10Aug
أعلنت تحالف واي-في للتو عن WPA3، وهو معيار أمان واي-في الذي سيحل محل WPA2.وكان واحدا من أكثر الأشياء المخفية التي أعلن عنها في سيس 2018. في بضع سنوات، عندما يتم نسيان الروبوتات قابلة للطي الغسيل والثلاجات الذكية، WPA3 سوف يكون في كل مكان مما يجعل من الصعب على الناس الإختراق واي فاي الخاص بك.
ما هي WPA2 و WPA3؟
"وبا" لتقف على واي فاي المحمي الوصول.إذا كان لديك كلمة مرور على واي فاي منزلك، فمن المحتمل أن يحمي الشبكة باستخدام WPA2-هذا هو الإصدار الثاني من واي فاي المحمية الوصول القياسية.هناك معايير قديمة مثل وبا( المعروف أيضا باسم WPA1) و ويب، لكنها ليست آمنة بعد الآن.
WPA2 هو معيار أمان يحكم ما يحدث عند الاتصال بشبكة واي-في مغلقة باستخدام كلمة مرور.يحدد WPA2 البروتوكول الذي يستخدمه جهاز التوجيه وأجهزة عميل واي-في لإجراء "المصافحة" التي تسمح لهم بالاتصال بشكل آمن وكيفية توصيلهم.خلافا لمعيار وبا الأصلي، WPA2 يتطلب تنفيذ تشفير إس قوي الذي هو أكثر صعوبة بكثير للقضاء.يضمن هذا التشفير إمكانية وصول نقطة اتصال واي-في( مثل جهاز التوجيه) وعملاء واي-في( مثل جهاز كمبيوتر محمول أو هاتف) لاسلكيا دون التطفل على حركة المرور.
من الناحية الفنية، WPA2 و WPA3 هي شهادات الأجهزة التي يجب على الشركات المصنعة للأجهزة التقدم بطلب للحصول عليها.يجب على الشركة المصنعة للأجهزة تنفيذ ميزات الأمان المطلوبة بشكل كامل قبل أن تتمكن من تسويق أجهزتها ك " واي-في سيرتيفيد ™ WPA2 ™ " أو " واي-في سيرتيفيد ™ WPA3 ™".
لقد خدمنا معيار WPA2 بشكل جيد، لكنه يحصل على فترة طويلة طويلة في السن.ظهر لأول مرة في عام 2004، قبل أربعة عشر عاما.سوف WPA3 تحسين بروتوكول WPA2 مع المزيد من الميزات الأمنية.
كيف يختلف WPA3 عن WPA2؟
يضيف معيار WPA3 أربع ميزات غير موجودة في WPA2.يجب على المصنعين تنفيذ هذه الميزات الأربعة بالكامل لتسويق أجهزتهم باسم " واي-في سيرتيفيد ™ WPA3 ™".نحن نعرف بالفعل مخططا عريضا للميزات، على الرغم من أن واي-في أليانس - مجموعة الصناعة التي تحدد هذه المعايير - لم تشرحها بعد في التفاصيل الفنية العميقة.
الخصوصية على شبكات واي-في العامة
حاليا، شبكات واي-في المفتوحة - النوع الذي تجده في المطارات والفنادق والمقاهي والمواقع العامة الأخرى - هي فوضى الأمان.ولأنها مفتوحة، وتسمح لأي شخص بالاتصال، فلا يتم تشفير حركة المرور التي يتم إرسالها إليها على الإطلاق.لا يهم ما إذا كان لديك لتسجيل الدخول على صفحة ويب بعد الانضمام إلى الشبكة كل شيء يتم إرسالها عبر الاتصال يتم إرسالها في نص عادي أن الناس يمكن اعتراض.وقد أدى ارتفاع اتصالات هتبس المشفرة على الويب إلى تحسين الأمور، ولكن كان بإمكان الأشخاص الاطلاع على مواقع الويب التي كنت تتصل بها وعرض محتوى صفحات هتب.
WPA3 بإصلاح الأشياء باستخدام "تشفير البيانات الفردية".عند الاتصال بشبكة واي-في مفتوحة، سيتم تشفير حركة المرور بين جهازك ونقطة وصول واي-في، على الرغم من أنك لم تدخل عبارة مرور في وقت الاتصال.سيؤدي هذا إلى جعل شبكات واي-في العامة مفتوحة بشكل خاص أكثر من ذلك بكثير.وسوف يكون من المستحيل على الناس للتجسس دون فعلا تكسير التشفير.هذه المسألة مع النقاط الساخنة واي فاي العامة كان ينبغي حلها منذ فترة طويلة، ولكن على الأقل انها ثابتة الآن.
الحماية ضد هجمات القوة الغاشمة
عندما يتصل الجهاز بنقطة وصول واي-في، تقوم الأجهزة بإجراء "المصافحة" التي تضمن استخدام عبارة المرور الصحيحة للاتصال والتفاوض على التشفير الذي سيتم استخدامه لتأمين الاتصال.وقد أثبت هذا المصافحة عرضة لهجوم كراك في عام 2017، على الرغم من أن الأجهزة WPA2 الموجودة يمكن أن تكون ثابتة مع تحديثات البرامج.
يعرف WPA3 المصافحة الجديدة التي "ستقدم حماية قوية حتى عندما يختار المستخدمون كلمات السر التي لا ترقى إلى توصيات التعقيد النموذجية".وبعبارة أخرى، حتى لو كنت تستخدم كلمة مرور ضعيفة، فإن معيار WPA3 حماية ضد هجمات القوة الغاشمة حيث يحاول العميل لتخمين كلمات السر مرارا وتكرارا حتى العثور على واحد الصحيح.يبدو ماثي فانهوف، الباحث الأمني الذي اكتشف كراك، متحمسا جدا للتحسينات الأمنية في WPA3.
عملية اتصال أسهل للأجهزة بدون عرض
لقد تغير العالم كثيرا في أربعة عشر عاما.اليوم، من الشائع رؤية الأجهزة التي تدعم واي-في بدون شاشات عرض.كل شيء من الأمازون صدى و غوغل الرئيسية إلى منافذ الذكية والمصابيح الكهربائية يمكن الاتصال بشبكة واي فاي.ولكن في كثير من الأحيان البغيضة لربط هذه الأجهزة بشبكة واي فاي، كما أنها لا تملك شاشات أو لوحات المفاتيح التي يمكن استخدامها لكتابة كلمات السر.يرتبط ربط هذه الأجهزة بشكل متكرر باستخدام تطبيق للهاتف الذكي لكتابة عبارة مرور واي-في( أو الاتصال بشبكة ثانية مؤقتا)، وكل شيء أصعب مما يجب أن يكون.يتضمن
WPA3 ميزة واعدة "تبسيط عملية تكوين الأمان للأجهزة التي تحتوي على واجهة عرض محدودة أو لا".ليس من الواضح تماما كيف سيعمل هذا، ولكن الميزة يمكن أن تكون كثيرا مثل ميزة واي فاي المحمية الإعداد اليوم، والذي ينطوي على الضغط على زر على جهاز التوجيه لتوصيل الجهاز.يحتوي الإعداد المحمي من خلال واي-في على بعض مشكلات الأمان الخاصة به، ولا يبسط ربط الأجهزة بدون شاشات العرض، لذا سيكون من المثير للاهتمام معرفة كيفية عمل هذه الميزة ومدى أمانها.
الأمن العالي للحكومة والدفاع والتطبيقات الصناعية
الميزة النهائية ليست شيئا أن المستخدمين المنزليين سوف يهتمون، ولكن أعلن واي فاي التحالف أيضا WPA3 سوف تشمل "جناح أمن 192 بت، تتماشى مع التجاري الوطنيخوارزمية الأمن( نزا) جناح من لجنة نظم الأمن القومي ".الغرض منه هو للحكومة والدفاع، والتطبيقات الصناعية.
لجنة الأمن القومي( نس) هي جزء من وكالة الأمن القومي الأمريكية، لذلك يضيف هذا التغيير ميزة طلبتها الحكومة الأمريكية للسماح بتشفير أقوى على شبكات واي-في الحرجة.
متى أحصل عليه؟
وفقا لتحالف واي-في، سيتم إطلاق الأجهزة التي تدعم WPA3 في وقت لاحق في عام 2018. يجب أن تكون الأجهزة معتمدة ل WPA3 لعرض هذه الميزات - وبعبارة أخرى، يجب عليهم التقدم بطلب للحصول على ومنح " واي فاي سيرتيفيد ™WPA3 ™ "، لذا ستبدأ على الأرجح بمشاهدة هذا الشعار على أجهزة التوجيه الجديدة والأجهزة اللاسلكية الأخرى بدءا من أواخر عام 2018.
لم يعلن تحالف واي-في أي شيء عن الأجهزة الحالية التي تتلقى دعم WPA3 بعد، لكننا لا نفعل ذلكنتوقع أن العديد من الأجهزة سوف تتلقى البرامج أو تحديثات البرامج الثابتة لدعم WPA3.يمكن لمصنعي الأجهزة أن ينشئوا نظريا تحديثات البرامج التي تضيف هذه الميزات إلى أجهزة التوجيه الحالية وأجهزة واي-في الأخرى، ولكن عليهم أن يواجهوا مشكلة تقديم طلب للحصول على شهادة WPA3 والحصول عليها لأجهزتهم الحالية قبل طرح التحديث.من المرجح أن تنفق معظم الشركات المصنعة مواردها على تطوير أجهزة جديدة للأجهزة بدلا من ذلك.
حتى عندما تحصل على جهاز توجيه تمكين WPA3، ستحتاج إلى أجهزة العميل المتوافقة مع WPA3 - جهاز الكمبيوتر المحمول والهاتف وأي شيء آخر يتصل بشبكة واي-في للاستفادة الكاملة من هذه الميزات الجديدة.والخبر السار هو أن نفس الموجه يمكن أن يقبل كل من WPA2 و WPA3 الاتصالات في نفس الوقت.حتى عندما يكون WPA3 واسع الانتشار، يتوقع فترة انتقالية طويلة حيث تتصل بعض الأجهزة بجهاز التوجيه الخاص بك مع WPA2 والآخرين يربطون مع WPA3.
بمجرد دعم جميع الأجهزة الخاصة بك WPA3، يمكنك تعطيل اتصال WPA2 على جهاز التوجيه الخاص بك لتحسين الأمن، بنفس الطريقة التي قد تعطيل وبا والاتصال ويب والسماح فقط اتصالات WPA2 على جهاز التوجيه الخاص بك اليوم.
في حين أنه سيستغرق بعض الوقت ل WPA3 للفة بالكامل، والشيء المهم هو أن عملية الانتقال بدأت في عام 2018. وهذا يعني شبكات أكثر أمانا وأكثر أمانا واي فاي في المستقبل.
صورة الائتمان: فكرة كيسي / Shutterstock.com.