افزایش امنیت شبکه‌های Wi-Fi با معرفی پروتکل WPA3

نوشته شده توسط :
افزایش امنیت شبکه‌های Wi-Fi با معرفی پروتکل WPA3

دستگاه‌های متصل به شبکه‌های بی‌سیم اینترنت، طی بیش از یک دهه‌ی گذشته از یک استاندارد امنیتی بهره می‌بردند؛ اما این روند اکنون تغییر گسترده‌ای خواهد یافت. اتحادیه‌ی Wi-Fi پس از تدوین استاندارد نوین WPA3، در حال حاضر مشغول ارائه‌ی گواهی به محصولات و شرکت‌های توسعه‌دهنده‌ی پشتیبان از این استاندارد مشغول شده است. استاندارد WPA3 جایگزین WPA2 خواهد شد که از سال ۲۰۰۴ توسط تولیدکنندگان تجهیزات و نرم‌افزار‌های ارتباطات بی‌سیم به‌کار گرفته می‌شود.

جدیدترین استاندارد امنیتی توسعه‌یافته توسط اتحادیه‌ی Wi-Fi، قابلیت‌های امنیتی و محافظتی بیشتری را برای کاربران به ارمغان خواهد آورد. یکی از بهبود‌های صورت‌گرفته در این استاندارد، جلوگیری از امکان هک شدن گذرواژه‌ی مودم‌های بی‌سیم توسط هکر‌ها، به‌وسیله‌ی حدس زدن پیاپی تمام گذرواژه‌های ممکن است. هم‌چنین می‌توان با تعیین قوانینی، حتی پس از عبور هکر‌ها از گذرواژه‌ها، محدودیت‌های بسیاری برای دریافت اطلاعات مختلف برای آن‌ها اعمال کرد؛ البته روند اتصال به روتر‌ها در این استاندارد تفاوتی با گذشته نخواهد داشت و کاربران تنها با وارد کردن گذرواژه‌ی تعیین شده به شبکه متصل خواهند شد.

نمی‌توان انتظار داشت استاندارد WPA3 به سرعت همه‌گیر شود و باید سال‌ها منتظر توسعه‌ و عرضه‌ی دستگاه‌های پشتیبان از این استاندارد شد تا شاهد همه‌گیر شدن آن باشیم. در مرحله‌ی اول باید روتر و مودم‌های پشتیبان از WPA3 خریداری و نصب شود و در ادامه دستگاه‌هایی با قابلیت پشتیبانی از این استاندارد مورد استفاده قرار گیرد تا بتوان از تمام پتانسیل امنیت بالای WPA3 بهره برد؛ البته احتمال عرضه‌ی آپدیت امنیتی برای گوشی‌ها‌ی فعلی جهت پشتیبانی از استاندارد جدید تجهیزات بی‌سیم نیز وجود دارد تا کاربران تنها با تعویض روتر خود از آن بهره ببرند. محصولات سازگار با WPA3، قابلیت استفاده از مودم و روتر‌هایی با استاندارد قدیمی WPA2 را نیز دارند.

اولین قابلیت جدید WPA3 مقابله در برابر حملات آفلاین و حدس زدن حملات است که یکی از محبوب‌ترین روش‌های مورد استفاده‌ی هکرها برای نفوذ به شبکه‌های بی‌سیم انتقال اطلاعات محسوب می‌شود؛ جایی که برخی از اطلاعات دریافت شده و با انتقال آن‌ها به یک کامپیوتر شخصی، الگوریتم‌های حدس گذرواژه اجرا می‌شود تا در نهایت واژه‌ی مربوطه یافته شده و از آن برای رمزگشایی داده‌ها بهره برده شود. در WPA3 هکر‌ها تنها قابلیت یک بار حدس را روی داده‌های آفلاین دارند که در صورت اشتباه، امکان دسترسی و استفاده از این داده‌ها از بین خواهد رفت. به همین دلیل برای حدس و استفاده از الگوریتم‌های این‌چنینی جهت دریافت گذرواژه، هکرها چاره‌ای جز اتصال آنلاین به روتر و برقراری ارتباط با آن را ندارد که بدین ترتیب عملیات هک کردن را با توجه به نیاز به حضور فیزیکی در نزدیکی روتر و قابلیت استفاده از دستگاه‌های امنیتی برای جلوگیری از اتصال کاربرانی پس از وارد کردن غلط چندباره‌ی گذرواژه‌، را بسیار سخت‌تر می‌کند.

یکی دیگر از بهبود‌های قابل توجه WPA3، «خفای روبه جلو» نام دارد. در این حالت در صورتی که هکر‌ها بخشی از اطلاعات را دریافت کنند، پس از گذشت زمان و به‌دست آوردن گذرواژه برای رمزگشایی آن‌ها باز هم قابلیت استفاده از داده‌های قدیمی را نخواهند داشت. این تغییرات در شبکه‌های Wi-Fi خانگی و شخصی نیز اعمال خواهد شد؛ اما برای استفاده‌های تجاری نیز تغییرات و بهبود‌های امنیتی بیشتری در دسترس خواهد بود که امنیت داده‌های آن‌ها را تضمین کند.

اتحادیه‌ی Wi-Fi برای عرضه‌ی استاندارد طی سال آینده‌ی میلادی برنامه‌ریزی کرده است. در حال حاضر نسل بعدی Wi-Fi‌ با نام 802.11ax برای انتقال سریع‌تر اطلاعات در حال آماده‌سازی جهت عرضه‌ی عمومی است و انتظار می‌رود در سال ۲۰۱۹ محصولات بسیاری با بهره‌گیری از آن به بازار عرضه شوند. اتحادیه‌ی Wi-Fi امیدوار است تا با آغاز تولید محصولاتی با این پروتکل جدید، استاندارد WPA3 نیز سریع‌تر راه خود را به بازار بیابد.

با وجود گذشت یک دهه از عرضه‌ی WPA2، این استاندارد با به‌روزرسانی و وصله‌های امنیتی گذشته هنوز هم امنیت بالایی دارد؛ با این حال WPA3 سطح متفاوتی از امنیت را به همراه خواهد داشت و به گفته‌ی کارشناسان، این استاندارد هم مانند نمونه‌ی قبلی پشتیبانی بلندمدتی خواهد داشت. در کنار استاندارد امنیتی جدید، اتحادیه‌ی Wi-Fi راهکار جدیدی نیز با نام Easy Connect را توسعه داده‌اند تا عملیات اتصال به شبکه‌های بی‌سیم بیش از پیش ساده شود. در این روش برای اتصال به روتر تنها کافی است کد QR موجود را اسکن کرد تا تمام عملیات به صورت خودکار انجام شود.

 

منبع : زومیت