خلاصه: اتحادیه وایفای به صورت رسمی استاندارد امنیت نسل بعدی شبکههای وایفای را با نام WPA3 منتشر نمود. این استاندارد جدید تلاش نموده همه مشکلات امنیتی که در استاندارد قبلی، یعنی WPA2 بوده را برطرف نماید و علاوه بر این امکانات جدیدی به استاندارد اضافه نماید. انتظار میرود که این پروتکل تا پایان سال ۲۰۱۹ میلادی روی محصولات مختلف پیادهسازی شود.
استاندارد دسترسی ایمن به وایفای که به اختصار WPA نامیده میشود یک استاندارد طراحی شده برای احراز هویت دستگاههای مختلف با استفاده از الگوریتم رمزنگاری AES است. این پروتکل از جاسوسی و سرقت اطلاعات کاربران توسط هکرها جلوگیری میکند.
با این حال در سالهای گذشته محققان آسیبپذیریها و ضعفهای امنیتی جدی را در نسخه کنونی این استاندارد، یعنی WPA2، یافتهاند. یکی از این تهدیدات آسیبپذیری کرک بود که به مهاجمان امکان نفوذ، رمزگشایی و حتی دستکاری ترافیک شبکه وایفای را میدهد.
با اینکه بسیاری از تولیدکنندگان ابزارها این آسیبپذیری خطرناک را روی دستگاههای خود وصله نمودند، اتحادیه وایفای تلاش نمود تا هرچه سریعتر نسخه جدید استاندارد WPA را ارایه نموده و ضعفهای امنیتی WPA2 را برطرف نماید.
استاندارد امنیتی WPA3 قرار است جایگزین پروتکل ۱۵ ساله WPA2 شود که امروزه توسط میلیاردها دستگاه در سراسر جهان در حال استفاده است.
این پروتکل امنیتی جدید بهبودهای زیادی در پیکربندی، احراز هویت و رمزنگاریها دارد که امکان نفوذ هکرها به شبکه وایفای و جاسوسی از این شبکهها را بسیار دشوارتر از قبل مینماید. این پروتکل جدید به دو صورت WPA3-Personal و WPA3-Enterprise برای شبکههای شخصی، شبکههای بزرگ و شبکههای بیسیم اینترنت اشیا معرفی شده است.
تعدادی از ویژگیهای این پروتکل جدید عبارتند از:
۱) محافظت در مقابل حملات جستجوی کامل
پروتکل WPA3 نسبت به حملات جستجوی کامل مقاومتر شده و هکرها برای پیدا کردن کلمه عبور شبکه وایفای، حتی اگر از کلمات عبور پیچیده استفاده نشده باشد، با دشواریهای بیشتری روبرو خواهند بود.
۲) محرمانگی رو به جلو
پروتکل WPA2 از SAE به منظور تامین محرمانگی رو به جلو بهره میبرد. محرمانگی رو به جلو به این معنی است که اگر هکرها بتوانند یک ترافیک ضبط شده شما را رمزگشایی کنند، با کمک آن نتوانند ترافیکهای آینده و رمز شبکه را به دست آورند.
۳) امنیت شبکههای وایفای عمومی و بدون رمز
پروتکل WPA3 به فکر حریم خصوصی کاربران در شبکههای وایفای عمومی نیز بوده است. با کمک رمزنگاری فردی اطلاعات بین هر فرد و اکسس پوینت وایفای، امکان حملاتی نظیر حمله مرد میانی دیگر وجود نخواهد داشت. همچنین برای جلوگیری از حملات پسیو، WPA3 میتواند از OWE (رمزنگاری بسته به موقعیت بیسیم) نیز بهره بگیرد.
۴) رمزنگاری قدرتمند برای شبکههای حیاتی
با استفاده از WPA3 Enterprise شبکههای بیسیم حیاتی که اطلاعات حساسی روی آنها تبادل میشوند میتوانند امین خود را با رمزنگاری ۱۹۲ بیتی ارتقا دهند.
۵) اتصال آسان وایفای (Wi-Fi Easy Connect)
یکی دیگر از ویژگیها و قابلیتهای جدید WPA3 قابلیتی با نام Wi-Fi Easy Connect است که اتصال دستگاههای هوشمند به اکسس پوینت را ساده میکند. این قابلیت در واقع جایگزین پروتکل WPS است که ناامن بود و نگرانیهای جدی در استفاده از آن وجود داشت.
در این قابلیت جدید، برای اتصال به یک شبکه وایفای کافی است که یک بارکد به صورت QR را با دستگاه اسکن نمود و تنظیمات لازم برای دستگاه به صورت خودکار ارسال میشود.
البته نباید فراموش نمود که این استاندارد به تازگی معرفی شده و تا پیادهسازی آن روی محصولات زمان زیادی باقی است. در واقع زمان زیادی طول خواهد کشید تا این پروتکل روی اکسسپوینتها و دستگاهها پیادهسازی شود و دستگاههایی با پشتیبانی از این پروتکل جدید تولید شوند.
بنابراین استفاده از پروتکل WPA2 به زودی متوقف نخواهد شد و محصولات جدید نیز احتمالا با پشتیبانی از دو پروتکل WPA2 و WPA3 تولید خواهند شد. از این رو نباید نگران از کار افتادن محصولات فعلی بود که با WPA2 کار میکنند. پیشبینی میشود تا پایان سال ۲۰۱۹ بسیاری از محصولاتی که تولید میشوند از این استاندارد جدید پشتیبانی نموده و از مزیتهای آن بهره ببرند.
