فناوری وای-فای با پروتکل امنیتی WPA3 عرضه خواهد شد

دیوایس‌هایی که از طریق سیستم وای-فای به یکدیگر متصل می‌شوند، بیش از یک دهه است که از پروتکل امنیتی یک‌سانی استفاده می‌کنند. اما این روزها قرار است تغییر مهمی در این پروتکل امنیتی اتفاق بیفتد. اتحادیه‌ی وای-فای (Wi-Fi Alliance) که مرجع نظارت و تایید استانداردهای این اتصال در دنیاست، در حال برسی محصولات پشتیبانی کننده از پروتکل امنیتی WPA3 برای تایید نهایی آنها است. طبق اخبار منتشر شده، پروتکل WPA3 قرار است جایگزین پروتکل قبلی، یعنی WPA2 شود که از سال ۲۰۰۴ میلادی تا کنون به عنوان استاندارد امنیتی دیوایس‌های مبتنی بر وای-فای مورد استفاده قرار گرفته است. وای-فای یک نام ثبت شده‌ی تجاری ثبت شده توسط اتحادیه‌ی وای-فای است. این نام علامتی است که Wi-Fi Alliance به محصولات مورد تأییدش برای کار در شبکه محلی بی‌سیم تحت استاندارد IEEE 802.11 اعطا می‌کند. IEEE 802.11 مجموعه‌ای از استانداردها برای استفاده از شبکه محلی بی‌سیم در باند فرکانسی ۲.۴، ۳.۶ و ۵ گیگاهرتز است. که توسط کمیته‌ی استانداردهای IEEE طراحی شده و نگه‌داری می‌شود.

مرجع نظارت و تایید استانداردهای فناوری وای-فای گفته در سال آینده این تکنولوژی با پروتکل امنیتی WPA3 عرضه خواهد شد.

پروتکل امنیتی WPA3 قرار است تعدادی سیستم حفاظتی جدید را به دیوایس‌هایی که از طریق سیستم وای-فای به یکدیگر متصل می‌شوند اضافه کند. یکی از مهم‌ترین پیشرفت‌های پروتکل جدید، سخت کردن مسیر هکرها برای پیدا کردن گذرواژه‌ی امنیتی دیوایس‌هاست. یکی از رایج‌ترین راه‌های هکرها برای شکستن گذرواژه‌‌ی امنیتی دیوایس‌ها، حدس زدن آن به صورت مکرر با کمک پردازشگرها است. پروتکل جدید حتی در صورت شکسته شدن گذرواژه توسط هکر، باز هم او را در دسترسی به اتصال محدود می‌کند. باید به این نکته توجه داشت که برای کاربران دیوایس‌ها، عملا هیچ‌چیز نسبت به قبل تغییر نخواهد کرد. کاربران برای اتصال به دیوایس خود کافی است مانند گذشته تنها گذرواژه‌ی انتخابی را تایپ کرده و کلید اتصال را لمس کنند.

بر اساس اخبار منتشر شده از سوی اتحادیه‌ی وای-فای سیستم امنیتی جدید می‌تواند تا مدتی طولانی به عنوان پروتکلی امن و قابل اتکا برای دیوایس‌های پشتیبانی کننده از این شیوه‌ی اتصال فعال باشد. اولین چیزی که کاربران برای استفاده از شیوه‌ی امنیتی جدید به آن نیاز دارند یک روتر جدید است که بتواند از پروتکل WPA3 پشتیبانی کند. گفته شده امکان دارد شرکت‌های تولید‌کننده‌ی روتر، با به‌روز رسانی‌های نرم‌افزاری این قابلیت را در برخی مدل‌های تولید خود برای کاربران فعال کنند. هرچند تعویض روتر شرط لازم برای استفاده از پروتکل جدید امنیتی است، اما شرط کافی آن محسوب نمی‌شود. کاربران پس از روتر باید به فکر تعویض یا به‌روز رسانی دیوایس‌های خود هم باشند. به نظر می‌رسد شرکت‌های تولید کننده‌ی گوشی‌های هوشمند و کامپیوتر برخی محصولات خود را به این منظور آپدیت کنند. اما تجربه‌ی زندگی در قرن بیست‌ویکم نشان داده که که با هر تغییر کوچکی می‌توان بازاری بزرگ ایجاد کرد و محصولات جدیدی را فروخت. خوشبختانه دیوایس‌هایی که قرار است از پروتکل WPA3 پشتیبانی کنند، قابلیت اتصال به سیستم قبلی را هم دارند. بنابراین می‌توان مطمئن بود که با تعویض و به‌روز رسانی یکی از دیوایس‌ها، همچنان امکان برقراری ارتباط با دیوایس‌های قدیمی‌تر وجود دارد و نیازی به تعویض روتر و همه‌ی دیوایس‌ها به صورت هم‌زمان نیست.

اولین و مهم‌ترین ویژگی پروتکل WPA3، محافظت در برابر حمله‌های آفلاین بر اساس حدس زدن مکرر گذرواژه‌ها است. هکرها اطلاعات انتقالی از طریق یک روتر وای‌-فای را جمع‌آوری کرده و آن‌ها را به کامپیوتر خود متنقل می‌کنند. این کامپیوتر می‌تواند یک لپ‌تاپ یا یک گوشی هوشمند ساده باشد. پس از آن به کمک پردازشگر کامپیوتر خود، بارها و بارها گذرواژه‌های احتمالی را امتحان کرده تا در نهایت گذرواژه‌ی اصلی را پیدا می‌کنند. اما در پروتکل جدید این اجازه به هکر داده نمی‌شود. هکر در حالت آفلاین تنها یک بار توانایی حدس زدن گذرواژه به صورت اتفاقی را خواهد داشت و برای حدس بعدی دوباره باید به روتر اصلی متصل شود و از اول اطلاعات مورد نیاز برای حدس زدن را جمع‌آوری و به کامپیوتر خود منتقل کند. بدون شک در این حالت کار برای هکر بسیار سخت‌تر از پروتکل قبلی خواهد بود.

قابلیت دیگر پروتکل WPA3 که اتحادیه‌ی وای-فای به آن اشاره کرده است باز هم امنیت کاربر را بالاتر می‌برد. این قابلیت امنیتی از در معرض خطر قرار گرفتن اطلاعات قدیمی‌تر در حمله‌های بعدی هکرها جلوگیری می‌کند. بنابراین اگر یک هکر به اطلاعات رمزگذاری‌ شده‌‌ی یک دیوایس با قابلیت اتصال به وای-فای دست پیدا کند و از این طریق گذرواژه‌ی امنیتی را بشکند، باز هم نمی‌تواند اطلاعات قدیمی به‌دست آمده را رمزگشایی کرده و مشاهده کند. تنها احتمال ممکن، قابل خواندن بودن اطلاعات فعلی است که از طریق این اتصال منتقل شده‌اند. تغییرات امنیتی جدید در اولین مرحله برای کاربران خانگی رخ خواهند داد. شبکه‌های بزرگتر مانند آنچه که در شرکت‌ها با تعداد زیادی کاربر و گذرواژه و محیط‌های عمومی وجود دارد، نیاز به پروتکلی متفاوت با تنظیمات متفاوت دارند.

اتحادیه وای-فای پیش‌بینی کرده پروتکل WPA3 در سال آینده‌ی میلادی به صورت عمومی به بهره‌برداری برسد و فعلا سازندگان دیوایس‌ها الزامی به به‌کارگیری این پروتکل در محصولات جدید خود ندارند. گفته شده نسل جدید وای-فای که با کد ۸۰۲.۱۱ax شناخته می‌شود، اواخر سال آینده برای کاربران عرضه شود. اتحاد می‌گوید با افزایش پذیرش پروتکل جدید از سوی سازندگان دیوایس‌ها، پروتکل WPA3  در نهایت تبدیل به یک الزام خواهد شد و به زودی دیوایس‌های با قابلیت اتصال به وای-فای باید تایید آن را قبل از ورود به بازار کسب کنند.

منبع: The Verge