همونطور که میدونید استانداردهای رمزگذاری وای فای در طول زمان دچار تغییر و توسعه شدن و استانداردهای قدیمیتر ناامن و منسوخ هستن. توی این مطلب بهترین روش رمزگذاری که باید توی مودم / روتر وای فایتون استفاده کنید رو بهتون آموزش میدیم.
بهترین متد رمزگذاری در سال 2022 – WPA3
از اوایل سال 2022، بهترین و امنترین استاندارد رمزگذاری وای فای WPA3 هست. WPA3 مخفف Wi-Fi Protected Access Version 3 هست که به معنی دسترسی محافظت شده به وای فای، نسخه سوم هست. این استاندارد در سال 2018 توسط اتحاد وای فای معرفی شده و الان چندین نسخه مختلف ازون وجود داره:
WPA3-Personal: این نسخه برای کاربران خانگی هست. برای راحتی استفاده این نسخه اجازه میده هر پسورد دلخواهی رو انتخاب کنید، حتی پسوردهایی که ممکنه برای امنیت خیلی مفید نباشن، مثلا فقط 8 عدد ساده.
WPA3-Enterprise: این استاندارد از حداقل رمزگذاری 128بیت برای احراز هویت استفاده میکنه، و یک رمزگذاری مشتق 256 بیتی، و برای احراز هویت از سرور احرازهویت به جای رمز عبور استفاده میکنه. این استاندارد از فریمهای مدیریتشده برای محافظت بیشتر در برابر هک استفاده میکنه و سایر الزامات احراز هویت رو برای ایمن سازی شبکه تحمیل میکنه.
WPA3-Enterprise With 192-bit mode: این استاندارد مشابه WPA3-Enterprise هست اما یک گزینه برای رمزگذاری حداقلی 192-bit به جای 128-bit داره. این روش همچنین رمزگذاری احراز هویت رو به 256bit و رمزگذاری رو به 384bit افزایش میده.
برای کاربران وای فای خانگی، بهترین انتخاب WPA3-Personal هست، از اونجایی که این استاندارد نیاز به دانش بالایی در امنیت وایرلس و راه اندازی نداره. اما اگر یه شرکت دارید و امنیت بالا براتون مهمه، با کارشناسان IT مشورت کنید تا کمکتون کنن WPA3-Enterprise رو راهاندازی کنید.
اتحادیه وای فای یک استاندارد هم معرفی کردن به نام Wi-Fi Enhanced Open که به طور یکپارچه سطح پایینی از رمزگذاری رو برای اونایی که کلا پسورد ندارن اعمال میکنه. یعنی حتی اگر شخصی به وای فای شما که رمز نداره هم متصل بشه، به طور خودکار یه رمزگذاری براش شکل میگیره که باعث افزایش امنیت شبکه میشه. اما به هر حال هیچوقت توصیه نمیشه که Wi-Fi رو بدون پسورد بذارید. این برای مکانهای عمومی مثل کافیشاپها که وای فای رایگان دارن مناسبه.
اگر دستگاهتون از WPA3 پشتیبانی نکنه چی؟
ازاونجایی که WPA3 هنوز جدید حساب میشه ممکنه دستگاههای قدیمیتر اونو پشتیبانی نکنن و نتونید اونو توی تنظیمات روترتون اعمال کنید. با اینحال چند کار هست که میتونید انجام بدید:
از WPA2 استفاده کنید: این استاندار کمی قدیمیتر هست که شامل WPA2-Personal و WPA2-Enterprise میشه و الان زیاد امن به حساب نمیان، اما در مقایسه با استانداردهای قدیمیتر بسیار بهتر هستن، اگر شما از متد WPA2 With AES استفاده کنید، هکرها میتونن دادهها رو رهگیری یا وارد کنن اما نمیتونن پسورد رو به دست بیارن. اگر از WPA2-TKIP استفاده کنید هکرها میتونن پسورد رو به دست بیارن و به شبکه شما متصل بشن، پس از WPA2-TKIP به هیچ عنوان استفاده نکنید.
از روش سنتی WPA2/WPA3 استفاده کنید: اکثر روترهایی که WPA3 دارن از WPA3/WPA2 هم پشتیبانی میکنن که اجازه میده هر دو مدل دستگاه، یعنی دستگاههای قدیمیتر با WPA2 و دستگاههای جدیدتر با WPA3 متصل بشن. به این طریق امنیت شبکه بازهم بهتر از زمانی هست که شما کلا از WPA2 استفاده کنید.
دستگاهتون رو ارتقا بدید: اگر در حال حاضر روتری دارید که از WPA3 پشتیبانی میکنه، شما میتونید دستگاههای جدید یا آداپتورهای وای فای بخرید که از WPA3 پشتیبانی میکنه و اجازه اتصال دستگاههای قدیمیتر هم نمیده، اگر دادهها در کار یا خونه شما اهمیت بالایی داره این کاریه که باید حتما انجام بدید.
روترتون رو ارتقا بدید: اگر روتر شما از WPA3 کلا پشتیبانی نمیکنه، شاید وقت این باشه که یه روتر جدیدتر بخرید، علاوه بر اون با خرید روترهای جدیدتر میتونید از سرعت بالاتر و عملکرد بهتر وای فای با استانداردهایی مثل Wi-Fi 6 هم بهره ببرید.
استانداردهای رمزگذاری که نباید استفاده کنید
تا اینجا در مورد بهترین متد رمزگذاری خوندید، حالا وقت اینکه یک توضیح کوتاه در مورد استانداردهایی بدم که باید ازشون فرار کنید و هیچوقت سمتشون نرید، متدهای قدیمی زیاد هستن اما معروفترینها رو اینجا براتون مینویسم:
WEP مخفف Wired Equivalent Privacy: این استاندارد امنیت وای فای از سال 1997 در سال 2005 به خطر افتاد، این متد رو راحت و سریع میشه هک کرد، به هیچ عنوان از WEP استفاده نکنید.
WPA نسخه اول: در سال 2003 معرفی شد، WPA در سال 2008 به خطر افتاد و در سال 2009 اوضاع براش حتی بدتر شد. هک کردن این نسخه شاید کمتر از 1 دقیقه زمان ببره به خاطر همین به هیچ عنوان نباید ازش استفاده کنید. علاوه بر اون، ممکنه مودم یا روتر شما از WPA2 پشتیبانی کنه اما گذینه پیشفرضش WPA/WPA2 باشه که همزمان از هر دو اتصال پشتیبانی کنه، شما باید از تنظیمات اینو تغییر بدید که در ادامه بهتون یاد میدم.
WPA2-TKIP: نسخه دوم WPA2 از رمزگذاری TKIP استفاده میکنه که در سال 2017 با یک متد به نام KRACK هک شد، شما میتونید توی این وبسایت حتی روشی که هک کردن رو ببینید، در حال حاضر نشون دادن که چطور WPA2 رو هک کردن. با این روش میتونن به راحتی پسوردها و اطلاعات شما رو به دست بیارن، همونطور که بالاترهم گفتم اگر قصد استفاده از WPA2 دارید، از AES استفاده کنید که توی اکثر مودمها هست هرچند که WPA-AES هم قبلا توی خطر افتاده اما به بدی نسخه قبلی نیست.
WPS: این استاندارد به شما اجازه میده تا دستگاه رو با فشار دادن یک دکمه به شبکه متصل کنید، یک پین کد کوتاه و ساده بهتون میده که به راحتی میتونه شکسته بشه، پیشنهاد میدم از WPS هیچوقت استفاده نکنید و اگر ممکنه توی مودمتون خاموشش کنید.
برای خاموش کردنش به تنظیمات روترتون از یک مرورگر متصل وارد بشید و برای اون باید آدرس 192.168.1.1 رو وارد کنید. یوزرنیم و پسورد معمولا admin هست یا میتونید پشت مودمتون ببینید اگر قبلا تغییر ندادید، بسته به مدل روترتون ممکنه امکان خاموش کردن WPS باشه مثل عکس پایین.
چطور تنظیمات امنیتی وای فای رو تغییر بدیم؟
برای اینکه تنظیمات رو چک کنید یا تغییر بدید باید وارد تنظیمات روترتون بشید، معمولا آدرسی که باید توی مرورگر وارد کنید که وارد تنظیماتش بشید 192.168.1.1 و یا 192.168.0.1 و … هست که به سادگی با سرچ کردن نام مودمتون توی گوگل میتونید پیداش کنید.
وقتی وارد مودم/روتر شدید در قسمت تنظیمات وای فای میتونید امنیت و متد استفاده شده رو پیدا کنید. مثلا توی این روتر در قسمت Security level قرار داره.
بعد از انتخاب قویترین استاندارد، با اعمال تنظیمات روترتون ری استارت میشه یا خودتون بهتره ری استارتش کنید تا اعمال بشه. اگر روتر شما حتی از WPA2 هم پشتیبانی نمیکنه، بدون شک همین الان به فکر خرید یک روتر جدید باشید، اگر از WPA3 پشتیبانی نمیکنه بهتره به فکر ارتقا اون هم در آینده نزدیک باشید!
روتر شما از چه استانداردی استفاده میکنه؟