WPA3 چیست، چگونه از WPA2 بهتر است و آیا باید آن را فعال کنید؟

WPA3 روش جدیدی برای رمزگذاری داده های ارسال شده از طریق یک شبکه بی سیم است. فایده آن چیست، آیا محدودیتی دارد، آیا باید لحاظ شود؟

البته قبل از نوشتن این مقاله متوجه شدیم که ممکن است فقط برای دایره محدودی از خوانندگان جالب باشد. اما ما سعی می کنیم شما را با آخرین پیشرفت های دنیای تکنولوژی آشنا کنیم. و این دقیقاً همینطور است.

امروزه شبکه وای فای بی سیم به امری عادی تبدیل شده است. بدون آن، ما دیگر نمی توانیم زندگی خود را تصور کنیم، نه در خانه، نه در اداره، و نه در تعطیلات، حتی در یک کافه یا رستوران. سعی می کنیم تا جایی که امکان دارد از آن استفاده کنیم. اما در عین حال، گاهی اوقات اصلاً به ایمنی اهمیت نمی دهیم. حفاظت کافی از داده های ارسال شده توسط Wi-Fi مهم است زیرا خطر هک شدن از هر نقطه در محدوده آن وجود دارد. البته این امر می تواند منجر به شنود داده ها، دسترسی غیرمجاز به شبکه داخلی یا به سادگی مسدود کردن دسترسی شود. اینجاست که ما به فناوری رمزگذاری WPA نیاز داریم.

همچنین بخوانید: نحوه انتخاب یک روتر Wi-Fi: ما به شما در نمونه دستگاه هایی از آن می گوییم ASUS

وای فای از دید کاربر چیست

Wireless، برای ما فقط Wi-Fi، مخفف Wireless Fidelity است. این استانداردی است که به شما امکان می دهد بدون استفاده از کابل به شبکه دسترسی داشته باشید. به عبارت ساده، Wi-Fi به داده ها اجازه می دهد تا با استفاده از امواج رادیویی نامرئی از طریق هوا منتقل شوند. این بر اساس استاندارد IEEE 802.11 است که در سال 1991 اختراع شد. اگرچه اجرای عملی این فناوری در سال 1997 انجام شد. در آن زمان، Wi-Fi اجازه می داد تا داده ها با سرعت 1-2 مگابیت بر ثانیه منتقل شوند، که در آن زمان باورنکردنی بود، در فاصله چند متری.

امروزه، امواج رادیویی که با چشم انسان نامرئی هستند، می توانند فایل ها را با سرعت 6000 مگابیت بر ثانیه انتقال دهند و اتاق ها، سالن ها یا انبارهای بزرگ را پوشش دهند. این فناوری که 30 سال پیش ایجاد شد، به ما این امکان را می دهد که از اینترنت در هر کجا که هست استفاده کنیم و قابلیت های دستگاه هایمان را گسترش داده و به خدماتی مانند مسنجر دسترسی پیدا کنیم. Telegram, Facebook, Twitter، نتفلیکس، تیک تاک یا YouTube، بدون آن تصور وجود یک شخص در دنیای مدرن دشوار است.

همچنین بخوانید: بیایید 5G را درک کنیم: آن چیست و آیا خطری برای انسان وجود دارد؟

نحوه انتقال داده ها از طریق شبکه های بی سیم

داده ها در شبکه های Wi-Fi با استفاده از همان پروتکل TCP/IP مانند انتقال کابلی منتقل می شوند. تنها تفاوت در ارتباطات شبکه، رسانه ای است که بسته ها از طریق آن منتقل می شوند. شبکه های بی سیم از باندهای رادیویی 2,4 و 5 گیگاهرتز برای ارتباط بین دستگاه ها در شبکه های خانگی و شرکتی استفاده می کنند. با این حال، راه حل هایی از این نوع نسبت به شبکه های کابلی، نوری یا اترنت استاندارد بسیار کمتر ایمن هستند.

همچنین بخوانید: Wi-Fi 6 چیست و چگونه از استانداردهای قبلی بهتر است

امنیت در مراحل اولیه پیاده سازی IEEE 802.11

از همان ابتدا شبکه های رادیویی به هیچ وجه محافظت نشدند. این عمدتاً به این دلیل بود که استاندارد برای تک تک کاربران به دلیل قیمت بالای تجهیزات و عرضه کم آن در بازار دشوار بود. داده های ارسال شده از طریق Wi-Fi تنها دو سال پس از اولین نسخه، در سال 1999، رمزگذاری شدند. الگوریتم امنیت شبکه WEP (Wired Equivalent Privacy) روی رمزگذاری انتقال بسته‌ها متمرکز شده و در نتیجه از حریم خصوصی یک شبکه بی‌سیم اطمینان حاصل می‌کند. اما خود الگوریتم همچنان منجر به کاهش سرعت انتقال داده با استفاده از شبکه های Wi-Fi می شود، بنابراین در ابتدا اغلب در تنظیمات روتر غیرفعال می شد.

ممکن است یک سوال اضافی در اینجا مطرح شود: "چرا اصلاً به این رمزگذاری نیاز داریم و چرا باید زندگی خود را پیچیده کنیم؟" جواب بسیار ساده است. اگر از رمزگذاری استفاده نکنیم، رمز عبور ما به صورت متن شفاف ارسال خواهد شد. و این رهگیری آن را با استفاده از به اصطلاح sniffer، یعنی برنامه یا دستگاهی برای رهگیری و تجزیه و تحلیل ترافیک شبکه که دائماً جریان اطلاعات در شبکه را تجزیه و تحلیل می کند، بسیار ساده می کند. باید بدانیم که اطلاعات کلید امنیتی هنگام برقراری ارتباط ارسال می شود. بدون چنین رمزگذاری، شخصی که می خواهد رمز عبوری را که از شبکه بی سیم ما محافظت می کند بداند، فقط باید در محدوده رادیو باشد. سپس همه چیز بسیار ساده است - یک مهاجم فقط باید از برنامه Wireshark (یک تحلیلگر شبکه بسیار محبوب) استفاده کند و بلافاصله در عرض چند ثانیه به شبکه ما دسترسی پیدا کند.

یعنی رمزگذاری با استفاده از الگوریتم WEP از قبل زندگی را برای مهاجمان بالقوه دشوار می کند، زیرا از منابع ما با کمک کد محافظت می کند. این بدان معنی است که در خط بین فرستنده و گیرنده (در این مورد، برای مثال، در زنجیره روتر-کامپیوتر) هنگامی که اتصال آغاز می شود، نه تنها متن ساده، بلکه یک رمز 64 یا 128 بیتی نیز ظاهر می شود. شکستن آن بسیار دشوار است. با این حال، به سرعت مشخص شد که امنیت به دلیل تخصیص فضای 24 بیتی که می تواند در آن عناصر رمزگذاری نشده ظاهر شود، به اندازه کافی موثر نیست، که می تواند منجر به رهگیری داده ها شود. پاسخ به خطاهای پروتکل WEP ایجاد پروتکل WPA (اغلب راه حل انتقالی نامیده می شود) بود که در آن رمزگذاری داده ها به 256 بیت افزایش یافت.

با این حال، این تنها تلاشی برای رفع "سریع" مشکلاتی بود که در نسخه قبلی امنیت وای فای مشاهده شده بود و در مدت زمان بسیار کوتاهی مشخص شد که با استفاده از راه حل جدید، شکستن رمز عبور نیز امکان پذیر است. بنابراین، در سال 2006، WPA2 متولد شد، که در Personal (برای استفاده خانگی) و Enterprise (برای شبکه های شرکتی) در دسترس است و هنوز هم بسیار محبوب است.

همچنین بخوانید: بررسی روتر پریمیوم TP-Link Archer AX6000: آیا Wi-Fi 6 برای یک انقلاب مناسب است؟

WPA3 چیست، جالب است و آیا برتر از WPA2 است

اما زمان ثابت نمی‌ماند، مجرمان در حال تقویت مهارت‌های هک خود هستند، بنابراین کارشناسان امنیتی با این سوال مواجه می‌شوند که یک الگوریتم جدید و پیشرفته‌تر برای تضمین امنیت شبکه معرفی کنند. اگرچه استاندارد جدید رمزگذاری داده ها باید تقریباً 12 سال برای اجرای آن صبر می کرد. در سال 2018، جهان شاهد پروتکل رمزگذاری جدید WPA3 (Wi-Fi Protected Access 3). از آن زمان، استاندارد جدید به بلوغ رسیده است و تولیدکنندگان روتر و کارت شبکه زمان لازم را برای اجرای پشتیبانی از راه حل جدید داشته اند. لازم به ذکر است که تغییرات قابل توجهی نسبت به مدل های قبلی خود داشته است.

تغییرات، اول از همه، روی خود روش رمزگذاری تأثیر گذاشت. الگوریتم معمول TKIP/AES با رمزگذاری SAE جایگزین شد که امکان محافظت بهتر از شبکه های Wi-Fi بی سیم را فراهم کرد. هکرها مجبور بودند راه های جدیدی برای غلبه بر رمزگذاری پیدا کنند.

این پروتکل عملاً مشکلات حمله KRACK (حملات مجدد کلیدی) را که پروتکل WPA2 را آزار می داد، از بین برد. واقعیت این است که این حملات خطرناک هستند زیرا از آسیب‌پذیری‌ها در خود استاندارد Wi-Fi استفاده می‌کنند و نه در محصولات یا راه‌حل‌های منفرد. این بدان معنی است که هر پیاده سازی WPA2 آسیب پذیر است. به عبارت دیگر، هر دستگاه مدرن مجهز به Wi-Fi بدون در نظر گرفتن سازنده یا سیستم عامل، در برابر حملات KRACK آسیب پذیر است. و در پروتکل جدید WPA3، توسعه دهندگان موفق شدند آسیب پذیری را در حال حاضر در مرحله توسعه از بین ببرند.

پروتکل WPA3 Enterprise از رمزگذاری 192 بیتی و WPA3 Personal 128 بیتی استفاده می کند که قابلیت اطمینان و مقاومت آن را در برابر هک افزایش می دهد. همچنین لازم به ذکر است که محافظت در برابر حملات brute force - مسدود کردن خودکار هنگام تلاش برای شکستن رمز عبور با استفاده از فرهنگ لغت و سازگاری با الگوریتم های قبلی WPA/WPA2. علاوه بر این، WPA3 جدید قادر بود از کلیدهای الکترونیکی کوتاه تری استفاده کند. همانطور که می بینید تغییرات کافی وجود دارد و تمرکز اصلی روی رمزگذاری و امنیت انتقال داده است.

همچنین بخوانید: نمای کلی روتر بازی ASUS RT-AX82U با پشتیبانی از Wi-Fi 6

آیا WPA3 سرعت شما را کاهش می دهد؟

این سوال از همان روز اول راه اندازی پروتکل جدید WPA3 مطرح شد. مطمئناً هیچ کاهش قابل توجه و قابل توجهی را متوجه نخواهید شد. علاوه بر این، با تجزیه و تحلیل بازار، می بینیم که تجهیزاتی که عملکرد WPA3 را ارائه می دهند، احتمالاً نه تنها از آن پشتیبانی می کنند، بلکه بسیاری از موارد دیگر را نیز پشتیبانی می کنند. اینها دستگاه های رده بالایی هستند که در اکثر موارد دارای پردازنده قدرتمند و مقدار زیادی رم هستند.

اگر سازندگان تصمیم بگیرند نرم افزار دستگاه های ارزان تر را به روز کنند، ممکن است تغییر کند، اما فکر نمی کنم به این زودی اتفاق بیفتد. نرم افزارهای جایگزین مانند dd-wrt ممکن است در آینده به شما کمک کند. اگرچه الگوریتم رمزگذاری قدیمی WPA2 برای تجهیزات شبکه ارزان‌تر کاملاً کافی است.

همچنین بخوانید: مرور ASUS ZenWiFi AX Mini: سیستم مش در نسخه مینی

آیا باید از WPA3 استفاده کنم؟

اگر روتر ما از چنین راه حلی پشتیبانی می کند، قطعا باید روشن شود. این امر باعث افزایش سطح امنیت شبکه داخلی می شود و در عین حال امکان استفاده از آخرین راهکارهای فناوری را فراهم می کند. باید به خاطر داشت که تجهیزات جدید قطعا برای مدت طولانی در خانه های ما باقی خواهند ماند. متأسفانه، این استاندارد در حال حاضر تنها توسط دستگاه هایی با رده قیمت بالاتر پشتیبانی می شود. در مورد یک برند TP-LINK این مثلاً یک سریال است کماندار, دکو (مش) و برخی از نقاط دسترسی سری AX. به نوبه خود، ASUS این قابلیت را در محصولات RT، ROG، ZEN ارائه می دهد.

آیا فقط باید از پروتکل WPA3 استفاده کرد؟ در اینجا هیچ پاسخ صریحی وجود ندارد. از تجربه شخصی می گویم که سال گذشته در Huawei وای فای AX3 مجبور شدم استفاده از این استاندارد را کنار بگذارم زیرا برخی از دستگاه ها به شبکه Wi-Fi متصل نمی شوند، از جمله یک تلویزیون قدیمی و یک لپ تاپ ده ساله. در عین حال، استاندارد بسیار محبوب WPA2-AES، به نظر من، با وجود آسیب پذیری اثبات شده در برابر حملات نوع KRAK، راه حل بسیار خوبی است. با این حال، ممکن است این اتفاق بیفتد که دستگاه ما دیگر از به روز رسانی نرم افزار پشتیبانی نمی کند. در این صورت بهترین راه حل ارتقای تجهیزات موجود در شبکه خواهد بود. به خصوص اگر مربوط به تاسیسات شرکتی باشد.

همچنین بخوانید: مرور Huawei WiFi AX3: روتر ارزان قیمت با پشتیبانی از Wi-Fi 6 Plus

جمع بندی

بنابراین، WPA3 از نظر امنیت شبکه و رمزگذاری داده ها به وضوح برتر از WPA2 است. اما با توجه به لیستی از مدل‌های روتر در دسترس کاربر معمولی و هزینه‌ای که برای خرید آن‌ها صرف می‌شود، این نوع امنیت Wi-Fi را به عنوان راه‌حلی می‌بینم که می‌توانیم در آینده نزدیک به آن فکر کنیم. با این حال، من به دارندگان سخت افزار واجد شرایط توصیه می کنم که سرویس WPA3 را اجرا کنند، عمدتاً برای سازگاری با عقب. به جرات می توان گفت که اکثر گوشی های هوشمند، لپ تاپ ها و تبلت های موجود در بازار امروز احتمالاً دارای اتصال شبکه داخلی هستند که از آخرین رمزگذاری پشتیبانی می کند.

امیدوارم توانسته باشم به طور کلی مسائل اصلی رمزگذاری و امنیت را روشن کنم و در مورد الگوریتم رمزگذاری جدید WPA3 بیشتر بگویم. خوشحال می شوم به سوالات شما در نظرات پاسخ دهم.

همچنین بخوانید: بررسی TP-Link Archer C24: ارزان ترین روتر دو بانده سازنده