ccna90

استاندارد WPA3 و امنیت Wi-Fi در گذشته

 

امنیت Wi-Fi در گذشته

معمولا بعد از خرید مودم به شما گفته می شود که ابتدا لاگین شده و پسوردی را تعیین کنید. اهمیت رمزنگاری ها در چیست؟ و نوع رمزنگاری که انتخاب کرده اید چه اهمیتی دارد؟

با توجه به افزایش روز افزون قدرت کامپیوتر ها، استفاده از رمزنگاری هایی که آسیب پذیری پایینی داشته باشند اهمیت پیدا می کند. با توجه به بروز رسانی های مداوم الگوریتم های امنیت وای فای، الگوریتم های قدیمی منسوخ شده و از الگوریتم های جدید تر استفاده می شود بنابراین فهمیدن تفاوت بین پروتکل های رمزنگاری و استفاده از پیشرفته ترین آن ها مساله مهمی است.

 (WEP (Wired Equivalent Privacy در 1999 به عنوان استاندارد امنیت Wi-Fi تصویب شد. نسخه های اولیه ی WEP امنیت چندانی نداشتند و حتی با انجام بازنگری های متعدد و تقویت الگوریتم آن، باز هم مشکلات امنیتی در WEP پیدا شد. با وجود اینکه پیشرفت های فراوانی در خصوص رفع این مشکلات انجام شده بود اما همچنان با پیشرفت سرعت محاسبات، سوء استفاده از این مشکلات بسیار آسان تر می شد. در نتیجه اتحادیه ی Wi-Fi در سال 2004 به طور رسمی WEP را از دور خارج کرد.

و استاندارد (WPA (Wi-Fi Protected Access از سوی اتحادیه ی  Wi-Fiیا Wi-Fi Alliance برای جایگزینی WEP  در سال 2003 معرفی شد و (WPA-PSK) رایج ترین پیکربندی WPA می باشد. WPA نسبت به WEP دارای پیشرفت های بسیاری بود که از جمله می توان به استفاده از کلیدهای 256 بیتی به جای کلیدهای 128 و 64 بیتی WEP اشاره کرد.

یکی دیگر از پیشرفت های WPA نسبت WEP استفاده از الگوریتم Message Integrity Check و پروتکل (TKIP (Temporal Key Integrity است. TKIP از سیستم per-packet key استفاده می کند و از این طریق می تواند کلید را به صورت دینامیک تغییر دهد که مطمئنا امنیت بیشتری نسبت به کلید ثابت استفاده شده در WEP دارد. البته بعدا TKIP با (AES (Advanced Encryption Standard جایگزین شد.

آسیب پذیری WPA نیز به وسیله proof-of-concept و هم به وسیله آزمایش هایی اثبات شد. حملاتی که معمولا به WPA انجام می شوند به طور مستقیم الگوریتم آن را هدف نمی گیرند بلکه این حملات بر روی سیستم کمکی (WPS (Wi-Fi Protected Setup صورت می گیرد. WPS به منظور اتصال راحتتر دستگاه ها به Access point ها طراحی شده بود.

استاندارد (WPA2 (Wi-Fi Protected Access II به صورت رسمی در سال 2006 جایگزین WPA شد. WPA2 استانداردی امنیتی است که در هنگام اتصال به یک شبکهWi-Fi  بسته، وظیفه‌ی مدیریت و نظارت ارتباط را بر عهده دارد. WPA2 با تعیین یک پروتکل شرایط و ضوابط لازم جهت ارتباط امن Router و دستگاه‌های مجهز به Wi-Fi را تعیین می کند. بدین ترتیب که دستگاه‌های Client از Wi-Fi برای انجام hand shake استفاده می‌کنند که با استفاده از رمز عبور کنترل می‌شود و از این طریق یک اتصال امن را بین آنها برقرار می کند.

بر خلاف استاندارد WPA، این نسخه نیازمند اجرای یک رمزنگاری قوی و بسیار پیچیده دارد بنابراین در نسخه ی WPA2 استفاده از الگوریتم AES بصورت اجباری در آمد، زیرا این شیوه ی رمزگذاری تضمین می‌کند که یک نقطه دسترسی Wi-Fi (مانند یک روتر) و یک سرویس گیرنده Wi-Fi (مثل لپ‌تاپ یا تلفن) بدون اینکه ترافیک بین آنها در دسترس دیگران قرار بگیرد و یا در میانه‌ی راه تداخلی به وجود بیاید، می توانند به ‌صورت بی‌سیم با هم ارتباط برقرار کنند.

همچنین در نسخه ی WPA2،  CCMPبه عنوان جایگزین TKIP معرفی شد .البته TKIP نیز همچنان در نسخه دوم وجود دارد.

در حال حاضر استاندارد WPA2 نیازهای ما را به خوبی برآورده می‎سازد و در طول سال‌های متمادی عملکرد خوبی داشته است، اما مدت زمان زیادی از معرفی آن می‎گذرد و دیگر کمی قدیمی شده است و همچنان مشکل اصلی حمله از طریق WPS در بدنه ی WPA2 نیز باقی مانده است.

WPA3 یک استاندارد جدید امنیتی است که از سوی اتحادیه بین‌المللی Wi-Fi یا Wi-Fi Alliance به عنوان جایگزینی برای استاندارد  WPA2در نمایشگاه CES 2018 معرفی شده و کار را برای هکرها سخت‌تر خواهد کرد.حالا WPA3 قرار است پروتکل WPA2 را با ویژگی‌های امنیتی بیشتر بهبود بخشد و به تدریج در تمام محصولات جدید استفاده ‌شود. برخی محصولات قدیمی نیز می توانند با بروز رسانی Frame ware ، از نسخه ی جدید  WPA3پشتیبانی کنند.البته اتحادیه‌ی بین‌المللی Wi-Fi در این مورد هیچ اظهارنظری نکرده است اما به نظر می‌رسد که برای پشتیبانی از WPA3 نمی‌توان به راحتی Frame ware جدیدی ارائه کرد. احتمالاً تولیدکنندگان این تجهیزات، به جای بروز کردن Frame ware محصولات قبلی، روی محصولات جدید با پشتیبانی از WPA3 وقت و هزینه صرف کنند.

با توجه به اینکه  اگر در شبکه مودم یا Router شما از استاندارد  WPA3پشتیبانی کند اما Client های مورد استفاده از این استاندارد پشتیبانی نکنند، باز هم نمی‌توان در شبکه از تمام مزایای WPA3 بهره‌مند شد.

 

استاندارد WPA3

استاندارد WPA3 چهار ویژگی دارد که در WPA2 وجود نداشت. توجه کنید که اتحادیه بین‌المللی Wi-Fi هنوز جزئیات فنی این ویژگی‎ها را به طور دقیق منتشر نکرده است و اطلاعاتی در اختیار کاربران قرار نداده است، اما ما با یک طرح کلی از ویژگی‎ها آشنا هستیم. اگر سازندگان دستگاه‌های مودم هر چهار ویژگی را در محصول خود پیش‌بینی کرده باشند، می‌توانند از نشان Wi-Fi CERTIFIED™ WPA3™ استفاده کنند که در ادامه به این چهار ویژگی و قابلیت جدید می‌پردازیم.

 

امنیت در شبکه‎های  Wi-Fi عمومی

در حال حاضر،شبکه‎های  Wi-Fi باز که در مکان‎های عمومی‎ وجود دارد به همه اجازه اتصال می‎دهند و بدون محدودیت هستند و این دسترسی راحت،باعث بروز ضعف امنیتی بزرگی می شود. در این نوع شبکه‌ها ترافیک ارسالی به هیچ وجه رمزنگاری‌شده نیست، یعنی هر آنچه هنگام اتصال به چنین شبکه‌ای ارسال می‌شود به ‌صورت متنی است و افراد سودجو می‎توانند در مسیر ارسال اطلاعات را دریافت کنند.

البته با گسترش استفاده پروتکل HTTPS در فضای وب مشکل کمتر شده است و اتصالات کدگذاری شده HTTPS در وب می‎تواند امنیت را افزایش دهد. اما هنوز هم تعداد زیادی از سایت‌ها با پروتکل HTTP بارگذاری می‌شوند و همچنان امکان مشاهده‌ی وب‌سایت‌هایی که به آن‌ها وارد می‌شوید و حتی بررسی محتوای صفحه‌های HTTP برای افراد سودجو وجود دارد.

اما WPA3 این مشکل را با استفاده از قابلیتی به اسم individualized data encryption یا رمزگذاری داده‌های فردی برطرف می‎کند. هنگام اتصال به یک شبکه Wi-Fi باز،رمز عبوری لازم نیست اما ترافیک بین دستگاه شما و نقطه دسترسی Wi-Fi ، رمزگذاری خواهد شد. این رمزگذاری برای تک‌تک وسایل دیگر هم به صورت مجزا پیاده‌سازی می‌شود و این باعث می‎شود تا شبکه‌های Wi-Fi باز را بسیار خصوصی‌تر شود و در آنها هک کردن ارتباط و رویت کردن اطلاعات، بسیار مشکل خواهد شد، این ویژگی شبکه‌های Wi-Fi باز را امن‌تر خواهد کرد.

 

فرآیند اتصال ساده برای دستگاههای فاقد صفحه نمایش

بسیاری از وسایل هوشمند امروزی، فاقد نمایشگر هستند و یا تولیدکنندگان آنها با اضافه کردن یک نمایشگر هر چند کوچک، با هزینه‌ی اضافی مواجه می‌شوند. (مانند اسپیکرهای هوشمند Google Home یا Amazon Echo تا پریزهای هوشمند و لامپ‌های هوشمند می‎تواند به یک شبکه وای‌فای متصل شود.)

برای وصل شدن این دستگاه‌ها به شبکه Wi-Fi بدلیل نبود صفحه نمایش یا صفحه کلیدی برای وارد کردن کلمه عبور، باید اغلب از طریق یک گوشی تلفن هوشمند به عنوان واسطه و با استفاده از یک اپ‌های خاصی که روی گوشی نصب می‌شود این کار را انجام داد.

اما WPA3 وعده می‎دهد با استفاده از یک ویژگی جدید فرآیند پیکربندی امنیتی را برای دستگاه‎هایی که دارای رابط کاربری محدود و محدودیت نمایشگر هستند را بصورت ساده تر فراهم می کند. هنوز مشخص نیست که این کار چگونه انجام می‎شود، اما باید چیزی شبیه به قابلیت WPS باشد که بر روی Router امروزی استفاده می شود و با فشردن یک دکمه روی Router امکان اتصال به آن فراهم کند احتمالاً در WPA3 برای بهبود امنیت نیز تغییراتی اعمال شده است.

 

محافظت در برابر حملات Brute-Force

وقتی یک دستگاه به یک نقطه‌ی دستیابی وصل می‌شود، بررسی‌های لازم در خصوص اینکه شما رمز را صحیح وارد کرده‌اید صورت می‌گیرد و رمزنگاری تعیین‌شده نیز اعمال می‌شود. این روش اتصال در حملات KRACK در سال 2017 از نظر امنیتی ضعیف تشخیص داده شد و ثابت شد این روش ارتباطی آسیب پذیر است. هرچند دستگاه‌هایی که استاندارد WPA2 داشتند با به‌روزرسانی نرم‌افزاری در مقابل این مشکل ایمن می‌شدند.

استاندارد WPA3 از یک ساختار ارتباطی جدید استفاده خواهد کرد شیوه‌ی جدیدی که در برقراری یک اتصال امنیت بیشتری را فراهم می‌کند، حتی اگر در آن کاربران از رمزهای ساده و قابل حدس استفاده کنند از لحاظ امنیتی دچار مشکل نخواهند شد. به عبارت دیگر، کسی که به روش جستجوی فراگیر (Brute-Force) و با آزمودن رمزهای مختلف قصد نفوذ به شبکه دارد، حتی اگر رمز شما ضعیف هم باشد، موفق به این کار نخواهد شد، استاندارد WPA3 شما را از چنین حملات خشونت‌آمیزی محافظت می‌کند.

 

امنیت بالاتر برای کاربردهای صنعتی، دفاعی و دولتی

این ویژگی برای کاربران خانگی کاربرد و اهمیت چندانی ندارد و با توجه به درخواست سازمان‌ها و آژانس‌های امنیتی اضافه شده است. اما طبق اعلام اتحادیه بین‌المللی Wi-Fi یا Wi-Fi Alliance، استاندارد WPA3 به مجموعه‌ی امنیتی ۱۹۲ بیتی با رمزگذاری پیشرفته‌تر و پیچیده‌تر به همراه الگوریتم تجاری امنیت ملی مجهز خواهد بود. این تمهید برای مصارف دولتی و دفاعی و صنعتی در نظر گرفته شده است و برای کاربران عمومی و خانگی، کاربردی ندارند.

کمیته‌ی امنیت ملی که بخشی از آژانس امنیت ملی آمریکا است این ویژگی را تأیید کرده است. بنابراین، این ویژگی به درخواست دولت آمریکا برای رمزنگاری قوی ‌تر شبکه‌های Wi-Fi اضافه شده است.

اتحادیه بین‌المللی Wi-Fi اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی می‌کنند، در اواخر سال 2018 معرفی می‌شوند، اما اینکه دستگاه‌های کنونی پشتیبانی از WPA3 را دریافت کنند یا خیر هنوز مشخص نیست و از لحاظ فنی، WPA2 و WPA3 گواهینامه‎های سخت افزاری هستند که تولیدکنندگان و سازنده دستگاه می‌بایست تمام ویژگی‎های امنیتی موردبحث را در سخت‌افزار و نرم‌افزار پیاده‌سازی کند و درخواست گواهی امنیتی را ارائه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.

با اینکه کمی زمان می‌برد تا WPA3 رواج پیدا کند، نکته‌ی مهم این است که این امر در سال 2018 شروع خواهد شد و آغازی برای امنیت بیشتر شبکه‌های وای‌فای در آینده خواهد بود.

 

0 پاسخ به "استاندارد WPA3 و امنیت Wi-Fi در گذشته"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دو × سه =

    کپی رایت آکادمی ITperfection.