تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

WPA2 چیست و چگونه کار می کند؟ معرفی پروتکل امنیت وایرلس

سلام بر همه دوستان عزیز آی‌تی پرویی و علاقه‌مندان به مباحث امنیت شبکه. همانطور که در سری مباحث قبلی خط سیر مشخص شده است، امنیت را در شبکه وایرلس دنبال میکنیم و به تبعیت از آن در این نکته به بررسی پروتکل امنیتی WPA2 خواهم پرداخت.به عنوان یک مقدمه کوتاه باید گفت که رمزنگاری وایرلس فرایندی است که از شبکه وایرلس در برابر نفوذ مهاجمان که میتوانند با نقض ترافیک فرکانس رایویی (RF)، اطلاعات محرمانه و حساس موجود در شبکه را جمع آوری کنند، محافظت میکند. این مقاله نگرشی بر استاندارد رمزنگاری WPA2 را ارائه خواهد کرد.

WPA2 چیست؟

پروتکل امنیتی (WPA2 ( Wi-Fi Protected Access 2 پروتکلی است که کاملا با استاندارد 802.11i همخوانی و همسویی دارد. این پروتکل بیشتر خصوصیات امنیتی را که WPA پشتیبانی نمیکند را تحت پوشش خود قرار میدهد و در مقایسه با آن حفاظت از اطلاعات و کنترل دسترسی قوی تر دارد. این پروتکل امنیت را با سطح بالایی در شبکه ایجاد میکند بنابراین فقط کاربران مجاز میتوانند به آن دسترسی داشته باشند. WPA2 توسط الگوریتم رمز نگاری AES پیاده سازی شده است و درجه امنیتی که ایجاد میکند مطابق با سطح دولتی است.

وب سایت توسینسو

WPA2 در دو حالت عمل میکند:

  • WPA-Personal: این نسخه از پسورد های در نظر گرفته شده( Pre-shared key، PSK) برای محافظت از دسترسی های غیر مجاز به شبکه استفاده میکند. در حالت PSK، هر دیوایسی در شبکه وایرلس ترافیک را با استفاده از کلید 256 بیتی رمزنگاری میکند که میتواند در قالب 8 تا 63 کاراکتر ASCII وارد شود.
  • WPA-Enterprise: در این روش کاربر شبکه از طریق یک سرور تائید هویت میشود. برای این کار از EAP و یا RADIUS برای احراز هویت مرکزی کلاینت و از شیوه های مختلف مثل Token card، kerberos، Certificate و ... برای این کار استفاده میشود.اعتبار ورود به شبکه وایرلس از طرف سرور به کلاینت اختصاص میابد که بواسطه آن مجوز لازم برای اتصال به شبکه وایرلس را پیدا میکند.

WPA2 چگونه عمل میکند؟

در اینجا قبل از وارد شدن به بحث اصلی لازم است شما را با مفهوم CCMP آشنا کنیم. CCMP یا پروتکل CCM، پروتکل رمزنگاری ست که برای محصولاتی که بر مبنای استاندارد IEEE 802.11i (که اصلاح شده استاندارد IEEE 802.11 است) در شبکه وایرلس کار میکنند طراحی شده است. این پروتکل مکانیزمی سطح بالا در مخفی سازی دیتا در قالب بسته های اطلاعاتی دیگر است که برای محرمانگی دیتا طراحی شده است و بر اساس استاندارد AES کار میکند.حال به چگونگی کارکرد WPA2 برمیگردیم.

در روش CCMP، احراز هویت های اضافه بر سازمان دیتا (AAD) بر روی هدر MAC و با رمز کردن آن انجام میشود و شامل فرآیند رمزنگاری CCM است. این فرآیند کل فریم را از دستکاری احتمالی که بر روی بخش های رمزنشده فریم ممکن است رخ دهد، حفظ میکند. به عبارتی WPA2 امنیت سطح بالا و احراز هویت های قوی خود را علاوه بر حالات موجود، بر روی هدر MAC از یک فریم و با استفاده از پروتکل CCM هم انجام میدهد.

سربلند و مانا باشید

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر