کمیته رکن چهارم – استانداردهای رمزگذاری وایفای در گذر زمان تغییر پیدا میکنند زیرا در این میان همواره استانداردهای جدیدی توسعه مییابند و از طرف دیگر روشهای قدیمی و ناامن کنار گذاشته می شوند. در ادامه به بهترین روش رمزگذاری برای مودم وایفای در سال ۲۰۲۲ میپردازیم.
بهترین روش رمزگذاری وایفای WPA3 است
در حال حاضر بهترین روش رمزگذاری برای حفاظت از وایفای WPA3 نام دارد. این استاندارد در سال ۲۰۱۸ توسط اتحادیهی وایفای معرفی شد و چندین نسخهی مختلف از این استاندارد وجود دارد.
WPA3-Personal: این استاندارد مناسب کاربران معمولی است. به همین خاطر، با بهرهگیری از این روش میتوانید پسورد موردنظر خود را انتخاب کنید که البته ممکن است پسورد انتخابی از سوی شما چندان ایدئال نباشد.
WPA3-Enterprise: همانطور که از نام این استاندارد پیداست، به طور مشخص برای سازمانها و شرکتها توسعه پیدا کرده است. این استاندارد از حداقل رمزگذاری ۱۲۸ بیتی پشتیبانی میکند و از سرورهای احراز هویت به جای رمز عبور هم میتوان استفاده کرد. علاوه بر این از روشهای پیشرفتهتری برای جلوگیری از هک شدن وایفای بهره میبرد.
نسخهی ۱۹۲ بیتی WPA3-Enterprise: این نسخه هم تفاوت زیادی با WPA3-Enterprise معمولی ندارد ولی مهمترین تفاوت بین این دو این است که از حداقل رمزگذاری ۱۹۲ بیتی پشتیبانی میکند. روی هم رفته برای کاربران معمولی بهترین استاندارد همان WPA3-Personal است زیرا برای بهرهگیری از آن نیازی به دانش گسترده در زمینهی شبکه و امنیت ندارید. اما اگر برای شرکت میخواهید یک استاندارد رمزگذاری وایفای تعیین کنید، توصیه میکنیم به مسئول آیتی بگویید که از استاندارد WPA3-Enterprise استفاده کند.
اگر مودم من از WPA3 پشتیبانی نکند، باید از چه استانداردی استفاده کنم؟
همانطور که گفتیم استاندارد WPA3 چند سالی است که معرفی شده و به همین خاطر بسیاری از مودمها ممکن است از آن پشتیبانی نکنند. در این صورت اگر امکان خرید مودم جدید ندارید، میتوانید از استاندارد WPA2 استفاده کنید. این استاندارد اگرچه قدیمی است و امنیت کمتری دارد، اما در هر صورت بهتر از استانداردهای قدیمیتر است. اگر از WPA2 با رمزگذاری AES استفاده میکنید، هکرها میتوانند در شبکه وایفای شما برخی دادهها را رصد کنند ولی نمیتوانند رمز وایفای را به دست بیاورند. اما اگر از WPA2-TKIP استفاده میکنید، هکرها قادر به دستیابی به رمز وایفای و اتصال به شبکه خواهند بود.
استانداردهایی که باید از آنها دوری کنید
حالا بعد از آشنایی با بهترین استاندارد رمزگذاری وایفای، در ادامه به استانداردهایی میپردازیم که به هیچ عنوان نباید از آنها استفاده کنید زیرا به شدت ناامن هستند. البته میتوانیم به روشهای ناامن متعددی اشاره کنیم ولی این موارد شهرت بیشتری دارند:
WEP: این یکی از استانداردهای بسیار قدیمی وایفای است که در سال ۱۹۹۷ معرفی شد. روی هم رفته پیدا کردن رمز وایفای مبتنی بر این استاندارد اصلا کار سختی نیست و در عرض چند ثانیه میتوان پسورد وایفای شبکه را پیدا کرد.
WPA1: این استاندارد در سال ۲۰۰۳ معرفی شد ولی حدود ۵ سال بعد، هکرها توانستند تمام حفرههای این استاندارد را پیدا کنند. روی هم رفته اگر شبکه وایفای شما مبتنی بر این استاندارد باشد، یک هکر معمولا در عرض حداکثر چند دقیقه میتواند وایفای را هک کند.
WPA2-TKIP: همانطور که گفتیم، WPA2 مبتنی بر رمزگذاری TKIP روش اصلا ایمنی نیست زیرا در سال ۲۰۱۷ روشی برای دور زدن این استاندارد پیدا شد. به همین خاطر اگر از استاندارد WPA2 استفاده میکنید، توصیه میکنیم حداقل از رمزگذاری AES بهره ببرید. البته این روش هم چندان ایمن نیست ولی حداقل بهتر از TKIP محسوب میشود.
WPS: بسیاری از مودمها از چنین مشخصهای بهره میبرند. با فشار دادن دکمهی WPS در مودم میتوانید این قابلیت را فعال کنید که اتصال گجتهای مختلف به مودم را سادهتر میکند. معمولا برای افزایش امنیت یک پین کد هشت رقمی هم از طرف مودم ارائه میشود که هکرها با استفاده از حملات brute-force میتوانند این عدد را پیدا کنند. به همین خاطر در کل توصیه میشود که استفاده از این روش را کنار بگذارید.
چگونه تنظیمات امنیت وایفای را در مودم تغییر دهم؟
برای این کار اول باید راهی بخش تنظیمات مودم وایفای خود شوید. برای تقریبا تمام مودمها با وارد کردن یک آدرس مشخص در مرورگر میتوانید چنین کاری را انجام دهید که آدرس موردنظر هم در پشت مودم نوشته شده است. به عنوان مثال بسیاری از مودمها از آدرس ۱۹۲.۱۶۸.۱.۱ برای ورود به تنظیمات استفاده میکنند. بعد از ورود به بخش تنظیمات، باید دنبال گزینههایی مانند Wireless Security، Wireless Configuration، Security Level، SSID Setup یا موارد مشابه بگردید. بعد از ورود به بخش موردنظر، میتوانید از بین
استانداردهای مختلف رمزگذاری وایفای دست به انتخاب بزنید. پس از انتخاب استاندارد موردنظر هم کافیست که مودم را ریستارت کنید. روی هم رفته اگر مودم شما بسیار قدیمی است و حتی از WPA2 هم پشتیبانی نمیکند، توصیه میکنیم هرچه زودتر یک مودم جدید بخرید.
منبع: دیجیکالا