کد خبر : 305تاریخ انتشار : جمعه 15 مرداد 1389 - 10:57:07
| 
| 
WPA Personal، راهي است ساده به سوي شبكههاي بيسيم امن بدون اينكه مجبور باشيم كليد را به صورت دستي وارد كنيم، مجبور به خريد ...
چيزي باشيم يا نرمافزاري سمت كلاينت نصب كنيم كه فقط روي ويندوز كار ميكند؛ اين استاندارد توسط مجمع وايفاي تهيه شدهاست، ولي برخلاف استانداردهاي قبلي وايفاي، براي تبديل شدن به يك استاندارد توسط IEEE راه زيادي در پيش دارد. از ماه جاري حمايت اوليه از WPA Personal در محصولات وايفاي اجباري شده است، ولي مجمع وايفاي در تستهاي خود اين را درنظرمي گيرد كه كليدهاي رمزنگاري قبلاً به اشتراك گذاشته شدهاند. به هر جهت دستيابي به يك توافق بر سر راهي مطمئن براي به اشتراك گذاري كليدها در آينده نزديك بعيد به نظر ميرسد
يشتر محصولات جديد وايفاي از بُعد امنيت كه دغدغهاي مهم در شبكههاي بيسيم به شمار ميرود، حمايت گستردهاي از Wi-Fi Protected Access2) WPA2) به عمل ميآورند كه آخرين استاندارد رمزنگاري داده ارسالي از طريق هوا به شمار ميرود. محصولات وايفاي از اين استاندارد حمايت ميكنند؛ زيرا از ماه جاري مجمع وايفاي، قابليت سازگاري با WPA2 را به عنوان بخش اجباري تستهاي هماهنگي خود لحاظ ميكند.البته دو نوع WPA2 وجود دارد و بيشتر تلفنهاي وايفاي و بسياري از دستگاههاي ديگر از نسخه قبلي حمايت ميكنند كه از ابتدا براي شبكههاي خانگي طراحي شده بود .
زماني كه مجمع وايفاي به WPA2 دست يافت، بازار را به دو گروه تقسيم كرد: WPA و WPA Home .WPA پيادهسازي تقريباً كاملي از مشخصات استاندارد IEEE 802.11i است كه هدف آن ايجاد توانايي كار با RADIUSسرورها و پشتيباني دائمي كاركنان در شبكههاي بزرگ ميباشد. WPA HOME كه يك مدل سبكتر است با هدف نصب و راهاندازي سادهتر و امنيت كمتر ايجاد شده و فقط در لوازم الكترونيكي شخصي كاربرد دارد.
از دو هدف WPA HOME فقط يكي محقق شده است. به عبارت ديگر، نسخه خانگي، امنيت كمتري دارد، ولي براي كاربران خانگي به اندازه كافي ساده نيست و در شركتها هم از اين نسخه استفاده ميشود. به همين دليل مجمع وايفاي نام آن را به WPA Personal تغيير داد. مجمع وايفاي همچنين توجه خود را به روشهاي تسهيل مديريت كليدها معطوف كرده است. فروشندگان متعددي با سيستم اختصاصي كنار آمدهاند، ولي در حال حاضر تنها راه مطمئن جهت انتقال كليدها براي WPA Personal، تايپ دستي آنهاست و البته هرچه شبكه بزرگتر باشد، انجام اين كار سختتر ميشود.
توسعه بيش از حد
مشكل WPA Enterprise، پيچيدگي آن است. اين استاندارد بر اساس پروتكل
Extensible Authentication Protocol) EAP) كار ميكند كه كليدهاي رمزنگاري را تغيير ميدهد و حداقل به يك سرور تأييد هويت نياز دارد. اين كار به خودي خود براي بيشتربخشهاي IT مؤسسات مشكلي ايجاد نميكند، وليEAP نيز به تنهايي كافي نيست. اين پروتكل بر اساس نسخههاي مختلف كار ميكند و انتخاب يكي از آنها معمولاً به نوع سرور و روش تأييد هويت آن بستگي دارد
يشتر محصولات جديد وايفاي از بُعد امنيت كه دغدغهاي مهم در شبكههاي بيسيم به شمار ميرود، حمايت گستردهاي از Wi-Fi Protected Access2) WPA2) به عمل ميآورند كه آخرين استاندارد رمزنگاري داده ارسالي از طريق هوا به شمار ميرود. محصولات وايفاي از اين استاندارد حمايت ميكنند؛ زيرا از ماه جاري مجمع وايفاي، قابليت سازگاري با WPA2 را به عنوان بخش اجباري تستهاي هماهنگي خود لحاظ ميكند.البته دو نوع WPA2 وجود دارد و بيشتر تلفنهاي وايفاي و بسياري از دستگاههاي ديگر از نسخه قبلي حمايت ميكنند كه از ابتدا براي شبكههاي خانگي طراحي شده بود .
زماني كه مجمع وايفاي به WPA2 دست يافت، بازار را به دو گروه تقسيم كرد: WPA و WPA Home .WPA پيادهسازي تقريباً كاملي از مشخصات استاندارد IEEE 802.11i است كه هدف آن ايجاد توانايي كار با RADIUSسرورها و پشتيباني دائمي كاركنان در شبكههاي بزرگ ميباشد. WPA HOME كه يك مدل سبكتر است با هدف نصب و راهاندازي سادهتر و امنيت كمتر ايجاد شده و فقط در لوازم الكترونيكي شخصي كاربرد دارد.
از دو هدف WPA HOME فقط يكي محقق شده است. به عبارت ديگر، نسخه خانگي، امنيت كمتري دارد، ولي براي كاربران خانگي به اندازه كافي ساده نيست و در شركتها هم از اين نسخه استفاده ميشود. به همين دليل مجمع وايفاي نام آن را به WPA Personal تغيير داد. مجمع وايفاي همچنين توجه خود را به روشهاي تسهيل مديريت كليدها معطوف كرده است. فروشندگان متعددي با سيستم اختصاصي كنار آمدهاند، ولي در حال حاضر تنها راه مطمئن جهت انتقال كليدها براي WPA Personal، تايپ دستي آنهاست و البته هرچه شبكه بزرگتر باشد، انجام اين كار سختتر ميشود.
توسعه بيش از حد
مشكل WPA Enterprise، پيچيدگي آن است. اين استاندارد بر اساس پروتكل
Extensible Authentication Protocol) EAP) كار ميكند كه كليدهاي رمزنگاري را تغيير ميدهد و حداقل به يك سرور تأييد هويت نياز دارد. اين كار به خودي خود براي بيشتربخشهاي IT مؤسسات مشكلي ايجاد نميكند، وليEAP نيز به تنهايي كافي نيست. اين پروتكل بر اساس نسخههاي مختلف كار ميكند و انتخاب يكي از آنها معمولاً به نوع سرور و روش تأييد هويت آن بستگي دارد
اخبار وب