سازمان توسعه‌دهنده Wi-Fi پروتکل WPA3 را با ویژگی‌های امنیتی جدید منتشر کرد.

سازمان توسعه‌دهنده Wifi درنهایت از نسل جدید پروتکل امنیتی بی‌سیم یا همان WPA3⁽¹⁾ رونمایی کرد[۱].

WPA3 جایگزین WPA2 موجود می‌شود که این پروتکل امنیت شبکه حداقل ۱۵ سال است که هرروزه در میلیاردها دستگاه بی‌سیم ازجمله گوشی‌های هوشمند، لپ‌تاپ‌ها و دستگاه‌های اینترنت اشیاء به‌طور گسترده مورداستفاده قرار می‌گیرد.

بااین‌حال به دلیل مشکل امنیتی رایج آن یعنی عدم رمزگذاری شبکه‌های باز بی‌سیم، WPA2 مدت‌هاست که ناامن شناخته شده است. این مشکل امنیتی رایج به هرکسی که در یک شبکه بی‌سیم مشابه با دستگاه موردنظر قرار دارد اجازه می‌دهد تا در ترافیک آن دستگاه مداخله کند.

مهم‌تر از همه، WPA2 اخیراً بهKRACK⁽²⁾  آسیب‌پذیر شده است[۲] که باعث می‌شود مهاجمان در ترافیک Wi-Fi بین کامپیوترها و access point ها مداخله کرده و آن را رمزگشایی کنند.

استاندارد جدید امنیتی Wi-Fi، که در اواخر امسال برای دستگاه‌های شخصی و سازمانی بی‌سیم نیز در دسترس خواهد بود، امنیت و حریم خصوصی را بهبود می‌بخشد.

• پروتکل WPA3 حفظ حریم خصوصی کاربران در شبکه‌های باز را از طریق رمزگذاری داده‌های فردی تقویت می‌کند.
• پروتکل WPA3 همچنین کاربران را در برابر حملات brute-force که از نوع فهرست لغات^(۳) هستند محافظت خواهد کرد و مهاجمان را از انجام تلاش‌های ورود چندباره با استفاده از رمزهای عبور معمول منع خواهد کرد.
• پروتکل WPA3 همچنین یک سیستم امنیتی ساده‌شده برای دستگاه‌هایی که اغلب هیچ نمایشگری برای ویرایش تنظیمات امنیتی ندارند، یعنی دستگاه‌های اینترنت اشیاء، ارائه می‌دهد.
• درنهایت، یک مجموعه امنیت امنیتی ۱۹۲ بیتی برای محافظت از شبکه‌های WiFi کاربران با نیازهای امنیتی بالا مانند دولت‌ها، سازمان‌های دفاع و صنایع گوناگون وجود خواهد داشت.

Joe Hoffman، دراین‌باره گفته است: “فناوری‌های امنیتی Wi-Fi ممکن است برای دهه‌ها پایدار باشند، بنابراین مهم این است که آن‌ها به‌طور مداوم به‌روز شوند تا اطمینان حاصل شود که نیازهای صنعت Wi-Fi را برآورده می‌کنند. Wi-Fi در حال پیشرفت است تا سطح بالای امنیت خود را حفظ کند چراکه که نیازهای صنعت نیز در حال افزایش است.”

ازآنجاکه سخت‌افزارها باید از طریق سازمان‌ توسعه‌دهنده Wi-Fi  و برای استفاده از پروتکل امنیتی WPA3 گواهی‌های موردنیاز را دریافت کنند، استاندارد امنیتی جدید یک‌شبه ارائه نخواهد شد.

این روند می‌تواند ماه‌ها برای تولیدکنندگان دستگاه‌‌ها و به‌منظور پشتیبانی از استاندارد امنیت بی‌سیم جدید طول بکشد، اما انتظار می‌رود اولین دستگاه دارای WPA3 تأییدشده در سال جاری ارائه شود. اطلاعات بیشتر در مورد WPA3 هنوز منتشر نشده است.

منابع

[۱]https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements

[۲] https://apa.aut.ac.ir/?p=3110

[۳] https://thehackernews.com/2018/01/wpa3-wifi-security.html

(۱) Wi-Fi Protected Access
(۲) Key Reinstallation Attack
(۳) dictionary