مقایسه استانداردهای امنیتی بی سیم: WEP، WPA، WPA2 و WPA3
امنیت اتصالات بیسیم بسیار مهم است. بسیاری از ما هرروزه وسایلی مانند گوشی، تبلت و لپتاپ خود را به روتر متصل میکنیم تا به اینترنت وصل شویم. علاوه بر این، ابزارها و وسایل مربوط به اینترنت اشیا، برای اتصال به یکدیگر از بستر وایفای استفاده میکنند.
وسایل تأمینکننده وایفای در خانه همیشه روشناند؛ همیشه اطلاعات ما را دریافت میکنند و همیشه به محافظت بیشتری نیاز دارند.
اینجا مرحلهای است که رمزگذاری وایفای وارد عمل میشود. چندین راه مختلف برای محافظت از شبکه بی سیم شما وجود دارد؛ اما کدام یک بهتر از بقیه است؟ ما به شما خواهیم گفت.
انواع استاندارد امنیتی بی سیم
رایجترین استانداردهای امنیتی مورد استفاده برای وایفای عبارتاند از WEP ، WPA و WPA2.
WEP در برابر WPA
قدیمیترین و ناامنترین استاندارد امنیتی وایفای، WEP است که از سرواژه عبارت Wired Equivalent Privacy به معنی (استاندارد) امنیتی همارز کابلی بهدستآمده است. این استاندارد از لحاظ امنیتی بهقدری ضعیف است که اگر بدانید چطور کار میکند، حتماً به خنده میافتید. درصورتیکه وایفای خود را با این استاندارد تنظیم کردهاید، بهتر است هر چه سریعتر آن را تغییر دهید. جدا از آن، اگر از روتری استفاده میکنید که تنها از استاندارد امنیتی WEP پشتیبانی میکند، باید بهمنظور ارتباط بهتر و امنتر، آن را هم تغییر دهید.
مشکل این استاندارد امنیتی چیست؟ هکرها بهراحتی و با ابزارهای رایگان میتوانند به رمزنگاریهای استاندارد امنیتی WEP نفوذ کنند. در سال 2005 سازمان FBI با استفاده از همین ابزارهای رایگان به دستگاههای کاربران نفوذ کرد و به آنها اطلاع داد که برای افزایش امنیت دستگاههای خود اقدام کنند. نفوذ به سامانههای محافظتشده با استاندارد WEP برای هر کسی آسان است. به همین دلیل، در Wi-Fi Alliance در سال 2004 رسماً این استاندارد را کنار گذاشت و در حال حاضر تمام ما باید از یکی از استانداردهای امنیتی سری WPA استفاده کنیم.
تعریف WPA و WPA2
عبارت WPA از سرواژه عبارت Wi-Fi Protected Access به معنای «دسترسی حفاظتشده از وایفای» ساخته شده است. این استاندارد نسبت به استاندارد امنیتی پیشین خود یعنی WEP یک جهش بزرگ بود. در این راه، WPA سنگ بنای اولیه بود و راه را برای WPA2 باز کرد. وقتی مشخص شد که WEP شدیداً ناامن است، Wi-Fi Alliance پیش از معرفی WPA2، استاندارد امنیتی جدیدی موسوم به WPA را توسعه داد که یک لایه امنیتی بیشتر داشت. بعد نوبت به WPA2 رسید که استاندارد امنیتی مطلوبی بود.
WPA3
در حال حاضر، بسیاری از اتصالات وایفای مبتنی بر استاندارد WPA2 هستند، یا حداقل باید باشند؛ زیرا باوجود آسیبپذیریهای موجود در رمزنگاری این استاندارد، همچنان امنیت قابل قبولی دارد. بااینحال، آخرین ارتقاء صورت گرفته در زمینه امنیت وایفای موسوم به WPA3 در راه است. استاندارد امنیتی WPA3 در برخی از زمینهها شاهد پیشرفتی چشمگیر بوده است که از آن بین میتوان به موارد زیر اشاره کرد:
-
محافظت در برابر حملات Brute Force:
استاندارد امنیتی WPA3 از کاربرانی که حتی گذرواژههای بسیار ضعیفی دارند هم در برابر حملات Brute Force Dictionary نیز مقاومت میکنند. سازوکار این نوع حملات به این شکل است که مهاجمان سعی میکنند گذرواژه را بارها و بارها حدس بزنند تا به جواب نهایی برسند.
-
امنیت شبکههای عمومی:
استاندارد امنیتی WPA3 جدا از گذرواژه، از نظر تئوری یک لایه امنیتی موسوم به «رمزگذاری شخصی اطلاعات» هم در اختیار کاربران قرار میدهد.
-
تأمین امنیت اینترنت اشیا:
این استاندارد زمانی به بازار آمده است که توسعهدهندگان اینترنت اشیا و زمینههای مربوطه شدیداً در مبحث تأمین امنیت اینترنت اشیا تحت فشارند.
-
رمزنگاری قویتر:
استاندارد امنیتی WPA3 یک رمزنگاری بسیار قوی 192-بیتی خواهد داشت که به طرز چشمگیری امنیت اتصالات را افزایش خواهد داد.
استاندارد WPA3 هنوز روانه بازار روتر نشده است؛ اما قرار بر این بود که در انتهای سال 2018 این اتفاق افتاده باشد. گذشتن از WEP به WPA و WPA2 نیازمند زمان بود و رسیدن به دوره بعدی هم مسلماً نیازمند زمان است و جای نگرانی نیست.
علاوه بر این، سازندگان باید با استفاده از patcheهای مختلف، ضعفهای نسل قبلی دستگاهها را برطرف کنند که این فرایند ممکن است ماهها به طول بیانجامد؛ تازه اگر سالها طول نکشد.
WPA در برابر WPA2 در برابر WPA3
سه نوع استاندارد امنیتی وایفای وجود دارد که البته سومی هنوز کاملاً در اختیار ما قرار نگرفته است؛ اما بهزودی در روترهای ما استفاده خواهد شد. اما تفاوتهای آنها با یکدیگر چیست؟ چرا WPA3 از WPA2 بهتر است؟
استاندارد WPA ذاتاً ضعیف است
استاندارد امنیتی WPA از ابتدا محکوم به شکست بود. باوجود اینکه رمزنگاری عمومی آن با استفاده از WPA-PSK 256 بیتی انجام شده بود و نسبت به نسل قبلی خود بسیار قویتر بود، اما همچنان بسیاری از آسیبپذیریهای WEP را همراه خود داشت که مهمترین بخش آن، استاندارد رمزنگاری ضعیف RC4 بود. این ضعف امنیتی بود که باعث معرفی پروتکل TKIP شد.
پروتکل TKIP بهخودیخود گام بسیار بزرگی در راستای امنیت اطلاعات میان دستگاهها در سامانههایی با کلید بسته بود. متأسفانه گسترش TKIP WPA منوط به این بود که بتواند دستگاههای قدیمی مبتنی بر WEP را با خود همگام کند و این کار اصلاً ساده نبود. پروتکل جدید TKIP WPA برخی از خاصیتهای WEP را دارا بود و بهمرور، همان آسیبپذیریها را هم نشان داد.
WPA2 جانشین WPA میشود
در سال 2006 استاندارد WPA2 رسماً جانشین استاندارد WPA شد و برای مدتی نقطه اوج رمزنگاری وایفای بهحساب میآمد.
این استاندارد امنیتی هم با خود پیشرفت چشمگیری در زمینه امنیت و رمزنگاری به همراه داشت که مهمترین آنها، استاندارد پیشرفته رمزنگاری (AES) برای کاربران وایفای بود. استاندارد پیشرفته رمزنگاری بسیار قویتر از RC4 بود، RC4 چندین بار کرک شده بود. از AES همچنان برای بسیاری از خدمات آنلاین بهعنوان استاندارد امنیتی استفاده میشود. استاندارد امنیتی WPA2 سپس از روش CCMP برای جانشینی TKIP (که دیگر یک روش آسیبپذیر بهحساب میآمد) استفاده کرد که نوعی پروتکل رمزنگاری مبتنی بر بلاکچین بود. البته از TKIP در دستگاههایی که تنها مبتنی بر WPA هستند استفاده میشود و نمیتوان آن را کاملاً منقرضشده دانست.
حمله موسوم به KRACK در WPA2
چیزی که از آن با نام KRACK یاد میکنیم، بههیچوجه موضوع خندهداری نیست. این اولین آسیبی است که در WPA2 پیدا شده است. KRACK مخفف Key Reinstallation Attcak است. این حمله مستقیماً به پروتکل WPA2 صورت میگیرد و متأسفانه میتواند هر اتصال وایفایی که از WPA2 استفاده میکند را شکست دهد.
حمله KRACK بهصورت همهجانبه بخشهای کلیدی WPA2 را در اختیار هکر قرار میدهد و هکر پس از آن میتواند با وارد شدن و انجام دستکاریهای لازم، یک کلید رمزنگاری جدید در دل یک اتصال امن ایجاد کند. حتی باوجود اینکه امکان حملات KRACK در هر شبکه مبتنی بر WPA2 وجود دارد، احتمال اینکه از آن برای حمله به شبکههای خانگی استفاده شود، بسیار پایین است.
WPA3: پاسخ کوبنده Wi-Fi Alliance
استاندارد امنیتی WPA3 نقاط ضعف را نسل قبل را پوشش داده است و سطح امنیتی بسیار بالاتری در اختیار کاربران قرار داده است. البته حتی این استاندارد امنیتی هم همچنان در برابر اشتباهاتی که بعضاً خود کاربران انجام میدهند چندان کارایی ندارد. برای مثال، WPA3 شخصی برای کاربران رمزنگاریهای خاصی ایجاد میکند؛ حتی اگر هکرها بتوانند رمز شما را پس از اتصالتان شناسایی کرده و کرک کنند.
علاوه بر این، WPA3 از تمام کاربران میخواهد که برای اتصال از PMF استفاده کنند. این عبارت به معنای چارچوب مدیریت امن است و با سازوکار خاصی، امنیت اتصال شما را به طرز چشمگیری افزایش میدهد.
در این استاندارد امنیتی، AES 128 بیتی همچنان به قوت خود باقی مانده است که تضمین امنیت بالای آن است. با این وجود، اگر بخواهید از WPA3 در مصارف علمی و صنعتی استفاده کنید، نیازمند AES 198 بیتی خواهید بود. البته کاربران خانگی هم در صورت تمایل میتوانند از قابلیت AES 198 بیتی بر روی استاندارد WPA3 شخصی استفاده کنند.
Pre-Shared Key در WPA2 چیست؟
این عبارت را به شکل WPA2-PSK خلاصه میکنند و از آن با نام حالت شخصی (Personal Mode) نیز یاد میشود. از این روش در شبکههای خانگی و دفاتر کوچک استفاده میشود.
روتر بیسیم شما ترافیک شبکه را با یک کلید رمزنگاری میکند. با استفاده از WPA شخصی، این کلید از عبارت رمزیای که شما برای روتر خود در نظر گرفتهاید، به دست میآید. پیش از آنکه یک دستگاه بتواند به شبکه متصل شود و رمزنگاری را تعریف کند، شما باید عبارت رمزی خود را در آن وارد کنید.
در دنیای واقعی، ضعف اولیه WPA شخصی، ضعیف بودن عبارت رمزی (پسورد) است. بسیاری از مردم دنیا هنوز هم از گذرواژههایی مانند “PASSWORD” یا “1234567” استفاده میکنند. شما باید از یک عبارت رمزی قوی استفاده کنید، در غیر این صورت، WPA2 نمیتواند از شبکه شما به میزان مورد انتظار محافظت کند.
WPA3 SAE چیست؟
وقتی شما از WPA3 استفاده میکنید، از پروتکل تبادل کلید جدیدی به نام احراز هویت همزمان برابر (SAE) استفاده خواهید کرد. این پروتکل که به پروتکل تبادل کلید سنجاقکی نیز شناخته میشود، روشی امنتر برای تبادل کلید است که آسیب KRACK را هم رفع خواهد کرد.
این تبادل کلید بهواسطه استفاده از هدایت محرمانه (Forward Secrecy)، بهویژه در برابر حملات رمزگشایی آفلاین مقاوم است. برخی از مهاجمان از طریق ضبط اتصالات پیشین اینترنت سعی در رمزگشایی از اطلاعات را دارند که هدایت محرمانه جلوی آنها را میگیرد؛ حتی اگر گذرواژه WPA3 را داشته باشند.
- WPA3 SAE همچنین از طریق ایجاد اتصالهای نظیر به نظیر، جلوی بدافزارهایی که از روش middle man استفاده میکنند را خواهد گرفت.
اتصال آسان وایفای چیست؟
اتصال آسان وایفای یا همان Wi-Fi Easy Connect استاندارد اتصال جدیدی است که بهمنظور تسهیل تنظیم و رساندن امواج وایفای به دستگاهها طراحی شده است.
این استاندارد برای هر دستگاه اضافهشده به شبکه، یک کلید رمزنگاری قدرتمند تأمین میکند که ایجاد آن نیاز به هیچ عملی از سوی کاربر نیست؛ درست مثل چیزی که در خانههای هوشمند و محصولات مبتنی بر اینترنت اشیاء میبینیم.
برای مثال، در شبکه خانگی خود، میتوانید یک دستگاه را بهعنوان دستگاه مرکزی تنظیمات انتخاب کنید. این دستگاه باید بتواند بازه وسیعی از قابلیتهای مختلف را در اختیار کاربر قرار دهد؛ پس میتوان آن را یک گوشی هوشمند یا تبلت در نظر گرفت. این دستگاه باید بتواند با اسکن کردن QR Code طراحی شده توسط Wi-Fi Alliance، پروتکل اتصال آسان وایفای را فعال کند.
اسکن کردن کد QR یا وارد کردن کد مخصوص در دستگاههای مبتنی بر اینترنت اشیا میتواند به دستگاه در حال اتصال همان سطح امنیتی و قدرت رمزنگاری سایر دستگاههای موجود در آن شبکه را بدهد؛ حتی اگر قابلیت پیکربندی مستقیم وجود نداشته باشد. قابلیت Wi-Fi Easy Connect در کنار استاندارد امنیتی WPA3 میتواند به طرز چشمگیری امنیت فناوری اینترنت اشیا و خانههای هوشمند را افزایش دهد.
امنیت وایفای مهم است
حتی حالا و باوجود شناسایی آسیب موسوم به KRACK، استاندارد امنیتی WPA2 همچنان امنترین روش رمزنگاری وایفای بهحساب میآید. باوجود اینکه بدون شک KRACK مسئله بسیار مهمی است و اهمیت آن در زمینه مصارف علمی، صنعتی و تجاری بیش از سایر موارد است، کاربران خانگی نباید خیلی نگران آن باشند؛ مگر اینکه شخصیتی مهم باشند که اطلاعات مهمی دارند.
- نفوذ به WEP بسیار آسان است. از آن بههیچوجه استفاده نکنید.
- علاوه بر این، اگر دستگاهی دارید که تنها بر روی استاندارد WEP کار میکند، باید به فکر تغییر آن بیفتید تا از سرعت و امنیت بالاتری بهره ببرید.
- همچنین لازم است بدانید که WPA3 نمیتواند یکشبه جهانی شود. همیشه میان معرفی و همگانی شدن استفاده از استانداردهای امنیتی وایفای فاصله بسیار زیادی است.
- همگانی شدن استفاده از این استاندارد امنیتی، بستگی زیادی به شرکتهای سازنده دارد که روترهای خود را با استفاده از وصلههای امنیتی، به این استاندارد برسانند. در حال حاضر باید تمام تمرکز خود را بر روی تأمین امنیت شبکههای فعلی خود بگذارید که دارای استاندارد WPA2 هستند.
ثبت ديدگاه