معرفی استاندارد WPA3 – جدیدترین پروتکل اتحادیه وای-فای پس از 14 سال

نمایش خبر

فهرست اخبار
تاریخ : 1397/4/7        نویسنده: مسعود بهرامی شرق
برچسب‌ها : امنیت Security ، وای-فای Wi-Fi ، اتحادیه وای-فای Wi-Fi Alliance

واحد خبر mobile.ir : بیش از یک دهه است که دیوایس‌ها برای اتصال به وای-فای از پروتکل امنیتی WPA2 استفاده می‌کنند. اما پس از گذشت 14 سال، قرار است استاندارد جدیدی جایگزین WPA2 شود. اتحادیه وای-فای یا همان Wi-Fi Alliance در روز دوشنبه 25 ژوئن 2018 (4 تیر 1397) نسل جدید استاندارد امنیتی وای-فای با نام WPA3 را معرفی کرد. این استاندارد با بسیاری از آسیب‌پذیری‌های موجود در شبکه‌های بی‌سیم مقابله کرده و از همه مهم‌تر با ارائه رمزگذاری فردی داده‌ها، می‌تواند از سرقت داده‌های شما در شبکه وای-فای جلوگیری کند. همچنین، به لطف پروتکلی موسوم به SAE، احتمال حدس زدن گذرواژه – حتی اگر چندان هم قوی نباشد – کاهش یافته و در نتیجه ورود (یا sign in) به شبکه با امنیت بیشتری انجام خواهد شد.

Introducing Wi Fi Certified WPA3 Security by Wi Fi Alliance

استاندارد WPA3، مثل استاندارد قبلی، در هر دو بخش شخصی (WPA3-Personal) و سازمانی (WPA3-Enterprise) فعال خواهد بود. تمام شبکه‌هایی که به WPA3 مجهز می‌شوند، ضمن برخورداری از جدیدترین روش‌های امنیتی، پروتکل‌های قدیمی و منسوخ‌شده را نپذیرفته و به منظور حفظ انعطاف‌پذیری شبکه‌های حیاتی، ملزم به استفاده از PMF خواهد بود. PMF کوتاه‌شده Protected Management Frames و به معنی "فریم‌های مدیریتی محافظت‌شده" است. در ادامه، قابلیت‌های کلیدی WPA3 را مرور می‌کنیم.

در این استاندارد، احراز هویت از طریق گذرواژه، منعطف‌تر خواهد بود، حتی اگر کاربر در انتخاب گذرواژه به پیچیدگی‌هایی که معمولا پیشنهاد می‌شود، توجهی نکرده باشد. همچنین پروتکل SAE (کوتاه‌شده Simultaneous Authentication of Equals، به معنی "احراز هویت همزمان برابرها") به شکل قوی‌تری از حدس زدن پسورد توسط هکرها جلوگیری خواهد کرد. معمولا یک هکر، داده‌ها را از جریان وای-فای شما گرفته، آن را به یک کامپیوتر شخصی برده و چندین و چند بار گذرواژه را حدس می‌زند تا در نهایت آن را پیدا کند (معمولا این کار از طریق نرم‌افزارهایی انجام می‌شود که ترکیب‌های متعددی از کاراکترها، کلمات و حتی پسوردهای متداول را امتحان می‌کنند). اما در استاندارد WPA3، هکر تنها یک بار می‌تواند در مواجهه با دیتای آفلاین، پسورد را حدس بزند (قبل از آنکه بلااستفاده شود). در چنین شرایطی، هکرها برای هر بار حدس زدن گذرواژه، مجبورند با دیوایس وای-فای زنده تعامل کنند. همین امر کار حدس زدن را دشوارتر می‌کند، چرا که در این شرایط، هکرها بایستی به صورت فیزیکی حضور داشته باشند و دیوایس‌ها می‌توانند طوری راه‌اندازی شوند که با حدس‌های مکرر هکرها، مقابله کنند.

Introducing Wi Fi Certified WPA3 Security by Wi Fi Alliance

به گفته کوین رابینسون (Kevin Robinson)، معاون بازاریابی اتحادیه وای-فای، حتی اگر کاربرهای شخصی، پسوردهای پیچیده‌ای را برای وای-فای خود انتخاب نکرده باشند، باز هم استاندارد جدید WPA3 کار خود را به خوبی انجام خواهد داد، ولی با این وجود، باز هم توصیه می‌شود کاربران در انتخاب گذرواژه برای وای-فای خود، دقت بیشتری به خرج دهند.

قابلیت جدید دیگری که اتحادیه وای-فای آن را برجسته می‌کند، "اختفای روبه‌جلو" یا forward secrecy است. این یک ویژگی در حوزه حریم شخصی‌ست که از دسترسی هکر به داده‌های قدیمی جلوگیری می‌کند. لذا اگر یک فرد مهاجم پس از در اختیار گرفتن یک جریان وای-فای رمزگذاری‌شده، گذرواژه آن را هک کند، باز هم نمی‌تواند داده‌های قدیمی‌تر را بخواند، بلکه تنها می‌تواند اطلاعات جدیدی که در حال حاضر در شبکه جریان دارد را ببیند.

این تغییرات در هر دو حوزه کاربرد وای-فای (شخصی و سازمانی) اعمال خواهند شد. در ادارات بزرگ – که هر کاربر، گذرواژه متفاوتی دارد – نیز وای-فای به‌روزرسانی‌های اتحادیه را دریافت خواهد کرد (البته با مجموعه متفاوتی از محافظت‌ها). اگر کاربر در شبکه‌هایی که داده‌های حساسی در آن رد و بدل می‌شود (مثل شبکه‌های دولتی و مالی) مشغول به کار است، با استفاده از استاندارد WPA3، معادل قدرت رمزگذاری 192 بیتی را تجربه خواهد کرد که امکان رخنه به داده‌های امنیتی را سخت‌تر می‌کند. به لطف مجموعه امنیتی 192 بیتی، اطمینان حاصل می‌شود که ترکیبی استوار از ابزارهای رمزنگاری در سرتاسر شبکه مجهز به WPA3 به کار گرفته شود.

Introducing Wi Fi Certified WPA3 Security by Wi Fi Alliance

طبق برآورد اتحادیه وای-فای، استاندارد WPA3 از سال آینده میلادی رسما اعمال خواهد شد. در ابتدا، این استاندارد در محصولات جدید الزامی نخواهد بود. اما جالب است بدانید نسل بعدی وای-فای – یعنی 802.11ax – نیز در راه بوده و انتظار می‌رود دیوایس‌های سازگار با این وای-فای در اواخر سال 2019 به تولید انبوه برسند. به زعم اتحادیه وای-فای، با ورود این دیوایس‌ها به بازار، روی آوردن به استاندارد WPA3 سرعت خواهد گرفته و در نهایت وقتی کاملا فراگیر شود، برای اینکه یک دیوایس به وای-فای متصل شود راهی جز پشتیبانی از این استاندارد نخواهد داشت.

باید توجه داشت که قرار نیست WPA3 یک شبه جایگزین استاندارد قبلی شود. در واقع گذار از WPA2 به WPA3 یک پروسه چندین ساله خواهد بود. در ابتدا باید مطمئن شوید که آیا روتر شما با آپدیت شدن، توانایی سازگاری با WPA3 را دارد یا خیر. اگر جواب خیر است، شما باید روتر جدیدی را خریداری کنید که از WPA3 پشتیبانی کند. این امر در مورد تمام دیوایس‌های شما هم صدق می‌کند؛ باید با آپدیت دیوایس‌ها آنها را با WPA3 سازگار کنید و در غیر این صورت، دیوایس جدیدی تهیه کنید که از استاندارد WPA3 پشتیبانی کند. خبر خوب آن که خوشبختانه دیوایس‌هایی که از WPA3 پشتیبانی می‌کنند، هنوز هم می‌توانند به دیوایس‌های قدیمی‌تری که با WPA2 سازگارند، متصل شوند. لذا اضافه شدن یک دیوایس جدید به خانه شما، به این معنی نیست که سایر دیوایس‌ها به یکباره از کار خواهند افتاد.

بد نیست بدانید، هم‌اکنون بسیاری از شرکت‌ها پشتیبانی خود را از استاندارد WPA3 اعلام کرده‌اند. به عنوان نمونه می‌توان به کوالکام اشاره کرد که ساخت تراشه‌ای را آغاز کرده که از وای-فای 802.11ax و استاندارد WPA3 پشتیبانی می‌کند. شرکت معظم Cisco نیز ضمن حمایت از WPA3، اعلام کرد نه تنها این استاندارد را در محصولات آینده خود اعمال می‌کند، بلکه به دنبال راهی‌ست تا بتواند به صورت نرم‌افزاری، دیوایس‌های کنونی را هم به WPA3 به‌روزرسانی کند. اما جدای از WPA3، اتحادیه وای-فای اخیرا از 2 برنامه جدید با نام‌های Easy Connect و Enhanced Open نیز پرده‌برداری کرده است.

Introducing Wi Fi Certified WPA3 Security by Wi Fi Alliance

دیوایس‌هایی که نمایشگر آنها کوچک و محدود است و یا اصلا نمایشگری ندارند (مثل وسایل اینترنت اشیاء)، همواره در اتصال به شبکه با پیچیدگی‌هایی مواجه می‌شوند، اما به گفته اتحادیه وای-فای، برنامه جدید Easy Connect (اتصال آسان) قرار است ضمن حفظ استانداردهای امنیتی بالا، این پیچیدگی را کاهش دهد. برای این منظور، کافی‌ست یک کد QR را توسط دیوایس دیگری مثل یک گوشی هوشمند – که از رابط کاربری قدرتمندتری برخوردار است – اسکن کنید (البته به شرطی که هم دیوایس مذکور و هم روتر شما از Easy Connect پشتیبانی کنند) تا تنظیمات وای-فای به طور خودکار به دیوایس مورد نظر فرستاده خواهند شد.

Enhanced Open نیز برنامه‌ای امنیتی‌ست که برای کاربران شبکه‌های باز وای-فای، مزایایی را در پی دارد. در مواردی که احراز هویت کاربر مطلوب نیست و یا توزیع نام‌کاربری و پسورد وای-فای عملی نیست (مثل کافی‌شاپ‌ها یا شبکه‌های مهمان دارای پورتال وب در فرودگاه‌ها، هتل‌ها و ورزشگاه‌ها)، برنامه Enhanced Open کارگشا بوده و ضمن محافظت از داده‌ها، راحتی و سهولت استفاده از شبکه‌های باز را حفظ خواهد کرد.  

منبع : Wi-Fi Alliance