پروتکل امن WPA3 جدیدترین استانداردی است که اتحادیه‌ی وای-فای یا Wi-Fi Alliance تصویر کرده تا به جای WPA2 در مودم‌ها، روترها، گوشی‌ها و تبلت‌ها، کامپیوترها و در حالت کلی تمام وسایلی که هات‌اسپات وای-فای هستند، استفاده شود. WPA3 برای بهبود امنیت شبکه‌ی وای-فای معرفی شده است و به تدریج در تمام محصولات جدید استفاده می‌شود.

ممکن است برخی محصولات قدیمی هم با بروزرسانی فرم‌ویر، از WPA3 پشتیبانی کنند و کاربر بتواند امنیت بالاتر اتصال وای-فای خود را با استفاده از این روش جدید، تجربه کند.

در ادامه با WPA3 و مشخصات و تفاوت‌های آن با نسل قبلی بیشتر آشنا می‌شویم. سیاره‌ی آی‌تی را همراهی کنید.

WPA2 و WPA3 در تنظیمات امنیت Wi-Fi به چه معنی است؟

عبارت اختصاری WPA که مخفف Wi-Fi Protected Access است، معنی ساده‌ای دارد: دسترسی حفاظت‌شده به وای-فای. اگر برای دسترسی به شبکه‌ی وای-فای خانگی یا ... از رمز عبور استفاده کرده باشید و تنظیمات امنیتی را بررسی کرده باشید، احتمالاً گزینه‌ی WPA2‌ را دیده‌اید. چند سال قبل استاندارد WPA در محصولات مختلف با نام‌هایی مثل WPA1 یا WEP استفاده می‌شد اما در حال حاضر WPA2 کاملاً مرسوم و متداول شده است و نسخه‌ی قبلی به نظر ناامن می‌رسد.

زمانی که وسایل مجهز به وای-فای می‌خواهند به شبکه متصل شوند، فرآیندی به اسم handshake که به معنی دست دادن است، اتفاق می‌افتد و رمز عبور بررسی می‌شود. WPA2 مشخص می‌کند که هات‌اسپات (مودم یا روتر یا هر وسیله‌ای که با وای-فای چیزی را در اختیار بقیه می‌گذارد) و وسایلی که می‌خواهند به آن متصل شوند، باید با چه روشی ارتباط امن برقرار کنند.

در WPA2 نیاز به رمزگذاری AES قوی‌تری وجود دارد تا هک کردن ارتباط وای-فای وسایل، سخت‌تر شود یا به عبارت دیگر هکر نتواند اطلاعاتی که بین وسایل از طریق وای-فای منتقل می‌شود را دریافت کرده و رمزگشایی کند.

توجه کنید که سازندگان سخت‌افزار برای درج کردن عبارت Wi-Fi CERTIFIED™ WPA2™ یا به صورت مشابه، Wi-Fi CERTIFIED™ WPA3™، می‌بایست در سخت‌افزار محصولات پیش‌بینی لازم را کرده باشند و سپس برای دریافت گواهی درخواست دهند. بنابراین این گواهی و نشان، در تشخیص محصولاتی که امنیت خوبی دارند، مفید واقع می‌شود.

تفاوت WPA3 با WPA2 در تنظیمات امنیت وای-فای چیست؟

اما به سوال اصلی برسیم که در سال‌های آتی مرتباً کاربران می‌پرسند: برای ضدهک کردن از چه تنظیماتی استفاده کنیم و فرق بین WPA3 و WPA2 چیست؟

در استاندارد WPA3 چهار ویژگی و قابلیت جدید نسبت به نسل قبلی وجود دارد. اگر سازنده هر چهار ویژگی را در محصول خود پیش‌بینی کرده باشد، می‌تواند از نشان Wi-Fi CERTIFIED™ WPA3™ استفاده کند که در ادامه به آن می‌پردازیم. توجه کنید که اتحادیه‌ی وای-فای هنوز جزئیات کاملی در مورد ویژگی‌های جدید منتشر نکرده است اما اصول کلی و روشن است.

امنیت در شبکه‌های وای-فای عمومی

در حال حاضر شبکه‌های وای-فای باز که در واقع رمز عبوری ندارند، در اماکنی مثل فرودگاه‌ها و هتل‌ها و ... در دسترس عموم هستند و این دسترسی راحت، از نظر امنیت گزینه‌ی خوبی نیست. ترافیکی که در این شبکه‌ها جابجا می‌شود، رمزگذاری‌شده نیست و لذا اگر هکر راهی برای رویت کردن اطلاعاتی که بین وسایل جابجا می‌شود، پیدا کند، بدون رمزگشایی می‌تواند همه چیز را ببیند و سرقت اطلاعات انجام می‌شود.

خوشبختانه با گسترش استفاده از HTTPS به جای HTTP، مشکل کمتر شده است ولیکن هنوز هم تعداد سایت‌هایی که با پروتکل HTTP بارگذاری می‌شوند، زیاد است و سرقت اطلاعات ساده به نظر می‌رسد!

با استفاده از WPA3 این معضل جدی حل می‌شود چرا که قابلیتی به اسم individualized data encryption به معنی رمزگذاری شخصی‌شده‌ی اطلاعات در آن وجود دارد. زمانی که به یک شبکه‌ی وای-فای عمومی متصل می‌شوید، رمز عبوری لازم نیست اما ترافیک بین کامپیوتر یا گوشی شما و مودم یا روتر، رمزگذاری می‌شود. این رمزگذاری برای تک‌تک وسایل دیگر هم به صورت مجزا پیاده‌سازی می‌شود و لذا هک کردن ارتباط و رویت کردن اطلاعات، بسیار مشکل خواهد شد.

حفاظت در برابر هک‌هایی از نوع Brute-Force یا سعی و خطا

چندی پیش در حملاتی به اسم KRACK نوشتیم که حتی پروتکل امن WPA2 نیز نسبت به آن آسیب‌پذیر بوده و به همین جهت بروزرسانی‌هایی برای محصولات منتشر شد.

در WPA3 حین برقراری ارتباط وای-فای بین وسایل، حتی اگر رمز عبوری که کاربر استفاده کرده، امنیت خوبی نداشته باشد هم استفاده از حملاتی به روش سعی و خطا یا Brute-Force ساده نخواهد بود و به این راحتی نمی‌توان رمز عبورهای مختلف را امتحان کرد و به نتیجه رسید. به عبارت دیگر WPA3 ارتباط وسایل را به گونه‌ای برقرار می‌کند که نتوان به راحتی رمز عبورهای ساده را حدس زد و امتحان کرد.

اتصال امن وسایل مجهز به وای-فای و بدون نمایشگر، ساده‌تر می‌شود

بسیاری از وسایل هوشمند امروزی، فاقد نمایشگر هستند و یا اضافه کردن نمایشگر هر چند کوچک، هزینه‌ی اضافی محسوب می‌شود. اسپیکرهای هوشمندی مثل Google Home‌ یا Amazon Echo و همین‌طور لامپ‌های هوشمند، نمونه‌ای از این وسایل هستند که به شبکه‌ی وای-فای متصل می‌شوند. طبعاً تایپ کردن رمز عبور در این وسایل ممکن نیست و باید از اپ‌های خاصی که روی گوشی نصب می‌شود، برای تایپ کردن رمز عبور استفاده کرد و یا در ابتدا به شبکه‌ی وای-فای موقتی متصل شد.

WPA3 برای ساده کردن ارتباط بی‌سیم این وسایل نیز تنظیمات و راهکاری دارد که هنوز دقیقاً اعلام نشده است اما چیزی شبیه به WPS امروزی است. به عبارت دیگر دکمه‌ای را روی روتر فشار می‌دهیم تا وسیله‌ی جدید به آن متصل شود و رمزگذاری به صورت خودکار انجام شود. با توجه به اینکه WPS‌ مشکلات امنیتی داشته، احتمالاً در WPA3‌ برای بهبود امنیت نیز تغییراتی اعمال شده است.

امنیت بالاتر با مجموعه‌ی امنیتی ۱۹۲ بیتی

ویژگی چهارم در استاندارد WPA3‌ با توجه به درخواست سازمان‌ها و آژانس‌های امنیتی اضافه شده است. مجموعه‌ی امنیتی ۱۹۲ بیتی با رمزگذاری پیشرفته‌تر و پیچیده‌تر و همین‌طور مجموعه‌ی امنیتی CNSA با توجه به نیازهای سازمان‌های امنیتی، دولتی و سازمان‌های نظامی و صنایع خاص، اضافه شده‌اند و برای کاربران عمومی و خانگی، کاربردی ندارند.

چه وسایلی از WPA3‌ پشتیبانی می‌کنند و آیا بروزرسانی برای محصولات قدیمی ارایه می‌شود؟

اتحادیه‌ی وای-فای اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی می‌کنند، در اواخر سال ۲۰۱۸ معرفی می‌شوند. سازنده می‌بایست مقوله‌های موردبحث را در سخت‌افزار و نرم‌افزار پیاده‌سازی کند و درخواست گواهی امنیتی را ارایه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.

اتحادیه‌ی وای-فای اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی می‌کنند، در اواخر سال ۲۰۱۸ معرفی می‌شوند. سازنده می‌بایست مقوله‌های موردبحث را در سخت‌افزار و نرم‌افزار پیاده‌سازی کند و درخواست گواهی امنیتی را ارایه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.

اتحادیه‌ی Wi-Fi در مورد اینکه وسایل موجود با بروزرسانی نرم‌افزاری یا در حقیقت فرم‌ویر، می‌توانند از WPA3 پشتیبانی کنند، اظهارنظر نکرده است اما به نظر می‌رسد که برای پشتیبانی از WPA3 نمی‌توان به راحتی فرم‌ویر جدیدی ارایه کرد و یا محصولات انگشت‌شماری از طریق بروزرسانی، امن‌تر می‌شوند و از WPA3‌ پشتیبانی می‌کنند. احتمالاً سازندگان تجهیزات شبکه و وای-فای، به جای بروز کردن فرم‌ویر محصولات قبلی، روی محصولات جدید با پشتیبانی از WPA3 وقت و هزینه صرف کنند.

نکته مهم این است که اگر مودم یا روتر از WPA3‌ پشتیبانی کند اما لپ‌تاپ، کامپیوتر و یا گوشی و تبلت شما از این استاندارد پشتیبانی نکند، نمی‌توان از تمام مزایای WPA3‌ بهره‌مند شد. خوشبختانه وسایل جدید علاوه بر WPA3 از WPA2 نیز پشتیبانی می‌کنند و مشکلی در اتصال به شبکه‌ی وای-فای به وجود نمی‌آید. اگر چند سال بعد تمام محصولات از WPA3 پشتیبانی کنند، می‌توان با خیال راحت گزینه‌ی WPA2 را در تنظیمات وای-فای غیرفعال کرد.