ما هو WPA3 ، ومتى سأحصل عليه على Wi-Fi الخاص بي؟
أعلن تحالف Wi-Fi للتو WPA3 ، وهو معيار أمان Wi-Fi سيحل محل WPA2. في غضون بضع سنوات ، عندما يتم نسيان روبوتات الغسيل والثلاجات الذكية ، سيكون WPA3 في كل مكان مما يجعل من الصعب على الأشخاص اختراق شبكة Wi-Fi.
اعتبارا من اليوم ، بدأ تحالف Wi-Fi في التصديق على المنتجات الجديدة التي تدعم WPA3 ، وهناك بالفعل مجموعة من الشركات المصنعة على متن الطائرة. بدأت Qualcomm تصنيع رقائق الهواتف والأجهزة اللوحية ، أعلنت Cisco عن الدعم القادم الذي قد يتضمن تحديث الأجهزة الموجودة لدعمها ، وقد أعلنت كل شركة أخرى دعمها تقريبًا..
ما هي WPA2 و WPA3?
"WPA" هي اختصار لـ Wi-Fi Protected Access. إذا كان لديك كلمة مرور على شبكة Wi-Fi المنزلية ، فمن المحتمل أنها تحمي شبكتك باستخدام WPA2-that الإصدار الثاني من معيار الوصول المحمي بالدقة اللاسلكية. هناك معايير قديمة مثل WPA (تُعرف أيضًا باسم WPA1) و WEP ، ولكنها ليست آمنة بعد الآن.
WPA2 هو معيار أمان يحكم ما يحدث عند الاتصال بشبكة Wi-Fi مغلقة باستخدام كلمة مرور. يحدد بروتوكول WPA2 البروتوكول الذي يستخدمه جهاز التوجيه وأجهزة Wi-Fi لتنفيذ "المصافحة" التي تسمح لهم بالاتصال الآمن وكيفية الاتصال. وبخلاف معيار WPA الأصلي ، يتطلب WPA2 تنفيذ تشفير AES قوي يكون من الصعب جدًا اختراقه. يضمن هذا التشفير إمكانية اتصال نقطة وصول Wi-Fi (مثل جهاز توجيه) وعميل Wi-Fi (مثل كمبيوتر محمول أو هاتف) لاسلكيًا دون التعرض لحركة المرور الخاصة بهم.
من الناحية الفنية ، WPA2 و WPA3 هي شهادات الأجهزة التي يجب على الشركات المصنعة للأجهزة التقدم بطلب للحصول عليها. يجب على الشركة المصنعة للجهاز تنفيذ ميزات الأمان المطلوبة بشكل كامل قبل أن تتمكن من تسويق أجهزتها كـ "Wi-Fi CERTIFIED ™ WPA2 ™" أو "Wi-Fi CERTIFIED ™ WPA3 ™".
لقد خدمنا معيار WPA2 بشكل جيد ، ولكننا نحصل على فترة طويلة في السن. ظهرت لأول مرة في عام 2004 ، قبل أربعة عشر عاما. سيتحسن WPA3 على بروتوكول WPA2 مع المزيد من ميزات الأمان.
كيف يختلف WPA3 عن WPA2?
يضيف معيار WPA3 أربع ميزات غير موجودة في WPA2. يجب على المصنعين تنفيذ هذه الميزات الأربعة بالكامل لتسويق أجهزتهم كـ "Wi-Fi CERTIFIED ™ WPA3 ™". نحن نعرف بالفعل الخطوط العريضة للمميزات ، على الرغم من أن مجموعة Wi-Fi Alliance - المجموعة الصناعية التي تحدد هذه المعايير - لم تشرحها بعد في تفاصيل تقنية عميقة.
الخصوصية على شبكات Wi-Fi العامة
حاليًا ، شبكات Wi-Fi المفتوحة - من النوع الذي تجده في المطارات والفنادق والمقاهي والمواقع العامة الأخرى - هي فوضى أمنية. نظرًا لأنهم مفتوحون ويسمحون لأي شخص بالاتصال ، فلا يتم تشفير أي حركة مرور يتم إرسالها عليهم مطلقًا. لا يهم ما إذا كان يجب عليك تسجيل الدخول على صفحة الويب بعد الانضمام إلى الشبكة - كل شيء يتم إرساله عبر الاتصال يتم إرساله بنص عادي يمكن للأشخاص اعتراضه. أدى تحسين اتصالات HTTPS المشفرة على الويب إلى تحسين الأشياء ، ولكن لا يزال بإمكان الأشخاص رؤية مواقع الويب التي كنت تتصل بها وعرض محتوى صفحات HTTP.
يعمل WPA3 على إصلاح الأشياء باستخدام "تشفير البيانات الفردية". عند الاتصال بشبكة Wi-Fi مفتوحة ، سيتم تشفير حركة المرور بين جهازك ونقطة وصول Wi-Fi ، على الرغم من أنك لم تدخل عبارة مرور في وقت الاتصال. سيؤدي هذا إلى جعل شبكات Wi-Fi العامة المفتوحة أكثر خصوصية. سيكون من المستحيل أن يتطفل الناس دون أن يقوموا فعليًا بتشفير التشفير. يجب حل هذه المشكلة مع نقاط اتصال Wi-Fi العامة منذ وقت طويل ، ولكن على الأقل يتم إصلاحها الآن.
الحماية ضد هجمات القوة الغاشمة
عندما يتصل جهاز ما بنقطة وصول Wi-Fi ، تقوم الأجهزة بإجراء "تأكيد" يضمن أنك استخدمت عبارة المرور الصحيحة للاتصال والتفاوض على التشفير الذي سيتم استخدامه لتأمين الاتصال. وقد أثبتت هذه المصافحة أنها معرضة لهجوم KRACK في عام 2017 ، على الرغم من إمكانية تثبيت أجهزة WPA2 الحالية بتحديثات البرامج.
يحدد WPA3 مصافحة جديدة "ستوفر وسائل حماية قوية حتى عندما يختار المستخدمون كلمات المرور التي لا تفي بتوصيات التعقيد المعتادة". بعبارة أخرى ، حتى لو كنت تستخدم كلمة مرور ضعيفة ، فإن معيار WPA3 سيحمي ضد هجمات القوة الغاشمة حيث يحاول العميل التخمين عند كلمات المرور مرارًا وتكرارًا حتى يعثر على كلمة المرور الصحيحة. يبدو Mathy Vanhoef ، الباحث الأمني الذي اكتشف KRACK ، متحمسًا جدًا للتحسينات الأمنية في WPA3.
عملية اتصال أسهل للأجهزة بدون عرض
لقد تغير العالم كثيرًا خلال أربعة عشر عامًا. من الشائع اليوم رؤية الأجهزة التي تدعم Wi-Fi بدون شاشات العرض. يمكن توصيل كل شيء من Amazon Echo و Google Home إلى المنافذ الذكية ومصابيح الإضاءة بشبكة Wi-Fi. ولكن غالبًا ما يكون من البغيض توصيل هذه الأجهزة بشبكة Wi-Fi ، نظرًا لأنها لا تحتوي على شاشات أو لوحات مفاتيح يمكنك استخدامها للكتابة في كلمات المرور. يتضمن ربط هذه الأجهزة بشكل متكرر استخدام تطبيق هاتف ذكي لكتابة عبارة مرور Wi-Fi (أو الاتصال بشبكة ثانية بشكل مؤقت) ، وكل شيء أصعب مما ينبغي أن يكون.
يتضمن WPA3 ميزة تعد بـ "تبسيط عملية تكوين الأمان للأجهزة التي لها واجهة عرض محدودة أو معدومة". من غير الواضح بالضبط كيف سيعمل هذا ، ولكن قد تكون الميزة مثل ميزة Wi-Fi Protected Setup الحالية ، والتي تتضمن الضغط على زر على جهاز التوجيه لتوصيل جهاز. يحتوي الإعداد المحمي بتقنية Wi-Fi على بعض المشاكل الأمنية الخاصة به ، ولا يقوم بتبسيط الأجهزة المتصلة دون شاشات العرض ، لذلك سيكون من المثير للاهتمام معرفة كيفية عمل هذه الميزة ومدى أمانها..
أعلى الأمن للحكومة والدفاع والتطبيقات الصناعية
لا تعد الميزة الأخيرة شيئًا يهتم به المستخدمون المنزليون ، ولكن تحالف Wi-Fi أيضًا أعلن أن WPA3 سيتضمن "مجموعة أمان 192 بت ، تتماشى مع مجموعة خوارزميات الأمن القومي التجاري (CNSA) من لجنة الأمن القومي نظم ". انها مخصصة للحكومة ، والدفاع ، والتطبيقات الصناعية.
تعتبر لجنة أنظمة الأمن القومي (CNSS) جزءًا من وكالة الأمن القومي الأمريكية ، لذا يضيف هذا التغيير ميزة طلبتها حكومة الولايات المتحدة للسماح بتشفير أقوى على شبكات Wi-Fi الهامة.
متى سأحصل عليه?
ووفقًا لتحالف Wi-Fi ، سيتم إصدار الأجهزة التي تدعم WPA3 لاحقًا في عام 2018. وتقوم كوالكوم بالفعل بصناعة رقائق الهواتف والأجهزة اللوحية التي تدعم WPA3 ، ولكن الأمر سيستغرق بعض الوقت حتى يتم دمجها في الأجهزة الجديدة. يجب أن تكون الأجهزة معتمدة لـ WPA3 لطرح هذه الميزات - بمعنى آخر ، يجب أن تتقدم بطلب للحصول على علامة "Wi-Fi CERTIFIED ™ WPA3 ™" ومن ثم ستحصل على هذا الشعار على أجهزة توجيه جديدة وأجهزة لاسلكية أخرى الأجهزة التي تبدأ في أواخر عام 2018.
لم يعلن تحالف Wi-FI عن أي شيء حول الأجهزة الحالية التي تتلقى دعم WPA3 حتى الآن ، ولكننا لا نتوقع أن العديد من الأجهزة ستتلقى تحديثات البرامج أو البرامج الثابتة لدعم WPA3. يمكن لمصنعي الأجهزة نظريا إنشاء تحديثات البرامج التي تضيف هذه الميزات إلى أجهزة التوجيه الموجودة وأجهزة Wi-Fi الأخرى ، ولكن عليهم أن يواجهوا مشكلة في تقديم طلب والحصول على شهادة WPA3 للأجهزة الموجودة لديهم قبل طرح التحديث. من المرجح أن تنفق معظم الشركات المصنعة مواردها على تطوير أجهزة جديدة بدلاً من ذلك.
حتى عندما تحصل على جهاز توجيه يدعم WPA3 ، ستحتاج إلى أجهزة العميل المتوافقة مع WPA3 - الكمبيوتر المحمول والهاتف وأي شيء آخر يتصل بشبكة Wi-Fi للاستفادة بشكل كامل من هذه الميزات الجديدة. والخبر السار هو أن نفس جهاز التوجيه يمكن أن يقبل كلا اتصالات WPA2 و WPA3 في نفس الوقت. حتى عندما تكون WPA3 منتشرة ، فتوقع فترة انتقال طويلة حيث تتصل بعض الأجهزة بجهاز الراوتر الخاص بك مع WPA2 بينما يتصل البعض الآخر بـ WPA3.
بمجرد أن تدعم جميع أجهزتك WPA3 ، يمكنك تعطيل اتصال WPA2 على جهاز التوجيه الخاص بك لتحسين الأمان ، بنفس الطريقة التي قد تقوم بتعطيل اتصال WPA و WEP وتسمح فقط باتصالات WPA2 على جهاز التوجيه الخاص بك اليوم.
في حين سيستغرق نشر WPA3 بعض الوقت ، فإن الأمر المهم هو أن تبدأ عملية الانتقال في عام 2018. وهذا يعني شبكات Wi-Fi أكثر أمانًا وأكثر أمانًا في المستقبل.
Image Credit: Casezy idea / Shutterstock.com.