با WPA3 بیشتر اشناشوید

استاندارد امنیتی WPA3 Wi-Fi برای برطرف کردن کمبودهای WPA2 میباشد تا امنیت شبکه های بی سیم شخصی، شرکت ها و IoT را بهبود دهد.

Wi-Fi Alliance در سال های اخیر اولین اقدام امنیتی WPA3 را برای Wi-Fi معرفی کرده است. مهمترین افزوده ها به پروتکل امنیتی جدید باعث حفاظت بیشتری برای رمزهای عبور ساده، رمزگذاری فردی برای شبکه های شخصی و شبکه های باز یا حتی رمزگذاری ایمن تری برای شبکه های سازمانی میشود.

استاندارد WPA ) Wi-Fi Protected Access) در سال ۲۰۰۳ برای جایگزینی WEP منتشر شد و نسخه دوم WPA سال بعد نیز عرضه شد. نسخه سوم WPA یک بروزرسانی طولانی مدت و بسیار مورد استقبال بود که از صنعت Wi-Fi، و میلیون ها کاربر معمولی Wi-Fi در سراسر جهان بهره می برد، هرچند ممکن است همه این موضوع را ندانند .

 WPA3 در ماه ژانویه معرفی شد و در ماه ژوئن برنامه صدور گواهینامه Wi-Fi Alliance برای WPA3-Personal  که رمزگذاری انفرادی و  WPA3-Enterprise را فراهم می کند، آغاز شد. قدرت رمزنگاری با این پروتکل جدید برای شبکه های انتقال داده های حساس تقویت میشود. همچنین Wi-Fi Alliance همراه با این دو حالت ، Wi-Fi Easy Connect را نیز معرفی کرد که این ویژگی به منظور ساده سازی روند اتصال دستگاه های Wi-Fi بدون نمایشگر، مانند دستگاه های IoT، اعمال میشود. و Wi-Fi Enhanced Open، یک ویژگی اختیاری است که اجازه می دهد تا رمزگذاری بدون درز در شبکه های محلی Wi-Fi باز، انجام شود.

 

رفع معایب WPA2

پروتکل WPA2 با استاندارد رمزگذاری پیشرفته (AES) قطعا برخی از چالش های امنیتی را از WPA اصلی، که از پروتکل رمزنگاری یکپارچگی کلیدی (TKIP) استفاده می کند، پچ کرد.  WPA2 بسیار امن تر از امنیت WEP باقی مانده است.

با این حال، WPA2 همچنان آسیب پذیری های قابل توجهی در دهه گذشته داشته است. قابلیت رمزگشایی کلمه عبور WPA2-Personal با حملات -brute-force attacks – تک تک گذرواژه ها را تا زمانیکه یک آسیب پذیری پیدا شود امتحان میکند، که  آسیب پذیری قابل توجه ای است.  یکی دیگر از آسیب پذیری های مهم WPA2-Personal، به ویژه در شبکه های تجاری، این است که کاربر با رمز عبور می تواند ترافیک شبکه دیگر کاربر را ردیابی کند  و حملات را انجام دهد. اگر چه حالت سازمانی WPA / WPA2 محافظت در مقابل سوءاستفاده از کاربر به کاربر را فراهم می کند، اما نیاز به یک سرور یا سرویس ابری RADIUS برای استقرار حالت سازمانی دارد. بدیهی است بدترین ویژگی Wi-Fi از زمان به وجودامدن آن، فقدان امنیت، رمزگذاری و یا حریم خصوصی در شبکه های عمومی باز است.

هر کسی با ابزارهای مناسب می تواند از اطلاعات کاربران متصل به نقاط دسترسی Wi-Fi در کافه ها، هتل ها و دیگر مناطق عمومی استفاده کند، مانند نظارت بر وبسایت های بازدید شده، ردگیری اطلاعات شخصی مانند رمز عبور و …

WPA3-Personal رمزگذاری امن و شخصی تر را فراهم می کند

WPA3 طور کلی رمز گذاری  Wi-Fi را بهبود میبخشد، به لطف تایید همزمان از (Equals SAE) که جایگزین روش تأیید اعتبار (Pre-Shared Key (PSK استفاده شده در نسخه های قبلی WPA شده است. این باعث عملکرد بهتر درشبکه های WPA3 شخصی با رمز عبور ساده است، که هکرها با استفاده از-brute-force- تلاش های مبتنی بر dictionary  را در راستای نفوذ انجام میدهند.  رمزگذاری با WPA3 شخصی تر است.

کاربران شبکه WPA3 شخصی، هرگز نمیتوانند به ترافیک کاربر دیگری دست پیدا کنند، حتی زمانی که کاربر دارای رمز عبور Wi-Fi است و با موفقیت متصل شده است.Wi-Fi Easy Connect در حال طراحی است تا اتصال دستگاه های Display-less و IoT را به Wi-Fi آسان تر کند. این ویژگی ممکن است یک روش با دکمه مشابه WPS باشد، اما احتمال روشهای دیگری مانند اسکن یک کد QR از دستگاه از گوشی هوشمند به منظور اتصال ایمن دستگاه را نیز اضافه کند.

WPA3-Enterprise دارای مقیاس بزرگ Wi-Fi است

برای WPA3-Enterprise، امنیت ۱۹۲ بیتی افزوده شده تا حفاظت بهتری ارائه دهد. این ممکن است یک ویژگی استقبال شده برای نهادهای دولتی، شرکت های بزرگ و دیگر محیط های بسیار حساس باشد. با توجه به اجرای خاص RADIUS سرور، حالت امنیت ۱۹۲ بیتی در WPA3-Enterprise ممکن است نیاز به به روز رسانی مربوط به اجزای سرور EAP در سرور RADIUS باشد.

Wi-Fi Enhanced Open رمزگذاری را برای شبکه های عمومی ارائه می کند

یکی از بزرگترین پیشرفت های انجام شده Wi-Fi Enhanced Open است. این ویژگی اجازه می دهد که ارتباطات Wi-Fi در شبکه های باز (کسانی که بدون رمز عبور) متصل میشوند،  به طور منحصر به فرد رمزگذاری شده و بین نقطه دسترسی و کابران، که بر اساس رمزOWE است، با استفاده از فرامین مدیریت حفاظت شده، امنیت ترافیک بین نقطه دسترسی و دستگاه های کاربر برقرار شود.  Wi-Fi Enhanced Open مانع از دسترسی کاربران به ترافیک وب سایت های دیگر و یا انجام حملات مانند ردگیری اطلاعات می شود.

همه ی این کارها در پس زمینه انجام می شود، بدون نیاز به کاربران برای ورود به هر رمز عبور و انجام هر چیزی متفاوت از اتصال ساده که دقیقا شبیه شبکه های باز کارایی دارد. اگر چه Enhanced Open در واقع بخش رسمی از مشخصات WPA3 نیست، احتمالا در همان زمان WPA3 محصولات اضافه خواهد شد. این یک ویژگی اختیاری برای فروشندگان است که به محصولات خوداضافه کنند. علاوه بر این، پشتیبانی از اتصالات open-uncrypted نیز اختیاری است.

بنابراین، احتمال دارد برخی از فروشندگان AP و روتر در آینده  استفاده از Wi-Fi Enhanced Open (یا به طور پیش فرض آن را فعال کند)، اگر WPA3 استفاده نشود، مجبور به استفاده از Wi-Fi Enhanced Open شوند.

تصویب WPA3 ممکن است سالها طول بکشد

در مورد زمان بندی، پذیرش گسترده WPA3 یک شبه اتفاق نخواهد افتاد. چندین دستگاه Wi-Fi که از WPA3 پشتیبانی می کنند باید در پایان سال ۲۰۱۸ ظاهر شوند، اما پشتیبانی WPA3 هنوز یک ویژگی اختیاری است و ممکن است برای گواهی Wi-Fi Alliance تا دو سال مجاز نباشد. بعضی از فروشندگان ممکن است به صورت اختیاری نسخه های نرم افزاری را با قابلیت WPA3 به محصولات موجود بیافزایند اما هیچ تضمینی وجود ندارد. همچنین لازم به ذکر است که برخی از قابلیت های WPA3 ممکن است نیاز به به روز رسانی سخت افزاری در محصولات داشته باشند.

 علاوه بر این، ممکن است سالها طول بکشد تا مصرف کنندگان و شرکت ها ارتقا یابد. حتی اگر یک کاربر لپ تاپ یا گوشی هوشمند با قابلیت WPA3 را خریداری کند، به یاد داشته باشید که شبکه باید از WPA3 برای به دست آوردن هر یک از پیشرفتهای امنیتی پشتیبانی کند، هرچند دستگاه WPA3 همچنان قادر به اتصال به شبکه WPA2 خواهد بود. در خانه، یک کاربر کنترل شبکه دارد و میتواند روتر و دستگاه را به WPA3 ارتقا دهد. با این حال، هزینه های مربوط به شبکه های بزرگتر ممکن است به معنای یک زمان طولانی برای پذیرش WPA3 توسط شرکت ها و سازمان ها باشد. این نیز می تواند حتی برای نقاط حساس شبکه های عمومی محلی نیز باشد، زیرا اینترنت بی سیم معمولا یک سرویس  پولی است.

  WPA3-Personal حالت انتقال را فراهم می کند تا مهاجرت تدریجی به یک شبکه شخصی WPA3 را اجازه دهد و در عین حال اجازه اتصال WPA2-Personal را نیز بدهد. با این حال، مزایای کامل WPA3-Personal فقط هنگامی متوجه می شوید که شبکه در حالت WPA3 تنها است. مزایا که از دست داده اند و تأثیرات امنیتی در حالت گذار در این نقطه ناشناخته است؛ این امر به طور بالقوه می تواند یکی از دلایل عدم استفاده از شبکه WPA3 باشد، تا زمانی که WPA3 دستگاه ها و کاربران نهایی بیشتری در بازار وجود داشته باشد.

 

پتانسیل Wi-Fi Enhanced محدودیت ها را کنار میگذارد

مسئله دیگری که با Wi-Fi Enhanced Open در نظر گرفته شده است این است که ممکن است برخی از کاربران احساس امنیت نادرست کنند. مهم این است که درک کنیم که اگرچه کاربران رمزگذاری فردی را برای محافظت در برابر شنود اطلاعاتی در ترافیک خود دریافت می کنند، اما هنوز دارای امنیت کامل نیستند. هویت کاربران در شبکه WPA3 تأیید نمی شوند، بنابراین کاربران آسیب پذیرتر از اتصال به شبکه خصوصی خود در خانه، کار یا مدرسه می باشند.

در هنگام استفاده از شبکه گسترش یافته Wi-Fi Enhanced، به یاد داشته باشید که هر شبکه باز در دستگاه های کاربر مشترک می تواند برای کاربرانی که به آن متصل هستند باز باشد. با توجه به این که دسترسی به رمز عبور نیست، همچنین می توان گفت که Wi-Fi Enhanced Open هیچ گونه تاثیری در جلوگیری از شبکه های جعلی honeypot نخواهد داشت. در حال حاضر، بیشتر دستگاه های Wi-Fi به وضوح نوع امنیت Wi-Fi را که در شبکه فعال است نشان نمی دهد.

این امر می تواند یک مشکل با Wi-Fi Enhanced Open باشد، زیرا حتی برای کاربران دارای یک دستگاه پشتیبانی شده، تعیین اینکه آیا شبکه های شخص ثالث، مانند نقاط دسترسی عمومی، حفاظت را فعال کرده اند، آسان نیست. این به فروشندگان دستگاه و سیستم عامل ها بستگی دارد تا چگونگی نمایش قابلیت های امنیتی شبکه ها را بهتر کنند. ما امیدواریم که اگر شبکه های Wi-Fi Enhanced را فعال کرده پس از آن هشداری مشابه هشداری که برای شبکه های باز به کاربر داده میشد، نمایش داده شود.

گروه مهندسی پارمونت به لطف دانش فنی به روز و تجربه فراوان که حاصل بیش از ۱۵ سال تجربه در این حوزه می باشد آماده ارائه خدمات به شرکت ها و سازمان ها می باشد. سابقه درخشان مجموعه پارمونت در راه اندازی و پشتیبانی شبکه و رضایت سازمان های طرف قرارداد دلیلی محکم برای مدیران زبده جهت برون سپاری شبکه به این مجموعه می باشد. پارمونت با ارائه برنامه ای جامع و  به سازمان شما نگهداری از تجهیزات و امنیت شبکهسازمان شما را تضمین خواهد کرد با توجه به اهمیت یکپارچگی اطلاعات سازمان و تامین امنیت داده ها و لزوم پایداری شبکه گروه پارمونت این اطمینان را به شما خواهد داد که با برنامه ای منظم و دقیق تمامی شبکه شما تحت کنترل و مانیتورینگ خواهد بود.

اشتراک گذاری :

مطالب مرتبط

تماس با ما