بهبود امنیت Wi-Fi

استاندارد WPA3 که اخیرا توسط اتحادیه وای‌فای معرفی شد، بهبودهای امنیتی جالبی را با خود به همراه دارد.
اتحادیه Wi-Fi به‌تازگی از WPA3 رونمایی کرده است که یک استاندارد امنیتی جایگزین WPA2 محسوب می‌شود. این رونمایی یکی از جذاب‌ترین اتفاقات امسال بود که در مراسم ۲۰۱۸ CES به وقوع پیوست. در چند سال آینده، هنگامی که استفاده از روبات‌ها و یخچال‌های هوشمند رواج پیدا کند، WPA3 نیز به تمام دستگاه‌ها راه پیدا خواهد کرد تا جلوی هک‌ شدن وای‌فای شما را بگیرد.
عبارت WPA به معنی دسترسی حفاظت‌شده به وای‌فای است. اگر روی شبکه خانگی وای‌فای خود رمز گذاشته‌اید، احتمالا از شبکه WPA2 استفاده می‌کنید‌ به این مفهوم که از نسخه دوم دسترسی حفاظت‌شده وای‌فای بهره می‌برید. استانداردهای قدیمی‌تری به نام WPA که با اسم WPA1 هم شناخته می‌شود و WEP نیز وجود دارند که امروزه دیگر امنیت کافی ندارند.
استاندارد WPA2 یک استاندارد امنیتی است که وظیفه مدیریت و نظارت بر اوضاع هنگام اتصال به یک شبکه بسته وای‌فای را بر عهده دارد. WPA2 شرایط و ضوابط لازم جهت ارتباط امن روتر و دستگاه‌های مجهز به وای‌فای را تعیین و این ارتباط را به‌صورت ایمن برقرار می‌کند. برخلاف استاندارد WPA ابتدایی، WPA2 از کدنگاری AES استفاده می‌کند که در مقام مقایسه بسیار قوی‌تر است و سخت‌تر هک می‌شود. این کدنگاری به شما اطمینان می‌دهد که یک نقطه دستیابی وای‌فای مانند روتر و یک کلاینت یا مصرف‌کننده وای‌فای مانند گوشی و لپ‌تاپ می‌توانند بدون اینکه در میانه راه تداخلی به وجود آید به‌صورت بیسیم با هم ارتباط برقرار کنند.
از لحاظ فنی، WPA2و WPA3مجوزهای سخت‌افزاری هستند که سازندگان دستگاه‌های مختلف باید برای استفاده از آنها درخواست دهند. تولیدکننده یک دستگاه برای اینکه بتواند آن را دارای گواهی استاندارد WPA2 یا WPA3 اعلام کند، باید ویژگی‌های امنیتی لازم را به‌طور کامل در آن‌ به کار بگیرد.
استاندارد WPA2در طول سال‌های متمادی عملکرد خوبی داشت اما دیگر کمی قدیمی شده است. این استاندارد امنیتی سال ۲۰۰۴ معرفی شد و تقریبا ۱۴ سال از رونمایی آن می‌گذرد. حالا ۳ WPA قرار است پروتکل WPA2 را با ویژگی‌های امنیتی بیشتر بهبود ببخشد.
تفاوت WPA3 و WPA2 در چیست؟
استاندارد WPA3 چهار ویژگی جدید دارد که در WPA2 یافت نمی‌شود. تولیدکنندگان باید این چهار ویژگی را به محصولات خود اضافه کنند تا بتوانند آنها را با عنوان WPA3 راهی بازار کنند. تا امروز فقط تصوری کلی از ویژگی‌های کلی این استاندارد جدید داریم. اتحادیه وای‌فای (گروه صنعتی تعیین‌‌کننده این استانداردها) هنوز توضیح دقیقی در خصوص جزییات فنی این ویژگی‌ها ارائه نداده است.
امنیت در شبکه‌های وای‌فای عمومی
در حال حاضر‌ شبکه‌های وای‌فای باز، نظیر آنچه در فرودگاه‌ها، هتل‌ها، کافی‌شاپ‌ها و سایر مکان‌های عمومی وجود دارد، از لحاظ امنیتی بسیار ضعیفند‌ زیرا بدون محدودیت هستند و همه می‌توانند به آنها وصل شوند. ترافیک ارسالی در این نوع شبکه‌ها به هیچ وجه کدنگاری‌شده نیست‌ یعنی هر آنچه هنگام اتصال به چنین شبکه‌ای ارسال می‌شود به‌صورت متنی است و افراد سودجو می‌توانند در میانه راه آن را به دست آورند. البته پروتکل رمزنگاری‌شده HTTPS در فضای وب اوضاع را بهتر کرده است‌ اما همچنان امکان مشاهده وب‌سایت‌هایی که به آنها وارد می‌شوید و حتی بررسی محتوای صفحه‌های HTTP برای افراد سودجو وجود دارد.
به گزارش زومیت استاندارد WPA3 با استفاده از رمزنگاری اختصاصی داده‌ها این مشکلات را حل می‌کند‌ به‌طوری‌که وقتی به یک شبکه وای‌فای باز یا عمومی متصل می‌شوید، بدون اینکه موقع اتصال رمزی وارد کنید، ترافیک بین دستگاه و نقطه دستیابی وای‌فای شما رمزنگاری‌شده خواهد بود. این ویژگی شبکه‌های وای‌فای عمومی را امن‌تر خواهد کرد‌ یعنی دیگر افراد سودجو به راحتی قبل، امکان راهزنی اطلاعاتی نخواهند داشت. هرچند این مساله در مورد شبکه‌های وای‌فای عمومی باید سال‌ها قبل حل می‌شد؛ اما در نهایت حل شدن آن خبر خوبی است.
محافظت در برابر حملات جست‌وجوی فراگیر یا بروت فورس
وقتی یک دستگاه به یک نقطه دستیابی وصل می‌شود، بررسی‌های لازم در خصوص اینکه شما رمز را صحیح وارد کرده‌اید صورت می‌گیرد و رمزنگاری تعیین‌شده نیز اعمال می‌شود. این روند در سال ۲۰۱۷ از نظر امنیتی ضعیف تشخیص داده شد. با این وجود دستگاه‌های WPA2 کنونی با دریافت به‌روزرسانی نرم‌افزاری قادر به پوشش این ضعف هستند.
استاندارد WPA3 شیوه جدیدی از اتصال امن ارائه می‌دهد که در آن حتی اگر کاربران از رمزهای ضعیف هم استفاده کنند از لحاظ امنیتی دچار مشکل نخواهند شد. به عبارت دیگر کسی که به روش جست‌وجوی فراگیر (Brute-Force) و با آزمودن رمزهای مختلف قصد نفوذ به شبکه دارد، حتی اگر رمز شما ضعیف هم باشد، موفق به این کار نخواهد شد.
روند اتصال ساده‌تر برای دستگاه‌های فاقد نمایشگر
دنیا نسبت به ۱۴ سال پیش که WPA2ارائه شد، تغییرات بسیاری کرده است. امروزه‌ دستگاه‌های وای‌فای بدون نمایشگر بسیار رایج هستند. بسیاری از دستگاه‌ها مانند آمازون‌اکو و گوگل‌هوم و حتی لامپ‌های هوشمند می‌توانند به شبکه وای‌فای وصل شوند‌ اما معمولا اتصال این دستگاه‌ها به شبکه وای‌فای به دلیل نبود نمایشگر و صفحه‌کلید برای وارد کردن رمز دشوار است و معمولا این دستگاه‌ها اپلیکیشنی مجزا دارند که باید روی گوشی هوشمند نصب و از این طریق، رمز وارد شود.
استاندارد WPA3 تضمین می‌کند که حتی اگر دستگاه شما فاقد نمایشگر باشد، روند اتصال ساده باشد. البته‌ هنوز مشخص نیست که این ویژگی دقیقا چگونه کار می‌کند‌ اما احتمالا تشابه زیادی به تنظیمات وای‌فای کنونی که با فشردن یک دکمه روی روتر انجام می‌شود خواهد داشت. اما تنظیمات حفاظت‌شده وای‌فای (Wi-Fi Protected Setup) که امروزه مورد استفاده قرار می‌گیرد مشکلات امنیتی خود را دارد و اتصال دستگا‌ه‌های بدون نمایشگر در این حالت ساده نیست. بنابراین، جالب خواهد بود که ببینیم این ویژگی دقیقا چگونه کار می‌کند و چقدر امن است.
امنیت بالاتر برای کاربردهای صنعتی، دفاعی و دولتی
این ویژگی چیزی نیست که برای کاربران خانگی حائز اهمیت باشد‌ اما طبق اعلام اتحادیه وای‌فای، WPA3 به مجموعه امنیتی ۱۹۲ بیتی به همراه الگوریتم تجاری امنیت ملی مجهز خواهد بود. این تمهید برای مصارف دولتی و دفاعی و صنعتی در نظر گرفته شده است.
کمیته امنیت ملی که بخشی از آژانس امنیت ملی آمریکاست این ویژگی را تایید کرده است. بنابراین‌ این ویژگی به درخواست دولت آمریکا برای رمزنگاری قوی‌تر شبکه‌های وای‌فای اضافه شده است.
زمان در دسترس قرار گرفتن
به گفته اتحادیه وای‌فای، دستگاه‌های دارای گواهیWPA3 امسال به بازار خواهند آمد‌ یعنی اواخر سال‌جاری شاهد وجود دستگاه‌های با عبارت Wi-Fi CERTIFIED™ WPA3 در بازار خواهیم بود. اما اینکه دستگاه‌های کنونی پشتیبانی از WPA3 را دریافت کنند یا خیر، هنوز مشخص نیست‌ هرچند چندان انتظار نمی‌رود دستگاه‌های فعلی با دریافت به‌روزرسانی فرم‌ور از WPA3پشتیبانی کنند. در واقع‌ تولیدکنندگان دستگاه‌ها روی کاغذ قادر به ارائه چنین فرم‌وری برای دستگاه‌های فعلی خود هستند‌ اما این امر مستلزم آن است که تولیدکننده قبل از ارائه‌ این به‌روزرسانی تمام روند درخواست و دریافت گواهیWPA3 را برای این دستگاه‌های به‌فروش‌رفته طی کند. طبیعی است که اکثریت سازندگان ترجیح می‌دهند به‌جای این کار انرژی و منابع خود را صرف توسعه دستگاه جدید کنند.
پشتیبانی روتر از WPA3 برای بهره‌گیری از ویژگی‌های آن کافی نیست
علاوه‌ بر این‌ حتی اگر روتری با پشتیبانی از WPA3 تهیه کنید، بهره‌گیری از آن مستلزم داشتن دستگاه کلاینتی با پشتیبانی از این استاندارد وای‌فای است.
خبر خوب این است که همان روتر می‌تواند همزمان از WPA2 پشتیبانی کند. بنابراین‌ با توجه به اینکه نوع اتصال دستگاه‌های مختلف به یک روتر WPA3 می‌تواند متفاوت باشد، اگر WPA3 رواج هم پیدا کند زمان زیادی طول می‌کشد تا مهاجرت کامل از WPA2 به۳ WPAصورت گیرد.
هر وقت تمام دستگاه‌های مورد استفاده شما از استاندارد جدید پشتیبانی کنند، می‌توانید برای افزایش امنیت، اتصال WPA2 را به کلی در روتر خود غیر‌فعال کنید‌ همان‌طور که احتمالا امروزه اتصال WPA و WEP در روتر شما غیر فعال است و فقط از WPA2 استفاده می‌کنید.با اینکه کمی زمان می‌برد تا WPA3 رواج پیدا کند، نکته مهم این است که این امر در سال ۲۰۱۸ شروع خواهد شد و آغازی برای امنیت بیشتر شبکه‌های وای‌فای در آینده خواهد بود.