1. صفحه نخست
  2. وبلاگ

WPA3 چیست و چگونه از آن روی روتر Wi-Fi خود استفاده کنم؟

WPA3 یک الگوریتم امنیتی شبکه بی سیم است که جایگزین WPA2 شده است. این الگوریتم در سال 2018 معرفی شد و تمام دستگاه های وای فای که پس از ژوئیه 2020 تأیید شده اند از آن پشتیبانی می کنند. WPA3 از WPA2 ایمن تر است.

WEP، WPA، و WPA3

از زمان معرفی Wi-Fi در اواخر دهه 1990، وای فای همیشه از نوعی الگوریتم امنیتی برای احراز هویت کاربران و رمزگذاری ارتباطات استفاده کرده است.

الگوریتم اصلی امنیتی Wi-Fi Wired Equivalent Privacy (WEP) بود که در سال 1997 به عنوان بخشی از نسل اول Wi-Fi معرفی شد. همانطور که از نام آن پیداست، این الگوریتم در نظر گرفته شده بود تا سطحی از حریم خصوصی را فراهم کند که یک کاربر در اتصال شبکه سیمی تجربه می کند.

از همان ابتدا، WEP یک پروتکل رمزگذاری قوی نبود، و روترها و اکسس پوینت های اولیه Wi-Fi در برابر سوء استفاده آسیب پذیر بودند. WEP در سال 2003 جای خود را به Wi-Fi Protected Access (WPA) داد و در حالی که WPA پیشرفت قابل توجهی نسبت به WEP داشت، ثابت شد که در برابر حمله آسیب پذیر است، به خصوص زمانی که کاربران روترهای Wi-Fi خود را برای استفاده از WPA (TKIP) تنظیم می کنند.

TKIP (مخفف Temporal Key Integrity Protocol) بسیار بهتر از رمزگذاری مورد استفاده در WEP بود، اما به سرعت نشان داده شد که دارای آسیب‌پذیری است. WEP و WPA (و همه انواع آن) اکنون منسوخ شده اند و دیگر نباید استفاده شوند.

در سال 2004، Wi-Fi Protected Access II (WPA2) عرضه شد که شامل پیشرفت هایی در WPA بود، به ویژه ارتقاء از TKIP به AES (استاندارد رمزگذاری پیشرفته) بسیار قوی تر. از سپتامبر 2004 تا ژوئن 2020، همه دستگاه‌هایی که دارای علامت تجاری رسمی Wi-Fi هستند باید با استانداردهای WPA2 خود را مطابقت می دادند.

در سال 2018، Wi-Fi Protected Access III (WPA3) معرفی شد. انطباق با استانداردهای WPA3 تا جولای 2020 اجباری نبود اما بعد از آن همه دستگاه های جدید باید با این استانداد تطابق پیدا می کردند.

 تفاوت WPA3 با WPA2 چیست؟

ممکن است هنگام تغییر کانفیگ روتر وای فای خود با الگوریتم های WPA3 و  WPA2 مواجه شده باشید و این سوال برای شما پیش آمده باشد که این الگوریتم های امنیتی چه تفاوتی با هم دارند. در ادامه این تفاوت ها را با هم بررسی خواهیم کرد:

امنیت ارتقاء یافته WPA3

الگوریتم جدید بهبودهای زیاد و کوچکی از لحاظ امنیت به همراه داشت که در ادامه به آنها اشاره خواهیم کرد:

Enforced Protected Management Frames (PMF)

یکی از دلایل ایمن تر بودن الگوریتم جدید این است که WPA3 باید از Enforced Protected Management Frames (PMF) استفاده کند. در شبکه های بی سیم PMF نوعی انتقال است که برای ارسال احراز هویت، درخواست ها و پاسخ ها و دیگر ارتباطات پشت پرده بین روتر وای فای و دستگاه های کلاینت متصل به آن استفاده می شود. این انتقال به دستگاه های شما کمک می کنند به طور ایمن به شبکه Wi-Fi متصل شوند و همانطور که می توانید تصور کنید بسیار مهم و حساس هستند. بدون فعال بودن PMF انتقال داده ها از نظر امنیتی مشکل دار هستند در حالی که با فعال بودن آن داده ها رمزگذاری می شوند.

محافظت در برابر حملات بی رحمانه

WPA3 شامل پیشرفت‌های متعددی برای محافظت در برابر حملات آفلاین است. قابل توجه ترین تغییر (و قطعاً گسترده ترین) تغییر از مدل Pre-Shared Key (PSK) به مدل Simultaneous Authentication of Equals (SAE) است.

سیستم PSK از بدو پیدایش با آسیب پذیری هایی مواجه بوده است. سیستم های PSK در برابر حملات بی رحمانه با ابزارهای در دسترس و به ویژه حملات آفلاین نگران کننده که در آن مهاجم می تواند داده ها را از ارتباطات شبکه شما جمع آوری کند و سپس در اوقات فراغت خود روی شکستن آن ها کار کند، آسیب پذیر هستند.

سیستم SAE نحوه دست دادن (handshake – تکنیکی برای برقراری ارتباط بین دو دستگاه) بین نقطه دسترسی Wi-Fi و عملکرد دستگاه را تغییر می دهد و از سوء استفاده هایی مانند حملات نصب کلید (KRACK) و رمزگشایی آفلاین داده های Wi-Fi جمع آوری شده جلوگیری می کند.

رمزگذاری 192 بیتی پیشرفته سازمانی

علاوه بر پیشرفت‌های امنیتی موجود برای کاربران WPA3 Personal و WPA3 Enterprise، کاربران WPA3 Enterprise یک مزیت دریافت کردند. گرچه این مزیت می تواند برای کاربران حرفه ای که از شبکه خود به عنوان آزمایشگاه خانگی با فناوری پیشرفته شبکه استفاده کنند جالب توجه باشد، شرکت ها حالا می توانند وای فای را با رمزگذاری پیشرفته مستقر کنند. WPA3 Enterprise 192-bit Mode پیشرفته ترین رمزگذاری Wi-Fi موجود را ارائه می دهد.

Wi-Fi Enhanced Open

Wi-Fi Enhanced Open، روشی جدید برای ایمن کردن شبکه‌های Wi-Fi باز مبتنی OWE (مخفف Opportunistic Wireless Encryption) است.

Wi-Fi Enhanced Open یک بهبود خوشایند برای امنیت شبکه‌های Wi-Fi باز مانند شبکه‌هایی است که در فرودگاه‌ها، هتل‌ها، کافی‌شاپ‌ها و سایر مکان‌های عمومی پیدا می‌کنید. از آنجایی که چنین مکان‌هایی دارای شبکه‌هایی هستند که هر کسی می‌تواند به آن متصل شود، ترافیک شبکه رمزگذاری نشده است.

این ویژگی، افزایش استفاده از HTTPS و رمزگذاری برنامه برای ایمن‌سازی وب، رسانه‌های اجتماعی و سایر اتصالات، استفاده از اینترنت را بدون توجه به تنظیمات امنیتی شبکه Wi-Fi که به آن متصل هستید، ایمن‌تر کرده است.

Wi-Fi Enhanced Open همراه با WPA3 از لحظه اتصال به شبکه باز یک اتصال رمزگذاری شده بین دستگاه شما و نقطه دسترسی Wi-Fi ایجاد می کند — صرف نظر از اینکه هرگز در شبکه احراز هویت نکرده اید یا رمز عبور ارائه نکرده اید.

Wi-Fi Easy Connect

Wi-Fi Easy Connect نام گواهینامه Wi-Fi Alliance برای پروتکل DPP است. Wi-Fi Easy Connect یک روش ایمن برای اتصال دستگاه‌ها به شبکه Wi-Fi شما است. با توجه به مشکلات امنیتی که WPS را گرفتار کرده است، این یک ارتقاء قابل توجه به شمار می رود.

با Wi-Fi Easy Connect، یک کد QR یا برچسب NFC را روی روتر Wi-Fi خود با استفاده از یک برنامه پیکربندی اسکن می‌کنید. سپس به سادگی کدهای QR یا برچسب های NFC را در هر دستگاه دارای Wi-Fi Easy Connect اسکن می کنید. اگر از آیفون خود برای اسکن دستگاه های HomeKit در شبکه خانه هوشمند خود استفاده کرده اید، تجربه بسیار مشابهی خواهید داشت.

Wi-Fi Easy Connect علاوه بر آسان‌تر کردن افزودن ایمن دستگاه‌ها به شبکه خانگی، یک مزیت دیگر هم دارد. هنگامی که دستگاهی را با استفاده از Easy Connect به روتر خود متصل می کنید، اتصال دستگاه حتی با تغییر در SSID و رمز عبور روتر ادامه می‌یابد. بنابراین اگر مجبور به ایجاد تغییراتی در شبکه خود هستید، لازم نیست ترموستات، لامپ های هوشمند و سایر دستگاه های سازگار با Wi-Fi Easy Connect را دوباره به شبکه اضافه کنید.

چگونه می توانم WPA3 را روی روتر Wi-Fi خود استفاده کنم؟

اگر یک روتر جدید خریداری کرده اید که از WPA3 پشتیبانی می کند وارد صفحه کانفیگ روتر خود شوید و در تنظیمات شبکه WPA3 را فعال کنید.

نحوه فعال کردن WPA3 در روترهای ایسوس

اولین کاری که باید انجام دهید این است که با وارد کردن اطلاعات لاگین وارد تنظیمات یا صفحه کانفیگ روتر خود شوید.

بعد به Advanced settings بروید.

حالا به بخش Wireless بروید.

در اینجا شما باید تعیین کنید که می خواهید از آخرین نسل پروتکل WPA3 استفاده کنید. برای این منظور باید Authentication method را به WPA3-Personal تغییر دهد.

WPA3 چیست و چگونه از آن روی روتر Wi-Fi خود استفاده کنم؟

برای اعمال تغییرات روی دکمه Apply کلیک کنید.

WPA3 چیست و چگونه از آن روی روتر Wi-Fi خود استفاده کنم؟

نحوه استفاده از پروتکل امنیتی WPA3 در روترهای TP-Link

در اینجا برای نمونه از تنظیمات Archer AX1800 تی پی لینک استفاده شده است:

بعد از وارد شدن به صفحه کانفیگ روتر خود مراحل زیر را دنبال کنید.

به سربرگ Advanced بروید.

Wireless را انتخاب کنید.

Wireless Settings را انتخاب کنید.

منوی Security را به WPA2/WPA3 Personal تنظیم کنید.

Version را هم به WPA3-SAE تنظیم کنید.

WPA3 چیست و چگونه از آن روی روتر Wi-Fi خود استفاده کنم؟

همین تنظیمات  را برای شبکه 5 گیگاهرتز خود و همچنین برای شبکه مهمان تعریف کنید.

در نهایت برای ذخیره تغییرات روی Save کلیک کنید.

WPA3 چیست و چگونه از آن روی روتر Wi-Fi خود استفاده کنم؟

منابع: wifi-settings و howtogeek

تیم تولید محتوا
مطالب مرتبط
Smart Connect در روتر Wi-Fi چیست و چگونه کار می کند؟

Smart Connect در روتر Wi-Fi چیست و چگونه کار می کند؟

ادامه مقاله
۲۱آبان۱۴۰۲
کیفیت خدمات (QoS) در شبکه چیست؟

کیفیت خدمات (QoS) در شبکه چیست؟

ادامه مقاله
۱۹مهر۱۴۰۲
فناوری IPTV چیست؟ آی پی تی وی چگونه کار می کند؟

فناوری IPTV چیست؟ آی پی تی وی چگونه کار می کند؟

ادامه مقاله
۲۳شهریور۱۴۰۲
تفاوت بین کابل های اترنت UTP، FTP، STP، SFTP و FFTP

تفاوت بین کابل های اترنت UTP، FTP، STP، SFTP و FFTP

ادامه مقاله
۲۲تیر۱۴۰۲
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *