تأريخ 2018-06-28 06:18:37 147

WPA3 مميزات امان جديدة لاجهزة الاتصال اللاسلكية


أطلق Wi-Fi Alliance رسميا معيار امان WPA3 - وهو معيار أمان الجيل التالي من Wi-Fi الذي يعد بإزالة جميع الثغرات الأمنية المعروفة والهجمات اللاسلكية التي تصل اليوم بما في ذلك هجمات KRACK الخطيرة.

(WPA) أو Wi-Fi Protected Access ، هو معيار مصمم لمصادقة الأجهزة اللاسلكية باستخدام بروتوكول Advanced Encryption Standard (AES) ويهدف إلى منع المتطفلين من التنصت على البيانات في الشبكات اللاسلكية. ويعود سبب اطلاق هذا النظام الجديد الى أواخر العام الماضي ، حيث كشف باحثون أمنيون عن خلل شديد في بروتوكول WPA2 الحالي ، والذي أطلق عليه اسم KRACK (هجوم إعادة تثبيت المفتاح) ، والذي أتاح للمهاجمين اعتراض ، أو فك تشفير ، أو حتى التلاعب بحركة مرور في الشبكة اللاسلكية.

على الرغم من أن معظم مصنعي الأجهزة قاموا بتصحيح أجهزتهم ضد هجمات KRACK ، إلا أن منظمة Wi-Fi Alliance ، دون تأخير كبير ، بادرت لوضع اللمسات الأخيرة على WPA3 وإطلاقها من أجل معالجة أوجه القصور الفنية لـ WPA2.

ما هو معيار WPA3 وما المميزات التي يقدمها ؟

سيحل معيار الأمان WPA3 محل WPA2 الموجود حاليًا منذ 15 عامًا على الأقل ويستخدم على نطاق واسع من قبل المليارات من الأجهزة يوميًا. يوفر بروتوكول الأمان الجديد بعض التحسينات الكبيرة للأجهزة التي تم تمكين Wi-Fi لها من حيث التكوين والمصادقة وتحسينات التشفير ، مما يجعل من الصعب على المتسللين اختراق شبكة Wi-Fi أو التنصت على الشبكة.

حيث أطلق تحالف Wi-Fi نوعين لأحدث بروتوكول أمان - WPA3-Personal و WPA3-Enterprise - للشبكات اللاسلكية الشخصية والمؤسساتية وشبكات إنترنت الأشياء.

فيما يلي بعض الميزات الأساسية التي يوفرها البروتوكول الجديد:

  1. الحماية ضد هجمات Brute-force
    يوفر WPA3 حماية محسنة ضد هجمات قاموس Brute-force ، مما يجعل من الصعب على المتسللين اختراق كلمة مرور Wi-Fi - حتى إذا اخترت كلمات مرور أقل تعقيدًا - باستخدام كلمات مرور شائعة الاستخدام مرارًا وتكرارًا.
  2. WPA3 Forward Secrecy
    يعزز WPA3 مصافحة SAE (المصادقة المتزامنة للمعادلات) لتقديم Forward Secrecy ، وهي ميزة أمان تمنع المهاجمين من فك تشفير حركة المرور القديمة حتى إذا كانوا يعلمون كلمة مرور الشبكة.
  3. حماية شبكات Wi-Fi العامة / المفتوحة
    يعزز WPA3 خصوصية المستخدم في الشبكات المفتوحة من خلال تشفير البيانات بشكل فردي ، وهي ميزة تقوم بتشفير حركة المرور اللاسلكية بين جهازك ونقطة وصول Wi-Fi للتخفيف من مخاطر هجمات Man-in-the-Middle-medium (MitM). ولمنع مثل هذه الهجمات السلبية ، يمكن لـ WPA3 إضافة دعم التشفير اللاسلكي (OWE).
  4. تشفير قوي للشبكات الحرجة
    باستخدام WPA3 Enterprise ، يمكن لشبكات Wi-Fi المهمة التي تتعامل مع معلومات حساسة (مثل المؤسسات الحكومية والصناعية) حماية اتصالات Wi-Fi الخاصة بها مع تشفير 192 بت.

إلى جانب WPA3 ، أعلنت منظمة Wi-Fi Alliance أيضًا عن ميزة جديدة تسمى Wi-Fi Easy Connect ، والتي تبسط عملية إقران الأدوات الذكية المنزلية (مثل اجهزة التلفاز وغيرها) بجهاز الراوتر. Wi-Fi Easy Connect هو بديل للإعداد المحمي بالدقة اللاسلكية (WPS) ، والذي يعتبر غير آمن.

مع دعم Easy Connect ، ستتمكن من إقران الادوات الذكية مع جهاز الراوتر ببساطة عن طريق مسح رمز الاستجابة السريعة بالهاتف الذكي الخاص بك حتى يتم إرسال بيانات اعتماد Wi-Fi تلقائيًا إلى الجهاز الذكي الجديد. تجدر الإشارة إلى أن كلا من WPA3 و Wi-Fi Easy Connect لن يصلان إلى السوق. في الواقع ، ستتطلب العملية صناعة أجهزة جديدة وأدوات ذكية تدعم WPA3. لذلك ، لن يتوقف WPA2 عن العمل في أي وقت قريب ، وستظل الأجهزة التي تدعم WPA3 قادرة على الاتصال بالأجهزة التي تستخدم WPA2 لتشغيل الأدوات الخاصة بك ، ولكن دعم WPA3 سيصبح في نهاية الأمر إلزاميًا مع زيادة الاعتماد.

من المقرر أن يتم طرح WPA3 في وقت لاحق من هذا العام ومن المتوقع أن يتم اعتماده بشكل كبير في أواخر عام 2019 ، عندما يصبح في النهاية متطلبًا لاستخدام الأجهزة Wi-Fi ، وفقًا لـ Wi-Fi Alliance.