مقایسه استانداردهای امنیتی بی سیم: WEP، WPA، WPA2 و WPA3

امنیت اتصالات بی‌سیم بسیار مهم است. بسیاری از ما هرروزه وسایلی مانند گوشی، تبلت و لپتاپ خود را به روتر متصل می‌کنیم تا به اینترنت وصل شویم. علاوه بر این، ابزارها و وسایل مربوط به اینترنت اشیا، برای اتصال به یکدیگر از بستر وای‌فای استفاده می‌کنند.

وسایل تأمین‌کننده وای‌فای در خانه همیشه روشن‌اند؛ همیشه اطلاعات ما را دریافت می‌کنند و همیشه به محافظت بیشتری نیاز دارند.

اینجا مرحله‌ای است که رمزگذاری وای‌فای وارد عمل می‌شود. چندین راه مختلف برای محافظت از شبکه بی سیم شما وجود دارد؛ اما کدام یک بهتر از بقیه است؟ ما به شما خواهیم گفت.

انواع استاندارد امنیتی بی سیم 

رایج‌ترین استانداردهای امنیتی مورد استفاده برای وای‌فای عبارت‌اند از WEP ، WPA و WPA2.

WEP در برابر WPA

قدیمی‌ترین و ناامن‌ترین استاندارد امنیتی وای‌فای، WEP است که از سرواژه عبارت Wired Equivalent Privacy به معنی (استاندارد) امنیتی هم‌ارز کابلی به‌دست‌آمده است. این استاندارد از لحاظ امنیتی به‌قدری ضعیف است که اگر بدانید چطور کار می‌کند، حتماً به خنده می‌افتید. درصورتی‌که وای‌فای خود را با این استاندارد تنظیم کرده‌اید، بهتر است هر چه سریع‌تر آن را تغییر دهید. جدا از آن، اگر از روتری استفاده می‌کنید که تنها از استاندارد امنیتی WEP پشتیبانی می‌کند، باید به‌منظور ارتباط بهتر و امن‌تر، آن را هم تغییر دهید.

مشکل این استاندارد امنیتی چیست؟ هکرها به‌راحتی و با ابزارهای رایگان می‌توانند به رمزنگاری‌های استاندارد امنیتی WEP نفوذ کنند. در سال 2005 سازمان FBI با استفاده از همین ابزارهای رایگان به دستگاه‌های کاربران نفوذ کرد و به آن‌ها اطلاع داد که برای افزایش امنیت دستگاه‌های خود اقدام کنند. نفوذ به سامانه‌های محافظت‌شده با استاندارد WEP برای هر کسی آسان است. به همین دلیل، در Wi-Fi Alliance در سال 2004 رسماً این استاندارد را کنار گذاشت و در حال حاضر تمام ما باید از یکی از استانداردهای امنیتی سری WPA استفاده کنیم.

تعریف WPA و WPA2

عبارت WPA از سرواژه عبارت Wi-Fi Protected Access به معنای «دسترسی حفاظت‌شده از وای‌فای» ساخته شده است. این استاندارد نسبت به استاندارد امنیتی پیشین خود یعنی WEP یک جهش بزرگ بود. در این راه، WPA سنگ بنای اولیه بود و راه را برای WPA2 باز کرد. وقتی مشخص شد که WEP شدیداً ناامن است، Wi-Fi Alliance پیش از معرفی WPA2، استاندارد امنیتی جدیدی موسوم به WPA را توسعه داد که یک ‌لایه امنیتی بیشتر داشت. بعد نوبت به WPA2 رسید که استاندارد امنیتی مطلوبی بود.

WPA3

در حال حاضر، بسیاری از اتصالات وای‌فای مبتنی بر استاندارد WPA2 هستند، یا حداقل باید باشند؛ زیرا باوجود آسیب‌پذیری‌های موجود در رمزنگاری این استاندارد، همچنان امنیت قابل قبولی دارد. بااین‌حال، آخرین ارتقاء صورت گرفته در زمینه امنیت وای‌فای موسوم به WPA3 در راه است. استاندارد امنیتی WPA3 در برخی از زمینه‌ها شاهد پیشرفتی چشمگیر بوده است که از آن بین می‌توان به موارد زیر اشاره کرد:

  • محافظت در برابر حملات Brute Force:

استاندارد امنیتی WPA3 از کاربرانی که حتی گذرواژه‌های بسیار ضعیفی دارند هم در برابر حملات Brute Force Dictionary نیز مقاومت می‌کنند. سازوکار این نوع حملات به این شکل است که مهاجمان سعی می‌کنند گذرواژه را بارها و بارها حدس بزنند تا به جواب نهایی برسند.

  • امنیت شبکه‌های عمومی:

استاندارد امنیتی WPA3 جدا از گذرواژه، از نظر تئوری یک لایه امنیتی موسوم به «رمزگذاری شخصی اطلاعات» هم در اختیار کاربران قرار می‌دهد.

  • تأمین امنیت اینترنت اشیا:

این استاندارد زمانی به بازار آمده است که توسعه‌دهندگان اینترنت اشیا و زمینه‌های مربوطه شدیداً در مبحث تأمین امنیت اینترنت اشیا تحت فشارند.

  • رمزنگاری قوی‌تر:

استاندارد امنیتی WPA3 یک رمزنگاری بسیار قوی 192-بیتی خواهد داشت که به طرز چشمگیری امنیت اتصالات را افزایش خواهد داد.

استاندارد WPA3 هنوز روانه بازار روتر نشده است؛ اما قرار بر این بود که در انتهای سال 2018 این اتفاق افتاده باشد. گذشتن از WEP به WPA و WPA2 نیازمند زمان بود و رسیدن به دوره بعدی هم مسلماً نیازمند زمان است و جای نگرانی نیست.

علاوه بر این، سازندگان باید با استفاده از patcheهای مختلف، ضعف‌های نسل قبلی دستگاه‌ها را برطرف کنند که این فرایند ممکن است ماه‌ها به طول بیانجامد؛ تازه اگر سال‌ها طول نکشد.

WPA در برابر WPA2 در برابر WPA3

سه نوع استاندارد امنیتی وای‌فای وجود دارد که البته سومی هنوز کاملاً در اختیار ما قرار نگرفته است؛ اما به‌زودی در روترهای ما استفاده خواهد شد. اما تفاوت‌های آن‌ها با یکدیگر چیست؟ چرا WPA3 از WPA2 بهتر است؟

استاندارد WPA ذاتاً ضعیف است

استاندارد امنیتی WPA از ابتدا محکوم به شکست بود. باوجود این‌که رمزنگاری عمومی آن با استفاده از WPA-PSK 256 بیتی انجام شده بود و نسبت به نسل قبلی خود بسیار قوی‌تر بود، اما همچنان بسیاری از آسیب‌پذیری‌های WEP را همراه خود داشت که مهم‌ترین بخش آن، استاندارد رمزنگاری ضعیف RC4 بود. این ضعف امنیتی بود که باعث معرفی پروتکل TKIP شد.

پروتکل TKIP به‌خودی‌خود گام بسیار بزرگی در راستای امنیت اطلاعات میان دستگاه‌ها در سامانه‌هایی با کلید بسته بود. متأسفانه گسترش TKIP WPA منوط به این بود که بتواند دستگاه‌های قدیمی مبتنی بر WEP را با خود همگام کند و این کار اصلاً ساده نبود. پروتکل جدید TKIP WPA برخی از خاصیت‌های WEP را دارا بود و به‌مرور، همان آسیب‌پذیری‌ها را هم نشان داد.

WPA2 جانشین WPA می‌شود

در سال 2006 استاندارد WPA2 رسماً جانشین استاندارد WPA شد و برای مدتی نقطه اوج رمزنگاری وای‌فای به‌حساب می‌آمد.

این استاندارد امنیتی هم با خود پیشرفت چشمگیری در زمینه امنیت و رمزنگاری به همراه داشت که مهم‌ترین آن‌ها، استاندارد پیشرفته رمزنگاری (AES) برای کاربران وای‌فای بود. استاندارد پیشرفته رمزنگاری بسیار قوی‌تر از RC4 بود، RC4 چندین بار کرک شده بود. از AES همچنان برای بسیاری از خدمات آنلاین به‌عنوان استاندارد امنیتی استفاده می‌شود. استاندارد امنیتی WPA2 سپس از روش CCMP برای جانشینی TKIP (که دیگر یک روش آسیب‌پذیر به‌حساب می‌آمد) استفاده کرد که نوعی پروتکل رمزنگاری مبتنی بر بلاکچین بود. البته از TKIP در دستگاه‌هایی که تنها مبتنی بر WPA هستند استفاده می‌شود و نمی‌توان آن را کاملاً منقرض‌شده دانست.

حمله موسوم به KRACK در WPA2

چیزی که از آن با نام KRACK یاد می‌کنیم، به‌هیچ‌وجه موضوع خنده‌داری نیست. این اولین آسیبی است که در WPA2 پیدا شده است. KRACK مخفف Key Reinstallation Attcak است. این حمله مستقیماً به پروتکل WPA2 صورت می‌گیرد و متأسفانه می‌تواند هر اتصال وای‌فایی که از WPA2 استفاده می‌کند را شکست دهد.

حمله KRACK به‌صورت همه‌جانبه بخش‌های کلیدی WPA2 را در اختیار هکر قرار می‌دهد و هکر پس از آن می‌تواند با وارد شدن و انجام دست‌کاری‌های لازم، یک کلید رمزنگاری جدید در دل یک اتصال امن ایجاد کند. حتی با‌وجود این‌که امکان حملات KRACK در هر شبکه مبتنی بر WPA2 وجود دارد، احتمال این‌که از آن برای حمله به شبکه‌های خانگی استفاده شود، بسیار پایین است.

WPA3: پاسخ کوبنده Wi-Fi Alliance

استاندارد امنیتی WPA3

استاندارد امنیتی WPA3 نقاط ضعف را نسل قبل را پوشش داده است و سطح امنیتی بسیار بالاتری در اختیار کاربران قرار داده است. البته حتی این استاندارد امنیتی هم همچنان در برابر اشتباهاتی که بعضاً خود کاربران انجام می‌دهند چندان کارایی ندارد. برای مثال، WPA3 شخصی برای کاربران رمزنگاری‌های خاصی ایجاد می‌کند؛ حتی اگر هکرها بتوانند رمز شما را پس از اتصالتان شناسایی کرده و کرک کنند.

علاوه بر این، WPA3 از تمام کاربران می‌خواهد که برای اتصال از PMF استفاده کنند. این عبارت به معنای چارچوب مدیریت امن است و با سازوکار خاصی، امنیت اتصال شما را به طرز چشم‌گیری افزایش می‌دهد.

در این استاندارد امنیتی، AES 128 بیتی همچنان به قوت خود باقی‌ مانده است که تضمین امنیت بالای آن است. با این وجود، اگر بخواهید از WPA3 در مصارف علمی و صنعتی استفاده کنید، نیازمند AES 198 بیتی خواهید بود. البته کاربران خانگی هم در صورت تمایل می‌توانند از قابلیت AES 198 بیتی بر روی استاندارد WPA3 شخصی استفاده کنند.

Pre-Shared Key در WPA2 چیست؟

این عبارت را به شکل WPA2-PSK خلاصه می‌کنند و از آن با نام حالت شخصی (Personal Mode) نیز یاد می‌شود. از این روش در شبکه‌های خانگی و دفاتر کوچک استفاده می‌شود.

روتر بی‌سیم شما ترافیک شبکه را با یک کلید رمزنگاری می‌کند. با استفاده از WPA شخصی، این کلید از عبارت رمزی‌ای که شما برای روتر خود در نظر گرفته‌اید، به دست می‌آید. پیش از آن‌که یک دستگاه بتواند به شبکه متصل شود و رمزنگاری را تعریف کند، شما باید عبارت رمزی خود را در آن وارد کنید.

در دنیای واقعی، ضعف اولیه WPA شخصی، ضعیف بودن عبارت رمزی (پسورد) است. بسیاری از مردم دنیا هنوز هم از گذرواژه‌هایی مانند “PASSWORD” یا “1234567” استفاده می‌کنند. شما باید از یک عبارت رمزی قوی استفاده کنید، در غیر این صورت، WPA2 نمی‌تواند از شبکه شما به میزان مورد انتظار محافظت کند.

WPA3 SAE چیست؟

وقتی شما از WPA3 استفاده می‌کنید، از پروتکل تبادل کلید جدیدی به نام احراز هویت هم‌زمان برابر (SAE) استفاده خواهید کرد. این پروتکل که به پروتکل تبادل کلید سنجاقکی نیز شناخته می‌شود، روشی امن‌تر برای تبادل کلید است که آسیب KRACK را هم رفع خواهد کرد.

این تبادل کلید به‌واسطه استفاده از هدایت محرمانه (Forward Secrecy)، به‌ویژه در برابر حملات رمزگشایی آفلاین مقاوم است. برخی از مهاجمان از طریق ضبط اتصالات پیشین اینترنت سعی در رمزگشایی از اطلاعات را دارند که هدایت محرمانه جلوی آن‌ها را می‌گیرد؛ حتی اگر گذرواژه WPA3 را داشته باشند. 

  • WPA3 SAE همچنین از طریق ایجاد اتصال‌های نظیر به نظیر، جلوی بدافزارهایی که از روش middle man استفاده می‌کنند را خواهد گرفت.

اتصال آسان وای‌فای چیست؟

اتصال آسان وای‌فای یا همان Wi-Fi Easy Connect استاندارد اتصال جدیدی است که به‌منظور تسهیل تنظیم و رساندن امواج وای‌فای به دستگاه‌ها طراحی شده است.

این استاندارد برای هر دستگاه اضافه‌شده به شبکه، یک کلید رمزنگاری قدرتمند تأمین می‌کند که ایجاد آن نیاز به هیچ عملی از سوی کاربر نیست؛ درست مثل چیزی که در خانه‌های هوشمند و محصولات مبتنی بر اینترنت اشیاء می‌بینیم.

برای مثال، در شبکه خانگی خود، می‌توانید یک دستگاه را به‌عنوان دستگاه مرکزی تنظیمات انتخاب کنید. این دستگاه باید بتواند بازه وسیعی از قابلیت‌های مختلف را در اختیار کاربر قرار دهد؛ پس می‌توان آن را یک گوشی هوشمند یا تبلت در نظر گرفت. این دستگاه باید بتواند با اسکن کردن QR Code طراحی شده توسط Wi-Fi Alliance، پروتکل اتصال آسان وای‌فای را فعال کند.

اسکن کردن کد QR یا وارد کردن کد مخصوص در دستگاه‌های مبتنی بر اینترنت اشیا می‌تواند به دستگاه در حال اتصال همان سطح امنیتی و قدرت رمزنگاری سایر دستگاه‌های موجود در آن شبکه را بدهد؛ حتی اگر قابلیت پیکربندی مستقیم وجود نداشته باشد. قابلیت Wi-Fi Easy Connect در کنار استاندارد امنیتی WPA3 می‌تواند به طرز چشمگیری امنیت فناوری اینترنت اشیا و خانه‌های هوشمند را افزایش دهد.

امنیت وای‌فای مهم است

حتی حالا و باوجود شناسایی آسیب‌ موسوم به KRACK، استاندارد امنیتی WPA2 همچنان امن‌ترین روش رمزنگاری وای‌فای به‌حساب می‌آید. باوجود این‌که بدون شک KRACK مسئله بسیار مهمی است و اهمیت آن در زمینه مصارف علمی، صنعتی و تجاری بیش از سایر موارد است، کاربران خانگی نباید خیلی نگران آن باشند؛ مگر این‌که شخصیتی مهم باشند که اطلاعات مهمی دارند.

  • نفوذ به WEP بسیار آسان است. از آن به‌هیچ‌وجه استفاده نکنید.
  • علاوه بر این، اگر دستگاهی دارید که تنها بر روی استاندارد WEP کار می‌کند، باید به فکر تغییر آن بیفتید تا از سرعت و امنیت بالاتری بهره ببرید.
  • همچنین لازم است بدانید که WPA3 نمی‌تواند یک‌شبه جهانی شود. همیشه میان معرفی و همگانی شدن استفاده از استانداردهای امنیتی وای‌فای فاصله بسیار زیادی است.
  • همگانی شدن استفاده از این استاندارد امنیتی، بستگی زیادی به شرکت‌های سازنده دارد که روترهای خود را با استفاده از وصله‌های امنیتی، به این استاندارد برسانند. در حال حاضر باید تمام تمرکز خود را بر روی تأمین امنیت شبکه‌های فعلی خود بگذارید که دارای استاندارد WPA2 هستند.