انواع روش های امن کردن یک شبکه ی وایرلس
PreShared Key Authentication with Wired Equivalent Privacy :
با static WEP ، شما کاربران را شناسایی نمی کنید ؛ شما بررسی می کنید که آیا آنها یک key دارند یا خیر . شما نمی دانید که آنها چه کسی هستند ، فقط می دانید که آنها Key شما را می دانند .
Authentication مرکزی :
هنگامیکه پلیس راهنمایی ما را به خاطر سرعت زیاد متوقف می کند ، از ما تقاضای گواهینامه می کند . البته پلیس شناسایی و Identification را خودش انجام نمی دهد ، بلکه شخص ثالثی که پلیس به او اعتماد دارد این کار را انجام می دهد (مثلا از یک کامپیوتر استعلام می گیرد).
802.1x و نحوه ی عملکرد آن :
802.1x یک استاندارد تایید صلاحت است که توسط IEEE تعریف شده است . 802.1x یک روش باز یا بسته کردن یک پورت بر اساس یک موقعیت خاص است . موقیعیت خاص ، هنگامیست که یک AAA server یک کاربر را شناسایی و تایید کند .
فرآیند EAP :
802.1x چیزی بیش از یک framework نیست . 802.1x فقط مشخص می کند که اعتبار
نامه ی کاربران ارسال شده یا خیر ، اما چگونگی ارسال آن را مشخص نمی سازد .
Authentication Server :
این سرور می تواند external باشد ، یا Cisco Secure Access Control Server باشد (ACS) ، یا اینکه یک RADIUS server رایگان باشد .
EAP-TLS :
Extensible Authentication Protocol-Transport Layer Security یک روش EAP
معمول برای شبکه های وایرلس است . در EAP-TLS باید یک certificate هم روی
suplicant و هم روی authentication server نصب شود ؛ به همین علت این روش
یکی از امن ترین روش های موجود ست .
EAP-FAST :
Extensible Authentication Protocol – Flexible Authenticatioon via Secure
Tunnel توسط سیسکو ارتقا داده شده و هدف آن ، برطرف کردن ضعف های موجود در
LEAP بوده است .
PEAP :
در Protected EAP ، از certificate فقط در سمت server استفاده می شود که
برای ساختن تونل به کار می رود ، سپس authentication واقعی درون این تونل
انجام می شود .
LEAP :
Lightweight EAP بصورت افتخاری اینجا مورد بحث قرار می گیرد ؛ زیرا یک روش
سیسکویی EAP است که همچنان در شبکه های 802.11b دیده می شود .
WPA :
WEP از RC4 استفاده می کرد که خیلی ضعیف بود و بهتر بود که از AES
encryption استفاده نماید ، اما این کار نیاز به ارتقاء سخت افزاری تجهیزات
داشت ؛ لذا WPA بوجود آمد که هرچند همچنان از RC4 استفاده می کند .
WPA2 :
برای استفاده از WPA2 ، نیاز به سخت افزار جدید داریم ؛ زیرا WPA2 برای استفاده از AES encryption طراحی شده است .
احسان مومنی