از امروز، استاندارد جدیدی توی امنیت وای‌فای داریم: WPA3

تکنولوژی‌های جدید که میان، کسی به فکر امنیت اونها نیست. اولش همه جو گیرن که فلان چیز اومده و وقتی دنیا رو برداشت، تازه یادشون می‌افته که «اوه این که امن نیست». زندگی اکثر هکرهای امروزی از همین ماجرا می گذره (: یکی از قهرمان‌های این موضوع، وای‌فای بود. رمزگذاری اولیه WEP اونقدر داغون بود که اصولا باعث خنده و شوخی دائمی شد و هنوزم اگر کسی اشتباه کنه و سیستمش رو WEP بذاره، احتمالا یکی در همسایگی اش هست که روی لپ تاپ خونگی اش چند ساعته پسورد رو بشکنه. بعد WPA و WPA2 اومدن و کلی وضع رو بهتر کردن ولی در بهترین وضعیت نبودیم و نیستیم. بخصوص با اینهمه دیوایس وای فای دار که این روزها می‌بینیم، از اسباب بازی و در خونه تا سکس توی و خودرو.

حالا WPA3 اومده و از امروز، Wifi Alliance شروع کرده به گواهی دادن به دستگاه‌هایی که ازش استفاده کنن. این پروتکل جدید، دو تغییر عمده داره:

  1. مکانیزم ضد حدس زدن پسورد، حملات مبتنی بر دیکشنری (اینکه تمام کلمات یا ترکیب‌های دیکشنری رو یکی یکی تست کنین) رو بسیار سخت‌تر کرده چون دیگه نمی‌شه پسورد رو آفلاین چک کرد و برای بررسی پسورد حتما باید با روتر حرف زد.
  2. حالا forward security داریم (امنیت رو به جلو؟) به این معنی که اگر الان اطلاعات رو رمزنگاری کنیم ولی در آینده یکی بتونه سیستم رو هک کنه، به اطلاعات الان دسترسی نخواهد داشت. این هم مطمئنا برای سیستم‌های شبکه‌ای و اینترنت چیزها بسیار مهمه.

البته همونطور که گفتم تازه از امروز دستگاه‌هایی با این مشخصه اجازه انتشار پیدا کردن و اولین شرکت‌ها احتمالا مدتی وقت لازم دارن تا اولین مجوزهاشون رو بگیرن و دستگاه‌ها رو به بازار بدن. نکته مثبت هم سازگاری رو به عقب است که باعث می‌شه بتونیم شبکه‌هایی ترکیبی از WPA2 و WPA3 داشته باشیم و بی دردسر خورد خورد از قابلیت‌های WPA3 استفاده کنیم.