مخفف Wi-Fi Protected Access 3، WPA3 جدیدترین نسل امنیت Wi-Fi است. این برنامه که توسط Wi-Fi Alliance در سال 2018 معرفی شد، پیشرفتی در WPA2 است که برای ایمن کردن شبکههای باز، محافظت از رمزهای عبور ساده و سادهسازی پیکربندی دستگاه ساخته شده است.
WPA2 Wi-Fi چطور؟
نگران نباشید، WPA2 به این زودی ها از بین نمی رود. Wi-Fi Alliance به رفع نواقص خود ادامه خواهد داد و نقاط دسترسی WPA3 فعلاً با WPA2 سازگار خواهند ماند.
وقتی متوجه می شوید که اولین نسخه در سال 2003 و WPA2 تنها یک سال پس از آن در دسترس قرار گرفت، می توانید احساس کنید که چه مدت از انتشار نسخه جدید WPA می گذرد.این باعث می شود که WPA3 بیش از یک دهه بعد عرضه شود. برای تغییرات بین این نسخهها به WPA2 در مقابل WPA مراجعه کنید.
WPA3 در مقابل WPA2
تعداد انگشت شماری بهروزرسانی امنیتی برای WPA3 وجود دارد، از جمله Wi-Fi عمومی امنتر، حفاظت از رمز عبور ضعیف، و راهاندازی آسانتر.
Wi-Fi عمومی امن تر
استفاده از Wi-Fi عمومی معمولاً فقط به عنوان آخرین راه حل توصیه می شود یا اگر قصد ارسال یا دریافت اطلاعات حساس مانند رمز عبور و پیام های خصوصی را ندارید. این به این دلیل است که مطمئن نیستید چه کسی دیگری در شبکه جاسوسی میکند و بیشتر Wi-Fi رایگان رمزگذاری نشده است.
WPA3 دو راه برای بهبود امنیت شما در این شرایط ارائه می دهد: محرمانه بودن و رمزگذاری.
چرا رازداری رو به جلو اینقدر مفید است؟ به طور خلاصه، به این معنی است که یک مهاجم نمی تواند مجموعه ای از داده ها را جمع آوری کند و بعداً آن را هک کند. با نسخههای قدیمیتر WPA، شخصی میتواند برخی از دادهها را از شبکه جمعآوری کند و پس از اعمال رمز عبور روی آن، آنها را به خانه برد تا آنها را غربال کند، بنابراین به همه آن اطلاعات و هر دادهای که در آینده میگیرد دسترسی پیدا میکند. WPA3 هر جلسه را ایزوله می کند تا این روش "تنبل" هک بی فایده شود، به علاوه برای حدس زدن هر رمز عبور باید در شبکه باشد.
فقدان رمزگذاری یک مشکل بزرگ در شبکه های باز است، اما اکنون با WPA3 در دسترس است. در حال حاضر رمزگذاری با شبکههای WPA2 وجود دارد، اما نه زمانی که از رمز عبور استفاده نشده است، مانند شبکههای باز. این به دلایل واضح باید سال ها پیش حل می شد، اما بهتر است دیر از هرگز.
براساس رمزگذاری بیسیم فرصتطلب (OWE)، از طریق Wi-Fi Enhanced Open کار میکند تا برای هر دستگاه رمزگذاری جداگانهای برای محافظت از دادههایشان حتی زمانی که شبکه به رمز عبور نیاز ندارد، ارائه دهد..
محافظت در برابر رمزهای عبور ضعیف
صحبت از امنیت بهتر برای شبکه های باز، WPA3 مزیت اضافه ای دارد که حتی رمزهای عبور ضعیف را به اندازه رمزهای عبور قوی ایمن می کند. از احراز هویت همزمان برابر (SAE) استفاده می کند که به گفته IEEE، در برابر حمله غیرفعال، حمله فعال و حمله فرهنگ لغت مقاوم است.
چیزی که خلاصه می شود این است که شکستن رمز عبور شما را برای هکرها سخت تر می کند حتی اگر رمز عبور قوی تلقی نشود.
تنظیم آسانتر
اتصال دستگاه ها به شبکه Wi-Fi گاهی اوقات یک فرآیند خسته کننده است. WPA3 دارای یک مکانیسم جفتسازی سادهتر به نام Wi-Fi Easy Connect است که از کدهای QR برای راهاندازی سریعتر استفاده میکند.
برای مثال، ممکن است همه دستگاههای اینترنت اشیا (IoT) را دوست داشته باشید که خانهتان را پر میکنند، اما چیزی که احتمالاً به آن نگاه میکنید، اما چون مجبور به انجام آن هستید، راهاندازی آنهاست. این معمولاً یک فرآیند کامل است که نیاز به استفاده از تلفن شما برای اتصال مستقیم به دستگاه دارد تا بتوانید آن را به بقیه شبکه متصل کنید. اسکن یک کد QR این کار را بسیار سریعتر میکند.
افزودن دستگاههای مهمان جدید در یک شبکه باز که به رمز عبور نیاز ندارد، راه دیگری است که Wi-Fi Easy Connect وارد عمل میشود. این کار به این صورت است که یک دستگاه به عنوان پیکربندی کننده کار می کند و سایر دستگاه ها ثبت نام می کنند.از یک دستگاه برای اسکن دستگاه دیگر استفاده کنید و فوراً بدون نیاز به رمز عبور، اعتبارنامه صحیح را ارائه میکند.
مشکلات امنیتی WPA3
مانند هر فناوری دیگری، زمانی فرا می رسد که از طریق آزمایش، آسیب پذیری ها پیدا می شود. اگرچه ویژگیهای اصلی وجود دارد که WPA3 را بهتر از استانداردهای قدیمیتر میکند، اما این بدان معنا نیست که مشکلی ندارد.
در سال ۲۰۱۹، نقصی به نام حمله خون اژدها این امکان را برای هکرها فراهم میکند که عبارت عبور Wi-Fi را از طریق حملات brute-force و denial-of-service بشکنند. خبر خوب این است که به نظر میرسد تنها زمانی که از HTTPS استفاده نمیشود، مشکل ایجاد میشود، که باید نادر باشد.
