WEP به مفهوم حريم شخصي همسان با سيمي است كه ارتباط بي سيم را به اندازه ارتباط سيمي ايمن ميكند. WEP داده هاي شما را با استفاده از يكي از كليدهاي 40 بيتي يا 128 بيني كدگذاري ميكند. كدگذاري 40 بيتي بسيار سريعتر از كدگذاري 128 بيتي است و براي بسياري از كارها مناسب است. پس پيشنهاد ميشود كه اين نوع كدگذاري انتخاب شود.
بياد داشته باشيد كه براي استفاده از WEP، هم كلاينت و هم سرور بايد از كليدهاي كدگذاري استفاده كنند. پس كلاينتي كه كليد كدگذاري نقطه دسترسي را نداشته باشد، نخواهد توانست به شبكه ملحق شود.
ميتوانيد به دو روش براي WEP كليد كدگذاري مشخص كنيد. اولي ساخت يك كليد 10 رقمي دستي با استفاده از اعداد تصادفي است. روش دوم، استفاده از عبارت عبور است كه ميتواند هر كلمه يا تركيبي از اعداد و حروف باشد. WEP اين عبارت را بطور اتوماتيك به كليد عددي قابل استفاده براي كدگذاري داده تبديل ميكند. اگر كلاينت عبارت عبور را بداند، ميتواند با توليد كليد به شبكه بي سيم دسترسي پيدا كند.
بازهم مثل سابق، با اينكه اين روش بسيار خوب است، ولي نميتوان آنرا يك راه حل امنيتي صد در صد بحساب آورد. يك هكر ميتواند با استفاده از ابزار مناسب WEPرا دور بزند. همراه با فعال كردن WEP شما بايد دو كار ديگر را براي بالا بردن تاثير آن انجام دهيد :
الزامي كردن WEP : برخي از نقاط دسترسي تنظيمي دارند كه WEP را فعال ميكند، ولي استفاده از آن را اختياري. اين حالت ممكن است جلوي استراق سمع كنندگان را بگيرد، ولي نميتواند جلوي دسترسي كلاينت هايي را كه ميخواهند بدون دانستن كليد WEP به شبكه شما دسترسي پيدا كنند، بگيرد.
تعويض كليدهاي كدگذاري : بسياري از نقاط دسترسي با كليدهاي كدگذاري پيش فرضي ارائه ميشوند كه هكرهاي عادي ميتوانند اين كليد ها را بسادگي پيدا كنند. بايد اين كليد را با يكي از دو روش گفته شده در بالا يعني اعداد تصادفي يا عبارت عبور تغيير داد.
استفاده از WPA
WPA كه به مفهوم دسترسي محافظت شده Wi-Fi ميباشد، نوع جديد و بهتر امنيت شبكه هاي بي سيم است كه براي پوشش برخي ضعف هاي WEP بوجود آمده است. WPA از بسياري جهات مشابه WEP است. ولي بزرگترين تفاوت ميان اين دو، تغيير اتوماتيك كليد كدگذاري در محدوده هاي زماني منظم است و بدين ترتيب بايد اقدامات بسيار خاصي براي شكستن چنين كدگذاري انجام شود. بسياري از ابزارهاي بي سيم جديد از WPA پشتيباني ميكنند. اگر دستگاه شما اين قابليت را داشته باشد، بهتر است از آن استفاده شود.
چند نكته ديگر نيز در مورد WPA وجود دارد كه دانستن آنها خالي از لطف نيست :
- نسخه خانگي و اداري كوچك WPA كه WPA-PSK ناميده ميشود، بر اساس كليدهاي عبور كدگذاري كه شما فراهم ميكنيد، كار ميكنند. ابزارهاي واقعي WPA بر اساس سرور جوازدهي مخصوصي كه كليد ها را ايجاد ميكند كار ميكنند.
- ويندوز XP با سرويس پك 2 داراي پشتيباني داخلي از WPA است.
- استاندارد رسمي IEEE براي WPA، 802.11i است. قبل از اينكه 802.11i تصويب شود، ابزارهاي بسيار زيادي وجود داشتند كه از WPA استفاده ميكردند. پس نبايد انتظار داشت كه اين دستگاه ها با تمام جوانب 802.11i سازگاري داشته باشند.
