پروتکل ایمن WAP3
اولین کیت برنامه‌نویسی مجهز به WPA3 ویژه ویندوز 10 منتشر شد
مایکروسافت خیلی راغب نیست به انتظار بنشیند تا روزی فرارسد که استاندارد رمزگذاری WPA3 به‌طور کامل فراگیر شود. WPA3 استانداردی است که پس از شناسایی رخنه KRACKed از سوی wi-Fi Alliance ارائه شد. کیت برنامه‌نویسی ویندوز 10 که از سوی مایکروسافت ارائه شده حاوی توابعی است که به برنامه‌نویسان اجازه می‌دهد از این استاندارد قدرتمند در برنامه‌های کاربردی خود استفاده کنند.

در حالی که الگوریتم رمزنگاری WPA2 به خوبی قادر است با رمزنگاری ارتباطات از شبکه‌های وای‌فای محافظت به عمل آورد اما اتحادیه Wi-Fi Alliance تصمیم گرفت پروتکل WPA3 را جایگزین آن کند. پروتکلی که در حال حاضر به شکل اختیاری روی دستگاه‌هایی که به تازگی تولید می‌شوند قرار می‌گیرد، اما در نهایت به عنوان استانداردی اجباری باید از سوی همه به کار گرفته شود. در کیت ویژه برنامه‌نویسان ویندوز 10 موسوم به Windows 10 19H1 SDK شاهد عرضه تابع جدیدی هستیم که به برنامه‌نویسان اجازه می‌دهد امنیت برنامه‌های کاربردی را بهبود ببخشند. مایکروسافت جزییات مربوط به این کیت و توابع اضافه شده یا تغییر پیدا کرده را در وبلاگ این شرکت به نشانی Windows 10 SDK Preview Build 18272 available now! قرار داده است. این کیت شامل ADK (Assessment and Deployment Kit)، WDK (Windows Preinstallation Environment)و HLK (Hardware Lab Kit) است. تابعی که درون این کیت قرار گرفته به شرح زیر است:

namespace Windows.Networking.Connectivity {

public enum NetworkAuthenticationType {

Wpa3 = 10,

Wpa3Sae = 11,

}

}

پروتکل WPA2 که دست کم قدمتی 16 ساله دارد و هر روزه از سوی میلیاردها دستگاه وای‌فای همچون گوشی‌های هوشمند، لپ‌تاپ‌ها، تبلت‌ها و تجهیزات اینترنت اشیا به کار گرفته می‌شود و از این دستگاه‌ها در برابر حملات هکری دفاع می‌کند به دوران بازنشستگی خود وارد شده است. این پروتکل در بعضی بخش‌ها به آسیب‌پذیری‌هایی آلوده است که باعث می‌شود شبکه‌های وای‌فای به شکل رمزنگاری نشده‌ای به کار گرفته شده و به این شکل به افرادی که درون یک شبکه وای‌فای یکسان قرار دارند اجازه دهند بر ارتباط سایر تجهیزات متصل به شما شبکه تاثیر منفی بگذارند. حمله‌ KRACK که سر و صدای زیادی به پا کرد نشان داد که پروتکل WPA2 در برابر حملات آسیب‌پذیر بوده و به هکرها اجازه می‌دهد تا ترافیک شبکه بی‌سیم میان کامپیوتر و اکسس پوینتی که در حال استفاده است را متوقف کرده و به رمزگشایی آن بپردازند. این استاندارد جدید که قرار است از اواخر سال جاری میلادی در اختیار سازمان‌ها و اشخاص قرار بگیرد وعده داده است که از دستگاه‌های بی‌سیم به بهترین شکل محافظت به عمل آورد. این استاندارد در بعضی از بخش‌ها قابلیت‌های امنیتی را بهبود بخشیده و به شکل دقیق‌تری از حریم شخصی کاربران محافظت به عمل می‌آورد. به لحاظ فنی هر دو پروتکل WPA2 و WPA3 گواهی‌نامه‌های سخت‌افزاری به شمار می‌روند که تولیدکنندگان تجهیزات باید آن‌را دریافت کنند. یک تولید کننده پیش از عرضه دستگاه خود باید ویژگی‌های امنیتی را در قالب Wi-Fi Certified WPA2 یا Wi-Fi CERTIFIED WPA3 در دستگاه قرار داده باشد.

پروتکل WPA3 همراه با چه قابلیت‌هایی در اختیار کاربران قرار خواهد گرفت؟

  • پروتکل WPA2 با رمزنگاری داده‌های شخصی در شبکه‌های باز (open) این توانایی را خواهد داشت تا به شکل دقیق‌تری از حریم شخصی کاربران محافظت کند.
  • این پروتکل به شکل هوشمندانه‌ای قادر است مانع بروز حملات جست‌وجوی فراگیر شده و برای این منظور راهکارهای قدرتمندی را ارائه می‌کند. این راهکار به هکرها اجازه نخواهد داد حتا با وجود داشتن گذرواژه‌ها نیز بتوانند به یک حساب کاربری وارد شوند و پس از چند مرتبه تلاش ناموفق شکست خواهند خورد.
  • پروتکل WPA3 راهکارها و تنظیمات قدرتمند اما در عین حال ساده‌ای را برای تجهیزات اینترنت اشیا ارائه خواهد کرد. تجهیزاتی که برای پیکربندی آن‌ها هیچ‌گونه نمایشگر خاصی تعبیه نشده است.
  • این پروتکل امنیتی برای محافظت از کاربرانی که از شبکه‌های باز وای‌فای استفاده کرده و در مراکز دولتی و نظامی قرار دارند، تهمیدات قدرتمندی همچون مجموعه امنیتی 192 بیتی را عرضه خواهد کرد.

جو هافمن از شرکت امنیتی Consulting & SAR Insight در این ارتباط گفته است: «فناوری‌های امنیتی که برای محافظت از شبکه‌های وای‌فای عرضه شده‌اند دست کم تا چند دهه آینده به کار گرفته خواهند شد. پس ضروری است که این فناوری‌ها به‌طور پیوسته و متناسب با تغییرات دنیای فناوری به‌روز شده تا سطح بالایی از امنیت را ارائه کنند. با توجه به این‌که دستگاه‌هایی که قرار است همراه با این پروتکل به بازار عرضه شوند باید مورد تایید اتحادیه Wi-Fi Alliance قرار گیرند پس جای تعجب نیست که این فرآیند کمی زمان‌بر باشد. برای اغلب تولیدکنندگان طراحی تجهیزاتی که منطبق با پروتکل WPA3 هستند فرآیندی زمان‌بر خواهد بود اما ممکن است اواخر سال جاری میلادی شاهد عرضه این محصولات باشیم.» فراموش نکنید نماد Wi-Fi CERTIFIED™ WPA3 را تنها روی دستگاه‌هایی مشاهده خواهید کرد که چهار ویژگی مدنظر اتحادیه Wi-Fi Alliance را در محصول خود قرار داده باشند. با این وجود هنوز اطلاع کاملی در خصوص این چهار ویژگی منتشر نشده است.

کیت فوق از این آدرس قابل دریافت است.

برچسب: