شبکههای wi fi یا بیسیم همواره بدون اتصال فیزیکی مانند سیم و کابل با یکدیگر در ارتباط هستند و انتقال دادهها از طریق امواج رادیویی صورت میگیرد.
با گسترش استفاده از این نوع شبکهها، شدت حملهبر روی شبکههای وایرلس نیز بیشتر میشود. حفظ امنیت تجهیزات شبکههای بیسیم با تعریف استانداردهایی همواره موردتوجه بوده است.
رمزنگاری وایرلس فرایندی است در محافظت از شبکه وایرلس در برابر نفوذ مهاجمان اطلاعات محرمانه و حساس موجود در شبکه را جمعآوری کنند.
استانداردهای مختلف رمزنگاری وایرلس عبارت اند از:WPA2 و WPA و WPA3 و WEP
WEP پروتکل احراز هویت و رمزنگاری دیتا در سرویسگیرندههای شبکه وایرلس است؛ اما این پروتکل قدیمی شده است وبه راحتی قابلنفوذ است.
WPA این شیوه یک پروتکل پیشرفته احراز هویت و رمزنگاری دیتا در سرویسگیرندههای شبکه وایرلس است که ازرمزنگاری های TKIP، MIC و AES استفاده میکند.
WPA2 توسط الگوریتم رمزنگاری AES پیادهسازی شده است و درجه امنیتی که ایجاد میکند مطابق با سطح دولتی است.
این پروتکل بیشتر خصوصیات امنیتی را که WPA پشتیبانی نمیکند را تحت پوشش خود قرار میدهد و در مقایسه با آن حفاظت از اطلاعات و کنترل دسترسی قویتر دارد.
این پروتکل امنیت را با سطح بالایی در شبکه ایجاد میکند بنابراین فقط کاربران مجاز میتوانند به آن دسترسی داشته باشند.
WPA3 یک استاندارد امنیتی وایفای جدید است که جایگزین WPA2 خواهد شد.
ویژگیهای مهم ارائهشده توسط پروتکل جدید:
- حفاظت و امنیت در برابر حملههای Brute Force
WPA3 حفاظت بیشتری را در برابر حملات از نوع brute-force ارائه میدهد و مهاجمان برای شکستن کلمه عبور WiFi شما با مشکل مواجه میشوند، حتی اگر گذرواژههای ساده استفاده کرده باشید.
در حال حاضر، پروتکل WPA2 به هکرها این اجازه را میدهد که با تلاشهای زیاد و تست کردن رمزهای عبور مختلف بتوانند به شبکه شما دسترسی پیدا کنند.
در بسیاری از موارد، آنها دارای لیستهای بسیار زیاد هستند که با تلاش فراوان لیستهای پسورد را تست کرده و در آخر به یک نتیجهی مطلوب میرسند که میتوانند به شبکه شما یعنی مودم یا روتر دسترسی پیدا کنند، در این کاربرانی که از رمزهای عبور ضعیف، استفاده کرده باشند سریعتر از بقیه موردحمله قرار میگیرند.
اما با پروتکل امنیتی ۳ WPA، این روش دیگر عملی نخواهد بود چراکه ازاینپس پسوردها یا رمزهای عبور بهصورت کاملاً بهینهشده رمزنگاریشدهاند.
- قابلیت اتصال آسان به وایفای یا WiFi Easy Connect
یکی از موارد اصلی پروتکل جدیدی که روی آن کار میکنند امنیت در دستگاههایی است که در IOT یا اینترنت اشیا قرار دارند.
قابلیت اتصال آسان یا Easy Connect انتخابی و اختیاری است اما بهخودیخود ویژگی دارای امنیت بالایی است که پیشنهاد میشود از آن استفاده شود، بااینحال کاربرانی که قصد چنین ویژگی رادارند باید ابتدا دستگاهی را پیدا کنند که بتواند از ویژگی اتصال سریع در پروتکل امنیتی ۳ WPA پشتیبانی کند.
فرآیند pairing گجتهای ابزارهای خانگی هوشمند (بدون هیچ صفحهنمایش یا نمایشگر) را با روتر شما سادهسازی کرده است
- دسترسی مهمان با رمزنگاری بهتر
شبکههای وای-فای باز یا مهمان (guest) که در مراکز عمومی مانند کافیشاپ یا کتابخانه برقرار میشوند اما این نوع وای فای ها بسیار ناامن بوده اما قابلیتی که فناوری WPA3 دارد و بانام ” رمزنگاری دادهها ای فردی ” است اتصال شخص را به وای فای عمومی رمزنگاری خواهد کرد و حتی درزمانی که وای فای دارای رمز نباشد هم این کار صورت میپذیرد.. این تغییر را میتوان یکی از مهمترین و ضروریترین تغییرات دانست.
- ارتباط بهتر با اینترنت اشیاء
امروزه با پیشرفت فنّاوری، دستگاههای هوشمندی عرضهشده است که فاقد صفحهنمایش میباشند و یا اینکه صفحهنمایشهای آنها جهت کنترل چنین تنظیماتی بهینه نشده و نمیتوانند اتصالات وایرلس را مدیریت کنند.
به همین علت WPA3 از راهکار جدیدی جهت امنیت دستگاههای بدون صفحهنمایش استفاده کرده است که بهاحتمالزیاد از “روش جفت کردن” همچون جفت شدن دستگاهها هنگام اتصال بلوتوث بهرهمند خواهد بود.
پروتکل امنیتی WPA2 برای سازگاری با دستگاههای قابلحمل معمول مانند موبایلها و لپتاپها طراحیشده بود، دستگاههایی که نمایشگر دارند و واردکردن رمز عبور یا دسترسی به تنظیمات وایرلس در آنها ساده است
- بسته امنیتی ۱۹۲ بیتی
WPA2 از رمزگذاری ۶۴ بیتی یا ۱۲۸ بیتی استفاده میکند، اما WPA3 با داشتن یک مجموعه امنیتی ۱۹۲ بیتی یک تکنولوژی است که به دولتها، صنعت و دفاع کمک میکند تا درزمینهٔ امنیتی بهبود یابند.بدین ترتیب نهادها و سازمانها بهراحتی میتوانند از شبکههای وای-فای با اطمینان خاطر استفاده کنند.
