پس از مشکلات گزارش شده برای WPA2، اتحادیه وای فای استاندارد جدید WPA3 را معرفی کرد.اولین پیشنویس واقعی از این پروتکل هنوز در دسترس قرار ندارد؛ اما اتحادیهی وایفای تعدادی از ویژگیهای آن را اعلام کرده که به شرح زیر است.
- تغییر دادههای شبکههای عمومی وایفای به حالت رمزنگاری شده امن
- محافظت در برابر حملههای جستجوی فراگیر (Brute-force) از طریق مسدود کردن روند شناسایی بعد از چند مرتبه تلاش ناموفق برای لاگین
- امکان انجام تنظیمات امنیتی توسط گوشی و تبلت روی دستگاههایی که فاقد نمایشگر هستند. این امکان امنیت بیشتری برای گجتهای مجهز به اینترنت اشیاء (IOT) و سایر دستگاههایی که انجام تنظیمات امنیتی در آنها دشوار است، به همراه خواهد داشت.
- مجموعهی امنیتی ۱۹۲ بیتی برای محافظت از شبکههایی از قبیل اماکن دولتی و صنعتی و… که نیاز به امنیت بیشتری دارند.
-
بعد از معرفی کامل این استاندارد توسط اتحادیه وای فای نوبت شرکت هاست که پشتیبانی از WPA3 را به مودم روترها، رایانهها، گوشیها، تبلتها و دستگاههای مجهز به اینترنت اشیاء اضافه کنند. بنابراین، هنوز چند سالی با رواج استفاده از WPA3 فاصله داریم.
در شرایط کنونی بهترین کاری که میتوانید انجام دهید این است که مطمئن شوید دستگاههای شما جدیدترین بهروزرسانیهای امنیتی را دریافت کردهاند. چنانچه دستگاهی دارید که آنقدر قدیمی است که بهروزرسانی دریافت نمیکند، شاید بهتر باشد به فکر جایگزین جدیدتری برای آن باشید.
پروتکل امنیتی WPA2 که توسط مودم های وایفای مورد استفاده قرار میگیرد، دیگر امن نیست!
چند ماه پیش بود که خبری به سرعت در فضای مجازی پراکنده شد، محققان اعلام کردهاند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکههای وایفای (مودم های خانگی و…) مورد استفاده قرار میگیرد، دیگر امن نیست و در معرض خطر قرار دارد؛ این یعنی ترافیک بین رایانهها، گوشیهای موبایل و اکسس پوینتها قابل رهگیری است.
حقیقت مهمی را برایتان شفافسازی کنیم؛ شما بههیچوجه نباید احساس امنیت کنید! چرا که بهتازگی مشخص شده که پروتکل یادشده کاملا آسیبپذیر است و به علت مشکلی که در آن پیدا شده، ارتباطات بین کاربر و ارائهدهندهی اینترنت، قابل رهگیری است.
محققان امنیتی بهتازگی راهی برای رهگیری ارتباطات بین کاربر و ارائهدهندهی شبکهی اینترنتی که از پروتکل امنیتی WPA2 استفاده میکند، پیدا کردهاند. طبق اطلاعیهی منتشرشده از جانب سازمان US-CERT باگ یافتشده در پروتکل WPA2 میتواند به هکرها امکان رمزگشایی آن را بدهد.
این حملهی هک فعلا به نام KRACK شناخته میشود؛ البته این نام رسمی نیست و ممکن است بعدها تغییر کند. در مورد این حمله، هم خبرهای خوب داریم و هم خبرهای بد و بهتر است بدانید که خبرهای بد بسیار بیشتر هستند. از طریق منابع مختلف، شناسههای آسیبپذیری زیر اعلام شدهاند: CVE-2017-13077 و CVE-2017-13078 و CVE-2017-13079 و CVE-2017-13080 و CVE-2017-13081 و CVE-2017-13082 و CVE-2017-13084 و CVE-2017-13086 و CVE-2017-13087 و CVE-2017-13088.