قصد داریم در سلسله پست های پیش رو مبانی شبکه های بی-سیم را یک به یک توضیح دهیم. در این پست به رمزگزاری و احراز هویت در شبکه های بی-سیم خواهیم پرداخت.
این پست به شما اطلاعات پایه و گاها پیشرفته ی مربوط به شیوه های رمزنگاری و احراز هویت در شبکه های وایر-لس را خواهد داد تا بتوانید به کاربران برای تصمیم گیری عالمانه در این مورد که چه نوع موارد امنیتی را برای پیاده سازی در شبکه بی سیم خود در نظر بگیرند راهنمایی داده و یا در شبکه های بی-سیم خود مد نظر قرار دهید.
تجهیزات وایر-لس سیسکو از انواع مختلف رمزنگاری و احراز هویت پشتیبانی می کند.
- WEP
- WPA
- WPA2 – PSK (Pre Shared Key)
- WPA2 – Enterprise
- Hidden SSID
WEP
کلمه ای اختصاری است که از Wired Equivalent Privacy گرفته شده و به معنای حریم خصوصی (در حال حاضر اینگونه نیست) معادل با شبکه های کابلی است و یکی از بخش های اصلی استاندارد 802.11 بوده است.
WEP از یک کلید 40-128 بیتی که ترکیبی از یک کلید (رشته ای از کاراکترهای هگزا دسیمال) و یک بردار اولیه است استفاده میکند. اکسس پوینت های سیسکو از تایید هویت کلید عمومی WEP پشتیبانی می کنند اما با توجه به اینکه WEP به علت قابلیت رمزگشایی آسان آن، ناامن تلقی می شود پیشنهاد نمیگردد. هر چند که با توجه به درخواست کاربران و در بعضی موارد نیاز آن ها هنوز در برخی تجهیزات وایر-لس سیسکو قدیمی سیسکو موجود است.
WPA
کلمه ای اختصاری است که از Wi-Fi Protected Access گرفته شده و برای رفع عیب WPA ایجاد و توسعه داده شد تا کاربران نیازی به خرید تجهیزات جدید نداشته باشند و با بروز رسانی نرم افزاری خود بتوانند از این قابلیت استفاده کنند.
WPA شامل یک نوع جدید کلید رمزگزاری به نام TKIP (Temporal Key Integrity Protocol.).است که به معنای پروتکل کلید یکپارچه موقت می باشد. TKIP یک کلید رمزنگاری منحصر به فرد برای هر یک از فریم های بی سیم را فراهم می کند تا یک اتصال امن تر را تسهیل کند. با این حال، TKIP به مستعد حمله و نفوذ شبکه های بی سیم است و دیگر یک استاندارد سازمانی امن تلقی نمی گردد.
WPA2 – Personal
کلمه ای اختصاری است که از Wi-Fi Protected Access version 2 o خصوصی گرفته شده و در حال حاضر امن ترین استاندارد با استفاده از AES (Advanced Encryption Standard) استاندارد پیشرفته رمزگزاری و یک کلید مشترک برای تأیید هویت است.
WPA2 با TKIP سازگار است و اجازه می دهد که با تجهیزات قدیمی نیز سازگار باشد. AES از پروتکل رمزنگاری CCMP استفاده می کند که یک الگوریتم قوی برای یکپارچگی پیام و محرمانه بودن است. به طور پیش فرض، SSID هایی که در اکسس پونت های سیسکو با WPA2 پیکربندی شده اند، از ترکیبی از رمزنگاری TKIP و AES استفاده می کنند.
WPA2 – Enterprise
WPA2 Enterprise با استفاده از احراز هویت در سطح کاربر، با استفاده از استاندارد 802.1x همراه با ویژگی های WPA2 مانند AES، استفاده می کند. سیسکو به طور کامل از ارتباط WPA2 سازمانی با RADIUS و PEAP / MSCHAPv2 پشتیبانی می کند تا یک شبکه بی سیم امن برای استفاده سازمانی فراهم کند. کاربران با استفاده از یک نام کاربری معتبر و رمز عبور برای تأیید اعتبار به جای یک کلید مشترک وارد شبکه بی-سیم می شوند.
Hidden SSID
یک SSID مخفی و غیر قابل رویت در هنگام مشاهده لیست توسط کاربران گاها می تواند مانع از دسترسی عمومی به SSID کسب و کار یا منزل شما شود. غیر فعال کردن انتشار SSID می تواند جلوی بسیاری از مهاجمان را از تلاش برای دسترسی بگیرد.