دیوایسهایی که از طریق سیستم وای-فای به یکدیگر متصل میشوند، بیش از یک دهه است که از پروتکل امنیتی یکسانی استفاده میکنند. اما این روزها قرار است تغییر مهمی در این پروتکل امنیتی اتفاق بیفتد. اتحادیهی وای-فای (Wi-Fi Alliance) که مرجع نظارت و تایید استانداردهای این اتصال در دنیاست، در حال برسی محصولات پشتیبانی کننده از پروتکل امنیتی WPA3 برای تایید نهایی آنها است. طبق اخبار منتشر شده، پروتکل جدید قرار است جایگزین پروتکل قبلی، یعنی WPA2 شود که از سال ۲۰۰۴ میلادی تا کنون به عنوان استاندارد امنیتی دیوایسهای مبتنی بر وای-فای مورد استفاده قرار گرفته است.
وای-فای یک نام ثبت شدهی تجاری ثبت شده توسط اتحادیهی وای-فای است. این نام علامتی است که Wi-Fi Alliance به محصولات مورد تأییدش برای کار در شبکه محلی بیسیم تحت استاندارد IEEE 802.11 اعطا میکند. IEEE 802.11 مجموعهای از استانداردها برای استفاده از شبکه محلی بیسیم در باند فرکانسی ۲.۴، ۳.۶ و ۵ گیگاهرتز است. که توسط کمیتهی استانداردهای IEEE طراحی شده و نگهداری میشود.
"مرجع نظارت و تایید استانداردهای فناوری وای-فای گفته در سال آینده این تکنولوژی با پروتکل امنیتی جدیدی با نام WPA3 عرضه خواهد شد."
پروتکل جدید قرار است تعدادی سیستم حفاظتی جدید را به دیوایسهایی که از طریق سیستم وای-فای به یکدیگر متصل میشوند اضافه کند. یکی از مهمترین پیشرفتهای پروتکل جدید، سخت کردن مسیر هکرها برای پیدا کردن گذرواژهی امنیتی دیوایسهاست. یکی از رایجترین راههای هکرها برای شکستن گذرواژهی امنیتی دیوایسها، حدس زدن آن به صورت مکرر با کمک پردازشگرها است. پروتکل جدید حتی در صورت شکسته شدن گذرواژه توسط هکر، باز هم او را در دسترسی به اتصال محدود میکند. باید به این نکته توجه داشت که برای کاربران دیوایسها، عملا هیچچیز نسبت به قبل تغییر نخواهد کرد. کاربران برای اتصال به دیوایس خود کافی است مانند گذشته تنها گذرواژهی انتخابی را تایپ کرده و کلید اتصال را لمس کنند.
بر اساس اخبار منتشر شده از سوی اتحادیهی وای-فای سیستم امنیتی جدید میتواند تا مدتی طولانی به عنوان پروتکلی امن و قابل اتکا برای دیوایسهای پشتیبانی کننده از این شیوهی اتصال فعال باشد. اولین چیزی که کاربران برای استفاده از شیوهی امنیتی جدید به آن نیاز دارند یک روتر جدید است که بتواند از پروتکل WPA3 پشتیبانی کند. گفته شده امکان دارد شرکتهای تولیدکنندهی روتر، با بهروز رسانیهای نرمافزاری این قابلیت را در برخی مدلهای تولید خود برای کاربران فعال کنند. هرچند تعویض روتر شرط لازم برای استفاده از پروتکل جدید امنیتی است، اما شرط کافی آن محسوب نمیشود. کاربران پس از روتر باید به فکر تعویض یا بهروز رسانی دیوایسهای خود هم باشند. به نظر میرسد شرکتهای تولید کنندهی گوشیهای هوشمند و کامپیوتر برخی محصولات خود را به این منظور آپدیت کنند. اما تجربهی زندگی در قرن بیستویکم نشان داده که که با هر تغییر کوچکی میتوان بازاری بزرگ ایجاد کرد و محصولات جدیدی را فروخت. خوشبختانه دیوایسهایی که قرار است از پروتکل WPA3 پشتیبانی کنند، قابلیت اتصال به سیستم قبلی را هم دارند. بنابراین میتوان مطمئن بود که با تعویض و بهروز رسانی یکی از دیوایسها، همچنان امکان برقراری ارتباط با دیوایسهای قدیمیتر وجود دارد و نیازی به تعویض روتر و همهی دیوایسها به صورت همزمان نیست.
اولین و مهمترین ویژگی پروتکل WPA3، محافظت در برابر حملههای آفلاین بر اساس حدس زدن مکرر گذرواژهها است. هکرها اطلاعات انتقالی از طریق یک روتر وای-فای را جمعآوری کرده و آنها را به کامپیوتر خود متنقل میکنند. این کامپیوتر میتواند یک لپتاپ یا یک گوشی هوشمند ساده باشد. پس از آن به کمک پردازشگر کامپیوتر خود، بارها و بارها گذرواژههای احتمالی را امتحان کرده تا در نهایت گذرواژهی اصلی را پیدا میکنند. اما در پروتکل جدید این اجازه به هکر داده نمیشود. هکر در حالت آفلاین تنها یک بار توانایی حدس زدن گذرواژه به صورت اتفاقی را خواهد داشت و برای حدس بعدی دوباره باید به روتر اصلی متصل شود و از اول اطلاعات مورد نیاز برای حدس زدن را جمعآوری و به کامپیوتر خود منتقل کند. بدون شک در این حالت کار برای هکر بسیار سختتر از پروتکل قبلی خواهد بود.
قابلیت دیگر پروتکل WPA3 که اتحادیهی وای-فای به آن اشاره کرده است باز هم امنیت کاربر را بالاتر میبرد. این قابلیت امنیتی از در معرض خطر قرار گرفتن اطلاعات قدیمیتر در حملههای بعدی هکرها جلوگیری میکند. بنابراین اگر یک هکر به اطلاعات رمزگذاری شدهی یک دیوایس با قابلیت اتصال به وای-فای دست پیدا کند و از این طریق گذرواژهی امنیتی را بشکند، باز هم نمیتواند اطلاعات قدیمی بهدست آمده را رمزگشایی کرده و مشاهده کند. تنها احتمال ممکن، قابل خواندن بودن اطلاعات فعلی است که از طریق این اتصال منتقل شدهاند. تغییرات امنیتی جدید در اولین مرحله برای کاربران خانگی رخ خواهند داد. شبکههای بزرگتر مانند آنچه که در شرکتها با تعداد زیادی کاربر و گذرواژه و محیطهای عمومی وجود دارد، نیاز به پروتکلی متفاوت با تنظیمات متفاوت دارند.
اتحادیه وای-فای پیشبینی کرده پروتکل WPA3 در سال آیندهی میلادی به صورت عمومی به بهرهبرداری برسد و فعلا سازندگان دیوایسها الزامی به بهکارگیری این پروتکل در محصولات جدید خود ندارند. گفته شده نسل جدید وای-فای که با کد ۸۰۲٫۱۱ax شناخته میشود، اواخر سال آینده برای کاربران عرضه شود. اتحاد میگوید با افزایش پذیرش پروتکل جدید از سوی سازندگان دیوایسها، پروتکلWPA3 در نهایت تبدیل به یک الزام خواهد شد و به زودی دیوایسهای با قابلیت اتصال به وای-فای باید تایید آن را قبل از ورود به بازار کسب کنند.
منبع: The Verge