امنیت Wi-Fi: نحوه ایمن ماندن در هنگام اتصال

قفل با نماد Wi-Fi.

امنیت بی سیم دو مؤلفه دارد: احراز هویت و رازداری. و از لحاظ تئوری ، مسئولیت امنیت شبکه بر عهده اپراتورها و کاربران است.

  • اپراتورهای Wi-Fi (یا WLAN) نقاط دسترسی باید اطمینان حاصل کنند که فقط افراد مجاز می توانند به شبکه دسترسی پیدا کرده و منابع آن را مصرف کنند. در موارد خاص تر ، ممکن است یک اپراتور بخواهد بداند که هر کاربر در شبکه چه کاری انجام می دهد و تعداد دستگاه هایی را که می توانند به آنها دسترسی پیدا کنند ، محدود می کند.
  • کاربران Wi-Fi شبکه ها همچنین باید توانایی تأیید اعتبار خود را داشته باشند ، اگرچه بندرت این کار را می کنند. هنگام اتصال به یک شبکه ، اکثرا هیچ تضمینی برای اتصال به موجودی که فکر می کنید به آن وصل می شوید ندارید.
  • برای این مهم است کاربران و اپراتورها توانایی تأمین امنیت ارتباطات در هنگام عبور هوا را داشته باشند. در غیر این صورت ، هرکسی که در دسترس سیگنال باشد ، قادر به استراق سمع اتصالات و احتمالاً داده ها است.

در حالت ایده آل ، همه ارتباطات باید همیشه رمزگذاری شوند. با توجه به آنچه ما یک نقص طراحی بسیار جدی را در نظر می گیریم ، با این وجود داده های ارسال شده بین روتر و دستگاه شما فقط در صورت وجود مجموعه رمز عبور رمزگذاری می شوند. البته توجه داشته باشید که رمز عبور کلید رمزگذاری داده ها نیست. در عوض ، برای هر کاربر و جلسه یک کلید جدید مورد مذاکره قرار می گیرد.

تأیید صحت شبکه های Wi-Fi

از لحاظ نظری امکان رمزگذاری تمام داده ها حتی بدون تعیین رمز عبور وجود دارد ، اما استانداردهای فعلی Wi-Fi این توانایی را ندارند (استاندارد WPA3 که اخیراً منتشر شده است). به این ترتیب ، شما باید همیشه یک رمز عبور را در شبکه خود تنظیم کنید ، حتی اگر بعداً رمز عبور را روی علائم برای همه افراد ساختمان چاپ کنید تا ببینید.

در درجه اول ، رمزهای عبور برای تأیید اعتبار استفاده می شوند (فقط کاربرانی که رمز عبور را می شناسند می توانند وارد شبکه شوند). اما ، از آنجا که همه از همان رمز عبور استفاده می کنند ، کمی برای جلوگیری از به اشتراک گذاشتن مردم با افراد خارجی و (دوستان غیر مجاز) وجود دارد. برخی از برنامه ها حتی به اشتراک گذاری رمز عبور بین تعداد زیادی از غریبه ها امکان پذیر است.

اگرچه از دیدگاه مدیریت بسیار پیچیده تر است ، می توان برای هر کاربر یا دستگاه مجاز ، حساب های جداگانه ای با رمزهای عبور منحصر به فرد ایجاد کرد. علاوه بر این ، این تنظیم همچنین امکان ردیابی کاربران منحصر به فرد در اطراف ساختمان یا شبکه و خروج آنها از سیستم را فراهم می کند.

همچنین امکان استفاده از گواهینامه ها برای تأیید صحت اتصال شما به روتر درست امکان پذیر است. اما این گواهینامه ها باید از طریق کانال امن دیگری تأیید شوند و از این ویژگی به ندرت استفاده می شود.

استانداردهای Wi-Fi و امنیت

استاندارد معروف به Wi-Fi تحت IEEE 802.11 تعریف شده است. این بارها و بارها اصلاح شده است تا گروههای جدید ، فرکانسها و تغییرات فناوری (مانند تأیید صحت و رمزگذاری) را به خود اختصاص دهد..

در حال حاضر ، دو استاندارد اصلی برای ایمن سازی اتصالات Wi-Fi و رمزگذاری شده وجود دارد: WEP و WPA.

WEP (Wired Equivalent Privacy، که اغلب به اشتباه به نام پروتکل رمزگذاری بی سیم نیز نامیده می شود) ، که در سال 1997 منتشر شد ، برای مدتی تنها استاندارد موجود بود. و به دلیل کنترل صادرات ایالات متحده ، عمداً ضعیف و ناامن بود. به محض اینکه ایالات متحده آمریکا این محدودیت ها را حذف کرد ، WEP در سال 2004 توسط WPA و WPA2 (دسترسی محافظت شده از طریق Wi-Fi) حذف شد..

WPA و WPA2 با هم عرضه شدند ، WPA بعنوان یک راه حل واسطه ای برای سخت افزاری که نمی تواند WPA2 را پشتیبانی کند. از سال 2012 ، WPA شکسته و نقص محسوب می شود.

WPA3 اینجاست ، اما آماده نیست

مشخصات WPA3 در اوایل سال 2018 اعلام شد ، اما استاندارد هنوز به طور معمول در بسته های نرم افزاری و سخت افزاری موجود نیست. WPA3 امنیت و حفظ حریم خصوصی را افزایش می دهد ، به عنوان مثال با رمزگذاری کلیه اتصالات بصورت پیش فرض ، و راز کامل را به جلو ارائه می دهد.

WPA2 به طور فزاینده ای شکسته در نظر گرفته می شود ، همانطور که توسط حملات KRACK یا سایر تکنیک ها نشان داده شده است که به هر کسی امکان می دهد رمزهای Wi-Fi را به راحتی بدست آورد.

چگونه می توان از شبکه Wi-Fi خود محافظت کرد

  • به عنوان اپراتور یک نقطه دسترسی Wi-Fi ، شما باید همیشه از WPA2 استفاده کنید زیرا هنوز قوی ترین استاندارد است.
  • رمزگذاری را در شبکه خود فعال کنید تا اطمینان حاصل کنید که همه میهمانان و کاربران شما از داده های رمزگذاری شده هنگام انتقال بین روتر و دستگاهشان بهره مند می شوند.
  • گذرواژه‌ها را به رابط کاربری روتر خود تغییر دهید تا هر کسی مشکل در شبکه شما ایجاد شود و جاسوسی و بدافزار را روی آن نصب کند.
  • اگر از دسترسی غیرمجاز به شبکه خود نگران هستید ، مرتباً گذرواژه‌ها را تغییر دهید و ایجاد نام کاربری و رمزعبور منحصر به فرد را برای هر کاربر در نظر بگیرید.
  • اگر نگران این هستید که میهمانان خود از طریق اتصال به اینترنت کارهای غیرقانونی انجام دهند ، نصب VPN را روی روتر خود نصب کنید تا از سرزنش مهمانان خود جلوگیری نکنید..
  • به عنوان کاربر شبکه Wi-Fi ، شما باید اتصالات رمزگذاری شده را بر روی آنهایی که بدون رمزگذاری هستند ، ترجیح دهید. برای رمزگذاری بیشتر در انتها از یک برنامه افزودنی مرورگر با HTTPS Everywhere استفاده کنید.
  • از VPN برای تلفن یا لپ تاپ خود برای رمزگذاری کامل داده های خود در هنگام عبور امواج هوایی ، روتر Wi-Fi و ISP استفاده کنید..
امنیت Wi-Fi: نحوه ایمن ماندن در هنگام اتصال
admin Author
Sorry! The Author has not filled his profile.