ارائه استاندارد جدید WPA3 و افزایش امنیت وای‌فای

ارائه استاندارد جدید WPA3 و افزایش امنیت وای‌فای

پروتکل امنیتی جدید بی‌سیم امکان هک وای‌فای را سخت‌تر می‌کند. اتحادیه Wi-Fi در روز دوشنبه WPA3 که یک پروتکل امنیتی جدید وای‌فای برای افزایش امنیت بی‌سیم است را به طور رسمی راه اندازی کرد. بر طبق گفته این اتحادیه یک گروه غیرانتفاعی که استانداردهای شبکه وای‌فای را تأیید می‌کند، استاندارد جدیدی با ویژگی‌های جدید مانند ساده‌سازی امنیت وای‌فای، تأیید اعتبار قوی‌تر و افزایش قدرت رمزنگاری ارائه می‌دهد. این نسخه جدید WPA برای دو کاربرد سازمانی و شخصی ارائه می‌شود. آنها تعدادی از ویژگی‌ها مانند آخرین روش‌های امنیتی و عدم پذیرش پروتکل‌های قدیمی را به اشتراک می‌گذارند، اما هر حالت عملیاتی همچنین شامل قابلیت‌های اضافی است که با توجه به تفاوت‌های بین استفاده و الزامات شبکه‌های خانگی در برابر شبکه‌های سازمانی درنظر گرفته شده‌است. یکی از پیشرفت‌های امنیتی قابل توجهی که WPA3 به ارمغان آورده است، محافظت در برابر حملات حدس زدن رمز عبور مانند حملات فرهنگ لغت (dictionary attack) است. این حفاظت جدید به لطف دستیابی به احراز هویت دست تکانی با نام Authentication of Equals (SAE) می‌باشد و همچنین بر مواردی که کاربران رمزهای عبور ساده و آسان برای شکستن را انتخاب می‌کنند اعمال می‌گردد. علاوه بر این، WPA3 از محرمانگی فوروارد پشتیبانی می‌کند، به این معنی که حتی اگر یک رمز عبور به خطر بیافتد، مهاجمان نمی‌توانند ترافیک وای‌فای را که قبل از ورود به سیستم منتقل شده‌اند، رمزگشایی کنند. توجه داشته باشید که ویژگی‌های جدید بار اضافی و یا مزاحمت برای کاربر ایجاد نمی‌کند. برای شبکه‌های سازمانی، WPA3 رمزنگاری قدرتمندی با طول 192 بیتی را ارائه می‌دهد، و همچنین حمایت‌های بیشتری برای شبکه‌های انتقال اطلاعات حساس مانند دولت و مالی ارائه می‌دهد. علاوه بر این، ویژگی اتصال ساده وای‌فای (Wi-Fi Easy Connect) در نظر گرفته شده است که به طور ایمن یک دستگاه با اینترفیس محدود یا بدون اینترفیس (به ویژه دستگاه‌های IoT) به شبکه متصل شود. این کار از طریق اسکن کردن کدهای QR با گوشی‌های هوشمند انجام می‌شود. نسخه جدید این پروتکل با تکنولوژی Wi-Fi CERTIFIED Enhanced Open در اوایل ماه جاری راه‌اندازی خواهد شد. این تکنولوژی از رمزنگاری داده‌های منفرد (individualized) پشتیبانی می‌کند تا از خطر تهدیداتی مانند حملات مرد میانی (MiTM) جلوگیری کند. WPA3 جانشین WPA2 است که در سال 2004 راه اندازی و به طور گسترده‌ای برای امنیت ترافیک وای‌فای استفاده می‌شود. تنها کاری که مانده اتحادیه انجام دهد وارد کردن محصولات WPA3 فعال در بازار است که ممکن است نیاز به زمان زیادی داشته باشد. در حال حاضر، WPA3 برای دستگاه های تازه تولید شده اختیاری است. طبق اعلام اتحادیه انتظار می‌رود WPA3 در اواخر سال جاری به اجرا درآید و در اواخر سال 2019 به تصویب رسید.