امنیت شبکه وای-فای: بهترین حالت محافظت از شبکه Wi-Fi کدام است؟ AES یا TKIP یا هر دو؟

در میان الگوریتم‌های امنیتی شبکه‌ها، WEP از همه قدیمی‌تر است و مسلماً با پشیرفت‌های فعلی آسیب‌پذیرتر خواهد بود. WPA نیز بهبود بیشتری نسبت به WEP دارد اما این پروتکل نیز در برابر نفوذ آسیب‌پذیر است. WPA2 درحالیکه هنوز کامل نیست اما فعلاً امن‌ترین پروتکل موجود است. پروتکل یکپارچه زمانی TKIP و استاندارد پیشرفته رمزگذاری AES دو نوع مختلف از روش‌های رمزگذاریهستند که در شبکه‌های WPA2 استفاده می‌شوند. در ادامه به بررسی این موضوع که کدام‌یک برای شما مناسب است خواهیم پرداخت.

TKIP درواقع یک پروتکل رمزگذاری قدیمی‌تری نسبت به AES است؛ این پروتکل در همزمان با با WPA معرفی شد و جایگزین WEP بود. پیشنهاد ما به شما این است به‌دلیل شباهت‌های این پروتکل به WEP از آن استفاده نکنید. AES پروتکل رمزگذاری بسیار امن‌تری نسبت به WPA2 است. این پروتکل بصورت اختصاصی برای شبکه‌های وای‌فای طراحی نشده است و یک استاندارد وسیع جهانی را شامل می‌شود. برای مثال زمانی‌که یک هارد درایو را با TrueCrypt رمزگذاری می‌کنید، این روش می‌تواند از AES برای رمزگذاری استفاده کند.

این پروتکل واقعاً امن است و تنها نقطه ضعف آن استفاده از عبارت عبور ساده است که توسط خود کاربران تعیین می‌شود. درحالیکه قرار به استفاده WPA2 از AES برای امنیت مطلوب است، همچنان می‌تواند از TKIP برای دستگاه‌های قدیمی استفاده کند. در این شرایط بسته به دستگاهی که استفاده می‌کنید و اینکه از WPA2 پشتیبانی می‌کند یا خیر می‌توانید از یکی از WPA2 و WPA استفاده کنید. بنابراین WPA2 همیشه به معنای WPA2-AES نخواهد بود. همچنین در دستگاه‌هایی که گزینه‌های TKIP یا AES مشخص نشده است، WPA2 عموماً‌ WPA2-AES است.

توضیحی درباره مدهای امنیتی Wi-Fi

شما باید از امن‌ترین مد موجود برای شبکه وای‌فای خود استفاده کنید. به همین دلیل به بررسی گزینه‌های موجود در مودم می‌پردازیم:

Open

در این حالت شبکه وای‌فای شما بدون هیچ نوع رمزگذاری در دسترس عموم قرار دارد؛ این ناامن‌ترین حالت ممکن است، زیرا هر شخصی به راحتی می‌تواند به شبکه شما نفوذ کند. در حالتی که از اینترنت حجمی استفاده کنید، ریسک این قضیه بسیار بالاتر می‌رود.

WEP 64

این پروتکل نیز خیلی امن نیست و به‌دلیل قدیمی بودن به راحتی مورد نفوذ قرار می‌گیرد.

WEP 128

همان پروتکل قدیمی با امکان اعمال رمز طولانی‌تر نمی‌شود منکر قوی‌تر بودن این پروتکل نسبت به دو حالت قبلی شد.

(WPA-PSK (TKIP

این پروتکل از نسخه اولیه WPA استفاده می‌کند و با توجه به حضور WPA2 خیلی نمی‌تواند گزینه مناسبی باشد، هرچند نسبت موارد قبلی اندکی امن‌تر است.

(WPA-PSK (AES

استفاده از پروتکل WPA، اما با امکان رمزگذاری به‌نسبت قوی‌تر و مدرن‌تر نسبت به TKIP؛ این گزینه در دستگاه‌هایی که از WPA2 پشتیبانی نمی‌کنند تقریباً حذف شده است.

(WPA2-PSK (TKIP

این گزینه ترکیبی از یک پروتکل امن شبکه در کنار یک روش رمزگذاری تقریباً ضعیف است؛ پیشنهاد می‌شود از این گزینه تنها در دستگاه‌هایی که از AES پشتیبانی نمی‌کنند استفاده کنید.

(WPA2-PSK (AES

این گزینه را می‌توان امن‌ترین حالت موجود دانست. زیرا هم از پروتکل WPA2 استفاده می‌کند، هم از روش رمزگذاری AES که بهترین روش فعلی است استفاده می‌کند. اگر در دستگاه خود گزینه WPA2-PSK را مشاهده کردی و گزینه دیگری موجود نبود، می‌توانیم بگوییم این گزینه همان استفاده از روش AES را در اختیار شما می‌گذارد.

(WPAWPA2-PSK (TKIP/AES

این گزینه در یکسری از دستگاه‌ها مورد استفاده قرار می‌گیرد و تنها مزیت آن سازگاری با انواع دستگاه‌ها است. اما در عمل نمی‌تواند امنیت گزینه قبلی را برقرار کند.

پروتکل WPA2 در سال ۲۰۰۴ معرفی شد و دو سال بعد در سال ۲۰۰۶ استفاده از این پروتکل در همه دستگاه‌هایی که به شبکه Wi-Fi مربوط می‌شوند اجباری شد. به همین ترتیب دستگاه‌هایی که در چند سال قبل تولید شده‌اند همگی ملزم به استفاده از (WPA2-PSk (AES هستند و اگر در گزینه‌ها AES ذکر نشده بود می‌توانید مطمئن باشید این گزینه در همان WPA2-PSK موجود است و در عمل استفاده شده است. به این نکته توجه داشته باشید که با توجه به پیشرفت‌های موجود در شبکه‌های وای‌فای استفاده از WPA و TKIP باعث کند شدن سرعت وای‌فای شما خواهد شد. برای مثال دستگاه مودمی که تا سرعت 300mbps را پشتیبانی می‌کند درصورت استفاده از این پروتکل، سرعت آن به 54mbps محدود می‌شود.