در این نکته به بررسی پروتکل امنیتی WPA خواهم پرداخت.به عنوان یک مقدمه کوتاه باید گفت که رمزنگاری وایرلس فرایندی است که از شبکه وایرلس در برابر نفوذ مهاجمان که میتوانند با نقض ترافیک فرکانس رایویی (RF)، اطلاعات محرمانه و حساس موجود در شبکه را جمع آوری کنند، محافظت میکند. این مقاله نگرشی بر استاندارد رمزنگاری WPA را ارائه خواهد کرد.
نقش این پروتکل در دسترسی محافظت شده وای-فای و سازگار با استاندارد امنیتی 802.11i است. این پروتکل در واقع یک نسخه نرم افزاری بروز شده از WEP است اما از لحاظ سخت افزاری ممکن است هنوز هم به آپدیت هایی نیاز داشته باشد.در گذشته مکانیزم امنیتی اصلی مورد استفاده بین کلاینت و اکسس پوینت رمزنگاری WEP بوده است. مهمترین اشکال در مورد رمزنگاری WEP اینست که هنوز هم از کلید رمزنگاری استاتیک استفاده میکند. هکرها با استفاده از ابزارهای رایگانی که در اینترنت موجود است، براحتی از این ضعف بزرگ استفاده لازم را میبرند.
موسسه IEEE درباره WPA اینگونه توصیف کرده است: " توسعه ای در پروتکل های 802.11 که توانایی بالا بردن امنیت را دارد." امروزه هر شرکت تولید کننده وای-فای از چنین استانداردی جهت بالا بردن سطح امنیت استفاده میکند که اصطلاحا به آن " Wi-Fi protected access" گویند.امنیت رمزنگاری دیتا در WPA بالا میرود به نحوی که پیامها با استفاده از (Temporal Key Integrity Protocol(TKIP از (Message Integrity Check(MIC عبور کرده و امنیت رمزنگاری به این صورت بالا میرود. ترافیک unicast کلید رمزنگاری را پس از هربار انتقال فریم با استفاده از TKIP تغیر میدهد. کلید استفاده شده در TKIP به ازای هر فریم تغیر میکند و بصورت خودکار بین اکسس پوینت و کلاینت ها هماهنگ میشود.
برای رمزنگاری موثر payload، رمزنگاری WPA مراحل زیر را انجام میدهد:
شکل زیر مراحل فرآیند WPA را نشان میدهد:
سربلند و مانا باشید
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود