در حالی که الگوریتم رمزنگاری WPA2 به خوبی قادر است با رمزنگاری ارتباطات از شبکههای وایفای محافظت به عمل آورد اما اتحادیه Wi-Fi Alliance تصمیم گرفت پروتکل WPA3 را جایگزین آن کند. پروتکلی که در حال حاضر به شکل اختیاری روی دستگاههایی که به تازگی تولید میشوند قرار میگیرد، اما در نهایت به عنوان استانداردی اجباری باید از سوی همه به کار گرفته شود. در کیت ویژه برنامهنویسان ویندوز 10 موسوم به Windows 10 19H1 SDK شاهد عرضه تابع جدیدی هستیم که به برنامهنویسان اجازه میدهد امنیت برنامههای کاربردی را بهبود ببخشند. مایکروسافت جزییات مربوط به این کیت و توابع اضافه شده یا تغییر پیدا کرده را در وبلاگ این شرکت به نشانی Windows 10 SDK Preview Build 18272 available now! قرار داده است. این کیت شامل ADK (Assessment and Deployment Kit)، WDK (Windows Preinstallation Environment)و HLK (Hardware Lab Kit) است. تابعی که درون این کیت قرار گرفته به شرح زیر است:
namespace Windows.Networking.Connectivity {
public enum NetworkAuthenticationType {
Wpa3 = 10,
Wpa3Sae = 11,
}
}
پروتکل WPA2 که دست کم قدمتی 16 ساله دارد و هر روزه از سوی میلیاردها دستگاه وایفای همچون گوشیهای هوشمند، لپتاپها، تبلتها و تجهیزات اینترنت اشیا به کار گرفته میشود و از این دستگاهها در برابر حملات هکری دفاع میکند به دوران بازنشستگی خود وارد شده است. این پروتکل در بعضی بخشها به آسیبپذیریهایی آلوده است که باعث میشود شبکههای وایفای به شکل رمزنگاری نشدهای به کار گرفته شده و به این شکل به افرادی که درون یک شبکه وایفای یکسان قرار دارند اجازه دهند بر ارتباط سایر تجهیزات متصل به شما شبکه تاثیر منفی بگذارند. حمله KRACK که سر و صدای زیادی به پا کرد نشان داد که پروتکل WPA2 در برابر حملات آسیبپذیر بوده و به هکرها اجازه میدهد تا ترافیک شبکه بیسیم میان کامپیوتر و اکسس پوینتی که در حال استفاده است را متوقف کرده و به رمزگشایی آن بپردازند. این استاندارد جدید که قرار است از اواخر سال جاری میلادی در اختیار سازمانها و اشخاص قرار بگیرد وعده داده است که از دستگاههای بیسیم به بهترین شکل محافظت به عمل آورد. این استاندارد در بعضی از بخشها قابلیتهای امنیتی را بهبود بخشیده و به شکل دقیقتری از حریم شخصی کاربران محافظت به عمل میآورد. به لحاظ فنی هر دو پروتکل WPA2 و WPA3 گواهینامههای سختافزاری به شمار میروند که تولیدکنندگان تجهیزات باید آنرا دریافت کنند. یک تولید کننده پیش از عرضه دستگاه خود باید ویژگیهای امنیتی را در قالب Wi-Fi Certified WPA2 یا Wi-Fi CERTIFIED WPA3 در دستگاه قرار داده باشد.
پروتکل WPA3 همراه با چه قابلیتهایی در اختیار کاربران قرار خواهد گرفت؟
- پروتکل WPA2 با رمزنگاری دادههای شخصی در شبکههای باز (open) این توانایی را خواهد داشت تا به شکل دقیقتری از حریم شخصی کاربران محافظت کند.
- این پروتکل به شکل هوشمندانهای قادر است مانع بروز حملات جستوجوی فراگیر شده و برای این منظور راهکارهای قدرتمندی را ارائه میکند. این راهکار به هکرها اجازه نخواهد داد حتا با وجود داشتن گذرواژهها نیز بتوانند به یک حساب کاربری وارد شوند و پس از چند مرتبه تلاش ناموفق شکست خواهند خورد.
- پروتکل WPA3 راهکارها و تنظیمات قدرتمند اما در عین حال سادهای را برای تجهیزات اینترنت اشیا ارائه خواهد کرد. تجهیزاتی که برای پیکربندی آنها هیچگونه نمایشگر خاصی تعبیه نشده است.
- این پروتکل امنیتی برای محافظت از کاربرانی که از شبکههای باز وایفای استفاده کرده و در مراکز دولتی و نظامی قرار دارند، تهمیدات قدرتمندی همچون مجموعه امنیتی 192 بیتی را عرضه خواهد کرد.
جو هافمن از شرکت امنیتی Consulting & SAR Insight در این ارتباط گفته است: «فناوریهای امنیتی که برای محافظت از شبکههای وایفای عرضه شدهاند دست کم تا چند دهه آینده به کار گرفته خواهند شد. پس ضروری است که این فناوریها بهطور پیوسته و متناسب با تغییرات دنیای فناوری بهروز شده تا سطح بالایی از امنیت را ارائه کنند. با توجه به اینکه دستگاههایی که قرار است همراه با این پروتکل به بازار عرضه شوند باید مورد تایید اتحادیه Wi-Fi Alliance قرار گیرند پس جای تعجب نیست که این فرآیند کمی زمانبر باشد. برای اغلب تولیدکنندگان طراحی تجهیزاتی که منطبق با پروتکل WPA3 هستند فرآیندی زمانبر خواهد بود اما ممکن است اواخر سال جاری میلادی شاهد عرضه این محصولات باشیم.» فراموش نکنید نماد Wi-Fi CERTIFIED™ WPA3 را تنها روی دستگاههایی مشاهده خواهید کرد که چهار ویژگی مدنظر اتحادیه Wi-Fi Alliance را در محصول خود قرار داده باشند. با این وجود هنوز اطلاع کاملی در خصوص این چهار ویژگی منتشر نشده است.
کیت فوق از این آدرس قابل دریافت است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟