنگاری دیتا در کلاینت های شبکه وایرلس است که از رمزنگاری های TKIP، MIC و AES استفاده میکند. همچنین در این روش از رمزنگاری های 48-bit IV، 32-bit CRC و TKIP برای تامین امنیت وایرلس استفاده میشود.
- WPA2: این روش از AES (128) و CCMP برای رمزگذاری دیتای وایرلس استفاده میکند.
- WPA2 Enterprise: این روش استانداردهای AES را با رمزنگاری WPA یکپارچه کرده است.
- TKIP: یک پروتکل امنیتی که در WPA و به عنوان جایگزینی برای WEP مورد استفاده قرار میگیرد.
- AES: یک رمز نگاری از نوع کلید متقارن است که در WPA2 و به عنوان جایگزینی برای TKIP مورد استفاده قرار میگیرد.
- EAP: از روش های مختلف احراز هویت مثل Token cardها، Kerberos، Certificate و غیره استفاده میکند.
- LEAP: یک پروتکل اختصاصی احراز هویت شبکه وایرلس که توسط سیسکو ایجاد شده و مورد استفاده است.
- RADIUS: یک سیستم احراز هویت مرکزی و مدیریت اعتبار است.
- 802.11i: یکی از استانداردهای IEEE که مکانیزم های امنیتی را برای شبکه های وایرلس 802.11 مشخص میکند.
- CCMP: از کلیدهای 128 بیتی به همراه یک حامل اولیه 48 بیتی (IV) برای تشخصیص انتشار استفاده میکند.
![احسان امجدی](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)