WPA3 چیست؟
استاندارد امنیتی WPA3 Wi-Fi برای برطرف کردن کمبودهای WPA2 میباشد تا امنیت شبکه های بی سیم شخصی، شرکت ها و IoT را بهبود دهد.
Wi-Fi Alliance در سال های اخیر اولین اقدام امنیتی WPA3 را برای Wi-Fi معرفی کرده است. مهمترین افزوده ها به پروتکل امنیتی جدید باعث حفاظت بیشتری برای رمزهای عبور ساده، رمزگذاری فردی برای شبکه های شخصی و شبکه های باز یا حتی رمزگذاری ایمن تری برای شبکه های سازمانی میشود.
استاندارد WPA ) Wi-Fi Protected Access) در سال 2003 برای جایگزینی WEP منتشر شد و نسخه دوم WPA سال بعد نیز عرضه شد. نسخه سوم WPA یک بروزرسانی طولانی مدت و بسیار مورد استقبال بود که از صنعت Wi-Fi، و میلیون ها کاربر معمولی Wi-Fi در سراسر جهان بهره می برد، هرچند ممکن است همه این موضوع را ندانند .
WPA3 در ماه ژانویه معرفی شد و در ماه ژوئن برنامه صدور گواهینامه Wi-Fi Alliance برای WPA3-Personal که رمزگذاری انفرادی و WPA3-Enterprise را فراهم می کند، آغاز شد. قدرت رمزنگاری با این پروتکل جدید برای شبکه های انتقال داده های حساس تقویت میشود. همچنین Wi-Fi Alliance همراه با این دو حالت ، Wi-Fi Easy Connect را نیز معرفی کرد که این ویژگی به منظور ساده سازی روند اتصال دستگاه های Wi-Fi بدون نمایشگر، مانند دستگاه های IoT، اعمال میشود. و Wi-Fi Enhanced Open، یک ویژگی اختیاری است که اجازه می دهد تا رمزگذاری بدون درز در شبکه های محلی Wi-Fi باز، انجام شود.
WPA3-Personal رمزگذاری امن تر و شخصی تر
WPA3 طور کلی رمز گذاری Wi-Fi را بهبود میبخشد، به لطف تایید همزمان از (Equals SAE) که جایگزین روش تأیید اعتبار (Pre-Shared Key (PSK استفاده شده در نسخه های قبلی WPA شده است. این باعث عملکرد بهتر درشبکه های WPA3 شخصی با رمز عبور ساده است، که هکرها با استفاده از-brute-force- تلاش های مبتنی بر dictionary را در راستای نفوذ انجام میدهند.
رمزگذاری با WPA3 شخصی تر است. کاربران شبکه WPA3 شخصی، هرگز نمیتوانند به ترافیک کاربر دیگری دست پیدا کنند، حتی زمانی که کاربر دارای رمز عبور Wi-Fi است و با موفقیت متصل شده است.
Wi-Fi Easy Connect در حال طراحی است تا اتصال دستگاه های Display-less و IoT را به Wi-Fi آسان تر کند. این ویژگی ممکن است یک روش با دکمه مشابه WPS باشد، اما احتمال روشهای دیگری مانند اسکن یک کد QR از دستگاه از گوشی هوشمند به منظور اتصال ایمن دستگاه را نیز اضافه کند.
WPA3-Enterprise دارای مقیاس بزرگ Wi-Fi است
برای WPA3-Enterprise، امنیت 192 بیتی افزوده شده تا حفاظت بهتری ارائه دهد. این ممکن است یک ویژگی استقبال شده برای نهادهای دولتی، شرکت های بزرگ و دیگر محیط های بسیار حساس باشد. با توجه به اجرای خاص RADIUS سرور، حالت امنیت 192 بیتی در WPA3-Enterprise ممکن است نیاز به به روز رسانی مربوط به اجزای سرور EAP در سرور RADIUS باشد.
Wi-Fi Enhanced Open رمزگذاری را برای شبکه های عمومی ارائه می کند
یکی از بزرگترین پیشرفت های انجام شده Wi-Fi Enhanced Open است. این ویژگی اجازه می دهد که ارتباطات Wi-Fi در شبکه های باز (کسانی که بدون رمز عبور) متصل میشوند، به طور منحصر به فرد رمزگذاری شده و بین نقطه دسترسی و کابران، که بر اساس رمزOWE است، با استفاده از فرامین مدیریت حفاظت شده، امنیت ترافیک بین نقطه دسترسی و دستگاه های کاربر برقرار شود.
Wi-Fi Enhanced Open مانع از دسترسی کاربران به ترافیک وب سایت های دیگر و یا انجام حملات مانند ردگیری اطلاعات می شود. همه ی این کارها در پس زمینه انجام می شود، بدون نیاز به کاربران برای ورود به هر رمز عبور و انجام هر چیزی متفاوت از اتصال ساده که دقیقا شبیه شبکه های باز کارایی دارد.
اگر چه Enhanced Open در واقع بخش رسمی از مشخصات WPA3 نیست، احتمالا در همان زمان WPA3 محصولات اضافه خواهد شد. این یک ویژگی اختیاری برای فروشندگان است که به محصولات خوداضافه کنند. علاوه بر این، پشتیبانی از اتصالات open-uncrypted نیز اختیاری است. بنابراین، احتمال دارد برخی از فروشندگان AP و روتر در آینده استفاده از Wi-Fi Enhanced Open (یا به طور پیش فرض آن را فعال کند)، اگر WPA3 استفاده نشود، مجبور به استفاده از Wi-Fi Enhanced Open شوند.
تصویب WPA3 ممکن است طول بکشد
در مورد زمان بندی، پذیرش گسترده WPA3 یک شبه اتفاق نخواهد افتاد. چندین دستگاه Wi-Fi که از WPA3 پشتیبانی می کنند باید در پایان سال 2018 ظاهر شوند، اما پشتیبانی WPA3 هنوز یک ویژگی اختیاری است و ممکن است برای گواهی Wi-Fi Alliance تا دو سال مجاز نباشد. بعضی از فروشندگان ممکن است به صورت اختیاری نسخه های نرم افزاری را با قابلیت WPA3 به محصولات موجود بیافزایند اما هیچ تضمینی وجود ندارد. همچنین لازم به ذکر است که برخی از قابلیت های WPA3 ممکن است نیاز به به روز رسانی سخت افزاری در محصولات داشته باشند.
علاوه بر این، ممکن است سالها طول بکشد تا مصرف کنندگان و شرکت ها ارتقا یابد.
حتی اگر یک کاربر لپ تاپ یا گوشی هوشمند با قابلیت WPA3 را خریداری کند، به یاد داشته باشید که شبکه باید از WPA3 برای به دست آوردن هر یک از پیشرفتهای امنیتی پشتیبانی کند، هرچند دستگاه WPA3 همچنان قادر به اتصال به شبکه WPA2 خواهد بود.
در خانه، یک کاربر کنترل شبکه دارد و میتواند روتر و دستگاه را به WPA3 ارتقا دهد. با این حال، هزینه های مربوط به شبکه های بزرگتر ممکن است به معنای یک زمان طولانی برای پذیرش WPA3 توسط شرکت ها و سازمان ها باشد. این نیز می تواند حتی برای نقاط حساس شبکه های عمومی محلی نیز باشد، زیرا اینترنت بی سیم معمولا یک سرویس پولی است.
WPA3-Personal حالت انتقال را فراهم می کند تا مهاجرت تدریجی به یک شبکه شخصی WPA3 را اجازه دهد و در عین حال اجازه اتصال WPA2-Personal را نیز بدهد. با این حال، مزایای کامل WPA3-Personal فقط هنگامی متوجه می شوید که شبکه در حالت WPA3 تنها است. مزایا که از دست داده اند و تأثیرات امنیتی در حالت گذار در این نقطه ناشناخته است؛ این امر به طور بالقوه می تواند یکی از دلایل عدم استفاده از شبکه WPA3 باشد، تا زمانی که WPA3 دستگاه ها و کاربران نهایی بیشتری در بازار وجود داشته باشد.
بدون محدودیت پتانسیل Wi-Fi Enhanced
مسئله دیگری که با Wi-Fi Enhanced Open در نظر گرفته شده است این است که ممکن است برخی از کاربران احساس امنیت نادرست کنند. مهم این است که درک کنیم که اگرچه کاربران رمزگذاری فردی را برای محافظت در برابر شنود اطلاعاتی در ترافیک خود دریافت می کنند، اما هنوز دارای امنیت کامل نیستند. هویت کاربران در شبکه WPA3 تأیید نمی شوند، بنابراین کاربران آسیب پذیرتر از اتصال به شبکه خصوصی خود در خانه، کار یا مدرسه می باشند.
در هنگام استفاده از شبکه گسترش یافته Wi-Fi Enhanced، به یاد داشته باشید که هر شبکه باز در دستگاه های کاربر مشترک می تواند برای کاربرانی که به آن متصل هستند باز باشد. با توجه به این که دسترسی به رمز عبور نیست، همچنین می توان گفت که Wi-Fi Enhanced Open هیچ گونه تاثیری در جلوگیری از شبکه های جعلی honeypot نخواهد داشت.
در حال حاضر، بیشتر دستگاه های Wi-Fi به وضوح نوع امنیت Wi-Fi را که در شبکه فعال است نشان نمی دهد. این امر می تواند یک مشکل با Wi-Fi Enhanced Open باشد، زیرا حتی برای کاربران دارای یک دستگاه پشتیبانی شده، تعیین اینکه آیا شبکه های شخص ثالث، مانند نقاط دسترسی عمومی، حفاظت را فعال کرده اند، آسان نیست. این به فروشندگان دستگاه و سیستم عامل ها بستگی دارد تا چگونگی نمایش قابلیت های امنیتی شبکه ها را بهتر کنند. ما امیدواریم که اگر شبکه های Wi-Fi Enhanced را فعال کرده پس از آن هشداری مشابه هشداری که برای شبکه های باز به کاربر داده میشد، نمایش داده شود.