واحد دانش و تکنولوژی تبیان زنجان
همگي شنيدهايم كه بايد هنگام استفاده از شبكههاي وايفاي به امنيت آن توجه كنيم. همچنين در مقالهها و سايتها خواندهايم كه براي شبكههاي بيسيم بايد رمز عبور انتخاب كنيم. اما واقعاً در پشت اين ماجراها چه چيزي نهفته است؟ چرا به رمز عبور نياز است؟ تا چه حد در خطر هستيم؟ كدام روش امنسازي شبكههاي بيسيم بهتر است؟ آيا تعريفكردن در يك رمز عبور كافي است؟ اين مقاله سعي دارد به اين سؤالها پاسخهاي كوتاه و كاربردي بدهد.
امنيت شبكههاي بيسيم چيست؟
همانطور كه ميدانيد، شبكههاي بيسيم از امواج به عنوان رسانهاي براي انتقال اطلاعات در بسته هوايي استفادهميكنند. امواج مانند كابلها قابل كنترل و مهار شدن نيستند و هركسي كه در طيف فركانسي اين امواج باشد، ميتواند آنها را دريافت كند. بنابراين، خاستگاه امنيت شبكههاي بيسيم از اينجا است. شما ميتوانيد اطلاعات خود را بدون هيچگونه محدوديتهاي امنيتي در هوا رها كنيد يا با استفاده از روشهاي رمزنگاري، آنها را به صورت رمزنگاري شده درآورده و منتقل كنيد. براي محافظت از اطلاعات محرمانه خود بايد با استفاده از يك رشته بيتها كه در واقع رمز عبور شما هستند، دادهها را رمزنگاريكرده و ارسال كنيد. در دستگاههاي مقصد با استفاده از همان رمزعبور، دادهها رمزگشايي ميشوند.
هر كسي ميتواند اطلاعات انتقالي من در شبكه بيسيم را شنود كند؟
به يقين نه. ديگران تنها در صورتي به اطلاعات شما دسترسي خواهند داشت كه رمز عبور شما را بدانند يا اطلاعات و ارتباطات شما رمزنگاري نشده باشند. همچنين آگاهي داشتن از اطلاعات مهم شبكه شما مانند SSID، آدرس MAC، نوع پروتكل رمزنگاري، رمز عبور دستگاههاي ديگر شبكه و چيزهاي ديگر ميتواند به آنها كمك كند تا از اطلاعات رمزگشايي كنند. اگر از يك رمز عبور و مكانيزمهاي مطمئن امنسازي شبكههاي بيسيم استفاده كنيد، درصد بسيار كمي از افراد ميتوانند اطلاعات انتقالي شما را شنود كنند. اين افراد هم بايد هكر باشند و كار با انواع ابزارهاي شنود بيسيم و برنامهنويسي را بدانند.
رمزنگاري اطلاعات كافي است؟
اين سؤالي است كه خيلي از كاربران ميپرسند. به طور عمومي رمزنگاري اطلاعات كافي است، اما مكانيزمهاي امنيتي ديگري نيز مانند فيلتركردن آدرس MAC وجود دارد. آدرس MAC يك كد منحصربهفرد مخصوص كارتهاي شبكه كابلي يا بيسيم يا هر دستگاه سختافزاري در شبكه است. در ويندوز 7 ميتوانيد آدرس MAC كارت شبكه خود را در بخش Details اتصال شبكه ببينيد (شكل 1).
شکل 1- آدرس MAC كدي يكتا براي سختافزارهاي درون شبكه است.
اين كارتها در هر شبكهاي با اين آدرس شناخته ميشوند. اگر در يك محيط احتمال شنود اطلاعات توسط يك يا چند دستگاه را ميدهيد، ميتوانيد آدرس MAC كارتهاي شبكه آنها را براي روتر يا نقطهدسترسي خود تعريف كرده و از دسترسي آنها جلوگيري كنيد. همچنين ميتوانيد با فيلتركردن آدرس IP و آدرسهاي اينترنتي يا URL امنيت بيشتري را فراهم كنيد. همچنين با مخفيكردن SSID يا شناسه مخصوص شبكه بيسيم شما، مخفيكردن آدرس MAC دستگاه خودتان، فعال كردن فايروال روي روتر يا نقطهدسترسي و كارهايي از اين قبيل از شبكه خود بهتر محافظت كنيد.
چگونه ميتوانم آدرس MACهاي مطمئن را براي شبكه بيسيم تعريف كنم؟
يكي از مكانيزمهاي مفيد براي امنيت شبكههاي بيسيم دقيقاً اين كار است. هر روتر يا نقطهدسترسي يك فهرست به نام White List دارد. ميتوانيد فقط آدرس MACهاي مطمئن و از نظر شما معتبر و احراز هويت شده (مانند تمام دستگاههاي سختافزاري داخل خانه) را به اين فهرست اضافهكرده و از دسترسي ديگر دستگاهها جلوگيري كنيد.
در آن صورت فقط دستگاههايي ميتوانند (حتي با داشتن رمز عبور) به اطلاعات شما دسترسي پيدا كنند كه آدرس MAC سختافزارشان در اين فهرست وجود داشته باشد، اين قابليت معمولاً در روترها يا نقطههايدسترسي (AP) در بخش Access Control و MAC Filter قرار دارد. بهعنوان مثال، در دستگاههاي شركت TP-Link اين قابليت در زيربخش Wireless > MAC Filter است. كافي است با زدن كليد Add و تعريف
آدرس MACهاي معتبر و انتخاب Allow دسترسي به شبكه بيسيم را محدود كنيد (شكل 2).
شکل 2- در پنل مديريتي روترها/ نقطههايدسترسي قابليتي براي تعريف آدرسهاي MAC مجاز وجود دارد.
چند نوع رمزنگاري براي شبكههاي بيسيم وجود دارد؟
در حال حاضر، سه نوع پروتكل رمزنگاري براي شبكههاي بيسيم قابل استفاده هستند: WEP، WPA و WPA2. در اين ميان WEP ضعيفترين و قديميترين روش رمزنگاري اطلاعات است و براي آن انواع ابزارهاي شنود و رمزگشايي وجود دارد. حداكثر زمان مورد نياز براي شكستن رمز اطلاعات در WEP فقط ده دقيقه است!
اگر WEP ضعيف و قديمي است، چرا هنوز در روترهاي امروزي ديده ميشود؟
چون بسياري از دستگاههاي بيسيم امروزي هنوز از WPA و نسخههاي جديدتر آن پشتيباني نميكنند و تنها گزينه امنيتي آنها WEP است. بسياري از كارتهاي شبكه بيسيم قديمي، بسياري از دستگاههاي بازي مانند Nintendo DS و نوتبوكهاي قديمي فقط از WEP پشتيباني ميكنند. همچنين، ما نگفتيم كه تحت هيچ شرايطي از WEP استفاده نكنيد، بلكه گفتيم كه WPA بهتر از WEP است و WEP بهتر از رمزنگاري نكردن اطلاعات روي شبكههاي بيسيم است. اگر در شبكه دستگاه بيسيمي داريد كه از WPA پشتيباني نميكند، ناچاريد از WEP استفاده كنيد. بالاخره هر فردي نميتواند به سادگي رمزنگاري اين پروتكل را دور بزند.