X
تبلیغات
فناوری اطلاعات window.open('/links','blogfa_ld','status=yes,scrollbars=yes,toolbar=no,menubar=no,location=no ,width=500px,height=500px'); return true; }
صفحه اول تماس با ما RSS                     قالب وبلاگ
  
فناوری اطلاعات
مصطفی اقدام طلب یکشنبه 19 دی1389
به طور کل تضمین امنیت اطلاعات در شبکه های بی سیم خیلی پیچیده تر از شبکه های سیمی هست.
WPA و WPA2 و WEP سه روش مختلف برای کدگذاری اطلاعات پیش از ارسال هستن.

چرا امنیت در شبکه بی سیم پیچیده تره:
فرض کن میخوای یه خبری رو به همسایه تون بگی، دو تا راه داری،
اول اینکه تلفن رو برداری و بهش زنگ بزنی و بعدش هم خبر رو بهش بدی، (ارتباط سیمی)
دوم اینکه بری پنجره رو باز کنی و داد بزنی. (ارتباط بیسیم)

خب! حالا چی شد؟
تو روش اول اون خبر فقط در صورتی که همسایه تون یه گوشی دومی هم خونشون باشه، ممکنه درز پیدا کنه. (یکی خط رو شنود کنه)
ولی تو روش دوم همه ی عابر هایی که دارن رد میشن و باقی همسایه ها خبر رو میشون! حالا اگه خبر محرمانه باشه....

برای اینکه حالت دوم خصوصیت شبکه های بیسیم هست (که اطلاعات رو به تمام محیط اطرافشون میفرستن) باید یه فکری کرد که اگه به فرض کسی هم خبر رو شنید نتونه از استفاده ای بکنه.

راه حلش ساده است، توی این فیلم ها دیدی وقتی میخوان ارتباط بیسیم داشته باشن چه جوری صحبت میکنن؟
"ماهی تو ماهیتابه است، سرخش کنم؟" >> یه تک تیرانداز هدف رو نشونه گرفته و داره درخواست اجازه ی شلیک میکنه! سکته

عین همین کار رو در شبکه های بیسیم کامپیوتری باید انجام بدیم، حالا این یعنی چی؟
همه اومدن نشستن چند تا قرارداد با همدیگه بستن و گفتن که هرکی از این قراردادها استفاده کنه ما میتونیم بفهمیم چی داره میگه. سه تا از این قراردادها WPA و WPA2 و WEP هستند.

در WEP یا Wireless Equivalency Protocol وقتی میخوان 40 بیت اطلاعات رو بفرستن با یه کلید 24 بیتی اون اطلاعات اصلی رو به هم میریزن که در نهایت میشه یه بسته ی 64 بیتی رمز شده و بعد ارسالش میکنن. در مقصد این کلید 24 بیتی وجود داره و با استفاده از اون دوباره از داخل این 64 بیت اطلاعات اصلی که همون 40 بیت اولیه بود رو استخراج میکنن. به همین ترتیب میشه این قرارداد رو توسعه داد و به جای ارسال بست هی 64 بیتی، 104 بیت اطلاعات رو با یک کلید 24 بیتی پیوند زد و بسته های 128 بیتی ارسال کرد.

زیاد نمیخوام وارد جزئیات کار بشم فقط در همین حد بدون که هر سه روش شبیه به هم کار میکنن ولی با تعریف های مختلف.

از نظر زمانی برای شکستن رمز اطلاعاتی که با WEP ارسال شدند، تنها 10 دقیقه کافی خواهد بود، (این روش به جز در شبکه های خانگی کلا منسوخ شده)
درحالی که برای شکستن رمز اطلاعاتی که با WPA ارسال شدند (یک رمز 21 کاراکتری)، به زمانی بسیار طولانی تر (255 با توان 21 عدد باید امتحان بشه)
و زمان لازم برای شکستن رمز WPA2 از عمر یک انسان طولانی تره.

* با پیشرفت سخت افزار در حال حاضر کدهای تولید شده با روش اول تقریبا در لحظه قابل شکستن است.