تکنولوژی

تفاوت WPA3 با WPA2 در تنظیمات امنیت وای-فای چیست؟

پروتکل امن WPA3 جدیدترین استانداردی است که اتحادیه‌ی وای-فای یا Wi-Fi Alliance تصویر کرده تا به جای WPA2 در مودم‌ها، روترها، گوشی‌ها و تبلت‌ها، کامپیوترها و در حالت کلی تمام وسایلی که هات‌اسپات وای-فای هستند، استفاده شود. WPA3 برای بهبود امنیت شبکه‌ی وای-فای معرفی شده است و به تدریج در تمام محصولات جدید استفاده می‌شود.

ممکن است برخی محصولات قدیمی هم با بروزرسانی فرم‌ویر، از WPA3 پشتیبانی کنند و کاربر بتواند امنیت بالاتر اتصال وای-فای خود را با استفاده از این روش جدید، تجربه کند.

در ادامه با WPA3 و مشخصات و تفاوت‌های آن با نسل قبلی بیشتر آشنا می‌شویم. سیاره‌ی آی‌تی را همراهی کنید.

WPA2 و WPA3 در تنظیمات امنیت Wi-Fi به چه معنی است؟

عبارت اختصاری WPA که مخفف Wi-Fi Protected Access است، معنی ساده‌ای دارد: دسترسی حفاظت‌شده به وای-فای. اگر برای دسترسی به شبکه‌ی وای-فای خانگی یا … از رمز عبور استفاده کرده باشید و تنظیمات امنیتی را بررسی کرده باشید، احتمالاً گزینه‌ی WPA2‌ را دیده‌اید. چند سال قبل استاندارد WPA در محصولات مختلف با نام‌هایی مثل WPA1 یا WEP استفاده می‌شد اما در حال حاضر WPA2 کاملاً مرسوم و متداول شده است و نسخه‌ی قبلی به نظر ناامن می‌رسد.

بهترین مودم وای-فای چه ویژگی‌هایی دارد؟ آشنایی با مشخصات روتر و مودم Wi-Fi

چگونه از هک وای-فای با حملات KRACK جلوگیری کنیم؟

زمانی که وسایل مجهز به وای-فای می‌خواهند به شبکه متصل شوند، فرآیندی به اسم handshake که به معنی دست دادن است، اتفاق می‌افتد و رمز عبور بررسی می‌شود. WPA2 مشخص می‌کند که هات‌اسپات (مودم یا روتر یا هر وسیله‌ای که با وای-فای چیزی را در اختیار بقیه می‌گذارد) و وسایلی که می‌خواهند به آن متصل شوند، باید با چه روشی ارتباط امن برقرار کنند.

در WPA2 نیاز به رمزگذاری AES قوی‌تری وجود دارد تا هک کردن ارتباط وای-فای وسایل، سخت‌تر شود یا به عبارت دیگر هکر نتواند اطلاعاتی که بین وسایل از طریق وای-فای منتقل می‌شود را دریافت کرده و رمزگشایی کند.

توجه کنید که سازندگان سخت‌افزار برای درج کردن عبارت Wi-Fi CERTIFIED™ WPA2™ یا به صورت مشابه، Wi-Fi CERTIFIED™ WPA3™، می‌بایست در سخت‌افزار محصولات پیش‌بینی لازم را کرده باشند و سپس برای دریافت گواهی درخواست دهند. بنابراین این گواهی و نشان، در تشخیص محصولاتی که امنیت خوبی دارند، مفید واقع می‌شود.

تفاوت WPA3 با WPA2 در تنظیمات امنیت وای-فای چیست؟

اما به سوال اصلی برسیم که در سال‌های آتی مرتباً کاربران می‌پرسند: برای ضدهک کردن از چه تنظیماتی استفاده کنیم و فرق بین WPA3 و WPA2 چیست؟

در استاندارد WPA3 چهار ویژگی و قابلیت جدید نسبت به نسل قبلی وجود دارد. اگر سازنده هر چهار ویژگی را در محصول خود پیش‌بینی کرده باشد، می‌تواند از نشان Wi-Fi CERTIFIED™ WPA3™ استفاده کند که در ادامه به آن می‌پردازیم. توجه کنید که اتحادیه‌ی وای-فای هنوز جزئیات کاملی در مورد ویژگی‌های جدید منتشر نکرده است اما اصول کلی و روشن است.

امنیت در شبکه‌های وای-فای عمومی

در حال حاضر شبکه‌های وای-فای باز که در واقع رمز عبوری ندارند، در اماکنی مثل فرودگاه‌ها و هتل‌ها و … در دسترس عموم هستند و این دسترسی راحت، از نظر امنیت گزینه‌ی خوبی نیست. ترافیکی که در این شبکه‌ها جابجا می‌شود، رمزگذاری‌شده نیست و لذا اگر هکر راهی برای رویت کردن اطلاعاتی که بین وسایل جابجا می‌شود، پیدا کند، بدون رمزگشایی می‌تواند همه چیز را ببیند و سرقت اطلاعات انجام می‌شود.

خوشبختانه با گسترش استفاده از HTTPS به جای HTTP، مشکل کمتر شده است ولیکن هنوز هم تعداد سایت‌هایی که با پروتکل HTTP بارگذاری می‌شوند، زیاد است و سرقت اطلاعات ساده به نظر می‌رسد!

چگونه آیکون هشدار سایت‌های ناامن را در فایرفاکس فعال یا غیرفعال کنیم؟

با استفاده از WPA3 این معضل جدی حل می‌شود چرا که قابلیتی به اسم individualized data encryption به معنی رمزگذاری شخصی‌شده‌ی اطلاعات در آن وجود دارد. زمانی که به یک شبکه‌ی وای-فای عمومی متصل می‌شوید، رمز عبوری لازم نیست اما ترافیک بین کامپیوتر یا گوشی شما و مودم یا روتر، رمزگذاری می‌شود. این رمزگذاری برای تک‌تک وسایل دیگر هم به صورت مجزا پیاده‌سازی می‌شود و لذا هک کردن ارتباط و رویت کردن اطلاعات، بسیار مشکل خواهد شد.

حفاظت در برابر هک‌هایی از نوع Brute-Force یا سعی و خطا

چندی پیش در حملاتی به اسم KRACK نوشتیم که حتی پروتکل امن WPA2 نیز نسبت به آن آسیب‌پذیر بوده و به همین جهت بروزرسانی‌هایی برای محصولات منتشر شد.

چگونه از هک وای-فای با حملات KRACK جلوگیری کنیم؟

در WPA3 حین برقراری ارتباط وای-فای بین وسایل، حتی اگر رمز عبوری که کاربر استفاده کرده، امنیت خوبی نداشته باشد هم استفاده از حملاتی به روش سعی و خطا یا Brute-Force ساده نخواهد بود و به این راحتی نمی‌توان رمز عبورهای مختلف را امتحان کرد و به نتیجه رسید. به عبارت دیگر WPA3 ارتباط وسایل را به گونه‌ای برقرار می‌کند که نتوان به راحتی رمز عبورهای ساده را حدس زد و امتحان کرد.

اتصال امن وسایل مجهز به وای-فای و بدون نمایشگر، ساده‌تر می‌شود

بسیاری از وسایل هوشمند امروزی، فاقد نمایشگر هستند و یا اضافه کردن نمایشگر هر چند کوچک، هزینه‌ی اضافی محسوب می‌شود. اسپیکرهای هوشمندی مثل Google Home‌ یا Amazon Echo و همین‌طور لامپ‌های هوشمند، نمونه‌ای از این وسایل هستند که به شبکه‌ی وای-فای متصل می‌شوند. طبعاً تایپ کردن رمز عبور در این وسایل ممکن نیست و باید از اپ‌های خاصی که روی گوشی نصب می‌شود، برای تایپ کردن رمز عبور استفاده کرد و یا در ابتدا به شبکه‌ی وای-فای موقتی متصل شد.

WPA3 برای ساده کردن ارتباط بی‌سیم این وسایل نیز تنظیمات و راهکاری دارد که هنوز دقیقاً اعلام نشده است اما چیزی شبیه به WPS امروزی است. به عبارت دیگر دکمه‌ای را روی روتر فشار می‌دهیم تا وسیله‌ی جدید به آن متصل شود و رمزگذاری به صورت خودکار انجام شود. با توجه به اینکه WPS‌ مشکلات امنیتی داشته، احتمالاً در WPA3‌ برای بهبود امنیت نیز تغییراتی اعمال شده است.

چگونه با WPS و بدون وارد کردن رمز به شبکه‌ وای-فای متصل شویم؟

امنیت بالاتر با مجموعه‌ی امنیتی ۱۹۲ بیتی

ویژگی چهارم در استاندارد WPA3‌ با توجه به درخواست سازمان‌ها و آژانس‌های امنیتی اضافه شده است. مجموعه‌ی امنیتی ۱۹۲ بیتی با رمزگذاری پیشرفته‌تر و پیچیده‌تر و همین‌طور مجموعه‌ی امنیتی CNSA با توجه به نیازهای سازمان‌های امنیتی، دولتی و سازمان‌های نظامی و صنایع خاص، اضافه شده‌اند و برای کاربران عمومی و خانگی، کاربردی ندارند.

چه وسایلی از WPA3‌ پشتیبانی می‌کنند و آیا بروزرسانی برای محصولات قدیمی ارایه می‌شود؟

اتحادیه‌ی وای-فای اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی می‌کنند، در اواخر سال ۲۰۱۸ معرفی می‌شوند. سازنده می‌بایست مقوله‌های موردبحث را در سخت‌افزار و نرم‌افزار پیاده‌سازی کند و درخواست گواهی امنیتی را ارایه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.

اتحادیه‌ی وای-فای اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی می‌کنند، در اواخر سال ۲۰۱۸ معرفی می‌شوند. سازنده می‌بایست مقوله‌های موردبحث را در سخت‌افزار و نرم‌افزار پیاده‌سازی کند و درخواست گواهی امنیتی را ارایه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.

اتحادیه‌ی Wi-Fi در مورد اینکه وسایل موجود با بروزرسانی نرم‌افزاری یا در حقیقت فرم‌ویر، می‌توانند از WPA3 پشتیبانی کنند، اظهارنظر نکرده است اما به نظر می‌رسد که برای پشتیبانی از WPA3 نمی‌توان به راحتی فرم‌ویر جدیدی ارایه کرد و یا محصولات انگشت‌شماری از طریق بروزرسانی، امن‌تر می‌شوند و از WPA3‌ پشتیبانی می‌کنند. احتمالاً سازندگان تجهیزات شبکه و وای-فای، به جای بروز کردن فرم‌ویر محصولات قبلی، روی محصولات جدید با پشتیبانی از WPA3 وقت و هزینه صرف کنند.

نکته مهم این است که اگر مودم یا روتر از WPA3‌ پشتیبانی کند اما لپ‌تاپ، کامپیوتر و یا گوشی و تبلت شما از این استاندارد پشتیبانی نکند، نمی‌توان از تمام مزایای WPA3‌ بهره‌مند شد. خوشبختانه وسایل جدید علاوه بر WPA3 از WPA2 نیز پشتیبانی می‌کنند و مشکلی در اتصال به شبکه‌ی وای-فای به وجود نمی‌آید. اگر چند سال بعد تمام محصولات از WPA3 پشتیبانی کنند، می‌توان با خیال راحت گزینه‌ی WPA2 را در تنظیمات وای-فای غیرفعال کرد.


استاندارد‌های رمزگذاری وای‌فای در گذر زمان تغییر پیدا می‌کنند زیرا در این میان همواره استاندارد‌های جدیدی توسعه می‌یابند و از طرف دیگر روش‌های قدیمی و ناامن کنار گذاشته می‌شوند. در ادامه به بهترین روش رمزگذاری برای مودم وای‌فای در سال ۲۰۲۲ می‌پردازیم.

بهترین روش رمزگذاری وای‌فای WPA3 است

در حال حاضر بهترین روش رمزگذاری برای حفاظت از وای‌فای WPA3 نام دارد. این استاندارد در سال ۲۰۱۸ توسط اتحادیه‌ی وای‌فای معرفی شد و چندین نسخه‌ی مختلف از این استاندارد وجود دارد.

رمزگذاری وای‌فای

  • WPA3-Personal: این استاندارد مناسب کاربران معمولی است. به همین خاطر، با بهره‌گیری از این روش می‌توانید پسورد موردنظر خود را انتخاب کنید که البته ممکن است پسورد انتخابی از سوی شما چندان ایدئال نباشد.
  • WPA3-Enterprise: همانطور که از نام این استاندارد پیداست، به طور مشخص برای سازمان‌ها و شرکت‌ها توسعه پیدا کرده است. این استاندارد از حداقل رمزگذاری ۱۲۸ بیتی پشتیبانی می‌کند و از سرور‌های احراز هویت به جای رمز عبور هم می‌توان استفاده کرد. علاوه بر این از روش‌های پیشرفته‌تری برای جلوگیری از هک شدن وای‌فای بهره می‌برد.
  • نسخه‌ی ۱۹۲ بیتی WPA3-Enterprise: این نسخه هم تفاوت زیادی با WPA3-Enterprise معمولی ندارد ولی مهم‌ترین تفاوت بین این دو این است که از حداقل رمزگذاری ۱۹۲ بیتی پشتیبانی می‌کند.

روی هم رفته برای کاربران معمولی بهترین استاندارد همان WPA3-Personal است زیرا برای بهره‌گیری از آن نیازی به دانش گسترده‌ در زمینه‌ی شبکه و امنیت ندارید. اما اگر برای شرکت می‌خواهید یک استاندارد رمزگذاری وای‌فای تعیین کنید، توصیه می‌کنیم به مسئول آی‌تی بگویید که از استاندارد WPA3-Enterprise استفاده کند.

اگر مودم من از WPA3 پشتیبانی نکند، باید از چه استانداردی استفاده کنم؟

رمزگذاری وای‌فای

همانطور که گفتیم استاندارد WPA3 چند سالی است که معرفی شده و به همین خاطر بسیاری از مودم‌ها ممکن است از آن پشتیبانی نکنند. در این صورت اگر امکان خرید مودم جدید ندارید، می‌توانید از استاندارد WPA2 استفاده کنید.  این استاندارد اگرچه قدیمی است و امنیت کمتری دارد، اما در هر صورت بهتر از استاندارد‌های قدیمی‌تر است. اگر از WPA2 با رمزگذاری AES استفاده می‌کنید، هکرها می‌توانند در شبکه وای‌فای شما برخی داده‌ها را رصد کنند ولی نمی‌توانند رمز وای‌فای را به دست بیاورند. اما اگر از WPA2-TKIP استفاده می‌کنید، هکرها قادر به دستیابی به رمز وای‌فای و اتصال به شبکه خواهند بود.

استاندارد‌هایی که باید از آن‌ها دوری کنید

رمزگذاری وای‌فای

حالا بعد از آشنایی با بهترین استاندارد رمزگذاری وای‌فای، در ادامه به استاندارد‌هایی می‌پردازیم که به هیچ عنوان نباید از آن‌ها استفاده کنید زیرا به شدت ناامن هستند. البته می‌توانیم به روش‌های ناامن متعددی اشاره کنیم ولی این موارد شهرت بیشتری دارند:

WEP: این یکی از استاندارد‌های بسیار قدیمی وای‌فای است که در سال ۱۹۹۷ معرفی شد. روی هم رفته پیدا کردن رمز وای‌فای مبتنی بر این استاندارد اصلا کار سختی نیست و در عرض چند ثانیه می‌توان پسورد وای‌فای شبکه را پیدا کرد.

WPA1: این استاندارد در سال ۲۰۰۳ معرفی شد ولی حدود 5 سال بعد، هکرها توانستند تمام حفره‌های این استاندارد را پیدا کنند. روی هم رفته اگر شبکه وای‌فای شما مبتنی بر این استاندارد باشد، یک هکر معمولا در عرض حداکثر چند دقیقه می‌تواند وای‌فای را هک کند.

WPA2-TKIP: همانطور که گفتیم، WPA2 مبتنی بر رمزگذاری TKIP روش اصلا ایمنی نیست زیرا در سال ۲۰۱۷ روشی برای دور زدن این استاندارد پیدا شد. به همین خاطر اگر از استاندارد WPA2 استفاده می‌کنید، توصیه می‌کنیم حداقل از رمزگذاری AES بهره ببرید. البته این روش هم چندان ایمن نیست ولی حداقل بهتر از TKIP محسوب می‌شود.

WPS: بسیاری از مودم‌ها از چنین مشخصه‌ای بهره می‌برند. با فشار دادن دکمه‌ی WPS در مودم می‌توانید این قابلیت را فعال کنید که اتصال گجت‌های مختلف به مودم را ساده‌تر می‌کند. معمولا برای افزایش امنیت یک پین کد هشت رقمی هم از طرف مودم ارائه می‌شود که هکرها با استفاده از حملات brute-force می‌توانند این عدد را پیدا کنند. به همین خاطر در کل توصیه می‌شود که استفاده از این روش را کنار بگذارید.

چگونه تنظیمات امنیت وای‌فای را در مودم تغییر دهم؟

تنظیمات مودم

برای این کار اول باید راهی بخش تنظیمات مودم وای‌فای خود شوید. برای تقریبا تمام مودم‌ها با وارد کردن یک آدرس مشخص در مرورگر می‌توانید چنین کاری را انجام دهید که آدرس موردنظر هم در پشت مودم نوشته شده است. به عنوان مثال بسیاری از مودم‌ها از آدرس ۱۹۲.۱۶۸.1.1 برای ورود به تنظیمات استفاده می‌کنند.

بعد از ورود به بخش تنظیمات، باید دنبال گزینه‌هایی مانند Wireless Security، Wireless Configuration، Security Level، SSID Setup یا موارد مشابه بگردید. بعد از ورود به بخش موردنظر، می‌توانید از بین استاندارد‌های مختلف رمزگذاری وای‌فای دست به انتخاب بزنید.

پس از انتخاب استاندارد موردنظر هم کافیست که مودم را ریستارت کنید. روی هم رفته اگر مودم شما بسیار قدیمی است و حتی از WPA2 هم پشتیبانی نمی‌کند، توصیه می‌کنیم هرچه زودتر یک مودم جدید بخرید.

  • چگونه از هک مودم و سرقت رمز وای‌فای جلوگیری کنیم؟

منبع: How To Geek


نوشته های مشابه