أعلن Wi-Fi Alliance للتو عن WPA3 ، وهي شبكة Wi-Fiمعيار الأمان الذي سيحل محل WPA2. في غضون بضع سنوات ، عندما يتم نسيان الروبوتات القابلة للطي للغسيل والثلاجات الذكية ، سيكون WPA3 في كل مكان مما يجعل من الصعب على الأشخاص اختراق شبكة Wi-Fi.
اعتبارا من اليوم ، بدأ تحالف Wi-Fiالمصادقة على المنتجات الجديدة التي تدعم WPA3 ، ومجموعة من الشركات المصنعة موجودة بالفعل. بدأت شركة كوالكوم في إنتاج رقائق للهواتف والأجهزة اللوحية ، أعلنت شركة سيسكو عن دعم قادم قد يتضمن تحديث الأجهزة الحالية لدعمها ، وأعلنت كل شركة أخرى دعمها تقريبًا.
ما هي WPA2 و WPA3؟
يشير مصطلح "WPA" إلى الوصول المحمي بالدقة اللاسلكية. إذا كان لديك كلمة مرور على شبكة Wi-Fi المنزلية ، فمن المحتمل أن تحمي شبكتك باستخدام WPA2 —وهذا هو الإصدار الثاني من معيار الوصول المحمي بالدقة اللاسلكية. هناك معايير أقدم مثل WPA (المعروف أيضًا باسم WPA1) و WEP ، ولكنها لم تعد آمنة بعد الآن.
WPA2 هو معيار الأمان الذي يحكم مايحدث عند الاتصال بشبكة Wi-Fi مغلقة باستخدام كلمة مرور. يعرّف WPA2 البروتوكول الذي يستخدمه جهاز التوجيه وأجهزة عميل Wi-Fi لإجراء "المصافحة" التي تتيح لهم الاتصال بشكل آمن وكيفية اتصالهم. بخلاف معيار WPA الأصلي ، يتطلب WPA2 تنفيذ تشفير AES قوي يصعب للغاية كسره. يضمن هذا التشفير أن نقطة وصول Wi-Fi (مثل جهاز التوجيه) وعميل Wi-Fi (مثل كمبيوتر محمول أو هاتف) يمكن أن يتواصلوا لاسلكيًا دون أن يتم تعقب حركة المرور الخاصة بهم.
ذات صلة: الفرق بين كلمات مرور WEP و WPA و WPA2
من الناحية الفنية ، WPA2 و WPA3 هي الأجهزةشهادات يجب على مصنعي الأجهزة التقدم بطلب للحصول عليها يجب على الجهة المصنعة للجهاز تنفيذ ميزات الأمان المطلوبة بالكامل قبل التمكن من تسويق أجهزتها على أنها "شبكة Wi-Fi CERTIFIED ™ WPA2 ™"أو"شبكة Wi-Fi CERTIFIED ™ WPA3 ™.
لقد خدمنا معيار WPA2 جيدًا ، لكنه يستغرق فترة طويلة في السن. لاول مرة في عام 2004 ، قبل أربعة عشر عاما. سيتم تحسين WPA3 على بروتوكول WPA2 مع المزيد من ميزات الأمان.
كيف يختلف WPA3 عن WPA2؟
ذات صلة: الأفضل (المفيد فعليًا) التي شاهدناها في معرض CES 2018
يضيف معيار WPA3 أربع ميزات غير موجودة في WPA2. يجب على الشركات المصنعة أن تنفذ هذه الميزات الأربع بالكامل لتسويق أجهزتها كـ "شبكة Wi-Fi CERTIFIED ™ WPA3 ™. نحن نعرف بالفعل مخططًا عريضًا للميزات ، على الرغم من أن Wi-Fi Alliance - المجموعة الصناعية التي تحدد هذه المعايير - لم يشرحها بتفاصيل تقنية عميقة.
الخصوصية على شبكات Wi-Fi العامة
حاليًا ، افتح شبكات Wi-Fi - من النوع الذي تجدهفي المطارات والفنادق والمقاهي والمواقع العامة الأخرى - هي فوضى أمنية. نظرًا لأنها مفتوحة وتسمح لأي شخص بالاتصال ، فإن حركة المرور التي يتم إرسالها عبرها لا يتم تشفيرها على الإطلاق. لا يهم ما إذا كان يجب عليك تسجيل الدخول على صفحة الويب بعد انضمامك إلى الشبكة — كل شيء يتم إرساله عبر الاتصال يتم إرساله بنص عادي يمكن للأفراد اعتراضه. أدى ظهور اتصالات HTTPS المشفرة على الويب إلى تحسين الأمور ، لكن لا يزال بإمكان الأشخاص رؤية مواقع الويب التي كنت تتصل بها وعرض محتوى صفحات HTTP.
ذات صلة: كيفية تجنب التطفل على فندق واي فاي والشبكات العامة الأخرى
يعمل WPA3 على إصلاح الأشياء باستخدام "البيانات الفردية"التشفير ". عند الاتصال بشبكة Wi-Fi مفتوحة ، سيتم تشفير حركة المرور بين جهازك ونقطة الوصول إلى Wi-Fi ، على الرغم من أنك لم تدخل عبارة مرور في وقت الاتصال. سيؤدي ذلك إلى جعل شبكات Wi-Fi العامة المفتوحة أكثر خصوصية. سيكون من المستحيل على الناس التطفل دون تشفير التشفير فعليًا. كان يجب حل هذه المشكلة المتعلقة بنقاط اتصال Wi-Fi العامة منذ وقت طويل ، ولكن على الأقل تم حلها الآن.
الحماية ضد هجمات القوة الغاشمة
عندما يتصل الجهاز بنقطة وصول Wi-Fi ،تقوم الأجهزة بإجراء "مصافحة" تضمن استخدام عبارة المرور الصحيحة للاتصال والتفاوض بشأن التشفير الذي سيتم استخدامه لتأمين الاتصال. أثبتت هذه المصافحة أنها عرضة لهجوم KRACK في عام 2017 ، على الرغم من أنه يمكن إصلاح أجهزة WPA2 الحالية مع تحديثات البرامج.
ذات صلة: شبكة Wi-Fi لديك معرضة للخطر: كيفية الحماية من KRACK
يحدد WPA3 مصافحة جديدة "ستقدمحماية قوية حتى عندما يختار المستخدمون كلمات مرور تفتقر إلى توصيات التعقيد النموذجية ". بمعنى آخر ، حتى لو كنت تستخدم كلمة مرور ضعيفة ، فإن معيار WPA3 سيحمي من هجمات القوة الغاشمة حيث يحاول العميل تخمين كلمات المرور مرارًا وتكرارًا حتى يجد كلمة المرور الصحيحة. Mathy Vanhoef ، الباحث الأمني الذي اكتشف KRACK ، يبدو متحمسًا للغاية للتحسينات الأمنية في WPA3.
عملية اتصال أسهل للأجهزة بدون شاشات
لقد تغير العالم كثيرا في أربعة عشر عاما. من الشائع اليوم رؤية الأجهزة التي تدعم Wi-Fi بدون شاشات. كل شيء من Amazon Echo و Google Home إلى منافذ ذكية ومصابيح كهربائية يمكن الاتصال بشبكة Wi-Fi. ولكن من غير المنطقي في كثير من الأحيان توصيل هذه الأجهزة بشبكة Wi-Fi ، حيث لا يوجد بها شاشات أو لوحات مفاتيح يمكنك استخدامها لكتابة كلمات المرور. ينطوي توصيل هذه الأجهزة بشكل متكرر على استخدام تطبيق هاتف ذكي لكتابة عبارة مرور Wi-Fi (أو الاتصال بشبكة ثانية بشكل مؤقت) ، وكل شيء أصعب مما يجب.
يتضمن WPA3 ميزة تعد بها"تبسيط عملية تكوين الأمان للأجهزة التي لها واجهة عرض محدودة أو معدومة". ليس من الواضح بالضبط كيف سيعمل هذا ، ولكن يمكن أن تكون هذه الميزة مثل ميزة إعداد Wi-Fi المحمي اليوم ، والتي تتضمن الضغط على زر على جهاز التوجيه لتوصيل جهاز. يحتوي إعداد Wi-Fi المحمي على بعض مشكلات الأمان الخاصة به ، ولا يبسط توصيل الأجهزة بدون شاشات ، لذلك سيكون من المثير للاهتمام معرفة كيفية عمل هذه الميزة بالضبط ومدى أمانها.
الأمن العالي للتطبيقات الحكومية والدفاعية والصناعية
الميزة الأخيرة ليست شيئًا للمستخدمين المنزليينسوف يهتم ، ولكن أعلن Wi-Fi Alliance أيضًا أن WPA3 سيتضمن "مجموعة أمان 192 بت ، تتوافق مع مجموعة خوارزمية الأمن القومي التجاري (CNSA) من لجنة أنظمة الأمن القومي". إنه مخصص للتطبيقات الحكومية والدفاعية والصناعية.
لجنة أنظمة الأمن القومي (CNSS)هو جزء من وكالة الأمن القومي الأمريكية ، لذلك يضيف هذا التغيير ميزة طلبتها الحكومة الأمريكية للسماح بتشفير أقوى على شبكات Wi-Fi الهامة.
متى سأحصل عليه؟
وفقا لتحالف واي فاي ، والأجهزةسيتم إصدار دعم WPA3 في وقت لاحق من عام 2018. تقوم شركة كوالكوم بالفعل بصناعة رقائق للهواتف والأجهزة اللوحية التي تدعم WPA3 ، لكن الأمر سيستغرق بعض الوقت حتى يتم دمجها في الأجهزة الجديدة. يجب أن تكون الأجهزة معتمدة لـ WPA3 لتدشين هذه الميزات - بمعنى آخر ، يجب أن تتقدم بطلب للحصول على "علامة Wi-Fi CERTIFIED ™ WPA3 ™ - لذلك من المحتمل أن تبدأ في رؤية هذا الشعار على أجهزة التوجيه الجديدة والأجهزة اللاسلكية الأخرى التي تبدأ في أواخر عام 2018.
لم يعلن تحالف Wi-FI عن أي شيءحول الأجهزة الحالية التي تتلقى دعم WPA3 حتى الآن ، لكننا لا نتوقع أن العديد من الأجهزة ستتلقى تحديثات البرامج أو البرامج الثابتة لدعم WPA3. يمكن لمصنعي الأجهزة من الناحية النظرية إنشاء تحديثات برامج تضيف هذه الميزات إلى أجهزة التوجيه الموجودة وأجهزة Wi-Fi الأخرى ، ولكن يتعين عليهم مواجهة مشكلة التقدم بطلب للحصول على شهادة WPA3 واستلامها للأجهزة الموجودة لديهم قبل بدء التحديث. من المحتمل أن تنفق معظم الشركات المصنعة مواردها على تطوير أجهزة جديدة بدلاً من ذلك.
حتى عندما تحصل على جهاز توجيه يدعم WPA3 ، فستكون كذلكتحتاج إلى أجهزة عميل متوافقة مع WPA3 - الكمبيوتر المحمول والهاتف وأي شيء آخر يتصل بشبكة Wi-Fi - للاستفادة الكاملة من هذه الميزات الجديدة. والخبر السار هو أن جهاز التوجيه نفسه يمكنه قبول اتصالات WPA2 و WPA3 في نفس الوقت. حتى في حالة انتشار WPA3 ، توقع فترة انتقالية طويلة حيث تتصل بعض الأجهزة بالموجه باستخدام WPA2 بينما تتصل أجهزة أخرى بـ WPA3.
بمجرد أن تدعم جميع أجهزتك WPA3 ، يمكنك ذلكقم بتعطيل اتصال WPA2 على جهاز التوجيه الخاص بك لتحسين الأمان ، بنفس الطريقة التي يمكنك بها تعطيل اتصال WPA و WEP والسماح فقط لاتصالات WPA2 على جهاز التوجيه الخاص بك اليوم.
على الرغم من أن تطبيق WPA3 سيستغرق بعض الوقت ، فإن الشيء المهم هو أن تبدأ عملية الانتقال في عام 2018. وهذا يعني شبكات Wi-Fi أكثر أمانًا وأمانًا في المستقبل.
الصورة الائتمان: Casezy فكرة / Shutterstock.com.
