تفاوت WPA3 با WPA2 در تنظیمات امنیت وای-فای چیست؟
پروتکل امن WPA3 جدیدترین استانداردی است که اتحادیهی وای-فای یا Wi-Fi Alliance تصویر کرده تا به جای WPA2 در مودمها، روترها، گوشیها و تبلتها، کامپیوترها و در حالت کلی تمام وسایلی که هاتاسپات وای-فای هستند، استفاده شود. WPA3 برای بهبود امنیت شبکهی وای-فای معرفی شده است و به تدریج در تمام محصولات جدید استفاده میشود.
ممکن است برخی محصولات قدیمی هم با بروزرسانی فرمویر، از WPA3 پشتیبانی کنند و کاربر بتواند امنیت بالاتر اتصال وای-فای خود را با استفاده از این روش جدید، تجربه کند.
در ادامه با WPA3 و مشخصات و تفاوتهای آن با نسل قبلی بیشتر آشنا میشویم. سیارهی آیتی را همراهی کنید.
WPA2 و WPA3 در تنظیمات امنیت Wi-Fi به چه معنی است؟
عبارت اختصاری WPA که مخفف Wi-Fi Protected Access است، معنی سادهای دارد: دسترسی حفاظتشده به وای-فای. اگر برای دسترسی به شبکهی وای-فای خانگی یا … از رمز عبور استفاده کرده باشید و تنظیمات امنیتی را بررسی کرده باشید، احتمالاً گزینهی WPA2 را دیدهاید. چند سال قبل استاندارد WPA در محصولات مختلف با نامهایی مثل WPA1 یا WEP استفاده میشد اما در حال حاضر WPA2 کاملاً مرسوم و متداول شده است و نسخهی قبلی به نظر ناامن میرسد.
بهترین مودم وای-فای چه ویژگیهایی دارد؟ آشنایی با مشخصات روتر و مودم Wi-Fi
چگونه از هک وای-فای با حملات KRACK جلوگیری کنیم؟
زمانی که وسایل مجهز به وای-فای میخواهند به شبکه متصل شوند، فرآیندی به اسم handshake که به معنی دست دادن است، اتفاق میافتد و رمز عبور بررسی میشود. WPA2 مشخص میکند که هاتاسپات (مودم یا روتر یا هر وسیلهای که با وای-فای چیزی را در اختیار بقیه میگذارد) و وسایلی که میخواهند به آن متصل شوند، باید با چه روشی ارتباط امن برقرار کنند.
در WPA2 نیاز به رمزگذاری AES قویتری وجود دارد تا هک کردن ارتباط وای-فای وسایل، سختتر شود یا به عبارت دیگر هکر نتواند اطلاعاتی که بین وسایل از طریق وای-فای منتقل میشود را دریافت کرده و رمزگشایی کند.
توجه کنید که سازندگان سختافزار برای درج کردن عبارت Wi-Fi CERTIFIED™ WPA2™ یا به صورت مشابه، Wi-Fi CERTIFIED™ WPA3™، میبایست در سختافزار محصولات پیشبینی لازم را کرده باشند و سپس برای دریافت گواهی درخواست دهند. بنابراین این گواهی و نشان، در تشخیص محصولاتی که امنیت خوبی دارند، مفید واقع میشود.
تفاوت WPA3 با WPA2 در تنظیمات امنیت وای-فای چیست؟
اما به سوال اصلی برسیم که در سالهای آتی مرتباً کاربران میپرسند: برای ضدهک کردن از چه تنظیماتی استفاده کنیم و فرق بین WPA3 و WPA2 چیست؟
در استاندارد WPA3 چهار ویژگی و قابلیت جدید نسبت به نسل قبلی وجود دارد. اگر سازنده هر چهار ویژگی را در محصول خود پیشبینی کرده باشد، میتواند از نشان Wi-Fi CERTIFIED™ WPA3™ استفاده کند که در ادامه به آن میپردازیم. توجه کنید که اتحادیهی وای-فای هنوز جزئیات کاملی در مورد ویژگیهای جدید منتشر نکرده است اما اصول کلی و روشن است.
امنیت در شبکههای وای-فای عمومی
در حال حاضر شبکههای وای-فای باز که در واقع رمز عبوری ندارند، در اماکنی مثل فرودگاهها و هتلها و … در دسترس عموم هستند و این دسترسی راحت، از نظر امنیت گزینهی خوبی نیست. ترافیکی که در این شبکهها جابجا میشود، رمزگذاریشده نیست و لذا اگر هکر راهی برای رویت کردن اطلاعاتی که بین وسایل جابجا میشود، پیدا کند، بدون رمزگشایی میتواند همه چیز را ببیند و سرقت اطلاعات انجام میشود.
خوشبختانه با گسترش استفاده از HTTPS به جای HTTP، مشکل کمتر شده است ولیکن هنوز هم تعداد سایتهایی که با پروتکل HTTP بارگذاری میشوند، زیاد است و سرقت اطلاعات ساده به نظر میرسد!
چگونه آیکون هشدار سایتهای ناامن را در فایرفاکس فعال یا غیرفعال کنیم؟
با استفاده از WPA3 این معضل جدی حل میشود چرا که قابلیتی به اسم individualized data encryption به معنی رمزگذاری شخصیشدهی اطلاعات در آن وجود دارد. زمانی که به یک شبکهی وای-فای عمومی متصل میشوید، رمز عبوری لازم نیست اما ترافیک بین کامپیوتر یا گوشی شما و مودم یا روتر، رمزگذاری میشود. این رمزگذاری برای تکتک وسایل دیگر هم به صورت مجزا پیادهسازی میشود و لذا هک کردن ارتباط و رویت کردن اطلاعات، بسیار مشکل خواهد شد.
حفاظت در برابر هکهایی از نوع Brute-Force یا سعی و خطا
چندی پیش در حملاتی به اسم KRACK نوشتیم که حتی پروتکل امن WPA2 نیز نسبت به آن آسیبپذیر بوده و به همین جهت بروزرسانیهایی برای محصولات منتشر شد.
چگونه از هک وای-فای با حملات KRACK جلوگیری کنیم؟
در WPA3 حین برقراری ارتباط وای-فای بین وسایل، حتی اگر رمز عبوری که کاربر استفاده کرده، امنیت خوبی نداشته باشد هم استفاده از حملاتی به روش سعی و خطا یا Brute-Force ساده نخواهد بود و به این راحتی نمیتوان رمز عبورهای مختلف را امتحان کرد و به نتیجه رسید. به عبارت دیگر WPA3 ارتباط وسایل را به گونهای برقرار میکند که نتوان به راحتی رمز عبورهای ساده را حدس زد و امتحان کرد.
اتصال امن وسایل مجهز به وای-فای و بدون نمایشگر، سادهتر میشود
بسیاری از وسایل هوشمند امروزی، فاقد نمایشگر هستند و یا اضافه کردن نمایشگر هر چند کوچک، هزینهی اضافی محسوب میشود. اسپیکرهای هوشمندی مثل Google Home یا Amazon Echo و همینطور لامپهای هوشمند، نمونهای از این وسایل هستند که به شبکهی وای-فای متصل میشوند. طبعاً تایپ کردن رمز عبور در این وسایل ممکن نیست و باید از اپهای خاصی که روی گوشی نصب میشود، برای تایپ کردن رمز عبور استفاده کرد و یا در ابتدا به شبکهی وای-فای موقتی متصل شد.
WPA3 برای ساده کردن ارتباط بیسیم این وسایل نیز تنظیمات و راهکاری دارد که هنوز دقیقاً اعلام نشده است اما چیزی شبیه به WPS امروزی است. به عبارت دیگر دکمهای را روی روتر فشار میدهیم تا وسیلهی جدید به آن متصل شود و رمزگذاری به صورت خودکار انجام شود. با توجه به اینکه WPS مشکلات امنیتی داشته، احتمالاً در WPA3 برای بهبود امنیت نیز تغییراتی اعمال شده است.
چگونه با WPS و بدون وارد کردن رمز به شبکه وای-فای متصل شویم؟
امنیت بالاتر با مجموعهی امنیتی ۱۹۲ بیتی
ویژگی چهارم در استاندارد WPA3 با توجه به درخواست سازمانها و آژانسهای امنیتی اضافه شده است. مجموعهی امنیتی ۱۹۲ بیتی با رمزگذاری پیشرفتهتر و پیچیدهتر و همینطور مجموعهی امنیتی CNSA با توجه به نیازهای سازمانهای امنیتی، دولتی و سازمانهای نظامی و صنایع خاص، اضافه شدهاند و برای کاربران عمومی و خانگی، کاربردی ندارند.
چه وسایلی از WPA3 پشتیبانی میکنند و آیا بروزرسانی برای محصولات قدیمی ارایه میشود؟
اتحادیهی وای-فای اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی میکنند، در اواخر سال ۲۰۱۸ معرفی میشوند. سازنده میبایست مقولههای موردبحث را در سختافزار و نرمافزار پیادهسازی کند و درخواست گواهی امنیتی را ارایه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.
اتحادیهی وای-فای اعلام کرده که اولین وسایلی که از WPA3 پشتیبانی میکنند، در اواخر سال ۲۰۱۸ معرفی میشوند. سازنده میبایست مقولههای موردبحث را در سختافزار و نرمافزار پیادهسازی کند و درخواست گواهی امنیتی را ارایه کند و سپس روی محصولات جدید خود از Wi-Fi CERTIFIED™ WPA3™ استفاده کند.
اتحادیهی Wi-Fi در مورد اینکه وسایل موجود با بروزرسانی نرمافزاری یا در حقیقت فرمویر، میتوانند از WPA3 پشتیبانی کنند، اظهارنظر نکرده است اما به نظر میرسد که برای پشتیبانی از WPA3 نمیتوان به راحتی فرمویر جدیدی ارایه کرد و یا محصولات انگشتشماری از طریق بروزرسانی، امنتر میشوند و از WPA3 پشتیبانی میکنند. احتمالاً سازندگان تجهیزات شبکه و وای-فای، به جای بروز کردن فرمویر محصولات قبلی، روی محصولات جدید با پشتیبانی از WPA3 وقت و هزینه صرف کنند.
نکته مهم این است که اگر مودم یا روتر از WPA3 پشتیبانی کند اما لپتاپ، کامپیوتر و یا گوشی و تبلت شما از این استاندارد پشتیبانی نکند، نمیتوان از تمام مزایای WPA3 بهرهمند شد. خوشبختانه وسایل جدید علاوه بر WPA3 از WPA2 نیز پشتیبانی میکنند و مشکلی در اتصال به شبکهی وای-فای به وجود نمیآید. اگر چند سال بعد تمام محصولات از WPA3 پشتیبانی کنند، میتوان با خیال راحت گزینهی WPA2 را در تنظیمات وای-فای غیرفعال کرد.
howtogeekسیارهی آیتی
استانداردهای رمزگذاری وایفای در گذر زمان تغییر پیدا میکنند زیرا در این میان همواره استانداردهای جدیدی توسعه مییابند و از طرف دیگر روشهای قدیمی و ناامن کنار گذاشته میشوند. در ادامه به بهترین روش رمزگذاری برای مودم وایفای در سال ۲۰۲۲ میپردازیم.
بهترین روش رمزگذاری وایفای WPA3 است
در حال حاضر بهترین روش رمزگذاری برای حفاظت از وایفای WPA3 نام دارد. این استاندارد در سال ۲۰۱۸ توسط اتحادیهی وایفای معرفی شد و چندین نسخهی مختلف از این استاندارد وجود دارد.
- WPA3-Personal: این استاندارد مناسب کاربران معمولی است. به همین خاطر، با بهرهگیری از این روش میتوانید پسورد موردنظر خود را انتخاب کنید که البته ممکن است پسورد انتخابی از سوی شما چندان ایدئال نباشد.
- WPA3-Enterprise: همانطور که از نام این استاندارد پیداست، به طور مشخص برای سازمانها و شرکتها توسعه پیدا کرده است. این استاندارد از حداقل رمزگذاری ۱۲۸ بیتی پشتیبانی میکند و از سرورهای احراز هویت به جای رمز عبور هم میتوان استفاده کرد. علاوه بر این از روشهای پیشرفتهتری برای جلوگیری از هک شدن وایفای بهره میبرد.
- نسخهی ۱۹۲ بیتی WPA3-Enterprise: این نسخه هم تفاوت زیادی با WPA3-Enterprise معمولی ندارد ولی مهمترین تفاوت بین این دو این است که از حداقل رمزگذاری ۱۹۲ بیتی پشتیبانی میکند.
روی هم رفته برای کاربران معمولی بهترین استاندارد همان WPA3-Personal است زیرا برای بهرهگیری از آن نیازی به دانش گسترده در زمینهی شبکه و امنیت ندارید. اما اگر برای شرکت میخواهید یک استاندارد رمزگذاری وایفای تعیین کنید، توصیه میکنیم به مسئول آیتی بگویید که از استاندارد WPA3-Enterprise استفاده کند.
اگر مودم من از WPA3 پشتیبانی نکند، باید از چه استانداردی استفاده کنم؟
همانطور که گفتیم استاندارد WPA3 چند سالی است که معرفی شده و به همین خاطر بسیاری از مودمها ممکن است از آن پشتیبانی نکنند. در این صورت اگر امکان خرید مودم جدید ندارید، میتوانید از استاندارد WPA2 استفاده کنید. این استاندارد اگرچه قدیمی است و امنیت کمتری دارد، اما در هر صورت بهتر از استانداردهای قدیمیتر است. اگر از WPA2 با رمزگذاری AES استفاده میکنید، هکرها میتوانند در شبکه وایفای شما برخی دادهها را رصد کنند ولی نمیتوانند رمز وایفای را به دست بیاورند. اما اگر از WPA2-TKIP استفاده میکنید، هکرها قادر به دستیابی به رمز وایفای و اتصال به شبکه خواهند بود.
استانداردهایی که باید از آنها دوری کنید
حالا بعد از آشنایی با بهترین استاندارد رمزگذاری وایفای، در ادامه به استانداردهایی میپردازیم که به هیچ عنوان نباید از آنها استفاده کنید زیرا به شدت ناامن هستند. البته میتوانیم به روشهای ناامن متعددی اشاره کنیم ولی این موارد شهرت بیشتری دارند:
WEP: این یکی از استانداردهای بسیار قدیمی وایفای است که در سال ۱۹۹۷ معرفی شد. روی هم رفته پیدا کردن رمز وایفای مبتنی بر این استاندارد اصلا کار سختی نیست و در عرض چند ثانیه میتوان پسورد وایفای شبکه را پیدا کرد.
WPA1: این استاندارد در سال ۲۰۰۳ معرفی شد ولی حدود 5 سال بعد، هکرها توانستند تمام حفرههای این استاندارد را پیدا کنند. روی هم رفته اگر شبکه وایفای شما مبتنی بر این استاندارد باشد، یک هکر معمولا در عرض حداکثر چند دقیقه میتواند وایفای را هک کند.
WPA2-TKIP: همانطور که گفتیم، WPA2 مبتنی بر رمزگذاری TKIP روش اصلا ایمنی نیست زیرا در سال ۲۰۱۷ روشی برای دور زدن این استاندارد پیدا شد. به همین خاطر اگر از استاندارد WPA2 استفاده میکنید، توصیه میکنیم حداقل از رمزگذاری AES بهره ببرید. البته این روش هم چندان ایمن نیست ولی حداقل بهتر از TKIP محسوب میشود.
WPS: بسیاری از مودمها از چنین مشخصهای بهره میبرند. با فشار دادن دکمهی WPS در مودم میتوانید این قابلیت را فعال کنید که اتصال گجتهای مختلف به مودم را سادهتر میکند. معمولا برای افزایش امنیت یک پین کد هشت رقمی هم از طرف مودم ارائه میشود که هکرها با استفاده از حملات brute-force میتوانند این عدد را پیدا کنند. به همین خاطر در کل توصیه میشود که استفاده از این روش را کنار بگذارید.
چگونه تنظیمات امنیت وایفای را در مودم تغییر دهم؟
برای این کار اول باید راهی بخش تنظیمات مودم وایفای خود شوید. برای تقریبا تمام مودمها با وارد کردن یک آدرس مشخص در مرورگر میتوانید چنین کاری را انجام دهید که آدرس موردنظر هم در پشت مودم نوشته شده است. به عنوان مثال بسیاری از مودمها از آدرس ۱۹۲.۱۶۸.1.1 برای ورود به تنظیمات استفاده میکنند.
بعد از ورود به بخش تنظیمات، باید دنبال گزینههایی مانند Wireless Security، Wireless Configuration، Security Level، SSID Setup یا موارد مشابه بگردید. بعد از ورود به بخش موردنظر، میتوانید از بین استانداردهای مختلف رمزگذاری وایفای دست به انتخاب بزنید.
پس از انتخاب استاندارد موردنظر هم کافیست که مودم را ریستارت کنید. روی هم رفته اگر مودم شما بسیار قدیمی است و حتی از WPA2 هم پشتیبانی نمیکند، توصیه میکنیم هرچه زودتر یک مودم جدید بخرید.
- چگونه از هک مودم و سرقت رمز وایفای جلوگیری کنیم؟
منبع: How To Geek
دیجیاتو
آخرین کلمات کلیدی جستجو شده
- apple8
- بازار خودرو
- مسیریاب نشان
- دانگ فنگ
- پژو 207
بیشترین کلمات کلیدی جستجو شده
- apple8
- بلومبرگ
- اپل
- اینستاگرام
- موبایل
- ویندوز
- آیفون
- هوآوی
- متاورس
- فولد
- s
- تست
- oneplus
- ترسناک
- OpenAI
- مین
- تیم کوک
- قیمت پراید
داغترینهای امروز
ثبت نام سایپا 1401: طرح فروش وانت زامیاد اعلام شد
شرایط فروش وانت کارا بهمن موتور + جدول
معرفی و دانلود بهترین بازی های زامبی اندروید و آیفون