اتحادیه Wi-Fi در تاریخ ۲۵ ژوئن ۲۰۱۸ رسماً WPA3 یا همان نسل بعدی استاندارد امنیتی Wi-Fi را راهاندازی کرد[۱] و وعده داد که تمام آسیبپذیریهای امنیتی شناختهشده و حملات بیسیم ازجمله حملات خطرناک KRACK را در آن از بین برده است[۲].
WPA یا Access Protected Wi-Fi استانداردی است که برای تصدیق اصالت دستگاههای بیسیم با استفاده از پروتکل AES(1) طراحی شده است و برای جلوگیری از سرقت اطلاعات بیسیم از دادههای بیسیم توسط مهاجمان طراحی شده است.
بااینحال، در اواخر سال گذشته، محققان امنیتی یک نقص شدید در پروتکل WPA2 فعلی کشف کردند که به نام (۲)Krack نامیده شده است و باعث شده تا مهاجمان ترافیک شبکه WiFi را شنود کرده، واضح کرده و حتی دستکاری کنند.
اگرچه بیشتر سازندگان دستگاهها خود را در برابر حملات KRACK وصله کردهاند، اتحادیه WiFi بدون تأخیر زیاد، WPA3 را نهایی و راهاندازی کرد تا نقصهای فنی WPA2 را از بین ببرد.
WPA3 چیست؟ چه ویژگیهای امنیتی جدیدی را ارائه میدهد؟
استاندارد امنیتی WPA3 با استاندارد WPA2 موجود که حداقل ۱۵ سال بهطور گسترده توسط میلیاردها دستگاه هرروزه مورداستفاده قرار میگیرد، جایگزین میشود.
پروتکل امنیتی جدید پیشرفتهایی را برای دستگاههای دارای Wi-Fi در بخش تنظیمات، تصدیق اصالت و پیشرفتهای رمزگذاری فراهم میکند و کار مهاجمان را برای هک کردن Wi-Fi و یا سرقت شبکه شما سختتر میکند.
در روز دوشنبه ۱۵ ژوئن ۲۰۱۸، اتحاد Wi-Fi دو نوع از آخرین پروتکلهای امنیتی WPA3-Personal و WPA3-Enterprise را برای شبکههای بیسیم شخصی، شرکتها و دستگاههای اینترنت اشیاء معرفی کرد.
در اینجا برخی از ویژگیهای کلیدی ارائهشده توسط پروتکل جدید ارائه شده است:
۱) حفاظت در برابر حملات Brute-Force
WPA3 حفاظت بیشتری را در برابر حملات دیکشنری آفلاین از نوع brute-force ارائه میدهد و مهاجمان برای شکستن کلمه عبور WiFi شما با مشکل مواجه میشوند، حتی اگر گذرواژههای ساده استفاده کرده باشید.
۲) WPA3 Forward Secrecy
WPA3 از دستتکانی(۳) SAE(4) برای ارائه forward secrecy استفاده میکند، یک ویژگی امنیتی که مانع از واضح کردن ترافیک گرفتار شده توسط مهاجمان حتی زمانی که کلمه عبور یک شبکه را میدانند، میشود.
۳) حفاظت از شبکههای عمومی یا باز Wi-Fi
WPA3 حریم خصوصی کاربران را از طریق رمزگذاری دادههای فردی در شبکههای باز تقویت کرده است، یک ویژگی که ترافیک بیسیم را بین دستگاه شما و نقطه دسترسی Wi-Fi رمزگذاری میکند تا از خطر حملات فردی-در-میان(۵) جلوگیری کند. برای جلوگیری از چنین حملات غیرفعالی(۶)، WPA3 میتواند پشتیبانی از OWE(7) را اضافه کند.
۴) رمزگذاری قوی برای شبکههای حساس
با استفاده از WPA3 Enterprise، شبکههای حساس Wi-Fi با اطلاعات حساس (مانند دولت یا سازمانهای صنعتی) میتوانند ارتباطات Wi-Fi خود را با رمزگذاری ۱۹۲ بیتی محافظت کنند.
Wi-Fi Easy Connect
همراه با WPA3، اتحادیه WiFi نیز از یک ویژگی جدید به نام Wi-Fi Easy Connect رونمایی کرده است[۳] که فرآیند pairing گجتهای ابزارهای خانگی هوشمند (بدون هیچ صفحهنمایش یا نمایشگر) را با روتر شما سادهسازی کرده است.
Wi-Fi Easy Connect یک جایگزین برای راهاندازی (۸)WPS است که ناامن شناخته شده است.
با پشتیبانی از Easy Connect، شما میتوانید گجتهای هوشمند را با روتر خود بهسادگی و با اسکن کردن یک کد QR توسط گوشی هوشمند خود pair کنید تا اطلاعات حساس Wi-Fi را بهطور خودکار به دستگاه هوشمند جدید ارسال کنید.
لازم به ذکر است که WPA3 و Wi-Fi Easy Connect هرگز مسیر اصلی(۹) شبکههای Wi-Fi را در حال حاضر تحتالشعاع قرار نخواهند داد. درواقع، این یک روند چندساله است و برای پشتیبانی از WPA3 نیاز به روترهای جدید و ابزارهای هوشمند است.
بنابراین WPA2 به این زودی متوقف نخواهد شد و دستگاههای دارای پشتیبانی از WPA3 همچنان قادر خواهند بود با دستگاههایی که از WPA2 استفاده میکنند نیز ارتباط برقرار کنند، اما درنهایت پشتیبانی از WPA3 برای تمامی دستگاهها به یک مورد ضروری تبدیل خواهد شد.
طبق اعلام اتحادیه Wi-Fi، انتظار میرود WPA3 در اواخر سال جاری به اجرا درآید و در اواخر سال ۲۰۱۹ به تصویب برسد.
منابع
[۱] https://apa.aut.ac.ir/?p=3464
[۲] https://apa.aut.ac.ir/?p=3110
[۳]https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements
[۴] https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html
(۱) Advanced Encryption Standard
(۲) Key Reinstallation Attack
(۳) handshake
(۴) Simultaneous Authentication of Equals
(۵) Man-in-the-Middle (MitM)
(۶) passive
(۷) Opportunistic Wireless Encryption
(۸) Wi-Fi Protected Set
(۹) mainstream
ثبت ديدگاه