انتشار رسمی WPA3

پروتکل امنیت جدید شبکه های بی سیم با نام WPA3 امروز رسما معرفی شد. به کمک این پروتکل امنیتی، روترهای WiFi دارای حفاظ های ایمنی قدرتمندترین خواهند بود که جریان نقل و انتقال اطلاعات بین رایانه کاربران و تلفن های هوشمند، تجهیزات هوشمند خانگی و شبکه ارتباطی اینترنت را به سطح بالاتری از امنیت ارتقا خواهند داد. همچنین امنیت شبکه های ارتباطی در محیط های کاری نیز به کمک WPA3 دستخوش تغییرات مثبتی خواهد شد. Wi-Fi Alliance که اتحادیه ای متشکل از شرکت های حوزه تکنولوژی با تمرکز بر توسعه پروتکل های WiFi است پیشتر در ابتدای سال 2018 برخی از ویژگی های WPA3 را رسانه ای کرده بود و روز گذشته رسما اعلام کرد این پروتکل وارد فاز نهایی خود شده است.

به گفته Wi-Fi Alliance، هک کردن شبکه های بیسیم با استفاده از پروتکل جدید WPA3 به روش های قدیمی بسیار دشوار خواهد بود. اصلی ترین روش هک کردن شبکه های بیسیم که در حال حاضر از آن استفاده می شود ODBA یا offline dictionary based attack است که به هکرها اجازه می دهد تعداد نامتناهی از احتمالات و حدس ها را برای یافتن رمز عبور یک شبکه امتحان کنند. معمولا برای اجرای این روش نرم افزارهایی به کار گرفته می شوند که قابلیت حدس زدن تعداد زیادی کاراکتر شامل حروف، اعداد و ترکیبات دیگر را در اختیار هکرها قرار می دهند. Wi-Fi Alliance اعلام کرده است این پروتکل توسط مودم روترهایی که استاندارد جدید را دریافت کرده باشند پشتیبانی خواهد شد و البته تولید کنندگان می توانند نسبت به استفاده یا عدم استفاده از WPA3 در مودم های ساخت خود تصمیم گیرنده باشند. WPA3 قصد دارد جایگزین WPA2 شوند که چهارده سال پیش در سال 2004 معرفی شده بود و از آن زمان تا کنون مقالات متعددی درباره ضعف های امنیتی این پروتکل منتشر شده بود. اخیرا محققین دریافته بودند که نقصی امنیتی با عنوان KRACK می تواند حتی بدون یافتن رمز عبور از یک شبکه WiFi سو استفاده کند و پس از آن افزونه های امنیتی توسط شرکت های تولید کننده مودم روتر منتشر شده بود. در حال حاضر کمپانی های بزرگ تولید کننده تجهیزات شبکه از جمله سیسکو حمایت خود را از WPA3 اعلام کرده اند و به نظر می رسد طی ماه های آینده این پروتکل روی محصولات جدید این شرکت پشتیبانی شود.

ویژگی‌های این پروتکل جدید عبارتند از:

1) محافظت در مقابل حملات جستجوی کامل

پروتکل WPA3 نسبت به حملات جستجوی کامل مقاوم‌تر شده و هکرها برای پیدا کردن کلمه عبور شبکه وای‌فای، حتی اگر از کلمات عبور پیچیده استفاده نشده باشد، با دشواری‌های بیشتری روبرو خواهند بود.

2) محرمانگی رو به جلو

پروتکل WPA2 از SAE به منظور تامین محرمانگی رو به جلو بهره می‌برد. محرمانگی رو به جلو به این معنی است که اگر هکرها بتوانند یک ترافیک ضبط شده شما را رمزگشایی کنند، با کمک آن نتوانند ترافیک‌های آینده و رمز شبکه را به دست آورند.

3) امنیت شبکه‌های وای‌فای عمومی و بدون رمز

پروتکل WPA3 به فکر حریم خصوصی کاربران در شبکه‌های وای‌فای عمومی نیز بوده است. با کمک رمزنگاری فردی اطلاعات بین هر فرد و اکسس پوینت وای‌فای، امکان حملاتی نظیر حمله مرد میانی دیگر وجود نخواهد داشت. همچنین برای جلوگیری از حملات پسیو، WPA3 می‌تواند از OWE (رمزنگاری بسته به موقعیت بی‌سیم) نیز بهره بگیرد.

4) رمزنگاری قدرت‌مند برای شبکه‌های حیاتی

با استفاده از WPA3 Enterprise شبکه‌های بی‌سیم حیاتی که اطلاعات حساسی روی آن‌ها تبادل می‌شوند می‌توانند امین خود را با رمزنگاری ۱۹۲ بیتی ارتقا دهند.

5) اتصال آسان وای‌فای (Wi-Fi Easy Connect)

یکی دیگر از ویژگی‌ها و قابلیت‌های جدید WPA3 قابلیتی با نام Wi-Fi Easy Connect است که اتصال دستگاه‌های هوشمند به اکسس پوینت را ساده می‌کند. این قابلیت در واقع جایگزین پروتکل WPS است که ناامن بود و نگرانی‌های جدی در استفاده از آن وجود داشت.

در این قابلیت جدید، برای اتصال به یک شبکه وای‌فای کافی است که یک بارکد به صورت QR را با دستگاه اسکن نمود و تنظیمات لازم برای دستگاه به صورت خودکار ارسال می‌شود.

البته نباید فراموش نمود که این استاندارد به تازگی معرفی شده و تا پیاده‌سازی آن روی محصولات زمان زیادی باقی است. در واقع زمان زیادی طول خواهد کشید تا این پروتکل روی اکسس‌پوینت‌ها و دستگاه‌ها پیاده‌سازی شود و دستگاه‌هایی با پشتیبانی از این پروتکل جدید تولید شوند.

بنابراین استفاده از پروتکل WPA2 به زودی متوقف نخواهد شد و محصولات جدید نیز احتمالا با پشتیبانی از دو پروتکل WPA2 و WPA3 تولید خواهند شد. از این رو نباید نگران از کار افتادن محصولات فعلی بود که با WPA2 کار می‌کنند. پیش‌بینی می‌شود تا پایان سال ۲۰۱۹ بسیاری از محصولاتی که تولید می‌شوند از این استاندارد جدید پشتیبانی نموده و از مزیت‌های آن بهره ببرند.