WPA3 چیست و چه زمانی در شبکه‌های وای‌فای استفاده خواهد شد؟

طبق اعلام انجمن وای‎فای، WPA3 یک استاندارد امنیتی وای‌فای است که جایگزین WPA2 خواهد شد. این یکی از معدود خبرهای جالبی بود که در CES 2018 اعلام شد. ظرف چند سال وقتی روبات‎های مرتب کننده لباس و یخچال‎های هوشمند فراموش می‎شوند، WPA3 همه جا حضور خواهد داشت و کار نفوذ به وای‌فای شما را برای هکرها سخت‎تر خواهد کرد.

WPA سر نام عبارت Wi-Fi Protected Access یا دسترسی وای‌فای محافظت شده است. اگر شبکه وای‌فای خانگی خود را به کلمه عبور مجهز کرده باشید، احتمالا شبکه شما با نسخه دوم این استاندارد (WPA2) محافظت شده است. دو استاندارد قدیمی‎تر به نام‎های WPA و WEP نیز وجود دارد که دیگر امن نیستند.

WPA2 یک استاندارد امنیتی است که کنترل اوضاع را در زمانی که شما با استفاده از کلمه عبور به یک شبکه وای‌فای متصل می‎شوید به دست می‎گیرد. WPA2 با تعیین یک پروتکل مشخص می‎کند که چگونه یک روتر و دستگاه‎های کلاینت می‎توانند یک اتصال امن را با یک دیگر برقرار کنند. بر خلاف استاندارد اصلی WPA، نسخه دوم به اجرای یک سیستم کدگذاری قدرتمند AES نیاز دارد که نفوذ به آن بسیار سخت‎تر است. این کدگذاری سبب می‎شود تا یک اکسس پوینت وای‌فای (مثل یک روتر) و یک کلاینت وای‌فای (مثل یک لپتاپ یا تلفن) بتوانند به صورت بی‎سیم بدون این که ترافیک آنها در دسترس دیگران قرار بگیرد با یک دیگر ارتباط برقرار کنند.

از لحاظ فنی، WPA2 و WPA3 گواهینامه‎های سخت افزاری هستند که تولیدکنندگان دستگاه باید آن را دریافت کنند. یک تولیدکننده باید قبل از عرضه دستگاه خود تحت عنوان Wi-Fi CERTIFIED™ WPA2™ یا Wi-Fi CERTIFIED™ WPA3™ تمام ویژگی‎های امنیتی مورد نیاز را به طور کامل داشته باشد.

در حال حاضر استاندارد WPA2 نیازهای ما را به خوبی برآورده می‎سازد، اما مدت زمان زیادی از معرفی آن می‎گذرد. این استاندارد از سال ۲۰۰۴ آغاز شد و چهارده سال از عمر آن می‎گذرد. WPA3 قصد دارد با قابلیت‎های امنیتی بیشتر پروتکل WPA2 را ارتقا دهد.

چه تفاوتی با WPA2 دارد

استاندارد WPA3 چهار ویژگی دارد که در WPA2 وجود نداشت. تولیدکنندگان باید به طور کامل از این چهار ویژگی پیروی کنند تا دستگاه آنها بتواند به عنوان Wi-Fi CERTIFIED™ WPA3™ وارد بازار شود. هر چند انجمن وای‌فای (گروه صنعتی که این استانداردها را تعریف می‎کند) هنوز جزئیات فنی این ویژگی‎ها را به طور دقیق توضیح نداده است، اما ما با یک طرح کلی از ویژگی‎ها آشنا هستیم.

حریم خصوصی در شبکه‎های وای‌فای عمومی‎

در حال حاضر، شبکه‎های وای‌فای باز ( آنهایی که در فرودگاه‎ها، هتل‎ها، کافی شاپ‎ها و سایر مکان‎های عمومی‎ وجود دارد ) یک نقطه ضعف امنیتی دارند. به دلیل این که آنها باز هستند و به همه اجازه اتصال می‎دهند، ترافیک ارسال شده از طریق آنها به هیچ وجه کدگذاری شده نیست. هر چیزی که از طریق این اتصال ارسال می‎شود به شکل متن ساده خواهد بود و دیگران می‎توانند در این مسیر آن را دریافت کنند. اتصالات کدگذاری شده HTTPS در وب می‎تواند امنیت را افزایش دهد، اما مردم همچنان می‎توانند ببینند شما به کدام وبسایت متصل شده‎اید و محتوای صفحات HTTP نیز قابل مشاهده است.

WPA3 با استفاده از قابلیت رمزگذاری داده‎های فردی این مشکل را برطرف می‎کند. وقتی شما به یک شبکه وای‌فای باز متصل می‎شوید، ترافیک بین دستگاه شما و اکسس پوینت وای‌فای حتی اگر از گذرواژه در زمان اتصال استفاده نکرده باشید رمزگذاری خواهد شد. این باعث می‎شود تا شبکه‎های بی‎سیم عمومی‎ خصوصی‎تر شود. دیگران تا زمانی که نتوانند به این داده‎های کدگذاری شده نفوذ کنند امکان دسترسی به آن را نخواهند داشت.

محافظت در برابر حملات جستجوی فراگیر

وقتی یک دستگاه به یک اکسس پوینت Wifi متصل می‎شود، ابتدا باید اطمینان حاصل کند که شما از یک گذرواژه صحیح برای این ارتباط استفاده کرده‎اید. در حمله ۲۰۱۷ معروف به KRACK attack ثابت شد این روش ارتباطی آسیب پذیر است، هرچند دستگاه‎های WPA2 موجود با به‎روزرسانی نرم افزاری می‎توانند این مشکل را برطرف کنند.

WPA3 از یک ساختار ارتباطی جدید استفاده خواهد کرد که حتی زمانی که کاربران از کلمات عبور ساده و قابل حدس استفاده می‎کنند هم از امنیت کافی برخوردار خواهد بود. به بیان دیگر، حتی اگر شما از یک کلمه عبور ضعیف هم استفاده کنید استاندارد WPA3 از شما در برابر حملات جستجوی فراگیر (brute-force) یا همان حدس زدن مکرر کلمات عبور برای پیدا کردن کلمه عبور صحیح محافظت خواهد کرد.

یک فرآیند اتصال ساده برای دستگاه‎های فاقد صفحه نمایش

امروزه ما شاهد دستگاه‎های مجهز به وای‌فای هستیم که فاقد نمایشگر هستند. هر چیزی از آمازون اکو و گوگل هوم تا پریزهای هوشمند و لامپ‎های روشنایی می‎تواند به یک شبکه وای‌فای متصل شود. اما اغلب اتصال این دستگاه‎ها به شبکه با دردسرهایی همراه است، زیرا صفحه نمایش یا صفحه کلیدی برای وارد کردن کلمه عبور ندارند. اتصال این نوع دستگاه‎ها اغلب از طریق تلفن هوشمند و با استفاده از یک اپلیکیشن برای وارد کردن گذرواژه Wifi شما انجام می‎شود و فرآیند آن اغلب از آنچه باید باشد سخت‎تر است.

WPA3 از قابلیتی برخوردار است که وعده می‎دهد فرآیند پیکربندی امنیتی دستگاه‎هایی که با محدودیت نمایشگر و رابط کاربری مواجه هستند را ساده می‎کند. هنوز مشخص نیست که این کار چگونه انجام می‎شود، اما باید چیزی شبیه به قابلیت Wi-Fi Protected Setup امروزی باشد که با فشردن یک دکمه روی روتر امکان اتصال به آن فراهم می‎شود. هر چند قابلیت WPS نیز مشکلات امنیتی مخصوص خود را دارد. اما باید منتظر بود و دید که چگونه این قابلیت جدید کار خواهد کرد.

امنیت بیشتر برای مراکز دولتی، دفاعی و کاربردهای صنعتی

این ویژگی آخر کاربرد چندانی برای کاربران خانگی ندارد، اما انجمن Wifi اعلام کرده است که WPA3 شامل یک بسته امنیتی ۱۹۲ بیتی است که با بسته الگوریتم امنیت ملی تجاری (CNSA) سازگار است که برای مراکز دولتی، دفاعی و کاربردهای صنعتی در نظر گرفته شده است.

چه زمانی به این استاندارد دسترسی خواهیم داشت

طبق اعلام انجمن Wifi دستگاه‎هایی که از WPA3 پشتیبانی می‎کنند تا اواخر ۲۰۱۸ عرضه خواهند شد و شما شاهد نماد Wi-Fi CERTIFIED™ WPA3™ روی روترهای جدید خواهید بود.

این انجمن هنوز اعلام نکرده است که آیا دستگاه‎های موجود نیز پشتیبانی از WPA3 را دریافت خواهند کرد، اما انتظار نمی‎رود که دستگاه‎های زیادی بتوانند با استفاده از به‎روزرسانی نرم افزاری از WPA3 پشتیبانی کنند. خیلی از تولیدکنندگان ترجیح خواهند داد منابع خود را صرف توسعه سخت افزارهای جدید برای پشتیبانی از این استاندارد کنند.

حتی بعد از این که روتر شما به WPA3 مجهز شد، شما به دستگاه‎های کلاینت سازگار با WPA3 نیاز خواهید داشت تا بتوانید به طور کامل از مزایای این ویژگی‎های جدید بهره‎مند شوید.

1 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *