استاندارد WPA3 چیست و چه زمان در دسترس قرار میگیرد
اتحادیهی Wi-Fi بهتازگی از WPA3 رونمایی کرده است که یک استاندارد امنیتی جایگزین WPA2 محسوب میشود. این رونمایی یکی از جذابترین اتفاقات امسال بود که در مراسم CES 2018 به وقوع پیوست. در چند سال آینده، هنگامی که استفاده از رباتها و یخچالهای هوشمند رواج پیدا کند، WPA3 نیز به تمام دستگاهها راه پیدا خواهد کرد تا جلوی هک شدن وایفای شما را بگیرد.
عبارت WPA به معنی دسترسی حفاظتشده به وایفای است. اگر روی شبکهی خانگی وایفای خود رمز گذاشتهاید، احتمالا از شبکهی WPA2 استفاده میکنید؛ بدین مفهوم که از نسخهی دوم دسترسی حفاظتشدهی وایفای بهره میبرید. استانداردهای قدیمیتری به نام WPA که با اسم WPA1 هم شناخته میشود و WEP نیز وجود دارند که امروزه دیگر امنیتکافی ندارند.
استاندارد WPA2 یک استاندارد امنیتی است که وظیفهی مدیریت و نظارت بر اوضاع در هنگام اتصال به یک شبکهی بستهی وایفای را بر عهده دارد. WPA2 شرایط و ضوابط لازم جهت ارتباط امن روتر و دستگاههای مجهز به وایفای را تعیین و این ارتباط را بهصورت ایمن برقرار میکند. برخلاف استاندارد WPA ابتدایی، WPA2 از کدنگاری AES استفاده میکند که در مقام مقایسه بسیار قویتر است و سختتر هک میشود. این کدنگاری به شما اطمینان میدهد که یک نقطهی دستیابی وایفای مانند روتر و یک کلاینت یا مصرفکنندهی وایفای مانند گوشی و لپتاپ میتوانند بدون اینکه در میانهی راه تداخلی به وجود بیاید بهصورت بیسیم با هم ارتباط برقرار کنند.
از لحاظ فنی، WPA2 و WPA3 مجوزهای سختافزاری هستند که سازندگان دستگاههای مختلف باید برای استفاده از آنها درخواست بدهند. تولیدکنندهی یک دستگاه برای اینکه بتواند آن را دارای گواهی استاندارد WPA2 یا WPA3 اعلام کند، باید ویژگیهای امنیتی لازم را بهطور کامل در آن به کار بگیرد.
استاندارد WPA2 در طول سالهای متمادی عملکرد خوبی داشت، اما دیگر کمی قدیمی شده است. این استاندارد امنیتی سال ۲۰۰۴ معرفی شد و تقریبا ۱۴ سال از رونمایی آن میگذرد. حالا WPA3 قرار است پروتکل WPA2 را با ویژگیهای امنیتی بیشتر بهبود ببخشد.
تفاوت WPA3 و WPA2 در چیست؟
استاندارد WPA3 چهار ویژگی جدید دارد که در WPA2 یافت نمیشود. تولیدکنندگان باید این چهار ویژگی را به محصولات خود اضافه کنند تا بتوانند آنها را با عنوان WPA3 راهی بازار کنند. تا به امروز فقط تصوری کلی از ویژگیهای کلی این استاندارد جدید داریم. اتحادیهی وایفای (گروه صنعتی تعیینکنندهی این استانداردها) هنوز توضیح دقیقی در خصوص جزئیات فنی این ویژگیها ارائه نداده است.
امنیت در شبکههای وایفای عمومی
در حال حاضر، شبکههای وایفای باز، نظیر آنچه در فرودگاهها، هتلها، کافیشاپها و سایر مکانهای عمومی وجود دارد، از لحاظ امنیتی بسیار ضعیفاند؛ زیرا بدون محدودیت هستند و همه میتوانند به آنها وصل شوند. ترافیک ارسالی در این نوع شبکهها به هیچ وجه کدنگاریشده نیست. یعنی هر آنچه هنگام اتصال به چنین شبکهای ارسال میشود بهصورت متنی است و افراد سودجو میتوانند در میانهی راه آن را به دست آورند. البته پروتکل رمزنگاری شدهی HTTPS در فضای وب اوضاع را بهتر کرده است؛ اما همچنان امکان مشاهدهی وبسایتهایی که به آنها وارد میشوید و حتی بررسی محتوای صفحههای HTTP برای افراد سودجو وجود دارد.
استاندارد WPA3 با استفاده از رمزنگاری اختصاصی دادهها این مشکلات را حل میکند. بهطوریکه وقتی به یک شبکهی وایفای باز یا عمومی متصل میشوید، بدون اینکه موقع اتصال رمزی وارد کنید، ترافیک بین دستگاه و نقطهی دستیابی وایفای شما رمزنگاری شده خواهد بود. این ویژگی شبکههای وایفای عمومی را امنتر خواهد کرد. یعنی دیگر افراد سودجو به راحتی قبل، امکان راهزنی اطلاعاتی نخواهند داشت. هرچند این مسئله در مورد شبکههای وایفای عمومی باید سالها قبل حل میشد؛ اما در نهایت حل شدن آن خبر خوبی است.
محافظت در برابر حملات جستجوی فراگیر یا بروت فورس
وقتی یک دستگاه به یک نقطهی دستیابی وصل میشود، بررسیهای لازم در خصوص اینکه شما رمز را صحیح وارد کردهاید صورت میگیرد و رمزنگاری تعیینشده نیز اعمال میشود. این روند در سال ۲۰۱۷ از نظر امنیتی ضعیف تشخیص داده شد. با این وجود دستگاههای WPA2 کنونی با دریافت بهروزرسانی نرمافزاری قادر به پوشش این ضعف هستند.
استاندارد WPA3 شیوهی جدیدی از اتصال امن ارائه میدهد که در آن حتی اگر کاربران از رمزهای ضعیف هم استفاده کنند از لحاظ امنیتی دچار مشکل نخواهند شد. به عبارت دیگر، کسی که به روش جستجوی فراگیر (Brute-Force) و با آزمودن رمزهای مختلف قصد نفوذ به شبکه دارد، حتی اگر رمز شما ضعیف هم باشد، موفق به این کار نخواهد شد.
روند اتصال سادهتر برای دستگاههای فاقد نمایشگر
دنیا نسبت به چهارده سال پیش که WPA2 ارائه شد، تغییرات بسیاری کرده است. امروزه، دستگاههای وایفای بدون نمایشگر بسیار رایج هستند. بسیاری از دستگاهها مانند آمازون اکو و گوگل هوم و حتی لامپهای هوشمند میتوانند به شبکهی وایفای وصل شوند؛ اما معمولا اتصال این دستگاهها به شبکهی وایفای به دلیل نبود نمایشگر و صفحهکلید برای وارد کردن رمز دشوار است و معمولا این دستگاهها اپلیکیشنی مجزا دارند که باید روی گوشی هوشمند نصب و از این طریق، رمز وارد شود.
استاندارد WPA3 تضمین میکند که حتی اگر دستگاه شما فاقد نمایشگر باشد، روند اتصال ساده باشد. البته، هنوز مشخص نیست که این ویژگی دقیقا چگونه کار میکند؛ اما احتمالا تشابه زیادی به تنظیمات وایفای کنونی که با فشردن یک دکمه روی روتر انجام میشود خواهد داشت. اما تنظیمات حفاظتشدهی وایفای (Wi-Fi Protected Setup) که امروزه مورد استفاده قرار میگیرد مشکلات امنیتی خود را دارد و اتصال دستگاههای بدون نمایشگر در این حالت ساده نیست. بنابراین، جالب خواهد بود که ببینیم این ویژگی دقیقا چگونه کار میکند و چقدر امن است.
امنیت بالاتر برای کاربردهای صنعتی، دفاعی و دولتی
این ویژگی چیزی نیست که برای کاربران خانگی حائز اهمیت باشد؛ اما طبق اعلام اتحادیهی وایفای، WPA3 به مجموعهی امنیتی ۱۹۲ بیتی به همراه الگوریتم تجاری امنیت ملی مجهز خواهد بود. این تمهید برای مصارف دولتی و دفاعی و صنعتی در نظر گرفته شده است.
کمیتهی امنیت ملی که بخشی از آژانس امنیت ملی آمریکا است این ویژگی را تأیید کرده است. بنابراین، این ویژگی به درخواست دولت آمریکا برای رمزنگاری قویتر شبکههای وایفای اضافه شده است.
زمان در دسترس قرار گرفتن
به گفتهی اتحادیهی وایفای، دستگاههای دارای گواهی WPA3 امسال به بازار خواهند آمد. یعنی اواخر سال جاری شاهد وجود دستگاههای با عبارت Wi-Fi CERTIFIED™ WPA3 در بازار خواهیم بود. اما اینکه دستگاههای کنونی پشتیبانی از WPA3 را دریافت کنند یا خیر هنوز مشخص نیست؛ هرچند چندان انتظار نمیرود که دستگاههای فعلی با دریافت بهروزرسانی فرمور از WPA3 پشتیبانی کنند. در واقع، تولیدکنندگان دستگاهها روی کاغذ قادر به ارائهی چنین فرموری برای دستگاههای فعلی خود هستند؛ اما این امر مستلزم آن است که تولیدکننده قبل از ارائهی این بهروزرسانی تمام روند درخواست و دریافت گواهی WPA3 را برای این دستگاههای بهفروشرفته طی کند. طبیعی است که اکثریت سازندگان ترجیح میدهند بهجای این کار انرژی و منابع خود را صرف توسعهی دستگاه جدید بکنند.
علاوه بر این، حتی اگر روتری با پشتیبانی از WPA3 تهیه کنید، بهرهگیری از آن مستلزم داشتن دستگاه کلاینتی با پشتیبانی از این استاندارد وایفای است.
خبر خوب این است که همان روتر میتواند همزمان از WPA2 پشتیبانی کند. بنابراین، با توجه به اینکه نوع اتصال دستگاههای مختلف به یک روتر WPA3 میتواند متفاوت باشد، اگر WPA3 رواج هم پیدا کند زمان زیادی طول میکشد تا مهاجرت کامل از WPA2 به WPA3 صورت گیرد.
هر وقت تمام دستگاههای مورد استفادهی شما از استاندارد جدید پشتیبانی کنند، میتوانید برای افزایش امنیت، اتصال WPA2 را به کلی در روتر خود غیر فعال کنید. همانطور که احتمالا امروزه اتصال WPA و WEP در روتر شما غیر فعال است و فقط از WPA2 استفاده میکنید.
با اینکه کمی زمان میبرد تا WPA3 رواج پیدا کند، نکتهی مهم این است که این امر در سال ۲۰۱۸ شروع خواهد شد و آغازی برای امنیت بیشتر شبکههای وایفای در آینده خواهد بود.