ما هو WPA3 ، ومتى سأحصل عليه على شبكة Wi-Fi الخاصة بي؟
أعلن Wi-Fi Alliance للتو عن WPA3 ، وهو معيار أمان Wi-Fi سيحل محل WPA2. في غضون بضع سنوات ، عندما تُنسى روبوتات الغسيل القابلة للطي والثلاجات الذكية ، سيكون WPA3 في كل مكان مما يجعل من الصعب على الأشخاص اختراق شبكة Wi-Fi الخاصة بك.
اعتبارًا من اليوم ، بدأ Wi-Fi Alliance في اعتماد المنتجات الجديدة التي تدعم WPA3 ، وهناك مجموعة من الشركات المصنعة موجودة بالفعل. بدأت شركة Qualcomm في صنع شرائح للهواتف والأجهزة اللوحية ، وأعلنت Cisco عن دعم قادم قد يشمل حتى تحديث الأجهزة الحالية لدعمها ، وقد أعلنت كل شركة أخرى تقريبًا عن دعمها.
ما المقصود بـ WPA2 و WPA3؟
“WPA” تعني الوصول المحمي بتقنية Wi-Fi. إذا كانت لديك كلمة مرور على شبكة Wi-Fi المنزلية ، فمن المحتمل أنها تحمي شبكتك باستخدام WPA2 – وهذا هو الإصدار الثاني من معيار الوصول المحمي بتقنية Wi-Fi. هناك معايير أقدم مثل WPA (المعروف أيضًا باسم WPA1) و WEP ، لكنها لم تعد آمنة.
WPA2 هو معيار أمان يحكم ما يحدث عند الاتصال بشبكة Wi-Fi مغلقة باستخدام كلمة مرور. يحدد WPA2 البروتوكول الذي يستخدمه جهاز التوجيه وأجهزة عميل Wi-Fi لإجراء “المصافحة” التي تسمح لهم بالاتصال بأمان وكيفية تواصلهم. بخلاف معيار WPA الأصلي ، يتطلب WPA2 تنفيذ تشفير AES قوي يصعب كسره. يضمن هذا التشفير أن نقطة وصول Wi-Fi (مثل جهاز التوجيه) وعميل Wi-Fi (مثل الكمبيوتر المحمول أو الهاتف) يمكنهما الاتصال لاسلكيًا دون التطفل على حركة المرور الخاصة بهم.
من الناحية الفنية ، تعد WPA2 و WPA3 شهادات للأجهزة يجب على مصنعي الأجهزة التقدم للحصول عليها. يجب على الشركة المصنعة للجهاز تنفيذ ميزات الأمان المطلوبة بالكامل قبل التمكن من تسويق أجهزتها على أنها ” Wi-Fi CERTIFIED ™ WPA2 ™ ” أو ” Wi-Fi CERTIFIED ™ WPA3 ™”.
لقد خدمنا معيار WPA2 جيدًا ، لكنه أصبح طويلًا بعض الشيء في الأسنان. ظهرت لأول مرة في عام 2004 ، قبل أربعة عشر عامًا. سيعمل WPA3 على تحسين بروتوكول WPA2 بمزيد من ميزات الأمان.
كيف يختلف WPA3 عن WPA2؟
يضيف معيار WPA3 أربع ميزات غير موجودة في WPA2. يجب على الشركات المصنعة تنفيذ هذه الميزات الأربع بالكامل لتسويق أجهزتها على أنها ” Wi-Fi CERTIFIED ™ WPA3 ™”. نحن نعرف بالفعل مخططًا واسعًا للميزات . على الرغم من أن Wi-Fi Alliance – مجموعة الصناعة التي تحدد هذه المعايير – لم تشرحها بعد بتفاصيل فنية عميقة.
الخصوصية على شبكات Wi-Fi العامة
حاليًا ، تمثل شبكات Wi-Fi المفتوحة – من النوع الذي تجده في المطارات والفنادق والمقاهي والمواقع العامة الأخرى – فوضى أمنية. نظرًا لأنهم مفتوحون ويسمحون لأي شخص بالاتصال ، فإن حركة المرور المرسلة عبرهم ليست مشفرة على الإطلاق. لا يهم ما إذا كان عليك تسجيل الدخول على صفحة الويب بعد الانضمام إلى الشبكة – يتم إرسال كل شيء يتم إرساله عبر الاتصال بنص عادي يمكن للأشخاص اعتراضه . أدى ظهور اتصالات HTTPS المشفرة على الويب إلى تحسين الأمور ، ولكن لا يزال بإمكان الأشخاص رؤية مواقع الويب التي كنت تتصل بها وعرض محتوى صفحات HTTP.
يعمل WPA3 على إصلاح الأشياء باستخدام “تشفير البيانات الفردي”. عند الاتصال بشبكة Wi-Fi مفتوحة ، سيتم تشفير حركة المرور بين جهازك ونقطة وصول Wi-Fi . على الرغم من أنك لم تدخل عبارة مرور في وقت الاتصال. سيؤدي ذلك إلى جعل شبكات Wi-Fi العامة والمفتوحة أكثر خصوصية. سيكون من المستحيل على الأشخاص التطفل دون كسر التشفير فعليًا. كان من المفترض أن يتم حل هذه المشكلة المتعلقة بنقاط اتصال Wi-Fi العامة منذ وقت طويل ، ولكن على الأقل يتم حلها الآن.
الحماية من هجمات القوة الغاشمة
عندما يتصل جهاز بنقطة وصول Wi-Fi ، تقوم الأجهزة بإجراء “مصافحة” تضمن أنك استخدمت عبارة المرور الصحيحة للاتصال والتفاوض بشأن التشفير الذي سيتم استخدامه لتأمين الاتصال. أثبتت هذه المصافحة أنها عرضة لهجوم KRACK في عام 2017 ، على الرغم من أنه يمكن إصلاح أجهزة WPA2 الحالية من خلال تحديثات البرامج.
يحدد WPA3 مصافحة جديدة “ستوفر حماية قوية حتى عندما يختار المستخدمون كلمات مرور لا تلبي توصيات التعقيد النموذجية”. بمعنى آخر ، حتى إذا كنت تستخدم كلمة مرور ضعيفة ، فإن معيار WPA3 سيحمي من هجمات القوة الغاشمة حيث يحاول العميل تخمين كلمات المرور مرارًا وتكرارًا حتى يعثر على كلمة المرور الصحيحة. يبدو ماثي فانهوف ، الباحث الأمني الذي اكتشف KRACK ، متحمسًا للغاية بشأن التحسينات الأمنية في WPA3.
عملية اتصال أسهل للأجهزة بدون شاشات
لقد تغير العالم كثيرًا خلال أربعة عشر عامًا. اليوم ، من الشائع رؤية الأجهزة التي تدعم Wi-Fi بدون شاشات. كل شيء من الأمازون صدى و صفحة Google الرئيسية إلى وسائل ذكية و المصابيح الكهربائية يمكن الاتصال بشبكة Wi-Fi. ولكن غالبًا ما يكون من البغيض توصيل هذه الأجهزة بشبكة Wi-Fi . حيث لا تحتوي على شاشات أو لوحات مفاتيح يمكنك استخدامها لكتابة كلمات المرور. غالبًا ما يتضمن توصيل هذه الأجهزة استخدام تطبيق هاتف ذكي لكتابة عبارة مرور Wi-Fi (أو الاتصال بشبكة ثانية مؤقتًا) . وكل شيء أصعب مما ينبغي.
يتضمن WPA3 ميزة تعد بـ “تبسيط عملية تكوين الأمان للأجهزة التي لها واجهة عرض محدودة أو بدون واجهة عرض”. من غير الواضح بالضبط كيف سيعمل هذا . ولكن الميزة يمكن أن تشبه إلى حد كبير ميزة Wi-Fi Protected Setup الحالية ، والتي تتضمن الضغط على زر على جهاز التوجيه لتوصيل جهاز. يشتمل الإعداد المحمي بتقنية Wi-Fi على بعض مشكلات الأمان الخاصة به . ولا يبسط توصيل الأجهزة بدون شاشات ، لذلك سيكون من المثير للاهتمام معرفة كيفية عمل هذه الميزة بالضبط ومدى أمانها.
الأمان العالي للتطبيقات الحكومية والدفاعية والصناعية
الميزة النهائية ليست شيئًا يهتم به المستخدمون المنزليون. لكن Wi-Fi Alliance أعلن أيضًا أن WPA3 سيشمل “مجموعة أمان 192 بت ، تتماشى مع مجموعة خوارزمية الأمن القومي التجاري (CNSA) من لجنة الأمن القومي الأنظمة “. إنه مخصص للتطبيقات الحكومية والدفاعية والصناعية.
تعد لجنة أنظمة الأمن القومي (CNSS) جزءًا من وكالة الأمن القومي الأمريكية . لذا فإن هذا التغيير يضيف ميزة طلبتها حكومة الولايات المتحدة للسماح بتشفير أقوى على شبكات Wi-Fi الهامة.
متى سأحصل عليه؟
وفقًا لتحالف Wi-Fi ، سيتم إطلاق الأجهزة التي تدعم WPA3 في وقت لاحق من عام 2018. تقوم Qualcomm بالفعل بتصنيع شرائح للهواتف والأجهزة اللوحية التي تدعم WPA3 . لكن الأمر سيستغرق بعض الوقت حتى يتم دمجها في الأجهزة الجديدة. يجب أن تكون الأجهزة معتمدة لـ WPA3 لإطلاق هذه الميزات – بمعنى آخر ، يجب أن تتقدم للحصول على علامة ” Wi-Fi CERTIFIED ™ WPA3 ™” ومنحها – لذلك من المحتمل أن تبدأ في رؤية هذا الشعار على أجهزة التوجيه الجديدة وغيرها من الشبكات اللاسلكية الأجهزة التي تبدأ في أواخر عام 2018.
لم يعلن Wi-FI Alliance عن أي شيء يتعلق بالأجهزة الحالية التي تتلقى دعم WPA3 حتى الآن . لكننا لا نتوقع أن تتلقى العديد من الأجهزة تحديثات البرامج أو البرامج الثابتة لدعم WPA3. يمكن للشركات المصنعة للأجهزة من الناحية النظرية إنشاء تحديثات البرامج التي تضيف هذه الميزات إلى أجهزة التوجيه الحالية وأجهزة Wi-Fi الأخرى ، ولكن سيتعين عليهم مواجهة مشكلة التقدم للحصول على شهادة WPA3 وتلقيها للأجهزة الحالية قبل طرح التحديث. من المرجح أن تنفق معظم الشركات المصنعة مواردها على تطوير أجهزة جديدة بدلاً من ذلك.
حتى عندما تحصل على جهاز توجيه يدعم WPA3 . فستحتاج إلى أجهزة عميل متوافقة مع WPA3 – الكمبيوتر المحمول والهاتف وأي شيء آخر يتصل بشبكة Wi-Fi – للاستفادة الكاملة من هذه الميزات الجديدة. والخبر السار هو أن نفس جهاز التوجيه يمكنه قبول اتصالات WPA2 و WPA3 في نفس الوقت. حتى عندما يكون WPA3 منتشرًا على نطاق واسع ، توقع فترة انتقالية طويلة حيث تتصل بعض الأجهزة بجهاز التوجيه الخاص بك باستخدام WPA2 ويتصل البعض الآخر بـ WPA3.