معرفی WPA3

دراین مقاله قصد داریم در مورد شبکه جدید WPA3 صحبت کنیم. لطفا برای آشنایی با این شبکه و کاربرد هایی که می تواند برای ما در زندگی داشته باشد، با ما همراه باشید.

در مقاله های قبلی در مورد شبکه های wpa2, wep, wpa و تفاوت آن ها صحبت کردیم. در این مقاله در مورد نسل جدیدی از این نوع امنیت ها صحبت خواهیم کرد.

WiFi بخشی جدایی ناپذیر از زندگی روزمره است. میلیاردها انسان در سرتاسر جهان به مودم های وای فای در خانه ها و مشاغل خود وابسته اند، برای این که آن ها خرید، بانک، زندگی و… همه و همه را با اینترنت هماهنگ می کنند و توسط اینترنت با یکدیگر در ارتباط هستند. ایمن سازی اتصالات Wi-Fi عنصر مهمی در تأمین امنیت داده های شخصی است و Wi-Fi Alliance با توجه به رشد تعداد دستگاههای Wi-Fi مورد استفاده در سراسر جهان، در پیشروی امنیت Wi-Fi قرار گرفته است.

از سال 2003، اتحادیه Wi-Fi به اشخاص و مشاغل این امکان را داده است تا محافظت از اطلاعات در شبکه های Wi-Fi را از طریق خانواده فناوریهای Wi-Fi Protected Access افزایش دهند. ویژگی های امنیتی دسترسی محافظت شده Wi-Fi به طور مداوم در حال تکامل هستند و شامل تغییر محافظت های قوی تر و شیوه های جدید امنیتی با تغییر چشم انداز امنیتی می شوند.

خانواده امنیتی Wi-Fi Protected Access شامل راه حل هایی برای شبکه های شخصی و سازمانی است.

وای فای گواهی شده

WPA3 generation نسل بعدی امنیت Wi-Fi است و پروتکل های امنیتی مهم را به بازار ارائه می دهد. WPA3 با تکیه بر موفقیت گسترده و اتخاذ Wi-Fi CERTIFIED WPA2، امکانات ساده جدیدی را برای ساده سازی امنیت Wi-Fi، امکان احراز هویت مستحکم تر، ارائه افزایش قدرت رمزنگاری برای بازارهای داده بسیار حساس و حفظ مقاومت در برابر ماموریت های شبکه های مهم را اضافه می کند.

بر اساس همه شبکه های WPA3:

• پروتکل های منسوخ را مجاز نکنید.
• از آخرین روشهای امنیتی استفاده کنید.
• استفاده از فریم های مدیریت حفاظت شده (PMF).

از آنجا که شبکه های Wi-Fi در هدف استفاده و نیازهای امنیتی متفاوت هستند، WPA3 شامل قابلیت های اضافی مخصوصاً برای شبکه های شخصی و سازمانی است. کاربران WPA3-Personal محافظت بیشتری را از تلاش های حدس زدن رمز عبور دریافت می کنند، در حالی که کاربران WPA3-Enterprise اکنون می توانند از پروتکل های امنیتی درجه بالاتر برای شبکه های داده حساس استفاده کنند.

WPA3، که قابلیت همکاری با دستگاه های WPA2 ains را حفظ می کند، در حال حاضر یک گواهینامه اختیاری برای دستگاه های دارای Wi-Fi CERTIFIED است. با رشد روزافزون بازار، این امر به مرور زمان مورد نیاز خواهد بود.

WPA3- شخصی

WPA3-Personal با ارائه احراز هویت محکم تر بر اساس رمز عبور، حتی اگر کاربران رمزهایی را انتخاب کنند که توصیه های پیچیدگی معمولی را ندارند، محافظت بهتری را برای کاربران خاص به ارمغان می آورد. این قابلیت از طریق تأیید هویت همزمان (Equals (SAE امکان پذیر است، که جایگزین کلید پیش اشتراک شده (PSK) در WPA2-Personal می شود. این فناوری در برابر حملات دیکشنری آفلاین که یک طرف مقابل سعی می کند رمز عبور شبکه را با استفاده از کلمات عبور ممکن و بدون تعامل بیشتر شبکه تعیین کند، مقاوم است.

• انتخاب رمز عبور طبیعی: به کاربران امکان می دهد رمزهایی را بخاطر بسپارند که راحت تر به خاطر بسپارند.
• سهولت استفاده: محافظت های پیشرفته و بدون تغییر در نحوه اتصال کاربران به یک شبکه را ارائه می دهد.
• رازداری: از ترافیک داده حتی اگر یک رمز عبور به خطر بیافتد پس از انتقال داده ها محافظت می کند.

WPA3-شرکتی

شرکت، دولت ها و موسسات مالی با WPA3-Enterprise امنیت بیشتری دارند. WPA3-Enterprise بر WPA2 ساخته شده و کاربرد مداوم پروتکل های امنیتی در سراسر شبکه را تضمین می کند.

WPA3-Enterprise همچنین با استفاده از پروتکل های امنیتی با حداقل مقاومت 192 بیتی و ابزار رمزنگاری، یک حالت اختیاری را برای محافظت بهتر از داده های حساس ارائه می دهد:

• رمزگذاری تأیید شده: پروتکل 251 بیتی (Galois / Counter Mode (GCMP-256.
• استخراج و تأیید کلید: حالت تأیید هویت پیام hashed 384 بیتی (HMAC) با الگوریتم امن هش (HMAC-SHA384).
• کلیدواژه: تبادل منحنی الیپتیک دیفی هلمن (ECDH) و الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) با استفاده از یک منحنی بیضوی 384 بیتی.
• محافظت از قاب فریم مدیریتی: کد احراز هویت پیام گالوی 256 بیتی پخش / Multicast پروتکل (BIP-GMAC-256).

حالت امنیتی 192 بیتی ارائه شده توسط WPA3-Enterprise تضمین می کند که از ترکیب صحیح ابزارهای رمزنگاری استفاده شده و یک پایه امنیتی ثابت را در یک شبکه WPA3 تعیین می کند.

امیدوارم با مطالعه مقاله معرفی WPA3 به صورت کامل با این نوع شبکه ها آشنا شده باشید.😉