احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

معرفی 11 پروتکل رمزنگاری وایرلس : معرفی الگوریتم های رمزنگاری

رمزنگاری وایرلس فرایندی است در محافظت از شبکه وایرلس در برابر نفوذ مهاجمان که میتوانند با نقض ترافیک فرکانس رایویی (RF)، اطلاعات محرمانه و حساس موجود در شبکه را جمع آوری کنند.این نکته مروری خواهد داشت بر استانداردهای مختلف رمزنگاری وایرلس مثل WEP، WPA و WPA2 .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. انواع رمزنگاری وایرلس

انواع رمزنگاری وایرلس

شدت حمله بر روی شبکه وایرلس روز به روز با گسترش استفاده آن، بیشتر میشود. بنابراین برای این تکنولوژی نوظهور و جدید، شیوه های مختلف از الگوریتم های رمزنگاری ابداع شده است تا امنیت آن را بیش از پیش تامین کرده باشند. هرکدام از این شیوه ها مزایا و معایت خاص خود را دارند. در زیر به بررسی هرکدام از این روش ها میپردازیم:

  1. WEP: پروتکل احراز هویت و رمزنگاری دیتا در کلاینت های شبکه وایرلس است؛ اما این شیوه قدیمی شده است و با این که استاندارد اصلی امنیت در شبکه وایرلس محسوب میشود اما براحتی قابل کرک شدن است.
  2. WPA: این شیوه یک پروتکل پیشرفته احراز هویت و رمزنگاری دیتا در کلاینت های شبکه وایرلس است که از رمزنگاری های TKIP، MIC و AES استفاده میکند. همچنین در این روش از رمزنگاری های 48-bit IV، 32-bit CRC و TKIP برای تامین امنیت وایرلس استفاده میشود.
  3. WPA2: این روش از AES (128) و CCMP برای رمزگذاری دیتای وایرلس استفاده میکند.
  4. WPA2 Enterprise: این روش استانداردهای AES را با رمزنگاری WPA یکپارچه کرده است.
  5. TKIP: یک پروتکل امنیتی که در WPA و به عنوان جایگزینی برای WEP مورد استفاده قرار میگیرد.
  6. AES: یک رمز نگاری از نوع کلید متقارن است که در WPA2 و به عنوان جایگزینی برای TKIP مورد استفاده قرار میگیرد.
  7. EAP: از روش های مختلف احراز هویت مثل Token cardها، Kerberos، Certificate و غیره استفاده میکند.
  8. LEAP: یک پروتکل اختصاصی احراز هویت شبکه وایرلس که توسط سیسکو ایجاد شده و مورد استفاده است.
  9. RADIUS: یک سیستم احراز هویت مرکزی و مدیریت اعتبار است.
  10. 802.11i: یکی از استانداردهای IEEE که مکانیزم های امنیتی را برای شبکه های وایرلس 802.11 مشخص میکند.
  11. CCMP: از کلیدهای 128 بیتی به همراه یک حامل اولیه 48 بیتی (IV) برای تشخصیص انتشار استفاده میکند.
وب سایت توسینسو

احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات