معرفی استاندارد WPA3 – جدیدترین پروتکل اتحادیه وای-فای پس از 14 سال
نمایش خبر
تاریخ : 1397/4/7 نویسنده: مسعود بهرامی شرق | ||
برچسبها : | امنیت Security ، وای-فای Wi-Fi ، اتحادیه وای-فای Wi-Fi Alliance |
واحد خبر mobile.ir : بیش از یک دهه است که دیوایسها برای اتصال به وای-فای از پروتکل امنیتی WPA2 استفاده میکنند. اما پس از گذشت 14 سال، قرار است استاندارد جدیدی جایگزین WPA2 شود. اتحادیه وای-فای یا همان Wi-Fi Alliance در روز دوشنبه 25 ژوئن 2018 (4 تیر 1397) نسل جدید استاندارد امنیتی وای-فای با نام WPA3 را معرفی کرد. این استاندارد با بسیاری از آسیبپذیریهای موجود در شبکههای بیسیم مقابله کرده و از همه مهمتر با ارائه رمزگذاری فردی دادهها، میتواند از سرقت دادههای شما در شبکه وای-فای جلوگیری کند. همچنین، به لطف پروتکلی موسوم به SAE، احتمال حدس زدن گذرواژه – حتی اگر چندان هم قوی نباشد – کاهش یافته و در نتیجه ورود (یا sign in) به شبکه با امنیت بیشتری انجام خواهد شد.
استاندارد WPA3، مثل استاندارد قبلی، در هر دو بخش شخصی (WPA3-Personal) و سازمانی (WPA3-Enterprise) فعال خواهد بود. تمام شبکههایی که به WPA3 مجهز میشوند، ضمن برخورداری از جدیدترین روشهای امنیتی، پروتکلهای قدیمی و منسوخشده را نپذیرفته و به منظور حفظ انعطافپذیری شبکههای حیاتی، ملزم به استفاده از PMF خواهد بود. PMF کوتاهشده Protected Management Frames و به معنی "فریمهای مدیریتی محافظتشده" است. در ادامه، قابلیتهای کلیدی WPA3 را مرور میکنیم.
در این استاندارد، احراز هویت از طریق گذرواژه، منعطفتر خواهد بود، حتی اگر کاربر در انتخاب گذرواژه به پیچیدگیهایی که معمولا پیشنهاد میشود، توجهی نکرده باشد. همچنین پروتکل SAE (کوتاهشده Simultaneous Authentication of Equals، به معنی "احراز هویت همزمان برابرها") به شکل قویتری از حدس زدن پسورد توسط هکرها جلوگیری خواهد کرد. معمولا یک هکر، دادهها را از جریان وای-فای شما گرفته، آن را به یک کامپیوتر شخصی برده و چندین و چند بار گذرواژه را حدس میزند تا در نهایت آن را پیدا کند (معمولا این کار از طریق نرمافزارهایی انجام میشود که ترکیبهای متعددی از کاراکترها، کلمات و حتی پسوردهای متداول را امتحان میکنند). اما در استاندارد WPA3، هکر تنها یک بار میتواند در مواجهه با دیتای آفلاین، پسورد را حدس بزند (قبل از آنکه بلااستفاده شود). در چنین شرایطی، هکرها برای هر بار حدس زدن گذرواژه، مجبورند با دیوایس وای-فای زنده تعامل کنند. همین امر کار حدس زدن را دشوارتر میکند، چرا که در این شرایط، هکرها بایستی به صورت فیزیکی حضور داشته باشند و دیوایسها میتوانند طوری راهاندازی شوند که با حدسهای مکرر هکرها، مقابله کنند.
به گفته کوین رابینسون (Kevin Robinson)، معاون بازاریابی اتحادیه وای-فای، حتی اگر کاربرهای شخصی، پسوردهای پیچیدهای را برای وای-فای خود انتخاب نکرده باشند، باز هم استاندارد جدید WPA3 کار خود را به خوبی انجام خواهد داد، ولی با این وجود، باز هم توصیه میشود کاربران در انتخاب گذرواژه برای وای-فای خود، دقت بیشتری به خرج دهند.
قابلیت جدید دیگری که اتحادیه وای-فای آن را برجسته میکند، "اختفای روبهجلو" یا forward secrecy است. این یک ویژگی در حوزه حریم شخصیست که از دسترسی هکر به دادههای قدیمی جلوگیری میکند. لذا اگر یک فرد مهاجم پس از در اختیار گرفتن یک جریان وای-فای رمزگذاریشده، گذرواژه آن را هک کند، باز هم نمیتواند دادههای قدیمیتر را بخواند، بلکه تنها میتواند اطلاعات جدیدی که در حال حاضر در شبکه جریان دارد را ببیند.
این تغییرات در هر دو حوزه کاربرد وای-فای (شخصی و سازمانی) اعمال خواهند شد. در ادارات بزرگ – که هر کاربر، گذرواژه متفاوتی دارد – نیز وای-فای بهروزرسانیهای اتحادیه را دریافت خواهد کرد (البته با مجموعه متفاوتی از محافظتها). اگر کاربر در شبکههایی که دادههای حساسی در آن رد و بدل میشود (مثل شبکههای دولتی و مالی) مشغول به کار است، با استفاده از استاندارد WPA3، معادل قدرت رمزگذاری 192 بیتی را تجربه خواهد کرد که امکان رخنه به دادههای امنیتی را سختتر میکند. به لطف مجموعه امنیتی 192 بیتی، اطمینان حاصل میشود که ترکیبی استوار از ابزارهای رمزنگاری در سرتاسر شبکه مجهز به WPA3 به کار گرفته شود.
طبق برآورد اتحادیه وای-فای، استاندارد WPA3 از سال آینده میلادی رسما اعمال خواهد شد. در ابتدا، این استاندارد در محصولات جدید الزامی نخواهد بود. اما جالب است بدانید نسل بعدی وای-فای – یعنی 802.11ax – نیز در راه بوده و انتظار میرود دیوایسهای سازگار با این وای-فای در اواخر سال 2019 به تولید انبوه برسند. به زعم اتحادیه وای-فای، با ورود این دیوایسها به بازار، روی آوردن به استاندارد WPA3 سرعت خواهد گرفته و در نهایت وقتی کاملا فراگیر شود، برای اینکه یک دیوایس به وای-فای متصل شود راهی جز پشتیبانی از این استاندارد نخواهد داشت.
باید توجه داشت که قرار نیست WPA3 یک شبه جایگزین استاندارد قبلی شود. در واقع گذار از WPA2 به WPA3 یک پروسه چندین ساله خواهد بود. در ابتدا باید مطمئن شوید که آیا روتر شما با آپدیت شدن، توانایی سازگاری با WPA3 را دارد یا خیر. اگر جواب خیر است، شما باید روتر جدیدی را خریداری کنید که از WPA3 پشتیبانی کند. این امر در مورد تمام دیوایسهای شما هم صدق میکند؛ باید با آپدیت دیوایسها آنها را با WPA3 سازگار کنید و در غیر این صورت، دیوایس جدیدی تهیه کنید که از استاندارد WPA3 پشتیبانی کند. خبر خوب آن که خوشبختانه دیوایسهایی که از WPA3 پشتیبانی میکنند، هنوز هم میتوانند به دیوایسهای قدیمیتری که با WPA2 سازگارند، متصل شوند. لذا اضافه شدن یک دیوایس جدید به خانه شما، به این معنی نیست که سایر دیوایسها به یکباره از کار خواهند افتاد.
بد نیست بدانید، هماکنون بسیاری از شرکتها پشتیبانی خود را از استاندارد WPA3 اعلام کردهاند. به عنوان نمونه میتوان به کوالکام اشاره کرد که ساخت تراشهای را آغاز کرده که از وای-فای 802.11ax و استاندارد WPA3 پشتیبانی میکند. شرکت معظم Cisco نیز ضمن حمایت از WPA3، اعلام کرد نه تنها این استاندارد را در محصولات آینده خود اعمال میکند، بلکه به دنبال راهیست تا بتواند به صورت نرمافزاری، دیوایسهای کنونی را هم به WPA3 بهروزرسانی کند. اما جدای از WPA3، اتحادیه وای-فای اخیرا از 2 برنامه جدید با نامهای Easy Connect و Enhanced Open نیز پردهبرداری کرده است.
دیوایسهایی که نمایشگر آنها کوچک و محدود است و یا اصلا نمایشگری ندارند (مثل وسایل اینترنت اشیاء)، همواره در اتصال به شبکه با پیچیدگیهایی مواجه میشوند، اما به گفته اتحادیه وای-فای، برنامه جدید Easy Connect (اتصال آسان) قرار است ضمن حفظ استانداردهای امنیتی بالا، این پیچیدگی را کاهش دهد. برای این منظور، کافیست یک کد QR را توسط دیوایس دیگری مثل یک گوشی هوشمند – که از رابط کاربری قدرتمندتری برخوردار است – اسکن کنید (البته به شرطی که هم دیوایس مذکور و هم روتر شما از Easy Connect پشتیبانی کنند) تا تنظیمات وای-فای به طور خودکار به دیوایس مورد نظر فرستاده خواهند شد.
Enhanced Open نیز برنامهای امنیتیست که برای کاربران شبکههای باز وای-فای، مزایایی را در پی دارد. در مواردی که احراز هویت کاربر مطلوب نیست و یا توزیع نامکاربری و پسورد وای-فای عملی نیست (مثل کافیشاپها یا شبکههای مهمان دارای پورتال وب در فرودگاهها، هتلها و ورزشگاهها)، برنامه Enhanced Open کارگشا بوده و ضمن محافظت از دادهها، راحتی و سهولت استفاده از شبکههای باز را حفظ خواهد کرد.
- معرفی Realme GT7 Pro با بدنه IP69، باتری 6,500mAh و پردازنده Snapdragon 8 Elite
- گزارش مالی اپل از سهماهه منتهی به سپتامبر 2024 – رکورد درآمد، کاهش اجباری سود!
- گزارش مالی سامسونگ از سهماهه سوم 2024 – افت سود 40 درصدی در بخش نیمهرسانا
- گزارش مالی مایکروسافت از سهماهه منتهی به سپتامبر 2024 – کاهش فروش Xbox، درآمدزایی سایر بخشها
- معرفی OnePlus 13 با بدنه IP69، باتری 6,000mAh و پردازنده Snapdragon 8 Elite
- معرفی iQOO 13 با پردازنده Snapdragon 8 Elite، باتری 6,150mAh و عقبگرد در دوربینها!
- گزارش مالی آلفابت از سهماهه سوم 2024 – عملکرد فوقالعاده، افزایش درآمد همه بخشها