رمزنگاری وای فای WPA3 چیست و چه تفاوتی با WPA2 دارد؟
چرا باید دنبال خرید یک روتر و مودم WPA3 باشیم
احتمالا شنیدهاید که میگویند برای امنیت بیشتر وای فای، بهتر است یک مودم و روتر WPA3 بخرید.
WPA3 چیست و چه مزایایی نسبت به WPA2 یا WPA دارد؟ واقعا ارزشش را دارد پول بیشتری برای خرید یک روتر یا مودم WPA3 بدهیم؟ چقدر به امنیت وای فای ما اضافه میکند؟ آیا دیگر هرگز هک وای فای برای ما اتفاق نمیافتد؟
WPA3 چند ویژگی بزرگ نسبت به WPA2 دارد که اگر دقیقا از آنها اطلاع داشته باشید؛ لحظهای در رفتن به سوی این سیستم رمزنگاری شبکههای بیسیم، تردید نمیکنید.
در این مطلب، به طور کامل درباره پروتکل رمزنگاری وای فای WPA3 و مزایایش نسبت به WPA2 صحبت میکنیم و میگوییم چگونه بهترین ترفند امنسازی وای فای است.
WPA3 چیست؟
WPA3 مخفف Wi-Fi Protected Access 3 و یک استاندارد و سیستم رمزنگاری و اشتراک رمزعبور در شبکههای بیسیم است. WPA3 در سال ۲۰۱۸ از سوی Wi-Fi Alliance به تصویب رسید و جایگزین پروتکل رمزنگاری WPA2 شد. از سال ۲۰۱۹، شاهد استفاده از WPA3 در روترها، مودمها و دستگاههای اینترنت اشیا بودیم و اکنون به استاندارد رایج بازار برای وای فای تبدیل شده است.
WPA2 که بیش از یک دهه، بهترین و امنترین پروتکل رمزنگاری وای فای بود و با آن میتوانستید به سادگی یک شبکه وای فای باز را امن کرده، رمزعبور ساده بسیازید و به اشتراک بگذارید و دستگاههای دیگر را برای استفاده از آن پیکربندی کنید؛ در سالهای اخیر با آسیبپذیریها و مشکلات امنیتی بزرگی دست و پنجه نرم میکرد و هر روز خبر شکسته شدن و هک آن در رسانهها منتشر میشد.
شاید زمانی گفته میشد اگر وای فای خود را با WPA2 رمزنگاری کنید؛ هیچکس نمیتواند شما را هک کند ولی امروزه دیگر این باور درست نیست و دهها نقیض آن اثبات شده است. دستگاههای مبتنی بر WPA2 تا حدودی امن هستند و شکستن رمز آنها بسیار سختتر از پروتکلهای WPA و WEP است ولی در مقایسه با WPA3 میتوان گفت یک پروتکل ضعیف محسوب میشود.
آیا WPA2 از بین میرود؟
نباید نگران از بین رفتن WPA2 باشیم. موسسه Wi-Fi Alliance تصمیم دارد فعلا WPA2 را زنده نگه دارد و به رفع نواقص آن ادامه دهد. فعلا، دستگاههای WPA3 کاملا با WPA2 سازگار خواهند بود. یعنی اگر شما یک مودم یا روتر WPA3 بخرید ولی یک گوشی تلفن همراه یا لپتاپ یا دستگاه بسیار قدیمی برای اتصال به وایفای دارید؛ هیچ مشکلی پیش نخواهد آمد.
اولین نسخه WPA2 در سال ۲۰۰۳ منتشر شده و یک سال پس از آن، WPA2 رسمی در دسترس شرکتها و عموم مردم قرار گرفت. اکنون، نزدیک به دو دهه است که WPA2 استاندارد رمزنگاری غالب بازار وای فای است و از اینجا میتواند فهمید که یک دهه بعد WPA3 را باید روی همه دستگاهها ببینیم و دیگری خبری از WPA2 نباشد.
پس، آن چیزی که باعث مورد توجه ما باشد؛ نه خطر از بین رفتن WPA2 و از کار افتادن دستگاههای وایفای ما، بلکه مشکلات امنیتی، آسیبپذیریها و ضعفهای WPA2 و برعکس مزایای بزرگ WPA3 است.
WPA3 در برابر WPA2
اشاره کردیم که WPA3 نسبت به WPA2 دارای مزایای قدرتمندی مانند نصب و راهاندازی سریعتر و سادهتر، امنیت بیشتر در شبکههای وایفای عمومی، محافظت از گذرواژههای ضعیف و اشتراکگذاری رمزعبور وای فای بدون نیاز به وارد کردن یا دانستن رمز است. حالا، بیایید دقیقتر بررسی کنیم چه تفاوتی میان این دو پروتکل رمزنگاری معروف وجود دارد:
وایفای عمومی امنتر
همیشه وایفای عمومی به عنوان آخرین راهحل توصیه میشود یا در زمانی که نمیخواهید اطلاعات حساسی مانند پیامهای خصوصی یا رمزعبور کارت بانکی را ارسال و دریافت کنید؛ به آن وصل شوید.
چون وای فای عمومی اصلا امن و مطمئن نیست و شما نمیدانید چه کس دیگری در شبکه دارد اطلاعات شما را جاسوسی میکند. وای فای عمومی و وایفای رایگان، رمزنگاری نشده هستند و هر فردی میتواند در آنها حضور داشته باشد.
WPA3 دو راه برای بهبود امنیت شما در این شرایط ارائه میکند: محرمانهسازی و رمزنگاری.
محرمانهسازی به طور خلاصه به این معنی است که یک مهاجم نمیتواند مجموعهای از دادههای شما را جمعآوری کند و سپس با این دادهها، اقدام به هک وای فای شما کند. در نسخههای قدیمیتری مانند WPA2، یک فرد میتوانست برخی از دادههای شبکه شما را جمعآوری کرده و پس از اعمال رمزعبور روی آنها، کاملا با خود به خانه ببرد و اقدام به غربال کردن آنها کند و بتواند هر اطلاعاتی که در آینده نیاز دارد را به دست بیاورد.
WPA3 هر نشست را ایزوله میکند تا با این روش سرقت و شنود همه اطلاعات یک جا و به صورت سادهای، میسر نباشد. همچنین، برای حدس زدن هر رمزعبور باید در خود شبکه حضور داشته باشد.
همینطور، عدم رمزنگاری یک مشکل بزرگ در وای فای عمومی است. اکنون هم رمزنگاری WPA2 در دسترس است ولی نه برای شبکههای باز و بدون رمزنگاری مانند وای فای عمومی. WPA3 میتواند حتی این شبکههای باز را هم رمزنگاری کند و نه اینکه نشود آنها را هک کرد بلکه سالها طول میکشد و احتمالا هیچ هکری این قدر زمان برای هک شما ندارد.
در WPA3 برای رمزنگاری وای فای عمومی و باز از Opportunistic Wireless Encryption یا OWE استفاده میشود که به هر دستگاهی یک رمز اختصاص میدهد تا از دادهها حتی در زمانی که شبکه نیاز به رمزعبور ندارد؛ محافظت کند.
محافظت در برابر رمزهای عبور ضعیف
WPA3 از مکانیزم Simultaneous Authentication of Equals یا SAE برای محافظت از رمزعبور ضعیف وای فای استفاده میکند تا این رمزها به اندازه یک گذرواژه قوی، مستحکم و غیرقابل شکستن باشند. به گفته IEEE، با WPA3 یک رمزعبور وای فای ضعیف در برابر حملات غیرفعال، حملات فعال و حملات فرهنگ عمومی لغات مقاوم است.
به طور خلاصه، شکستن رمزعبور وای فای شما برای یک هکر بسیار سخت میشود میلیاردها سال طول میکشد؛ حتی اگر یک رمزعبور قوی انتخاب نکرده باشید. چون در WPA3 از کلیدهای رمزنگاری ۲۵۶ بیتی استفاده میشود که بسیار بهتر از کلیدهای رمزنگاری ۱۲۸ بیتی است و چیزی در حدود ۱.۱۵ در ۱۰^۷۷ منهای ۱ حالت با ۷۷ صفر ایجاد میکند.
همینطور، در WPA3 از حالت Hashed Message Authentication Mode با کلیدهای ۳۸۴ بیتی استفاده میشود. در این روش، روتر و دستگاه گیرنده وایفای میتوانند به هم متصل شوند ولی اگر یک فرد وسط ارتباط این دو باشد؛ نمیتواند پی به کلید رمزعبور وای فای ببرد.
راهاندازی و پیکربندی آسان
اتصال دستگاهها به وایفای میتواند یک پروسه خستهکننده باشد. تصور کنید در یک شرکت یا سازمان، باید روزانه صدها دستگاه به وایفای وصل شوند. در WPA3 یک مکانیزم جفتگیری سادهتری به نام Wi-Fi Easy Connect استفاده میشود که میتواند دستگاهها را از طریق کدهای QR به روتر و اکسسپوینت متصل کند و بسیار سریعتر و سادهتر از وارد کردن رمزعبور است.
برای مثال، ممکن است در خانه تعداد زیادی دستگاه اینترنت اشیا داشته باشید که باید به وایفای وصل شوند. اگر یک روتر یا مودم WPA3 داشته باشید؛ میتوانید به سادگی و با اسکن QR سریعا همه را به وای فای وصل کنید اما اگر این روش را به کار نگیرید؛ باید تک تک برای هریک، رمزعبور را وارد کنید.
اخیرا، در اندروید ۱۲ و ۱۳ یا iOS 15 اپل نیز روشهایی برای تبادل رمزعبور وایفای بدون نیاز به گفتن و یادداشت کردن آن تعبیه شده است که باز مبتنی بر WPA3 هستند.
افزودن دستگاههای میهمان به یک شبکه وای فای در WPA3 نیز بسیار سادهتر است. کافی است کد کیو آر کد را جلوی هر دستگاه بگیرید تا بدون نیاز به گفتم رمزعبور وایفای و دانستن آن توسط میهمانها، همه دستگاهها به اینترنت شما وصل شوند.
چه مودمها و روترهایی از WPA3 پشتیبانی میکنند؟
متاسفانه، نمیتواند پاسخ مشخصی به این سوال دارد. WPA3 از سال ۲۰۱۹ در دسترس عمومی قرار گرفته و تقریبا از سال ۲۰۲۰ روی مودمها و روترها استفاده میشود ولی باز ممکن است یک مودم یا روتر در سال ۲۰۲۰ یا ۲۰۲۱ عرضه شده که فاقد WPA3 باشد. چون شرکت سازنده از چیپست وایفای قدیمی استفاده کرده که WPA3 را پشتیبانی نمیکند.
بنابراین، بهترین ایده این است که در زمان خرید یک مودم یا روتر، بررسی کنید آیا از WPA3 پشتیبانی میکند یا خیر و بعد با خیال راحت آن را به خانه ببرید. توصیه ما این است که روتر بدون WPA3 نخرید!
مشکلات امنیتی WPA3
تا اینجا از مزایا و امنیت بالای WPA3 صحبت کردیم اما سرانجام روزی هم میرسد که این پروتکل رمزنگاری مانند هر فناوری و سیستم امینتی دیگری، دارای آسیبپذیریهایی بود و قابل هک و شکستن باشد. در سال ۲۰۱۹، یک نقص به نام حمله dragonblood به هکرها اجازه میداد از طریق حملات brute-force و denial-of-service بتوانند حتی WPA3 را دور بزنند.
البته، بعدا مشخص شد اگر شما از وبسایتی مبتنی بر پروتکل HTTPS استفاده کرده باشید؛ هیچ خطری متوجه شما نیست.
فعلا، WPA3 برای هکرها و نفوذگران تازه است و باگها، نقاط امنیتی و آسیبپذیریهای آن مشخص نشده است. سالها طول میکشد تا این پروتکل نیز خطرآفرین باشد. مانند WPA2 که پس از نزدیک به دو دهه به یک پروتکل رمزنگاری وای فای ضعیف تبدیل شد.
برخی از کاربران تصور میکنند اگر از WPA2-AES یا WPA2-TKIP استفاده کنند؛ دیگر کاملا امن هستند که این باور اشتباه است و تنها زمانی میتواند گفت وای فای امنتری داریم که از WPA3 استفاده شده باشد.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.