در شبکههای وای فای برای تامین امنیت، استانداردهای مختلف WEP، WPA، WPA2 و WPA3 وجود دارد. اما تفاوت این استانداردها در چیست؟
امنیت وای فای بدون شک برای همه ما اهمیت ویژهای دارد. از این رو روی مودم روترهای خود همواره از رمزهای ترکیبی و پیچیدهای استفاده میکنیم تا به سادگی قابل هک نباشد. امنیت شبکه وای فای اما به واسطه یک سری پروتکلهای امنیتی تامین میشود که نامهای اختصاری دارند. از این رو احتمالا برای عده زیادی از کاربران تشخیص برتری این پروتکلهای مشکل است.
معرفی تفاوت استانداردهای WPA، WPA2 و WPA3
WPA
اولین پروتکل امنیتی که در دنیای وای فای به کار گرفته شد، پروتکل WEP بود اما با افزایش تعداد بیت کلیدهای رمزنگاری، در سالهای اخیر WEP با حفرههای امنیتی زیادی مواجه شده که عملا آن را ناکارآمد کرده است، به طوری که به سادگی و به واسطه نرم افرازهای رایگان هم میتوان رمزهای عبوری که از این پروتکل بهره میبرند را هک کرد.
برای پاسخ به مشکلات WEP، در سال 2003 شاهد روی کار آمدن WPA بودیم که مخفف عبارت (Wi-Fi Protected Access) است. این پروتکل که خودش نسخههای مختلفی از جمله WPA-PSK دارد، از کلیدهای 256 بیتی بهره میبرد. این پروتکل به ویژگیهایی همچون MIC (برای تشخیص بستههای تغییر یافته بین دو نقطه) و TIKP (هسته WPA برای بهبود امنیت سیستم) مجهز شده بود. با این وجود TIKP به نحوی طراحی شده بود که WEP هم سازگار باشد. همین موضوع هم باعث شد تا WPA مانند WEP در برابر حملات چندان قوی نباشد.
WPA2
این روند ادامه یافت تا اینکه در سال 2006 شاهد معرفی پروتکل WEP 2 بودیم. این پروتکل به جای استفاده از TKIP از الگوریتم AES و CCMP استفاده میکرد که به مراتب قدرتمندتر بود. البته ناگفته نماند که هنوز هم WPA2 از TKIP بهره میبرد.
همین تغییرات باعث شد تا امنیت WPA2 به مرابت بیشتر ازWPA باشد اما هنوز هم مشکلاتی وجود داشت. درواقع این مشکل بیشتر متوجه شبکههای بزرگ سازمانی است.
WPA3 ؛ جدیدترین استاندارد امنیتی شبکه
در سال 2018 اما شاهد معرفی پروتکل WPA3 بودیم. WPA3، جدیدترین استاندارد امنیتی تدوین شده نسبت به استانداردهای سابق ایمنتر عمل میکند. این استاندارد روی یکی از دردسرسازترین مشکلات مودمها دست گذاشته است. WPA3 تا حد زیادی جلو هک شدن رمز عبور مودمهای وایرلس را میگیرد. این استاندارد جلوی به دست آوردن رمز عبور از طریق Brute Force (حدس زدن رمز عبور با امتحان همه کاراکترهای موجود) و یا سایر روشهای هک را میگیرد.
این استاندارد جانب احتیاط را نگه داشته است. شما میتوانید اعمال محدودیت، حتی اگر هکر بتواند رمز عبور مودم را به هر ترتیبی به دست بیاورد، جلو دسترسی او به اطلاعات خود را بگیرید.
از جمله قابلیتهای کلیدی WPA3 میتوانیم به جلوگیری از هک شدن رمزهای عبور، تشخیص و جلوگیری از حمله آفلاین، قابلیت forward secrecy (در صورتی که هکر بخشی از داده را قبلاً به دست آورده باشد و پس از چندی موفق شود رمز عبور برای رمزگشایی این دادهها را به دست آورد، نمیتواند از دادههای قبلی استفاده کند) و… اشاره کنیم.
WPA2 هنوز هم امن است
در حال حاضر شبکههای وای فای اغلب از WPA2 بهره میبرند و باید بگوییم که این استاندارد هنوز هم بسیار امن است و همانطور که توضیح دادیم، بیشتر حملات و آسیبها متوجه شبکههای بزرگ سازمانی است و برای شبکههای خانگی مشکلی ایجاد نمیکند. دلیل این امر هم این است که WPA2 مدام در طول این سالها به روز رسانی شده است.
