جلوگیری از هک مودم - قسمت دوم
 
درباره وبلاگ


به وبلاگ من خوش آمدید كارمن به اشتراك گزاري انواع مطالب علمي و آموزنده و جالب براي همه است
آخرین مطالب
آرشيو وبلاگ
پیوندهای روزانه
پيوندها
نويسندگان


مطالب علمي و آموزنده و جالب
به اشتراك گزاري انواع مطالب علمي و آموزنده و جالب براي همه




جلوگیری از هک مودم - قسمت دوم
  جلوگیری از هک مودم - قسمت دوم

انتخاب نادرست شیوه های رمزنگاری و احراز هویت
شاید بارها جهت تغییر رمز وایرلس خود اقدام کرده باشید ولی برای شما جای سوال باشد که شیوه‌ های احراز هویت نظیر WEP64 ، WPA–PSK ، WPA2–PSK2 و … در قسمت Authentication Type چه تفاوت هایی با هم دارند و شما جهت امنیت بیشتر از کدام یک می بایست استفاده نمائید؟! حال به توضیح جامع هر یک از متود های رمز نگاری می پردازیم:

WEP64 : استاندارد رمزنگاری WEP یا Wired Equivalent Privacy بسیار قدیمی و آسیب‌پذیر بوده و به جرات میتوان گفت ضعیف ترین پروتکلی که از نظر امنیتی که در شبکه های وایرلس وجود دارد و نباید از آن استفاده شود.

WEP در سال ۱۹۹۷ متولد شد و در سال ۲۰۰۳ عملاً جای خود را به WPA داد و منقرض شد. هدف از این پروتکل همان‌گونه که از نام آن نیز مشخص است محرمانه نگه داشتن اطلاعات در سطحی معادل با شبکه های مبتنی بر سیم است.

WPA-PSK : استاندارد رمز نگاری WPA یا WiFi Protected Access یک سال پیش از بازنشستگی WEP و برای جایگزینی آن این استاندارد ارائه شد. پر کاربردترین ساختار استفاده از WPA را می توان WPA-PSK نامید که توسط آن می توان بین ۸ تا ۶۳ کاراکتر را به عنوان رمز در نظر گرفت. کلیدهای استفاده شده توسط WPA به صورت ۲۵۶ بیتی بوده که پیشرفت چشمگیری نسبت به حالت‌های ۶۴ و ۱۲۸ بیتی WEP به حساب می‌آیند.

WPA2 –PSK2 : استاندارد رمزنگاری WPA2 در سال ۲۰۰۶ بود که با WPA جایگزین شد. یکی از بزرگ ترین تغییرات صورت گرفته در این جایگزینی، استفاده اجباری از الگوریتم‌های AES و همچنین معرفی CCMP (حالت ضد رمز که با استفاده از CCM که ترکیبی از CRT برای داده های محرمانه و CBC-MAC برای احراز هویت و تمامیت است کار میکند .CCMP بر اساس CCM پردازش میکند و از یک کلید ۱۲۸ بیتی و یک بلوک به اندازه ۱۲۸ بیت ) به عنوان جایگزینی برای TKIP بود. در حال حاضر استفاده از WPA2 برای کاربران خانگی تقریبا بدون نقطه ضعف بزرگ بوده و عمده نگرانی‌های پیرامون آن به امنیت بخش‌های تجاری مربوط می‌شود. متاسفانه بزرگ ترین نگرانی‌های موجود در WPA همچنان در WPA2 هم حاضرند و با وجود اینکه شکستن دیوار ایجاد شده توسط WPA2 به زمانی بین ۲ تا ۱۲ ساعت کار مداوم در یک رایانه حرفه ای نیاز دارد، اما باز هم ضرورت بازنگری و برطرف کردن حفره‌های امنیتی در آن احساس می‌شود.

حال با توضیح این استاندارد ها شاید برای شما سوال باشد که حالت های رمزگذاری نظیر TKIP و AES کدام بهتر است و چه تفاوتی با هم دارد :

AES : AES که مخفف کلمه های Advanced Encryption Standard یا استاندارد رمزنگاری پیشفرفته است از خانواده الگوریتم های رمزنگاری متقارن یا Symmetric است. این استاندارد یکی از پر کاربردترین استانداردهای رمزنگاری متقارن مورد استفاده امروزی می باشد. همچنین استفاده از AES به عنوان یک پروتکل رمزنگاری استاندارد بسیار امن امروزه تایید شده است. طبق معمول حملات زیادی برای شکستن کلید های مربوط به این پروتکل بر روی آن انجام شده است که بعضا برخی از آنها نیز موفقیت آمیز بوده است ، اما حملاتی که بتواند الگوریتم این پروتکل را تهدید کند هنوز انجام نشده است.

TKIP : TKIP مخفف کلمه های Temporal Key Integrity Protocol است و یک پروتکل امنیتی مانند AES برای ارتباطات وایرلس است.  این پروتکل برای جایگزین شدن به جای پروتکل WEP طراحی و پیاده سازی شد و امروزه می توانید شما از TKIP در اکثر وسایل و تجهیزات وایرلسی که از WEP پشتیبانی می کردند استفاده کنید. WEP پروتکلی بود که از نظر امنیتی بسیار ضعیف بود و امروزه همچنان به دلیل استفاده از تجهیزات قدیمی مورد استفاده قرار می گیرد ، WEP با توجه به ضعف موجود در الگوریتم طراحی آن در عرض کمتر از ۵ دقیقه قابل شکستن و کرک شدن می باشد. TKIP برای اینکه بیشتر درگیر پروتکل WEP نشود به گونه ای طراحی شد که بتواند در کنار پروتکل استاندارد دیگری به نام WPA2 مورد استفاده قرار بگیرد. 

حال اگر به طور کلی بخواهیم تفاوت این دو را ذکر کنیم می توانیم بگوئیم : AES یک استاندارد رمزنگاری است در حالیکه TKIP یک پروتکل رمزنگاری است. TKIP پروتکل رمزنگاری است که در WPA استفاده می شود در حالیکه WPA2 که جایگزین WPA شده است از رمزنگاری AES استفاده می کند. AES مدل پیشرفته ای از DES است در حالیکه TKIP برای جایگزین کردن پروتکل WEP به بازار ارائه شد. حملات معدودی قابل پیاده سازی بر روی TKIP هستند اما بسیاری از نقاط ضعف WEP را پوشش داده است. به هر حال اگر در Access Point وایرلس خود دقت کنید CCMP را مشاهده می کنید که قطعا از TKIP امنیت بهتری را ارائه می دهد.

حال برای داشتن امنیتی بیشتر چه باید کرد !؟ با توضیحاتی که ذکر شد در هنگام تنظیم کردن مودم خود در بخش wireless حالت احراز هویت یا Authentication Type را برروی حالت WPA2-PSK قرار دهید و در بخش رمز نگاری یا قسمت Encryption در صورت اینکه گزینه TKIP/AES را دارید انتخاب نمائید 
TKIP/AES از ادغام دو روش بالا با هم این حالت حفاظت بسیار عالی تعبیه شده یعنی هم زمانِ اتصال سیستم رمزنگاری پیشرفته انجام میدهد، هم حین اتصال در بازه های زمانی مختلف از اینکه وسیله دیگری به مودم متصل نباشد اطمینان حاصل میکند که بسیار عالیست .

در صورت اینکه امکان این انتخاب را ندارید از حالت رمزنگاری AES استفاده نمائید.


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







جمعه 11 تير 1395برچسب:,
:: 1:35 بعد از ظهر ::  نويسنده : ali