پروتکل امنیتی WPA3 انقلابی تازه در امنیت شبکه‌های وای فای ایجاد می‌کند

Wi-Fi Alliance از آغاز صدور گواهی برای پروتکل امنیتی WPA3 خبر داد. این پروتکل جدید، امنیت شبکه‌های وای فای را به شکلی قابل توجهی افزایش می‌دهد.

دستگاه‌های وای فای یک دهه است که از پروتکل امنیتی یکسان استفاده می‌کنند، ولی از امروز این موضوع تغییر خواهد کرد: Wi-Fi Alliance، نهادی که مسئولیت نظارت بر پذیرش و به‌کارگیری استانداردهای وای فای را دارد، صدور گواهی برای دستگاه‌هایی که از پروتکل امنیتی WPA3 پشتیبانی می‌کنند را آغاز خواهد کرد. WPA3 در واقع جانشین پروتکل WPA2 است که سال 2004 شاهد ارائه آن بودیم.

این پروتکل جدید، مجموعه‌ای از سیستم‌های ایمنی اضافی را برای دستگاه‌هایی که از طریق وای فای متصل می‌شوند، به ارمغان می‌آورد. یکی از این موارد، حدس زدن پسورد دستگاه توسط هکر را دشوار می‌کند، در حالی که مورد دیگر، اطلاعاتی که هکرها بعد از پیدا کردن کلمه عبور قادر به دیدن آنها هستند را محدود خواهد کرد. البته اینجا هیچ چیز قابل رویتی برای کاربران وجود ندارد و شما هم‌چنان باید کلمه عبور خود را وارد کرده و به شبکه متصل شوید.

پروتکل امنیتی WPA3 یک‌شبه آماده نشده است؛ به بیان دیگر، مهندسان سال‌ها مشغول توسعه این پروتکل بوده‌اند. برای بهره‌مندی از ویژگی‌های مثبت این سیستم جدید، ابتدا باید روتری را خریداری کنید که از WPA3 پشتیبانی می‌کند (یا امیدوار باشید که روتر قبلی‌تان با یک به‌روزرسانی، نسخه جدید را دریافت کند). این موضوع در مورد گجت های جدید نیز صدق می‌کند؛ شما باید دستگاه‌های جدید را با پشتیبانی از WPA3 خریداری کرده و یا نسبت به آپدیت شدن دستگاه قدیمی‌تر خود امیدوار باشید. خوشبختانه، دستگاه‌هایی که از پروتکل WPA3 استفاده می‌کنند، هم‌چنان توانایی اتصال به پروتکل‌های WPA2 را دارند. در نتیجه، عملکرد دستگاه‌های شما به خاطر اینکه چیز جدیدی را به خانه آورده‌اید، ناگهان متوقف نمی‌شود.

نخستین ویژگی قابل توجه و مهم در پروتکل جدید WPA3، مقاومت در برابر حمله‌های آفلاین و مبتنی بر حدس و گمان مداوم کلمه عبور توسط هکر است. این جایی است که هکر بعد از دریافت داده‌های وای فای، آنها را مجددا وارد رایانه شخصی کرده و مشغول حدس زدن کلمه عبور می‌شود تا زمانی که آن را پیدا کند. با WPA3، هکرها تنها یک بار قادر به حدس زدن کلمه عبور در حالت آفلاین هستند. در عوض، آنها باید این کار را زمانی انجام دهند که دستگاه وای فای، فعال است (و این کار را دشوار خواهد کرد چرا که هکر باید به صورت فیزیکی در محل حاضر باشد).

دیگر ویژگی قابل توجه پروتکل امنیتی WPA3 ، آن‌گونه که Wi-Fi Alliance اعلام کرده، استفاده از تکنیک ایمن‌سازی forward secrecy است. این یک ویژگی امنیتی است که از در معرض خطر قرار گرفتن اطلاعات قدیمی‌تر در مقابل حملات آینده جلوگیری می‌کند. در نتیجه، اگر یک هکر موفق به گرفتن یک انتقال وای فای شده و کلمه عبور را پیدا کند، هم‌چنان قادر به خواندن اطلاعات قدیمی‌تر نخواهد بود؛ هکرها تنها اطلاعات موجود که در شبکه در جریان هستند را می‌بینند.

این تغییرات برای استفاده‌های شخصی و خانگی از وای فای اعمال خواهد شد. Wi-Fi آن‌گونه که در یک سیستم سازمانی استفاده می‌شود، مثل شرکت‌های بزرگ که هرکدام از اعضا کلمه عبور مخصوص به خود را دارند، آپدیت خواهد شد، اما در آن مجموعه متفاوتی از لایه‌های محافظتی به کار گرفته می‌شود.

فراگیر شدن پروتکل امنیتی WPA3 تا سال 2020

Wi-Fi Alliance زمان فراگیر شدن WPA3 در دستگاه‌های مختلف را سال آینده پیش‌بینی می‌کند. در حال حاضر، استفاده از این پروتکل برای سازندگان اجباری نیست، ولی انتظار می‌رود نسل بعدی خود وای فای -802.11ax- تا اواخر سال 2019 به صورت گسترده مورد استفاده قرار گیرد؛ زمانی که آن دستگاه‌ها روانه بازار شوند، Wi-Fi Alliance سرعت بالاتر سازگاری دستگاه‌های مختلف با WPA3 را پیش‌بینی می‌کند. مدیران می‌گویند در آینده و با فراگیر شدن این پروتکل، استفاده از آن برای تمامی دستگاه‌های وای فای اجباری می‌شود.

اگرچه بیش از یک دهه از ارائه WPA2 می‌گذرد، اما مهندسان آن را رها نکرده و همواره با ارائه به‌روزرسانی‌های جدیدتر، آن را در برابر خطرات مختلف ایمن کرده‌اند؛ کاری که Wi-Fi Alliance در مورد پروتکل جدیدتر WPA3 هم انجام خواهد داد.

علاوه بر آغاز صدور گواهی برای پروتکل امنیتی WPA3 ، این سازمان غیر انتفاعی یک ویژگی وای فای جدید با نام “Easy Connect” را هم معرفی کرده است. “Easy Connect” به منظور آسان شدن پروسه اتصال گجت های هوشمند خانگی به روتر شما توسعه پیدا کرده است و زمانی کارآمدتر خواهد بود که روی این گجت ها هیچ صفحه یا دکمه‌ای وجود نداشته باشد. اگر دستگاه (و روتری که گجت شما به آن متصل شده است) از Easy Connect پشتیبانی کند، شما تنها با اسکن یک کد QR از طریق موبایل خود می‌توانید تاییدیه وای فای را به صورت خودکار برای دستگاه جدید ارسال کنید. با اینکه چنین قابلیتی بسیار کاربردی به نظر می‌رسد، ولی تعیین میزان گسترده آن کمی دشوار است چرا که بسیاری از دستگاه‌های شخص ثالث باید از آن پشتیبانی کنند.

روی آوردن سازندگان به پروتکل امنیتی WPA3 امیدوارکننده‌تر است. پیش‌تر بسیاری از شرکت‌ها که در میان آنها نام کوالکام نیز به چشم می‌خورد، از پشتیبانی از آن خبر داده‌اند. به نظر می‌رسد این کمپانی آمریکایی مشغول توسعه تراشه‌ای جدید برای گوشی ها و تبلت ها با پشتیبانی از 802.11ax و WPA3 است.