مودم های وای فای برای تضمین امنیت خود از پروتکل های امنیتی مختلفی استفاده می کنند. تاکنون بهترین و قدرتمندترین پروتکل امنیتی وای فای، پروتکل WPA2 بوده است که از رمزنگاری AES استفاده کرده و شکستن آن نیاز به توان محاسباتی بالایی دارد. اما به تازگی پروتکل تازه ای برای افزایش امنیت وای فای به نام پروتکل WPA3 ارائه شده است که نسل سوم دسترسی حفاظت شده وای فای نام داشته و در ادامه قصد بررسی و معرفی آن را داریم.
امنیت وای فای
پروتکل WEP که اولین پروتکل امنیتی وای فای می باشد در سال 1999 معرفی شده و در سال 2004 به خاطر عدم توانایی مقابله با حملات مختلف به وای فای، رسما از طرف WiFi Alliance منسوخ گردید. پس از آن پروتکل WPA ارائه شد که از امنیت بالاتری نسبت به WEP برخوردار بود اما همچنان در برخی شرایط از خود ضعف هایی نشان می داد که موجب ارائه نسل دوم آن با نام WPA2 گردید.
WPA2 که همچنان به عنوان یک پروتکل ایمن برای امنیت وای فای محسوب می شود، از رمزنگاری AES استفاده می کند. مودم ها و سیستم هایی که از این پروتکل امنیتی برای ارتباطات خود استفاده می کنند، پس از اجرای پروتکل دست تکانی (Handshaking) و اطمینان از مجاز بودن همه دستگاه های موجود در شبکه، شروع به انتقال داده در داخل شبکه نموده و تمامی داده های موجود در مسیر ارتباطی را رمزنگاری می کنند.
به این ترتیب حتی اگر حمله ای در شبکه ارتباطی صورت گیرد که منجر به شنود اطلاعات توسط یک سیستم غیر مجاز شود، تمامی اطلاعاتی که بدست خواهد آمد، اطلاعات رمز شده بوده و برای شکستن رمز آن نیاز به ساعت ها زمان و مصرف منابع است که چندان به صورفه نخواهد بود. اما با توجه به افزایش توان محاسباتی سیستم ها، بنظر می رسد باید جهشی در امنیت سیستم های ارتباطی بوجود آید که پروتکل WPA3 یک جهش در این زمینه محسوب می شود.
پروتکل WPA3 چیست؟
پروتکل WPA3 در جهت مقابله با روش های نوین سرقت اطلاعات از طریق هک وای فای ارائه شده است و دارای ویژگی های امنیتی است که باعث افزایش امنیت ارتباطات وای فای می گردد. این پروتکل در حقیقت با نام “نسل سوم دسترسی حفاظت شده وای فای” ارائه شده است و یک نسخه جدید از همان پروتکل WPA محسوب می شود. پروتکل WPA3 دارای تفاوت های اساسی با پروتکل WPA2 بوده و از این جهت امنیت و کاربردهای بیشتری را برای ارتباطات وای فای به ارمغان می آورد.
این پروتکل همچنان از رمزنگاری AES با کلیدهای 128 بیتی استفاده می کند اما تفاوت هایی که باعث می شود نسبت به پروتکل WPA2 امنیت و کاربرد بیشتری داشته باشد، در ادامه بیان شده اند که با یکدیگر مرور خواهیم نمود.
تفاوت های پروتکل WPA3 با WPA2
پروتکل WPA3 نسبت به پروتکل WPA2 دارای چهار خصوصیت اضافه است که باعث می شود تا این پروتکل از امنیت و کاربردهای بیشتری برخوردار شود. در ادامه این چهار ویژگی مفصلا توضیح داده خواهند شد.
1- حریم خصوصی و امنیت بیشتر در شبکه های عمومی وای فای
شبکه های عمومی وای فای که با عبارت Open WiFi Networks شناخته می شوند، از لحاظ امنیتی بسیار ریسکی و خطرناک هستند. چراکه این شبکه ها عمومی بوده و این بدان معنی است که هر شخصی می تواند به آن ها متصل شود و اقدام به ارسال اطلاعات مخرب در شبکه نماید. ترافیک در این شبکه ها به هیچ عنوان رمزنگاری نمی شود و همین موضوع سبب می شود تا هکرها به راحتی بتوانند به متن ساده بسته های ارسالی در طول ارتباطات دسترسی داشته باشند.
پروتکل WPA3 این مشکل را با استفاده از “رمزنگاری فردی داده ها” حل نموده است. هنگامی که شما با استفاده از پروتکل WPA3 به وای فای عمومی متصل شوید، تمامی اطلاعات مابین ارتباط شما و مودم رمزنگاری می شود، حتی اگر هیچ پسوردی برای اتصال وجود نداشته باشد. تنها راهی که می توان از طریق حملات مختلف، همچون حمله مرد میانی به متن ساده بسته ها دسترسی پیدا کرد، شکستن الگوریتم رمزنگاری بکار رفته در پیام ها می باشد که امری بسیار وقت گیر و هزینه بر است.
2- محافظت در برابر حملات بروت فورس
حمله بروت فورس یکی از حملات مورد علاقه هکرها و ابزارهای هک است که با تست تعداد بیشماری پسورد، انجام می شود. در این روش، همچون باز کردن رمز یک کیف دستی رمزدار، تمامی پسوردهای ممکن تست خواهد شد تا بلاخره به جواب مورد نظر برسیم. روتکل های قدیمی وای فای در هنگام انجام پروسه Handshake می توانند در این حمله آسیب پذیر باشند و یک سیستم بارها و با پسوردهای مختلف درخواست دست تکانی دهد تا بلاخره به پسورد صحیح دست پیدا کند.
در پروتکل WPA3 این مشکل را با محافظت در برابر حمله بروت فورس حل نموده است. در شیوه ای که پروتکل WPA3 پیش گرفته است، حتی اگر کاربر یک پسورد ضعیف را به عنوان پسورد اتصال خود قرار دهد، WPA3 آن را در برابر حمله بروت فورس حفظ کرده و نمی گذارد تا با انجام حمله بروت فورس، این پسورد لو برود.
3- ساده تر شدن ارتباط برای دستگاه های فاقد نمایشگر
یکی از الزامات ورود به دنیای اینترنت اشیا، ایجاد ارتباطی ساده، سریع و ایمن مابین دستگاه های مختلف است. همه دستگاه هایی که در این شبکه قرار خواهند گرفت، از نمایشگر برخوردار نبوده و به این ترتیب نمی توانند به خوبی از عهده ایجاد ارتباط و وارد کردن رمز عبور، پشتیبانی کنند.
در پروتکل WPA3 این مشکل برطرف خواهد شد و کاربران می توانند به راحتی و بدون نیاز به وارد کردن پسورد در دستگاه های فاقد کیبورد و نمایشگر، اتصال آن دستگاه را به وای فای برقرار سازند و به این ترتیب یک ارتباط ایمن نیز داشته باشند. هنوز چگونگی انجام این کار شرح داده نشده است و اطلاعات زیادی از آن در دسترس نیست.
4- ایجاد امنیت بیشتر برای شبکه های دولتی و صنعتی
آخرین ویژگی که سبب تفاوت در WPA3 و WPA2 می شود، مربوط به استاندارد امنیتی پیشرفته با عنوان “بسته امنیتی 192 بیتی” است که سبب می شود تا دولت ها، مقرهای نظامی و سایر صنایعی که به امنیت بسیار بالایی در ارتباطات خود نیاز دارند، بدون دغدغه و نگرانی از این ارتباط وای فای استفاده کرده و داده های خود را در بستر آن، ارسال و دریافت نمایند. این بسته امنیتی بر اساس الگوریتم CNSA (الگوریتم امنیت ملی تجاری) طراحی شده است که بنا به درخواست اداره امنیت ملی ایالات متحده طراحی شده است و وظیفه اش بالا بردن امینت ارتباط وای فای می باشد.
منابع و فایل های ضمیمه
در ادامه برای آشنایی بیشتر علاقه مندان در زمینه امنیت شبکه و پروتکل های ارتباطی، منابع و فایل های مختلفی که در این زمینه ارائه شده اند، معرفی شده است تا با استفاده از آن، در رابطه با پروتکل WPA3 اطلاعات بیشتری کسب کنند.
- وب سایت howtogeek.com
- وب سایت wi-fi.org
- فایل ضمیمه IpCores