پروتکل WPA3 چیست؟

این هفته «کوالکام» اعلام کرد که از پروتکل «WPA3» در چیپ‌هایی که این شرکت در اسمارت‌فون‌ها و تجهیزات شبکه به‌کار می‌گیرد، استفاده خواهد کرد. این محصولات شامل چیپست‌های استفاده شده در روترها، اسمارت‌فون‌ها، تبلت‌ها و کامپیوترها می‌شود. این پروتکل جدییدترین مجموعه امنیتی شرکت «Wi-Fi Alliance» است. این سازمان در زمینه تایید استانداردهای شبکه وای‌فای در سراسر دنیا فعالیت می‌کند. WPA3 در اصل نسخه جدید پروتکل WPA2 است که سال گذشته هکرهای توانستند حفره امنیتی در آن پیدا کرده و به آن نفوذ کنند و از این طریق امینیت میلیون‌ها کاربر در سراسر دنیا را به خطر بیاندازند.

اما پروتکل امنیتی WPA3 در بحث شبکه‌های خانگی و عمومی چه معنی و اهمیتی می‌تواند داشته باشد؟ این سوال را در ادامه به صورت مفصل پاسخ داده‌ایم.

WPA چیست؟

WPA در اصل مخفف عبارت «دسترسی ایمن شبکه» است که به دیوایس‌هایی که دارای پروتکل AES باشند امکان اتصال به شبکه را می‌دهد. این پروتکل امکان نفوذ هکرها به اطلاعات در حال رد و بدل بین وای‌فای و کاربر را از طریق کدگذاری دیتا محافظت می‌کند.

با این حال WPA2 آنقدرها هم بی‌نقص نیست. اکتبر سال گذشته محققین امنیتی توانستند یک آسیب‌پذیری به نام KRACK را شناسایی کنند. این حفره باعث می‌شود هکرها بتوانند به اطلاعات در حال رد و بدل بین کاربر و مودم وای‌فای دسترسی داشته باشند و حتی دیتا را از حالت کدگذاری شده خارج کنند. گفته می‌شود هکرها با استفاده از این حفره امنیتی حتی می‌توانند اطلاعات را دستکاری کنند.

پس از این اتفاق بسیاری از اسمارت‌فون‌ها و لپتاپ‌ها آپدیت‌های فرم‌ور جدیدی برای رفع این ایراد دریافت کردند با این حال برخی از دیوایس‌ها هنوز آپدیت مورد نیاز برای رفع این مشکل را دریافت نکرده‌اند و شاید هیچ‌وقت هم دریافت نکنند.

ویژگی‌های WPA3

امنیت ارتقاء یافته برای دیوایس‌های اینترنت اشیاء (IoT)

لامپ‌های هوشمند، تجهیزات وایرلس، اسپیکرهای هوشمند و دیگر گجت‌های فاقد نمایشگر باعث شده‌اند کارهای روزمره آسان‌تر از همیشه انجام شوند اما با این حال اتصال به آنها گاهی اوقات بی‌نهایت مشکل است. WPA3 می‌تواند این پروسه را آسان‌تر کند.

سازمان Wi-Fi Alliance هنوز ویژگی‌های خاصی از این پروتکل جدید را اعلام نکرده اما گفته می‌شود WPA3 از سیستم اتصال یک‌طرفه بهره می‌برد که این سیستم باعث اتصال بسیار آسان‌تر به دیوایس‌های هوشمند فاقد نمایشگر می‌شود.

کدگذاری قوی‌تر

WPA3 از الگوریتم کدگذاری بسیار قوی‌تری نسبت به پروتکل WPA2 بهره می‌برد. این پروتکل علی‌الخصوص دارای ویژگی امنیتی 192 بیتی است که با الگوریتم امنیتی CNSA هم راستا است. الگوریتم امنیتی CNSA که در پروتکل WPA3 وجود دارد اخیرا توسط کمیته سیستم‌های امنیتی ملی  آمریکا ضروری اعلام شده است.

محافظت در برابر حملات

WPA3 از تکنیک‌هایی استفاده می‌کند که در برابر حملاتی همچون KRACK آسیب‌پذیر نیست. این تکنیک در اصل «پروتکل اژدهای پرنده» (Dragonfly) نام دارد و زمانی که قرار است یک کلید واژه امنیتی بین دیوایس و اکسس پوینت رد و بدل شود، امنیت را سخت‌تر و غیر قابل نفوذتر می‌کند.

ضمنا WPA3 محدودیت‌های قابل توجهی برای جلوگیری از حدس پسوورد یک شبکه توسط کاربر اعمال می‌کند. این یعنی حتی شبکه‌های دارای رمز عبور ضعیف هم می‌توانند در برابر نفوذ و حدس پسووردشان توسط کاربران غیرمجاز به‌خوبی محافظت شوند. این دسته از حملات را «حملات دیکشنری» می‌نامند. حمله دیکشنری نوعی متد برای حدث پسوورد و نفوذ به شبکه است که در آن از کلمات، اعداد و ترکیباتی که بسیاری از کاربران به‌کار می‌برند استفاده می‌شود.

شبکه‌های وای‌فای عمومی امن

اگر شما هم عادت دارید در کافه‌ها، رستوران‌ها و فرودگاه‌ها به شبکه‌های وای‌فای عمومی متصل شوید، حتما از اینکه بدانید WPA3 از متد «OWE» برای رمزگذاری اطلاعات استفاده می‌کند، خوشحال می شوید. این متد در اصل نوعی کدگذاری اطلاعات به صورت فردی است که اتصال بین هر یک از دیوایس‌ها با شبکه وای‌فای عمومی را به‌صورت جداگانه و با یک کلید امنیتی به‌خصوص رمزگذاری می‌کند. این یعنی حتی اگر شبکه وای‌فای رمز عبور نداشته باشد باز هم اطلاعات شما در دسترس شبکه‌های بزرگتر و هکرها قرار نخواهد گرفت.

WPA3 چه زمانی به بازار می‌آید؟

همانطور که کوالکام این هفته در کنفراس خبری خود اشاره کرد، این کمپانی در اصل اولین شرکتی خواهد بود که از WPA3 استفاده خواهد کرد. کوالکام گفته که از این پروتکل در قدرتمندترین چیپ خود یعنی اسنپدراگون 845 که در اسمارت‌فون‌های جدید به‌کارگرفته می‌شود استفاده خواهد کرد.

طبق اظهارات موسسه Wi-Fi Alliance دستگاه‌هایی که از WPA3 پشتیبانی می‌کنند از اواخر سال 2018 به بازار خواهند آمد که احتمال می‌رود بسیاری از این دیوایس‌ها در رخداد Computex ژوئیه رونمایی شوند. تولیدکنندگان هم برای تولید این نوع دیوایس‌ها ابتدا باید دستگاه‌های خود را برای تایید ثبت کنند و پس از تایید با برچسب «Wi-Fi Certified WPA3» به بازار خواهند آمد.

دستگاه‌های که با WPA3 سازگاری داشته باشند با پروتکل WPA2 در مودم‌ها و روترها هم سازگاری کامل خواهند داشت و اینکه پروتکل‌های WPA3 و WPA2 به‌صورت همزمان بر روی دیوایس‌ها حضور خواهند داشت. با این حال دستگاه‌های قدیمی نمی‌توانند از پروتکل WPA3 استفاده کنند.

منبع : آی‌تی‌ایران