پروتکل امنیت جدید شبکه های بی سیم با نام WPA3 امروز رسما معرفی شد. به کمک این پروتکل امنیتی، روترهای WiFi دارای حفاظ های ایمنی قدرتمندترین خواهند بود که جریان نقل و انتقال اطلاعات بین رایانه کاربران و تلفن های هوشمند، تجهیزات هوشمند خانگی و شبکه ارتباطی اینترنت را به سطح بالاتری از امنیت ارتقا خواهند داد. همچنین امنیت شبکه های ارتباطی در محیط های کاری نیز به کمک WPA3 دستخوش تغییرات مثبتی خواهد شد. Wi-Fi Alliance که اتحادیه ای متشکل از شرکت های حوزه تکنولوژی با تمرکز بر توسعه پروتکل های WiFi است پیشتر در ابتدای سال 2018 برخی از ویژگی های WPA3 را رسانه ای کرده بود و روز گذشته رسما اعلام کرد این پروتکل وارد فاز نهایی خود شده است.
به گفته Wi-Fi Alliance، هک کردن شبکه های بیسیم با استفاده از پروتکل جدید WPA3 به روش های قدیمی بسیار دشوار خواهد بود. اصلی ترین روش هک کردن شبکه های بیسیم که در حال حاضر از آن استفاده می شود ODBA یا offline dictionary based attack است که به هکرها اجازه می دهد تعداد نامتناهی از احتمالات و حدس ها را برای یافتن رمز عبور یک شبکه امتحان کنند. معمولا برای اجرای این روش نرم افزارهایی به کار گرفته می شوند که قابلیت حدس زدن تعداد زیادی کاراکتر شامل حروف، اعداد و ترکیبات دیگر را در اختیار هکرها قرار می دهند. Wi-Fi Alliance اعلام کرده است این پروتکل توسط مودم روترهایی که استاندارد جدید را دریافت کرده باشند پشتیبانی خواهد شد و البته تولید کنندگان می توانند نسبت به استفاده یا عدم استفاده از WPA3 در مودم های ساخت خود تصمیم گیرنده باشند. WPA3 قصد دارد جایگزین WPA2 شوند که چهارده سال پیش در سال 2004 معرفی شده بود و از آن زمان تا کنون مقالات متعددی درباره ضعف های امنیتی این پروتکل منتشر شده بود. اخیرا محققین دریافته بودند که نقصی امنیتی با عنوان KRACK می تواند حتی بدون یافتن رمز عبور از یک شبکه WiFi سو استفاده کند و پس از آن افزونه های امنیتی توسط شرکت های تولید کننده مودم روتر منتشر شده بود. در حال حاضر کمپانی های بزرگ تولید کننده تجهیزات شبکه از جمله سیسکو حمایت خود را از WPA3 اعلام کرده اند و به نظر می رسد طی ماه های آینده این پروتکل روی محصولات جدید این شرکت پشتیبانی شود.
ویژگیهای این پروتکل جدید عبارتند از:
1) محافظت در مقابل حملات جستجوی کامل
پروتکل WPA3 نسبت به حملات جستجوی کامل مقاومتر شده و هکرها برای پیدا کردن کلمه عبور شبکه وایفای، حتی اگر از کلمات عبور پیچیده استفاده نشده باشد، با دشواریهای بیشتری روبرو خواهند بود.
2) محرمانگی رو به جلو
پروتکل WPA2 از SAE به منظور تامین محرمانگی رو به جلو بهره میبرد. محرمانگی رو به جلو به این معنی است که اگر هکرها بتوانند یک ترافیک ضبط شده شما را رمزگشایی کنند، با کمک آن نتوانند ترافیکهای آینده و رمز شبکه را به دست آورند.
3) امنیت شبکههای وایفای عمومی و بدون رمز
پروتکل WPA3 به فکر حریم خصوصی کاربران در شبکههای وایفای عمومی نیز بوده است. با کمک رمزنگاری فردی اطلاعات بین هر فرد و اکسس پوینت وایفای، امکان حملاتی نظیر حمله مرد میانی دیگر وجود نخواهد داشت. همچنین برای جلوگیری از حملات پسیو، WPA3 میتواند از OWE (رمزنگاری بسته به موقعیت بیسیم) نیز بهره بگیرد.
4) رمزنگاری قدرتمند برای شبکههای حیاتی
با استفاده از WPA3 Enterprise شبکههای بیسیم حیاتی که اطلاعات حساسی روی آنها تبادل میشوند میتوانند امین خود را با رمزنگاری ۱۹۲ بیتی ارتقا دهند.
5) اتصال آسان وایفای (Wi-Fi Easy Connect)
یکی دیگر از ویژگیها و قابلیتهای جدید WPA3 قابلیتی با نام Wi-Fi Easy Connect است که اتصال دستگاههای هوشمند به اکسس پوینت را ساده میکند. این قابلیت در واقع جایگزین پروتکل WPS است که ناامن بود و نگرانیهای جدی در استفاده از آن وجود داشت.
در این قابلیت جدید، برای اتصال به یک شبکه وایفای کافی است که یک بارکد به صورت QR را با دستگاه اسکن نمود و تنظیمات لازم برای دستگاه به صورت خودکار ارسال میشود.
البته نباید فراموش نمود که این استاندارد به تازگی معرفی شده و تا پیادهسازی آن روی محصولات زمان زیادی باقی است. در واقع زمان زیادی طول خواهد کشید تا این پروتکل روی اکسسپوینتها و دستگاهها پیادهسازی شود و دستگاههایی با پشتیبانی از این پروتکل جدید تولید شوند.
بنابراین استفاده از پروتکل WPA2 به زودی متوقف نخواهد شد و محصولات جدید نیز احتمالا با پشتیبانی از دو پروتکل WPA2 و WPA3 تولید خواهند شد. از این رو نباید نگران از کار افتادن محصولات فعلی بود که با WPA2 کار میکنند. پیشبینی میشود تا پایان سال ۲۰۱۹ بسیاری از محصولاتی که تولید میشوند از این استاندارد جدید پشتیبانی نموده و از مزیتهای آن بهره ببرند.