WPA چیست؟

الگوریتم رمزنگاری WPA چیست؟

الگوریتم رمزنگاری WPA (Wi-Fi Protected Access) برنامه صدور گواهینامه امنیتی است که از سال 2000 توسط انجمن جهانی وای فای Wi-Fi Alliance برای ایمن سازی شبکه‌های کامپیوتری بی‌سیم توسعه یافته است. الگوریتم رمزنگاری WPA در پاسخ به ضعف‌های جدی که در سیستم قبلی WEP وجود داشت، تعریف شد. WPA که گاهی اوقات به عنوان استاندارد TKIP از آن یاد می‌شود، در سال 2003 در دسترس قرار گرفت.

نسخه‌های الگوریتم رمزنگاری WPA

WPA

انجمن جهانی وای فای WPA را به عنوان یک اقدام میانی برای جایگزینی WEP با استاندارد IEEE 802.11i در نظر گرفت. WPA را می‌توان از طریق ارتقاء سیستم عامل روی کارت‌های شبکه بی سیم طراحی، پیاده سازی کرد. با این حال، از آنجایی که تغییرات مورد نیاز در نقاط دسترسی بی سیم (APs) گسترده تر از تغییرات مورد نیاز در کارت های شبکه بود، اکثر اکسس پوینت‌هایی قبل از 2003 را نمی‌توان برای پشتیبانی WPA ارتقاء داد.

پروتکل WPA، پروتکل TKIP را پیاده سازی می‌کند. WEP از یک کلید رمزگذاری 64 یا 128 بیتی استفاده می‌کرد که باید به صورت دستی در اکسس پوینت‌ها وارد شود و تغییر نمی‌کند. TKIP از یک کلید برای هر بسته استفاده می کند، به این معنی که به صورت پویا یک کلید 128 بیتی جدید برای هر بسته تولید می کند و بنابراین از انواع حملاتی که WEP را به خطر می اندازد جلوگیری می کند.

همچنین WPA شامل بررسی یکپارچگی پیام است که برای جلوگیری از تغییر و ارسال مجدد بسته های داده توسط مهاجم طراحی شده است. این جایگزین بررسی افزونگی چرخه ای (CRC) می شود که توسط استاندارد WEP استفاده می شد. نقص اصلی CRC این بود که تضمینی قوی برای یکپارچگی داده ها و بسته‌هایی که مدیریت می‌کرد ارائه نمی‌کرد. کدهای احراز هویت پیام آزموده شده برای حل این مشکلات وجود داشتند، اما برای استفاده در کارت های شبکه قدیمی به محاسبات زیادی نیاز داشتند. WPA از یک الگوریتم بررسی یکپارچگی پیام به نام TKIP برای تأیید صحت بسته ها استفاده می کند. TKIP بسیار قوی تر از CRC است، اما به اندازه الگوریتم مورد استفاده در WPA2 قوی نیست.

WPA2

WPA2 که در سال 2004 تصویب شد، جایگزین WPA شد. WPA2، که نیاز به آزمایش و تاییدیه توسط انجمن جهانی وای فای (Wi-Fi Alliance) دارد، عنصر اجباری IEEE 802.11i است. از 13 مارس 2006 تا 30 ژوئن 2020، گواهینامه WPA2 برای همه دستگاه‌های جدید که دارای علامت تجاری Wi-Fi بودند اجباری بود. از اول جولای 2020، پشتیبانی از WPA3 اجباری شد.

WPA3

انجمن جهانی وای فای در ژانویه 2018، WPA3 را به عنوان جایگزینی برای WPA2 اعلام کرد. صدور گواهینامه در ژوئن 2018 آغاز شد، و پشتیبانی از WPA3 برای دستگاه هایی که دارای نشان Wi-Fi CERTIFIED™ هستند از جولای 2020 اجباری شده است.

استاندارد جدید از قدرت رمزنگاری معادل 192 بیت در حالت WPA3-Enterprise استفاده می‌کند. و همچنین در حالت WPA3-Personal استفاده از CCMP-128 را الزامی می‌کند.

همچنین در استاندارد WPA3، کلید از پیش مشترک (PSK) با مبادله تأیید هویت هم‌زمان برابرها (SAE) جایگزین می‌شود. روشی که در ابتدا با IEEE 802.11 معرفی شد و منجر به تبادل کلید اولیه امن‌تر و محرمانگی بیشتر در حالت شخصی می‌شود. انجمن جهانی وای فای می‌گوید که WPA3 مشکلاتی امنیتی ناشی از رمزهای عبور ضعیف را کاهش می‌دهد و فرآیند راه‌اندازی دستگاه‌های بدون رابط نمایشگر را ساده‌تر می‌کند. پشتیبانی از فریمورک‌های مدیریتی که در اصلاحیه IEEE 802.11w مشخص شده اند توسط WPA3 اعمال می‌شود.

پشتیبانی سخت‌افزاری

WPA به طور ویژه برای کار با سخت افزارهای بی‌سیم تولید شده قبل از معرفی پروتکل WPA طراحی شده است، که امنیت ناکافی را از طریق WEP فراهم می کند. برخی از این دستگاه‌ها تنها پس از اعمال ارتقاء سیستم‌افزار از WPA پشتیبانی می‌کنند، ولی برخی از دستگاه‌های قدیمی پشتیبانی نمی‌شود. دستگاه‌های وای فای که از سال 2006 تایید شده‌اند، از پروتکل های امنیتی WPA و WPA2 پشتیبانی می کنند. WPA3 از 1 جولای 2020 در دسترس است.