در تنظیمات اغلب مودم‌ها و روترها، برای رمزگذاری شبکه‌ی وای-فای می‌توان یکی از پروتکل‌های AES یا TKIP‌ را انتخاب کرد. البته ممکن است نام گزینه‌ها به صورت WPA2 AES یا WPA2 TKIP در تنظیمات ذکر شده باشد. هر دو پروتکل در مجموع امنیت خوبی دارند اما سوال این است که کدام پروتکل از نظر امنیت و سرعت، انتخاب بهتر است؟

در این مقاله به تفاوت دو پروتکل رمزگذاری شبکه‌ی وای-فای می‌پردازیم و گزینه‌ی بهتر از منظر سرعت و امنیت را معرفی می‌کنیم. با ما همراه شوید.

آشنایی با امنیت شبکه‌ی Wi-Fi

پروتکل WPA سال‌ها پیش در پاسخ به آسیب‌پذیری‌های امنیتی پروتکل WEP معرفی شد. البته هدف ارایه کردن یک راهکار کامل و بی‌نقص نبود بلکه نیاز به یک جایگزین بهتر موجب ظهور WPA شد. در نتیجه WPA نیز مشکلات امنیتی خاص خود را دارد. البته مشکلات امنیتی این پروتکل به دلیل ضعف در الگوریتم رمزگذاری TKIP نیست. در واقع Temporal Key Integrity Protocol یا به اختصار TKIP با رمزگذاری ۲۵۶ بیتی، پروتکلی امن محسوب می‌شود. مشکلات امنیتی اساساً به سیستم الحاقی WPA مربوط می‌شود که برای راه‌اندازی ساده و راحت ارتباط رمزگذاری شده کاربرد دارد و نام آن WPS است. به همین علت بسیاری از کارشناسان حوزه‌ی امنیت شبکه توصیه می‌کنند که از WPS استفاده نکنیم و آن را به کلی غیرفعال کنیم!

اتحادیه‌ی استانداردسازی Wi-Fi با معرفی WPA2 و WPA3 این پروتکل را بروزرسانی کرده و امنیت و قابلیت‌های آن را توسعه داده است. اگر مودم یا روتر جدیدی خریداری کرده باشید، ممکن است WPA3 در آن پیاده‌سازی شده باشد اما در محصولات سال‌های اخیر، پروتکل WPA2 و رمزگذاری TKIP یا AES پیاده‌سازی شده است.

چرا WPA2 بهتر از WPA است؟

در سال ۲۰۰۶ پروتکل قدیمی WPA کنار گذاشته شد و پروتکل WPA2 جایگزین شد. الگوریتم رمزگذاری AES یک ویژگی و تغییر مهم در طراحی پروتکل WPA2 است. بهتر است ابتدا به توضیحات بیشتر در مورد امنیت TKIP بپردازیم. این الگوریتم برای رفع مشکلات امنیتی، کلید رمزگذاری را مرتباً تغییر می‌دهد. در واقع کلید رمزگذاری تا چند دقیقه ثابت است و سپس یک کلید رمزگذاری جدید برای رمزگذاری داده ساخته می‌شود. بنابراین اگر هکر با بررسی ترافیک شبکه، کلید رمزگذاری موقت را کشف کند، نمی‌تواند در دقایق بعدی از آن استفاده‌ی لازم را ببرد.

بزرگ‌ترین عیب امنیتی TKIP با عنوان حملات chop-chop شناخته می‌شود. در این نوع حمله، هکر با اطلاع از روش دریافت ترافیک شبکه و تحلیل جریان داده‌ها، کلید رمزگذاری را کشف می‌کند و داده‌ها را به شکل متن ساده مشاهده می‌کند. طبعاً امکان تبدیل کردن داده‌ها به فایل و استفاده از آن وجود دارد.

برای رمزگذاری در پروتکل جدیدتر WPA2 از روش امن‌تری به اسم AES که مخفف Advanced Encryption Standard و به معنی استاندارد رمزگذاری پیشرفته است، استفاد شد. در نتیجه شبکه‌های وای-فای امن‌تر و در مجموع سریع‌تر شدند. در واقع پروتکل AES از نظر امنیت و معمولاً از نظر سرعت، گزینه‌ی بهتری نسبت به TKIP است.

اما توضیحات بیشتر در مورد روش کار AES: این الگوریتم با ایجاد بلوک‌های ۱۲۸ بیتی، ۱۹۲ بیتی یا ۲۵۶ بیتی داده که حالت رمزی و نامفهوم دارد، به مراتب امن‌تر محسوب می‌شود. به بیان ساده‌تر الگوریتم AES متن ساده را به متن رمزی تبدیل می‌کند که به ظاهر دنباله‌ای از حروف تصادفی است که به دنبال هم چیده شده است. دیوایس یا شخصی که این رشته‌ی حروف را دریافت می‌کند و کلید رمزگذاری را در اختیار دارد، آن را به راحتی رمزگشایی می‌کند. در عین حال بدون کلید رمزگذاری نمی‌توان رشته‌ی حروف بی‌معنی را به متن ساده تبدیل و از آن استفاده کرد. اگر به جای بلوک ۱۲۸ بیتی از بلوک ۲۵۶ بیتی استفاده شود، امنیت رمزگذاری بیشتر می‌شود چرا که تعداد ترکیبات احتمالی افزایش پیدا می‌کند. البته در ساده‌ترین حالت که ۱۲۸ بیت است هم پیچیدگی رمزگذاری بسیار بالاست و برای یافتن راه رمزگشایی می‌بایست ۱۰۰ میلیارد میلیارد سال با یک کامپیوتر معمولی تلاش کرد!

بنابراین اگر برای پسورد گذاشتن روی شبکه، به تنظیمات Security مودم یا روتر مراجعه کرده‌اید و گزینه‌ی قدیمی WPA-TKIP و گزینه‌ی WPA2-AES را مشاهده می‌کنید، قطعاً انتخاب مورد دوم امنیت بالاتری به دنبال دارد.

الگوریتم رمزگذاری AES در حقیقت یک الگوریتم رمزگذاری واقعی است و صرفاً برای رمزگذاری شبکه‌ی وای-فای طراحی نشده است. حتی زمانی 7-Zip فشرده کنید، گزینه‌ی AES قابل انتخاب است.

استاندارد جدیدتر برای رمزگذاری شبکه‌های وای-فای، WPA3 است که مدت زیادی از معرفی آن نگذشته و لذا کاربرد آن متداول نشده است. قبلاً مقاله‌ای در معرفی این استاندارد جدید منتشر کردیم:

برای سرعت بهتر، TKIP را انتخاب کنیم یا AES را؟

با وجود اینکه امنیت رمزگذاری به کمک الگوریتم AES بیشتر است، برخی کاربران گزینه‌ی TKIP را در تنظیمات امنیت شبکه انتخاب می‌کنند. علتی که این افراد عنوان می‌کنند، سرعت بهتر یا اشکالات کمتر در برقراری ارتباط وایرلس با مودم و روتر است. اما حقیقت این است که WPA2-AES از نظر سرعت نیز بهتر از WPA2-TKIP است. به همین جهت در مودم یا روترهای جدید، حالت پیش‌فرض تنظیمات رمزگذاری، استفاده از پروتکل WPA2-AES است.

در برخی مودم و روترها می‌توان گزینه‌ی قدیمی‌تر یعنی WPA-TKIP را انتخاب کرد اما در این صورت علاوه بر امنیت کمتر، سرعت شبکه نیز کاهش پیدا می‌کند. در واقع اگر مودم یا روتری با کلاس سرعتی 802.11n دارید و روی جعبه‌ی محصول به این موضوع اشاره شده که سرعت آن ۱۵۰ یا ۳۰۰ مگابیت بر ثانیه است، در صورت انتخاب کردن WPA یا TKIP در تنظیمات امنیت، سرعت وای-فای به ۵۴ مگابیت بر ثانیه افت پیدا می‌کند که سقوط چشمگیری است!

در مودم‌های سریع‌تر که دو باند فرکانسی 2.4 و 5 گیگاهرتز دارند، تفاوت بیشتر می‌شود. به عنوان مثال اگر مودم شما کلاس سرعتی 802.11ac دارد، حداکثر سرعت آن به لحاظ تئوری عدد 3.46 گیگابیت بر ثانیه است که البته هیچ‌گاه در عمل اتفاق نمی‌افتد. اما اگر WPA را انتخاب کنید، تنها کسری از این سرعت فوق‌العاده را تجربه خواهید کرد.

بنابراین به همه‌ی خوانندگان توصیه می‌کنیم که همین حالا تنظیمات روتر یا مودم وای-فای خویش را چک کنید. اگر در بخش Security یا Wi-Fi Security، گزینه‌ای به جز WPA2-AES یا AES را انتخاب کرده‌اید، تنظیمات را تغییر دهید.

makeuseofسیاره‌ی آی‌تی