اخبار

هک وای فای با استفاده از پروتکل جدید WPA3 تقریبا ناممکن می شود.

تعداد کثیری از دستگاه های Wi-Fi در سراسر جهان در حال فعالیت است. با استفاده از پروتکل WPA3 می‌توان از هک وای فای جلوگیری کرد.

همه جانبه بودن آن و حفاظت Wi-Fi برای جلوگیری از هک وای فای ، به یکی از مهم ترین وظایف در امنیت سایبری تبدیل شده است. اینکه چرا رسیدن نسل بعدی وایرلس‌های امنیتی با پروتکل‌های WPA3 درخور توجه شماست؟ باید گفت که، این موضوع نه تنها باعث می شود که برقراری اتصال Wi-Fi شما ایمن بماند بلکه می‌تواند دستگاه را از قصور و کوتاهی شما نجات دهد.

اتحادیه‌ی Wi-Fi یک گروه تجاری است که پروتکل WPA3 را نظارت کرده است و امروزه پس از اعلام طرح‌های گسترده در ماه ژانویه، تمامی جزئیات آن را منتشر کرده است. با این حال برخی مواقع وجود دارد که شما می‌توانید از مزایای کامل آن بهره مند شوید. اتحادیه‌ی Wi-Fi پیش بینی کرده است  که پروتکل WPA3 تا پایان سال ۲۰۱۹ اجرا خواهد شد. با این وجود کارشناسان امنیتی بر این نظر هستند که WPA3 برای Wi-Fi پیشرفت و بهبودهای حیاتی را در تکنولوژی فراهم کرده است.

Bob Rudis افسر ارشد اطلاعاتی در شرکت امنیتی Rapid7 می‌گوید، اگر شما از هر شخصیت امنیتی در خصوص حفظ حریم شخصی خود سوال کنید، آنها قطعا به شما می‌گویند که از Wi-Fi عمومی استفاده نکنید و اگر استفاده کردید بلافاصله VPN خود را فعال کنید.

در حال حاضر Wi-Fi در شرایطی قرار دارد که شما فقط از طریق آن می توانید به طور نرمال متصل شوید، اگر شما در مکانی هستید که WPA3 را ساپورت می کند و دستگاه شما می‌تواند از آن استفاده کند، شما می‌توانید با خیال آسوده از Wi-Fi آن مکان استفاده کنید و نگران هک وای فای آن مکان نباشید.

استاندارد WPA3 در وای فای

حفاظت از رمز عبور برای جلوگیری از هک وای فای

با این موضوع که WPA3 چطور می‌تواند شما را در خانه محافظت کند شروع می‌کنیم. به طور خاص WPA3 می‌تواند به دلیل رمز عبور ضعیفی که انتخاب کردید، میزان آسیب پذیری و هک وای فای را کاهش دهد. نقص امنیتی WPA2 پروتکل امنیتی فعلی که در سال ۲۰۰۴ بوجود آمد، این است که به هکرها این امکان را می‌دهد، تا تعداد نامتناهی از احتمالات و حدس‌ها را برای یافتن رمز عبور یک شبکه امتحان کند.

کوین رابینسون، عضو هیات مدیره‌ی Wi-Fi Alliance اینگونه مثال زده است که؛ فرض کنید، من سعی می کنم تا با شخصی ارتباط برقرار کنم و شما توانایی شنیدن مکالمات را دارید، در حملات آفلاین، شما می‌توانید به طور غیر مستقیم، در آن موقعیت قرار بگیرید و سپس آن را ترک کنید و در موقعیت دیگری حاضر شوید، شما می‌توانید در مجموعه خدمات محاسباتی Cloud  بچرخید و یا می‌توانید حملات Brute Force و Dictionary را بدون آنکه با من در تماس باشید، آزمایش کنید، تا زمانیکه بتوانید رمز عبور من را حدس بزنید.

این نوع از حمله دارای محدودیت هایی است. Joshua Wright تحلیلگر ارشد فنی شرکت امنیتی Counter Hack اعلام کرده است که، اگر شما از کاراکترهای ۱۶ و یا ۳۰ رقمی برای رمز عبور خود استفاده کنید، هیچ راهی برای هک وای فای آنها وجود ندارد. با این حال، ممکن است شما این نوع رمز عبور را انتخاب نکرده باشید، مشکل از اینجا شروع می شود که اکثر کاربران به جای استفاده از این نوع رمز عبور، از رمز عبور خانگی خود و یا نام اتومبیل مورد علاقه‌ی خود به جای رمز، استفاده می کنند. اگر این شرایط برای شما آشنا به نظر می رسد، لطفا بلافاصله رمز عبور خود را تغییر دهید.

در ضمن، پروتکل WPA3 می‌تواند، شما را از حملات Dictionary که در هک وای فای استفاده می‌شود، توسط اجرای یک پروتکل تعویض شده و کلید جدید، محافظت کند. WPA2 از یک روش ناقص چهار جانبه ، بین کلاینت‌ها و نقاط دسترسی، برای برقراری اتصالات رمز نگاری شده ، استفاده می کند، این موضوع ، عاملی است که WPA2 را برای Crack کردن، آسیب پذیر کرده است تا با این آسیب پذیری، ردیابی و رمزگشایی ترافیک Wi-Fi بین رایانه‌ها و نقاط دسترسی را، برای مهاجمان امکان پذیر کند.  WPA3 به لحاظ ایمنی از جانب Simultaneous Authentication of Equal مورد سنجش و بررسی قرار گرفته است.

اختلافات فنی بسیاری وجود دارد، اما امکان پیشرفت برای شما ۲ برابر شده است. در درجه ی اول، آن دسته از حملات Dictionary است که انجام می شود. رابینسون می گوید، برای اینکه شما بتوانید رمز عبور من را حدس بزنید باید، با من در ارتباط باشید. شما می‌توانید هر رمز عبوری را حدس بزنید، این موضوع به این معنا است که، حتی اگر شما از نام حیوان خانگی خود به عنوان رمز عبور استفاده کرده باشید، هکرها احتمال زیادی را برای کرک کردن رمز عبور شما در اختیار قرار دارند.

مزیت دیگر آن این است که؛ WPA3 از محرمانگی رو به جلو استفاده می کند. محرمانگی رو به جلو به این معنا است که، اگر هکرها بتوانند یک ترافیک ضبط شده را رمز گشایی کنند، با کمک آن نتوانند ترافیک‌های آینده و رمز شبکه را به دست آورند. اما WPA2 تنها می تواند ترافیک های قدیمی را رمز گشایی کند.

اتصال ایمن جهت جلوگیری از هک وای فای

هنگامی که WPA2 در حدود چهارده سال پیش، در سال ۲۰۰۴ معرفی شد ، اینترنت اشیا یا IoT هنوز کشف نشده بود، و وحشت امنیتی همه جا را فرا گرفته بود. بنابراین جای تعجبی نیست که WPA2 هیچ روش موثری را برای ایمن کردن یک دستگاه متصل به شبکه‌ی وایفای را ارایه نمی‌دهد.

در حقیقت یک روش برتر و مرسوم دیگری که امروزه اتفاق می افتد راه اندازی WPS است که با فعال کردن آن لزومی ندارد تا شما هربار رمز عبور وایفای را وارد کنید، اما اکیدا توصیه می‌شود که از این روش استفاده نکنید چرا که به راحتی وای فای هک می شود. در نهایت WPA3 با اصلاحات WPA2 برای همگان مورد استفاده قرار می گیرد.

یکی دیگر از ویژگی‌ها و قابلیت‌های جدید  WPA3قابلیتی با نام Wi-Fi Easy Connect است که اتصال دستگاه‌های هوشمند به اکسس پوینت را ساده می کند. این قابلیت در واقع جایگزین پروتکل WPS است که نا امن بود و نگرانی‌های جدی، در استفاده از آن وجود داشت. در این قابلیت، برای اتصال به یک شبکه‌ی وای فای کافی است که یک بارکد به صورت QR را با دستگاه یا اسمارت فون خود اسکن کنید تا تنظیمات لازم برای دستگاه به صورت خودکار، ارسال و ارتباطی ایمن برقرار شود. اینگونه از هک وای فای جلوگیری می شود.

البته نباید فراموش نمود، که این استاندارد به تازگی معرفی شده است و پیاده سازی آن زمان طولانی می‌برد. با استفاده از روش QR، شما می‌توانید از یک کلید عمومی برای رمزنگاری، استفده کنید. در حال حاضر، سخت به نظر می‌رسد که اینترنت اشیا، به طور ایمن به کار گرفته شود، رادیس می گوید که، واقعیت این است که، این دستگاه‌ها، هیچ صفحه کلید و یا صفحه نمایشگری برای وارد کردن رمز عبور ندارند که از طریق Wi-Fi Easy Connect این مشکل برطرف می‌شود.

با وجود WPA3، شما به طور خودکار به یک شبکه‌ی ایمن متصل می شوید. برای بار دیگر باید گفت کهWi-Fi Easy Connect یک ترفند جداگانه برای سهولت استفاده از وای فای (جهت جلوگیری از هک وای فای) است و هم چنین نه تنها ایمن است بلکه، امکان خطای آن تقریباَ غیر ممکن است. این فرایند معمولا با Wi-Fi Enhanced Opened تکمیل می شود که توسط Wi-Fi Alliance چند هفته‌ی پیش، در خصوص امنیت، جزییات آن را اعلام کرد.

شما احتمالا تاکنون ابن توصیه‌ها را شنیدید که گفته شده است که، از مرورگرهای حساس استفاده نکنید و از وارد کردن اطلاعات خود در شبکه‌های وایفای عمومی اجتناب کنید. این توصیه‌ها به دلیل وجود پروتکل WPA2 است که باعث می‌شود، تا هرکسی که به همان وایفای متصل باشد، شما و فعالیت شما را بازدید کند و به شما از طریق حملات MITM و یا شناسایی ترافیک ها، حمله کند.

اما در پروتکل WPA3 شرایط چگونه است؟ هنگامی که شما با دستگاه WPA3 به وای فای WPA3 یک کافی شاپ متصل می شوید، برقراری اتصال شما ، به طور خودکار رمزنگاری می شود. بدون آنکه به عوامل اعتباری اضافی نیاز داشته باشد. این شرایط استفاده از یک استاندارد معتبر به نام Opportunistic Wireless Encryption است.

به صورت پیش فرض WPA3 در یک آن، رمزنگاری کامل را انجام می دهد و به شما این امکان را می دهد تا هرکاری که می خواهید را بتوانید انجام دهید. WPA3 از همان لحظه‌ی شروع به کار شما، رمزنگاری کامل را انجام دهد و طبق گفته‌ی رادیس، این شرایط اتفاق بسیار بزرگ و حیاتی است.

همانطور که از رمز عبور محافطت می شود، WPA3 با رمزنگاری گسترده برای شبکه‌های عمومی، کاربران وایفای عمومی را، از آسیب‌هایی که ممکن است با آن مواجه شوند، امن نگه می‌دارد. به عبارت دیگر ممکن است کاربران وایفای، احساس امنیت بیشتری داشته باشند. Wright می گوید که؛ قلب در جای مناسبی قرار دارد اما این موضوع به این معنا نیست که باعث توقف حمله شود، این یک راه حل جزیی است، بیشتر نگرانی من اینست که، کاربران فکر می‌کنند که، این مکانیزم خودکار رمزنگاری که به دلیل WPA وجود دارد، اما تضمینی برای آن وجود ندارد و مهاجم می تواند اکسس پوینت را جعل کند و سپس این ویژگی را غیر فعال کند.

قابلیت Switching ON

حتی با وجود جزییات فنی بیشتر، صحبت در خصوص WPA3، هنوز نابهنگام است. اما با این وجود، اکثر سازندگان عمده مانند Qualcomm، متعهد شدند که در تابستان امسال WPA3 برای استفاده کامل، در اختیار عموم قرار می‌گیرید، که کل اکو سیستم به آن نیاز اساسی دارند. اما باید گفت که WPA3 در زمان مناسب خودش اتفاق می افتد. رابینسون افزود؛ استفاده‌ی مجدد از WPA2 این اطمینان را می دهد، که برخی از افزونه‌های امنیتی با مزیت، در اسرع وقت بایستی در درون دستگاه‌ها وجود داشته باشند. اگر کاربران متوجه شدند که شبکه‌ی آنها از WPA3 پشتیبانی می کند، آنها می‌توانند بلافاصلهTransitional Mode  را فعال کنند.

تکنولوژی WPA3 در وای فای Qualcomm

وی هم چنین ادامه داد که، هر دستگاهی که قابلیت استفاده از پروتکل WPA3 را دارد می تواند از مزایای آن استفاده شود، در صورتیکه WPA2 تنها می تواند ارتباط را برقرار کند.

رادیس می‌گوید که، Gotcha به این معنی است که هرکسی که چیز جدیدی را خریداری می کند، می‌تواند با تنظیم کردن چارچوب آن‌، ایمنی بیشتر فراهم کند، در حقیقت، این چارچوب بیشتر بر روی راهکارهای امنیتی که محققان امنیتی، در حال حاضر به دنبال آن هستند، متکی است.

در ۵ سال گذشته، Wi-Fi Alliance پروتکل‌های محرمانه‌ایی را معرفی کرد، که جزییات هیچ کدام را افشا نکرد و سپس مشخص شد که برخی از آنها دارای مشکل هستند. Wright بیان کرد که؛ اکنون، بسیاری از آن پروتکل‌ها شناخته شده است و مورد آزمایش و پذیرش قرار گرفته اند تا اعتماد افراد را جلب کنند. آنها سعی در پنهان کردن، جزییات سیستم ندارند. و این موضوع باعث می شود تا ، زمانیکه فناوری تضمین شده ارایه می شود ، به هیچ عنوان کسی نمی‌خواهد، شانس استفاده از آن را از دست بدهند.

 

مطالب مرتبط:

 


هک وای فای با استفاده از پروتکل جدید WPA3 تقریبا ناممکن می شود.


نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید