رمزنگاری وای فای WPA3 چیست و چه تفاوتی با WPA2 دارد؟

احتمالا شنیده‌اید که می‌گویند برای امنیت بیشتر وای فای، بهتر است یک مودم و روتر WPA3 بخرید.

WPA3 چیست و چه مزایایی نسبت به WPA2 یا WPA دارد؟ واقعا ارزشش را دارد پول بیشتری برای خرید یک روتر یا مودم WPA3 بدهیم؟ چقدر به امنیت وای فای ما اضافه می‌کند؟ آیا دیگر هرگز هک وای فای برای ما اتفاق نمی‌افتد؟

WPA3 چند ویژگی بزرگ نسبت به WPA2 دارد که اگر دقیقا از آن‌ها اطلاع داشته باشید؛ لحظه‌ای در رفتن به سوی این سیستم رمزنگاری شبکه‌های بی‌سیم، تردید نمی‌کنید.

در این مطلب، به طور کامل درباره پروتکل رمزنگاری وای فای WPA3 و مزایایش نسبت به WPA2 صحبت می‌کنیم و می‌گوییم چگونه بهترین ترفند امن‌سازی وای فای است.

WPA3 چیست؟

WPA3 مخفف Wi-Fi Protected Access 3 و یک استاندارد و سیستم رمزنگاری و اشتراک رمزعبور در شبکه‌های بی‌سیم است. WPA3 در سال ۲۰۱۸ از سوی Wi-Fi Alliance به تصویب رسید و جایگزین پروتکل رمزنگاری WPA2 شد. از سال ۲۰۱۹، شاهد استفاده از WPA3 در روترها، مودم‌ها و دستگاه‌های اینترنت اشیا بودیم و اکنون به استاندارد رایج بازار برای وای فای تبدیل شده است.

WPA2 که بیش از یک دهه، بهترین و امن‌ترین پروتکل رمزنگاری وای فای بود و با آن می‌توانستید به سادگی یک شبکه وای فای باز را امن کرده، رمزعبور ساده بسیازید و به اشتراک بگذارید و دستگاه‌های دیگر را برای استفاده از آن پیکربندی کنید؛ در سال‌های اخیر با آسیب‌پذیری‌ها و مشکلات امنیتی بزرگی دست و پنجه نرم می‌کرد و هر روز خبر شکسته شدن و هک آن در رسانه‌ها منتشر می‌شد.

شاید زمانی گفته می‌شد اگر وای فای خود را با WPA2 رمزنگاری کنید؛ هیچ‌کس نمی‌تواند شما را هک کند ولی امروزه دیگر این باور درست نیست و ده‌ها نقیض آن اثبات شده است. دستگاه‌های مبتنی بر WPA2 تا حدودی امن هستند و شکستن رمز آن‌ها بسیار سخت‌تر از پروتکل‌های WPA و WEP است ولی در مقایسه با WPA3 می‌توان گفت یک پروتکل ضعیف محسوب می‌شود.

آیا WPA2 از بین می‌رود؟

نباید نگران از بین رفتن WPA2 باشیم. موسسه Wi-Fi Alliance تصمیم دارد فعلا WPA2 را زنده نگه دارد و به رفع نواقص آن ادامه دهد. فعلا، دستگاه‌های WPA3 کاملا با WPA2 سازگار خواهند بود. یعنی اگر شما یک مودم یا روتر WPA3 بخرید ولی یک گوشی تلفن همراه یا لپ‌تاپ یا دستگاه بسیار قدیمی برای اتصال به وای‌فای دارید؛ هیچ مشکلی پیش نخواهد آمد.

اولین نسخه WPA2 در سال ۲۰۰۳ منتشر شده و یک سال پس از آن، WPA2 رسمی در دسترس شرکت‌ها و عموم مردم قرار گرفت. اکنون، نزدیک به دو دهه است که WPA2 استاندارد رمزنگاری غالب بازار وای فای است و از اینجا می‌تواند فهمید که یک دهه بعد WPA3 را باید روی همه دستگاه‌ها ببینیم و دیگری خبری از WPA2 نباشد.

پس، آن چیزی که باعث مورد توجه ما باشد؛ نه خطر از بین رفتن WPA2 و از کار افتادن دستگاه‌های وای‌فای ما، بلکه مشکلات امنیتی، آسیب‌پذیری‌ها و ضعف‌های WPA2 و برعکس مزایای بزرگ WPA3 است.

WPA3 در برابر WPA2

اشاره کردیم که WPA3 نسبت به WPA2 دارای مزایای قدرتمندی مانند نصب و راه‌اندازی سریع‌تر و ساده‌تر، امنیت بیشتر در شبکه‌های وای‌فای عمومی، محافظت از گذرواژه‌های ضعیف و اشتراک‌گذاری رمزعبور وای فای بدون نیاز به وارد کردن یا دانستن رمز است. حالا، بیایید دقیق‌تر بررسی کنیم چه تفاوتی میان این دو پروتکل رمزنگاری معروف وجود دارد:

وای‌فای عمومی امن‌تر

همیشه وای‌فای عمومی به عنوان آخرین راه‌حل توصیه می‌شود یا در زمانی که نمی‌خواهید اطلاعات حساسی مانند پیام‌های خصوصی یا رمزعبور کارت بانکی را ارسال و دریافت کنید؛ به آن وصل شوید.

چون وای فای عمومی اصلا امن و مطمئن نیست و شما نمی‌دانید چه کس دیگری در شبکه دارد اطلاعات شما را جاسوسی می‌کند. وای فای عمومی و وای‌فای رایگان، رمزنگاری نشده هستند و هر فردی می‌تواند در آن‌ها حضور داشته باشد.

WPA3 دو راه برای بهبود امنیت شما در این شرایط ارائه می‌کند: محرمانه‌سازی و رمزنگاری.

محرمانه‌سازی به طور خلاصه به این معنی است که یک مهاجم نمی‌تواند مجموعه‌ای از داده‌های شما را جمع‌آوری کند و سپس با این داده‌ها، اقدام به هک وای فای شما کند. در نسخه‌های قدیمی‌تری مانند WPA2، یک فرد می‌توانست برخی از داده‌های شبکه شما را جمع‌آوری کرده و پس از اعمال رمزعبور روی آن‌ها، کاملا با خود به خانه ببرد و اقدام به غربال کردن آن‌ها کند و بتواند هر اطلاعاتی که در آینده نیاز دارد را به دست بیاورد.

• چرا نباید وای فای خود را پنهان کنیم؟

WPA3 هر نشست را ایزوله می‌کند تا با این روش سرقت و شنود همه اطلاعات یک جا و به صورت ساده‌ای، میسر نباشد. همچنین، برای حدس زدن هر رمزعبور باید در خود شبکه حضور داشته باشد.

همین‌طور، عدم رمزنگاری یک مشکل بزرگ در وای فای عمومی است. اکنون هم رمزنگاری WPA2 در دسترس است ولی نه برای شبکه‌های باز و بدون رمزنگاری مانند وای فای عمومی. WPA3 می‌تواند حتی این شبکه‌های باز را هم رمزنگاری کند و نه اینکه نشود آن‌ها را هک کرد بلکه سال‌ها طول می‌کشد و احتمالا هیچ هکری این قدر زمان برای هک شما ندارد.

در WPA3 برای رمزنگاری وای فای عمومی و باز از Opportunistic Wireless Encryption یا OWE استفاده می‌شود که به هر دستگاهی یک رمز اختصاص می‌دهد تا از داده‌ها حتی در زمانی که شبکه نیاز به رمزعبور ندارد؛ محافظت کند.

محافظت در برابر رمزهای عبور ضعیف

WPA3 از مکانیزم Simultaneous Authentication of Equals یا SAE برای محافظت از رمزعبور ضعیف وای فای استفاده می‌کند تا این رمزها به اندازه یک گذرواژه قوی، مستحکم و غیرقابل شکستن باشند. به گفته IEEE، با WPA3 یک رمزعبور وای فای ضعیف در برابر حملات غیرفعال، حملات فعال و حملات فرهنگ عمومی لغات مقاوم است.

به طور خلاصه، شکستن رمزعبور وای فای شما برای یک هکر بسیار سخت می‌شود میلیاردها سال طول می‌کشد؛ حتی اگر یک رمزعبور قوی انتخاب نکرده باشید. چون در WPA3 از کلیدهای رمزنگاری ۲۵۶ بیتی استفاده می‌شود که بسیار بهتر از کلیدهای رمزنگاری ۱۲۸ بیتی است و چیزی در حدود ۱.۱۵ در ۱۰^۷۷ منهای ۱ حالت با ۷۷ صفر ایجاد می‌کند.

همین‌طور، در WPA3 از حالت Hashed Message Authentication Mode با کلیدهای ۳۸۴ بیتی استفاده می‌شود. در این روش، روتر و دستگاه گیرنده وای‌فای می‌توانند به هم متصل شوند ولی اگر یک فرد وسط ارتباط این دو باشد؛ نمی‌تواند پی به کلید رمزعبور وای فای ببرد.

راه‌اندازی و پیکربندی آسان

اتصال دستگاه‌ها به وای‌فای می‌تواند یک پروسه خسته‌کننده باشد. تصور کنید در یک شرکت یا سازمان، باید روزانه صدها دستگاه به وای‌فای وصل شوند. در WPA3 یک مکانیزم جفت‌گیری ساده‌تری به نام Wi-Fi Easy Connect استفاده می‌شود که می‌تواند دستگاه‌ها را از طریق کدهای QR به روتر و اکسس‌پوینت متصل کند و بسیار سریع‌تر و ساده‌تر از وارد کردن رمزعبور است.

برای مثال، ممکن است در خانه تعداد زیادی دستگاه اینترنت اشیا داشته باشید که باید به وای‌فای وصل شوند. اگر یک روتر یا مودم WPA3 داشته باشید؛ می‌توانید به سادگی و با اسکن QR سریعا همه را به وای فای وصل کنید اما اگر این روش را به کار نگیرید؛ باید تک تک برای هریک، رمزعبور را وارد کنید.

اخیرا، در اندروید ۱۲ و ۱۳ یا iOS 15 اپل نیز روش‌هایی برای تبادل رمزعبور وای‌فای بدون نیاز به گفتن و یادداشت کردن آن تعبیه شده است که باز مبتنی بر WPA3 هستند.

افزودن دستگاه‌های میهمان به یک شبکه وای فای در WPA3 نیز بسیار ساده‌تر است. کافی است کد کیو آر کد را جلوی هر دستگاه بگیرید تا بدون نیاز به گفتم رمزعبور وای‌فای و دانستن آن توسط میهمان‌ها، همه دستگاه‌ها به اینترنت شما وصل شوند.

چه مودم‌ها و روترهایی از WPA3 پشتیبانی می‌کنند؟

متاسفانه، نمی‌تواند پاسخ مشخصی به این سوال دارد. WPA3 از سال ۲۰۱۹ در دسترس عمومی قرار گرفته و تقریبا از سال ۲۰۲۰ روی مودم‌ها و روترها استفاده می‌شود ولی باز ممکن است یک مودم یا روتر در سال ۲۰۲۰ یا ۲۰۲۱ عرضه شده که فاقد WPA3 باشد. چون شرکت سازنده از چیپ‌ست وای‌فای قدیمی استفاده کرده که WPA3 را پشتیبانی نمی‌کند.

بنابراین، بهترین ایده این است که در زمان خرید یک مودم یا روتر، بررسی کنید آیا از WPA3 پشتیبانی می‌کند یا خیر و بعد با خیال راحت آن را به خانه ببرید. توصیه ما این است که روتر بدون WPA3 نخرید!

مشکلات امنیتی WPA3

تا اینجا از مزایا و امنیت بالای WPA3 صحبت کردیم اما سرانجام روزی هم می‌رسد که این پروتکل رمزنگاری مانند هر فناوری و سیستم امینتی دیگری، دارای آسیب‌پذیری‌هایی بود و قابل هک و شکستن باشد. در سال ۲۰۱۹، یک نقص به نام حمله dragonblood به هکرها اجازه می‌داد از طریق حملات brute-force  و denial-of-service بتوانند حتی WPA3 را دور بزنند.

البته، بعدا مشخص شد اگر شما از وب‌سایتی مبتنی بر پروتکل HTTPS استفاده کرده باشید؛ هیچ خطری متوجه شما نیست.

فعلا، WPA3 برای هکرها و نفوذگران تازه است و باگ‌ها، نقاط امنیتی و آسیب‌پذیری‌های آن مشخص نشده است. سال‌ها طول می‌کشد تا این پروتکل نیز خطرآفرین باشد. مانند WPA2 که پس از نزدیک به دو دهه به یک پروتکل رمزنگاری وای فای ضعیف تبدیل شد.

برخی از کاربران تصور می‌کنند اگر از WPA2-AES یا WPA2-TKIP استفاده کنند؛ دیگر کاملا امن هستند که این باور اشتباه است و تنها زمانی می‌تواند گفت وای فای امن‌تری داریم که از WPA3 استفاده شده باشد.