Wi-Fi Protected Access V3:
در سال اخیر، یک آسیب پذیری شناخته نشده ی وایرلس کلیه شبکه های پیشرفته مبتنی بر استانداردهای WPA و WPA2 را تحت تاثیر قرار داد و امکانی را برای هکرها فراهم نمود که ترافیک تبادل شده میان کامپیوترها و اکسس پوینت های وایرلس را شنود کنند. علی رغم اینکه از پروتکل WPA2 و رمزنگاری AES استفاده می کردند. پروتکل WPA2 از سال 2004 تا الان در حال استفاده بوده و WPA3 خصوصیات امنیتی آنرا ارتقاء داده است.
توضیح اینکه، در پروتکل WPA2-personal در ابتدا باید کلاینت یا station و Access point عملیات دست دهی یا handshake ی انجام داده تا کلاینت بتواند احراز هویت بشود یا به اصطلاح Authenticate گردد که این احراز هویت در پروتکل WPA2-enterprise می تواند در یک Radius-server انجام شود. بعد از احراز هویت موفقیت آمیز، نوبت به رمزنگاری داده های بین اکسس پوینت و کلاینت می رسد که معمولا با روش AES یا TKIP این Encryption انجام می شود.
AES: Advanced Encryption System
TKIP: Temporary Key Integrity Protocol
در حال حاضر WPA2 بسیار امن تر از روش های قدیمی مانند WEP می باشد اما آسیب پذیری WPA2 شدید است و یک سطح حمله بزرگ را فراهم می کند، ولی خوشبختانه تنها داخل شبکه ی Wi-Fi هدف، مورد استفاده قرار گیرد و نه از راه دور از طریق اینترنت. بدین ترتیب نباید نگران حملات اینترنتی در مورد این پروتکل باشیم.
WPA2 و WPA3 یک سری استانداردهای سخت افزاری هستند که همه ی تولید کنندگان باید برای آن اقدام کنند تا بتوانند در بازار فروش محصولات خود را با عناوین Wi-Fi CERTIFIED™ WPA2™” یا “Wi-Fi CERTIFIED™ WPA3™” به فروش برسانند.
چهار ویژگی که در WPA3 اضافه شده اند:
- Privacy on Public Wi-Fi Networks
- Protection Against Brute-Force Attacks
- An Easier Connection Process for Devices Without Displays
- Higher Security for Government, Defense, and Industrial Applications
در خصوص استاندارد جدید باید بگوییم که در مکانهای عمومی مانند کافی شاپ ها، فرودگاه، هتل ها که از Public open wifi استفاده میشود و هیچ گونه Encryptionی صورت نمی پذیرد، نگران نخواهیم بود البته این مشکل قبلا بوسیله تعریف hotspot برطرف شده بود ولی الان به کمک “individualized data encryption” کل ترافبک بین کاربر و access point بصورت رمز نگاری خواهد بود و نیازی به وارد کردن Passphrase نخواهد بود.
WPA3 در صورت ضعیف بودن پسوردها حفاظت کامل و تمام عیاری را برای کاربران این شبکه ها فراهم می کند و از حملات Brute force جلوگیری می کند. از جمله حملاتی که در WPA2 مطرح هست نفوذ در مرحله ی handshake و پیاده سازی حمله Man in the Middle می باشد که به حمله ی KRACK معروف است.
اعمال پیکره بندی های امنیتی روی دستگاه هایی که فاقد صفحه نمایش و کیبورد هستند را نیز ساده تر می کند. به عنوان مثال برای تجهیزات IOT یا اینترنت اشیاء (لامپ هوشمند، پرده های هوشمند، انواع و سایر موارد…
WPA3 با معرفی روش رمزنگاری جدید که 192 بیتی می باشد، در صنایع و پروژه های نظامی و امنیتی میتواند کاربرد داشته باشد.
