Wi-Fi و انواع پروتکل‌های رمزنگاری آن

Wi-Fi یک فناوری بی‌سیم است که به دستگاه‌های الکترونیکی اجازه می‌دهد بدون نیاز به کابل فیزیکی به اینترنت متصل شده و با یکدیگر ارتباط برقرار کنند. این فناوری از امواج رادیویی برای انتقال داده بین روتر Wi-Fi و دستگاه‌های سازگار مانند تلفن‌های هوشمند، کامپیوترها و تجهیزات هوشمند خانگی استفاده می‌کند. اتصال به اینترنت از طریق یک روتر بی‌سیم برقرار می‌شود. زمانی که از وای‌فای استفاده می‌کنید، در واقع به یک روتر بی‌سیم متصل می‌شوید که امکان ارتباط دستگاه‌های سازگار با وای‌فای را با اینترنت فراهم می‌کند.

وای‌فای مخفف یک واژه نیست؛ بلکه یک نام تجاری است که توسط یک شرکت بازاریابی ایجاد شده و هدف آن استفاده به‌عنوان یک نشان سازگاری (Interoperability Seal) در فعالیت‌های بازاریابی بوده است.

نقطه دسترسی بی‌سیم (Wireless Access Point)

WAP یا نقطه دسترسی بی‌سیم، یک دستگاه شبکه‌ای است که به دستگاه‌های مجهز به Wi-Fi اجازه می‌دهد به شبکه سیمی متصل شوند. این دستگاه به‌عنوان یک هاب مرکزی عمل کرده و سیگنال وای‌فای را پخش می‌کند تا دستگاه‌ها بتوانند آن را شناسایی کرده و به شبکه متصل شوند.

عملکرد یک نقطه دسترسی بی‌سیم در شبکه، مشابه عملکرد یک تقویت‌کننده برای سیستم صوتی خانگی است. یک اکسس پوینت پهنای باندی را که از روتر دریافت می‌کند گسترش می‌دهد تا دستگاه‌های بیشتری بتوانند از فاصله‌های دورتری به شبکه متصل شوند. اما نقطه دسترسی بی‌سیم فقط وظیفه گسترش وای‌فای را ندارد؛ بلکه می‌تواند اطلاعات مفیدی درباره دستگاه‌های متصل به شبکه ارائه دهد، امنیت پیشگیرانه ایجاد کند و بسیاری کاربردهای عملی دیگر را نیز پشتیبانی کند.

اجزای یک شبکه Wi-Fi

یک شبکه وای‌فای معمولی از چند بخش اصلی تشکیل شده است:

• روتر بی‌سیم (Wireless Router): این دستگاه به مودم متصل می‌شود و سیگنال بی‌سیم را در خانه یا محل کار ایجاد می‌کند.
• مودم (Modem): مودم اتصال به اینترنت را فراهم می‌کند و معمولاً از طریق کابل یا خط تلفن به اینترنت متصل می‌شود.
• دستگاه‌های بی‌سیم (Wireless Devices): دستگاه‌هایی مانند لپ‌تاپ، تلفن‌های هوشمند و تبلت‌ها که به شبکه وای‌فای متصل می‌شوند.

انواع اتصال‌هایWi-Fi

• شبکه محلی ( Local Area Network)

شبکه LAN در یک محدوده جغرافیایی کوچک مانند خانه یا ساختمان اداری فعالیت می‌کند و دستگاه‌های مختلفی مانند کامپیوترها، چاپگرها و تجهیزات ذخیره‌سازی را به هم متصل می‌کند. این شبکه از اجزایی مانند سوئیچ‌ها، روترها و کابل‌ها استفاده می‌کند که وای‌فای رایج‌ترین شکل بی‌سیم آن به‌شمار می‌رود. می‌توان LAN را شبکه‌ای دانست که تنها به یک مکان مشخص خدمات می‌دهد.

• شبکه شخصی (Personal Area Network)

PAN کوچک‌ترین نوع شبکه است و معمولاً حول دستگاه‌های شخصی یک فرد در یک محل مشخص شکل می‌گیرد. این شبکه ابزارهای شخصی مانند تلفن همراه، کامپیوتر و کنسول‌های بازی را به هم متصل می‌کند. بلوتوث شناخته‌شده‌ترین فناوری بی‌سیم در شبکه‌های PAN است. این نوع شبکه برای استفاده شخصی در خانه‌ها یا دفاتر کوچک بسیار مناسب است.

• شبکه شهری (Metropolitan Area Network)

شبکه MAN محدوده جغرافیایی بزرگ‌تری نسبت به LAN را پوشش می‌دهد و معمولاً یک شهر، محوطه دانشگاه یا مجموعه تجاری را در بر می‌گیرد. این شبکه برای اتصال چندین مکان در یک منطقه شهری طراحی شده و گزینه‌ای ایده‌آل برای سازمان‌هایی است که نیاز به مدیریت سیستم‌ها در چند ساختمان یا مرکز مختلف دارند.

• شبکه گسترده (Wide Area Network)

شبکه WAN بزرگ‌ترین نوع شبکه است و مناطق جغرافیایی وسیعی مانند شهرها، کشورها یا حتی کل جهان را پوشش می‌دهد که اینترنت معروف‌ترین نمونه آن است. این شبکه می‌تواند شامل چندین شبکه کوچک‌تر مانند LAN و MAN باشد و شبکه‌های سلولی رایج‌ترین نوع شبکه‌های بی‌سیم در WAN محسوب می‌شوند.

انواع روش‌های راه‌اندازی Wi-Fi

برای ایجاد یک شبکه Wi-Fi، سه روش اصلی وجود دارد و هر کدام برای شرایط خاصی مناسب است:

• راه‌اندازی متمرکز (Centralized)

رایج‌ترین روش است و معمولاً در ساختمان‌ها یا پردیس‌هایی که نزدیک هم هستند استفاده می‌شود. شبکه در یک مکان مرکزی مدیریت می‌شود که به‌روزرسانی و استفاده از امکانات پیشرفته وای‌فای را آسان می‌کند.

• راه‌اندازی همگرا (Converged)

مناسب محیط‌های کوچک مثل دفاتر یا شعبه‌های کوچک است. در این روش، شبکه سیمی و وای‌فای روی یک دستگاه ترکیب می‌شوند، یعنی همان دستگاه هم نقش سوئیچ و هم کنترلر بی‌سیم را دارد.

• راه‌اندازی ابری (Cloud-based)

در این روش، شبکه با استفاده از اینترنت و سرویس ابری مدیریت می‌شود. دستگاه‌ها در مکان‌های مختلف نصب می‌شوند و از طریق داشبورد آنلاین قابل کنترل هستند، مثل دستگاه‌های Cisco Meraki.

انواع امنیت Wi-Fi

Open

یک شبکه Wi-Fi باز هیچ رمزگذاری ندارد، بنابراین داده های شما به صورت متن ساده ارسال می شود. در مکان هایی مانند کافه ها و فرودگاه ها رایج است اما بسیار خطرناک است، زیرا هر کسی در همان شبکه می تواند از فعالیت شما جاسوسی کند. برای ایمن ماندن، همیشه از VPN استفاده کنید یا فقط به وب‌سایت‌های HTTPS متصل شوید.

WEP

پروتکل WEP از الگوریتم RC4 برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. یک کلید WEP با طول ۴۰ یا ۱۰۴ بیت همراه با یک بردار اولیه (IV) ۲۴ بیتی ترکیب می‌شود تا کلید رمزگذاری ایجاد شود.در خصوص احراز هویت آن نیز هر دستگاهی می‌تواند تلاش کند به شبکه متصل شود. اکسس پوینت یک پیام آزمایشی ارسال می‌کند، دستگاه آن را با کلید WEP رمزگذاری می‌کند و اکسس پوینت صحت آن را بررسی می‌کند.

هر بسته اطلاعاتی قبل از ارسال رمزگذاری می‌شود و در سمت گیرنده با همان کلید رمزگشایی می‌شود. پژوهشگران نشان دادند می‌توان کلید WEP را تنها در چند دقیقه شکست. این موضوع ثابت کرد که رمزگذاری WEP آن‌قدر ضعیف است که عملاً کارایی چندانی ندارد.

WPA

پروتکل WPA بعد ازWEP معرفی شد تا امنیت شبکه‌های وای‌فای را افزایش دهد،WPA از یک کلید پویا ۱۲۸ بیتی به نام TKIP (Temporary Key Integrity Protocol) استفاده می‌کند که شکستن آن بسیار دشوارتر است و باعث افزایش امنیت می‌شود. کاربر باید یک رمز عبور یا کلید از پیش‌اشتراک‌گذاری‌شده (PSK) وارد کند تا به شبکه امن‌شده با WPA متصل شود. یکی از ضعف‌های WPA این بود که برای سازگاری با دستگاه‌هایی که از WEP پشتیبانی می‌کردند طراحی شده بود؛ به همین دلیل، برخی از اجزای اصلی آن با WEP مشترک باقی ماند.

WPA-Personal(AES)

پروتکل WPA2-Personal (WPA2-AES) یکی از رایج‌ترین و امن‌ترین روش‌های حفاظت از وای‌فای است که از رمزگذاری قوی AES با کلید ۱۲۸ بیتی برای محافظت از اطلاعات استفاده می‌کند. برای اتصال به این نوع شبکه، کاربر باید یک رمز عبور یا کلید از پیش‌اشتراک‌گذاری‌شده (PSK) وارد کند که اگر قوی انتخاب شود، امنیت بسیار بالایی برای خانه‌ها و کسب‌وکارهای کوچک فراهم می‌کند.

با این حال، اگر رمز عبور ساده باشد، امکان حدس زدن آن با حملات brute-force وجود دارد. همچنین در سال ۲۰۱۷ حمله‌ای به نام KRACK نشان داد که حتی WPA2 هم در فرآیند اتصال (handshake) ضعف‌هایی دارد و هکرها می‌توانند در شرایط خاص به داده‌ها دسترسی پیدا کنند، به همین دلیل WPA2 به‌طور کامل در برابر تهدیدهای جدید ایمن نیست.

WPA2-Enterprise (AES)

WPA2-Enterprise (AES) نسخه‌ای امن‌تر از WPA2 است که بیشتر در سازمان‌ها مثل شرکت‌ها، دانشگاه‌ها و ادارات دولتی استفاده می‌شود. این پروتکل از همان رمزگذاری قوی AES-CCMP استفاده می‌کند، اما به‌جای یک رمز وای‌فای مشترک، از احراز هویت 802.1X و سرور RADIUS بهره می‌برد که در آن هر کاربر یا دستگاه نام کاربری و رمز مخصوص خودش را دارد. این کار امنیت شبکه را بسیار بالاتر می‌برد، چون لو رفتن اطلاعات یک کاربر باعث به خطر افتادن کل شبکه نمی‌شود. البته راه‌اندازی و مدیریت WPA2-Enterprise پیچیده‌تر است و اگر تنظیمات سرور یا مدیریت گواهی‌ها به‌درستی انجام نشود، همچنان ممکن است ضعف‌های امنیتی ایجاد شود.

WPA3

WPA3 جدیدترین و امن‌ترین پروتکل امنیتی وای‌فای است که برای محافظت بهتر از شبکه‌ها طراحی شده و به‌سرعت در حال گسترش است. این پروتکل سطح بالایی از امنیت را فراهم می‌کند و مانع دسترسی افراد غیرمجاز می‌شود. یکی از ویژگی‌های مهم WPA3 این است که حتی در شبکه‌های عمومی، ارتباط کاربران به‌صورت خودکار رمزگذاری می‌شود، بنابراین افراد ناشناس نمی‌توانند اطلاعات دیگران را شنود کنند. به همین دلیل، WPA3 بهترین و امن‌ترین گزینه برای شبکه‌های عمومی و مدرن محسوب می‌شود.

در نهایت Wi-Fi به‌عنوان یک فناوری بی‌سیم، اتصال آسان و سریع دستگاه‌ها به اینترنت و به هم را ممکن کرده است.در زندگی روزمره، کار، تحصیل و فضاهای عمومی نقش حیاتی دارد.باید توجه شود که در استفاده از وای فای انتخاب پروتکل مناسب و استفاده از رمز عبور قوی، کلید جلوگیری از نفوذ و سرقت اطلاعات کاربران است. با درک انواع شبکه‌ها، روش‌های راه‌اندازی و پروتکل‌های امنیتی، کاربران می‌توانند شبکه‌ای امن، پایدار و کارآمد داشته باشند.