انواع تنظیمات امنیتی در مودم WiFi

انواع تنظیمات امنیتی در مودم WiFi. در صورتی که شما به یک مودم وای فای (WiFi) متصل شده باشید این مودم دارای یک سری تنظیمات امنیتی هستند که نیاز هست تا برای جلوگیری از هک شدن و کلاهبرداری های مشابه آن، این تنظیمات امنیتی را به خوبی بدانید.

انواع تنظیمات امنیتی در مودم WiFi

برای مثال بسیاری از کاربران تنظیم WPS را فعال می کنند و فراموش می کنند که PIN آن را عوض کنند و با این موارد به راحتی با یک برنامه ساده اندرویدی هک می‌شوند! پس بهتر هست که یک تنظیم امنیتی بالایی برای مودم قرار دهیم تا جلوی هک و نفوذ را بگیریم.

در Security mode های موجود در تنظیمات اکثر مودم های وای فای امروزی گزینه هایی مانند تصویر زیر وجود دارد:

که در تصویر بالا به ترتیب حالت Open که بدترین حالت هست که هنگام وصل شدن یک دستگاه هیچ رمزی از شما نمی پرسد و سه حالت کلی دیگر WEP،WPA و WPA2 نیز مشاهده می کنید که به ترتیب توضیح می دهیم.

نوع WEP یا Wired Equivalent Privacy:

توضیح این نوع از رمزنگاری را ویکی پدیا اینطور نوشته است:
محرمانگی معادل سیمی (مخفف انگلیسی: WEP) یک الگوریتم امنیتی است که در سال ۱۹۹۷ میلادی به عنوان بخشی از آی‌تریپل‌ای ۸۰۲٫۱۱ (IEEE ۸۰۲.۱۱) برای شبکه‌های بی‌سیم معرفی شد. امروزه می‌دانیم که این پروتکل زیاد هم امن نیست و به دلیل ضعف آن٬ توصیه می‌شود که از جایگزین‌های قویتری مانند WPA و WPA2 استفاده گردد. هدف از ارائه آن فراهم کردن ارتباط محرمانه قابل مقایسه با شبکه‌های سنتی سیمی بود. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود.هدف از این پروتکل همان گونه که از نام آن نیز مشخص است محرمانه نگه داشتن اطلاعات در سطحی معادل با شبکه های مبتنی بر سیم است. WEP امنیت انتها به انتها را تضمین نمیکند.

توضیح جامع این الگوریتم هم برای کسانی که انگلیسی می دانند و شاید برایشان مهم باشد:

Encryption details

WEP was included as the privacy component of the original IEEE 802.11 standard ratified in 1997. WEP uses the stream cipher RC4 for confidentiality, and the CRC-32 checksum for integrity. It was deprecated in 2004 and is documented in the current standard.

Standard 64-bit WEP uses a 40 bit key (also known as WEP-40), which is concatenated with a 24-bit initialization vector (IV) to form the RC4 key. At the time that the original WEP standard was drafted, the U.S. Government’s export restrictions on cryptographic technology limited the key size. Once the restrictions were lifted, manufacturers of access points implemented an extended 128-bit WEP protocol using a 104-bit key size (WEP-104).

A 64-bit WEP key is usually entered as a string of 10 hexadecimal (base 16) characters (0–9 and A–F). Each character represents 4 bits, 10 digits of 4 bits each gives 40 bits; adding the 24-bit IV produces the complete 64-bit WEP key (4 bits × 10 + 24 bits IV = 64 bits of WEP key). Most devices also allow the user to enter the key as 5 ASCII characters (0–9, a–z, A–Z), each of which is turned into 8 bits using the character’s byte value in ASCII (8 bits × 5 + 24 bits IV = 64 bits of WEP key); however, this restricts each byte to be a printable ASCII character, which is only a small fraction of possible byte values, greatly reducing the space of possible keys.

A 128-bit WEP key is usually entered as a string of 26 hexadecimal characters. 26 digits of 4 bits each gives 104 bits; adding the 24-bit IV produces the complete 128-bit WEP key (4 bits × 26 + 24 bits IV = 128 bits of WEP key). Most devices also allow the user to enter it as 13 ASCII characters (8 bits × 13 + 24 bits IV = 128 bits of WEP key).

A 152-bit and a 256-bit WEP systems are available from some vendors. As with the other WEP variants, 24 bits of that is for the IV, leaving 128 or 232 bits for actual protection. These 128 or 232 bits are typically entered as 32 or 58 hexadecimal characters (4 bits × 32 + 24 bits IV = 152 bits of WEP key, 4 bits × 58 + 24 bits IV = 256 bits of WEP key). Most devices also allow the user to enter it as 16 or 29 ASCII characters (8 bits × 16 + 24 bits IV = 152 bits of WEP key, 8 bits × 29 + 24 bits IV = 256 bits of WEP key).

نوع WPA یا Wi-Fi Protected Access یک و دو:

پس از ضعف ها و مخاطرات WEP در سال 2006 تلنولوژی WPA جایگزین آن گردید که با استفاده از رمزنگاری های سری جدید و قوی تر تا حدودی مانع هک شدن می شوند و اگر تصویر اول این مقاله را به دقت دیده باشید دو نوع TKIP و AES برای این رمزنگاری وجود دارد که در توضیح این دو نوع نیز بایستی بگوییم که TKIP نوع قدیمی WPA بوده و در برخی موارد شبیه WEP نیز می باشد و به همین خاطر نوع AES را پیشنهاد می کنیم یا تلفیقی از این دو که می شود گزینه آخر در تصویر. همچنین در جلوی عبارت WPAها یک PSK وجود دارد که همان Pre-Shared Key است.

در تصویر فوق یک نمونه ای از Pre-Shared Key نوشته شده بر روی دستگاه را مشاهده می نمایید. همچنین با توجه به نوع رمزنگاری WPA ممکن است مدت زمان وصل شدن به این شبکه ها نسبت به سایر شبکه ها کند تر باشد.

منبع: دانش کامپیوتری