تکنولوژیهای جدید که میان، کسی به فکر امنیت اونها نیست. اولش همه جو گیرن که فلان چیز اومده و وقتی دنیا رو برداشت، تازه یادشون میافته که «اوه این که امن نیست». زندگی اکثر هکرهای امروزی از همین ماجرا می گذره (: یکی از قهرمانهای این موضوع، وایفای بود. رمزگذاری اولیه WEP اونقدر داغون بود که اصولا باعث خنده و شوخی دائمی شد و هنوزم اگر کسی اشتباه کنه و سیستمش رو WEP بذاره، احتمالا یکی در همسایگی اش هست که روی لپ تاپ خونگی اش چند ساعته پسورد رو بشکنه. بعد WPA و WPA2 اومدن و کلی وضع رو بهتر کردن ولی در بهترین وضعیت نبودیم و نیستیم. بخصوص با اینهمه دیوایس وای فای دار که این روزها میبینیم، از اسباب بازی و در خونه تا سکس توی و خودرو.
حالا WPA3 اومده و از امروز، Wifi Alliance شروع کرده به گواهی دادن به دستگاههایی که ازش استفاده کنن. این پروتکل جدید، دو تغییر عمده داره:
- مکانیزم ضد حدس زدن پسورد، حملات مبتنی بر دیکشنری (اینکه تمام کلمات یا ترکیبهای دیکشنری رو یکی یکی تست کنین) رو بسیار سختتر کرده چون دیگه نمیشه پسورد رو آفلاین چک کرد و برای بررسی پسورد حتما باید با روتر حرف زد.
- حالا forward Secrecy داریم (محرمانگی رو به جلو؟) به این معنی که اگر الان اطلاعات رو رمزنگاری کنیم ولی در آینده یکی بتونه سیستم رو هک کنه، به اطلاعات الان دسترسی نخواهد داشت. این هم مطمئنا برای سیستمهای شبکهای و اینترنت چیزها بسیار مهمه.
البته همونطور که گفتم تازه از امروز دستگاههایی با این مشخصه اجازه انتشار پیدا کردن و اولین شرکتها احتمالا مدتی وقت لازم دارن تا اولین مجوزهاشون رو بگیرن و دستگاهها رو به بازار بدن. نکته مثبت هم سازگاری رو به عقب است که باعث میشه بتونیم شبکههایی ترکیبی از WPA2 و WPA3 داشته باشیم و بی دردسر خورد خورد از قابلیتهای WPA3 استفاده کنیم.