أعلن تحالف الواي فاي، وهي منظمة شكلتها شركات كبار مثل أبل وإنتل، وصول بروتوكول التفاوض الجديد لنقاط الوصول للواي فاي المعروف باسم WPA3. لقد مر عقد تقريبا منذ تم تحديث أمن الواي فاي، والنظام البيئي اللاسلكي الحالي غير مكتمل في أحسن الأحوال. والسؤال الحقيقي الآن هو ما إذا كان بروتوكول WPA3 يصحح بالفعل المشاكل التي كانت موجودة في سابقاتها، وما إذا كان يمكن أن يقف أمام اختبار الزمن كبروتوكول يساعد الشبكات اللاسلكية العامة على الحفاظ على أمنها.
ما الذي جعل هذا يأخذ كل هذا الوقت؟
كانت معظم التهديدات على واي فاي نتيجة لخطأ بشري. عندما يهاجم شخص ما شبكة ما، يحدث ذلك عادة لأن المالكين لم يضعوا كلمة مرور له أو أعدوه بطريقة لا تحمي الأفراد المتصلين به. كانت هناك حالات نادرة عندما تمكن القراصنة من اختراق شبكات واي فاي الخاصة، لكنها لم تكن قضية واسعة الانتشار.
في سنة 2017 تغير كل شيء. أصبح المتسللون أكثر تطورا، واكتشفت نقاط ضعف جديدة بسرعة أكبر مما يمكن تصحيحه. وكان من بين الضحايا WPA2، التي عانت من شيء يسمى “مفتاح إعادة تثبيت الهجوم” (KRACK).
للأسف من أجل مستخدمي الواي فاي في جميع أنحاء العالم، KRACK هو شيء يؤثر على كل نقطة وصول تستخدم WPA أو WPA2. وهذا الهجوم يسمح لأي قراصنة لأن يكون بمثابة الدافع لأي مستخدم ويعمل بمثابة وسيط بينهما وبين جهاز الراوتر لخدمة الاتصال.
شبكات الواي فاي العامة كانت دائما غير محددة، على الرغم من أنها لم تقدم أي تشفير مدمج في أي أجهزة متصلة بها. التشفير WPA و WPA2 لم يكن معين. من خلال الحصول على إمكانية الوصول إلى الشبكة، لا يزال بإمكان القراصنة استيعاب حركة المستخدمين.
لهذا السبب تم تطوير WPA3. لأنه لم يكن هناك سوى الكثير من العداء والذعر المحيط بالشبكات اللاسلكية الحالية. لهذا كان لا بد من فعل شيء.
كيف يجعل WPA3 الأشياء مختلفة
يركز بروتوكول WPA3 على الأجهزة الفردية التي تتصل بجهاز الراوتر بدلا من رؤية كل منهم في مجموعة. من أعلى إلى أسفل، هذا هو التفكير الذي جلب هذا الشكل الجديد من المصادقة. كانت أسلافها تضع دائما أولوية أعلى لحماية الشبكة من التسلل وتقوم بالثقة في جميع الموجودين بالفعل داخله. ولكن في الأماكن العامة مثل المقاهي، فهذا ليس بالضرورة مثالي.
أيضا، القراصنة الذين يحاولون التسلل إلى شبكة خاصة سوف يجدون أنفسهم غير قادرين على استخدام هجمات القاموس لتخمين كلمة المرور. ضمن WPA3، هناك حد لعدد المرات التي يمكنك فيها محاولة ادخال كلمة المرور قبل أن يتم حظرك من إجراء أية محاولات أخرى.
حتى لو كانت الشبكة ليست محمية بكلمة مرور، كل فرد متصلا يحصل على خط مشفرة خاصة به مع الخوارزمية القائمة على192-bit CNSA المخصصة للحكومات والدفاع، والصناعات الحساسة.
كان هناك أيضا مشكلة مع WPA2 حيث يمكن للقراصنة إرسال “حزمة الموت” إلى جهاز الراوتر دون الحاجة حتى الى دخول الشبكة. و”حزمة الموت” هذه تمكن من ابعاد أي شخص الى خارج الشبكة. بالنسبة للمستخدم، فإنه يبدو كما لو كان الاتصال لا يعمل بعد الآن، والمهاجم يمكن أن يفعل هذا في أي لحظة، عدة مرات حسب الضرورة لإزعاج المستخدم. سوف تتجاهل الراوترات التي تستخدم WPA3 هذه الحزم فقط.
متى يجب أن نتوقع ظهور WPA3؟
يمكننا أن نتوقع بشكل معقول بدء الروترات في تنفيذ هذه التكنولوجيا من خلال 2018. ومع ذلك، WPA2 لن يبتعد إلى أي مكان في أي وقت قريب. لقد كان منتشرا من عشر سنوات من مطعم إلى مطعم. والأماكن التي توفر خدمة الواي فاي المجانية لن تقوم بتغيير جهاز التوجيه إلا إذا ظهر فيه عطل ما، لذلك نتوقع أن يكون هذا التغيير تدريجيا. لحسن الحظ، يمكنك التحقق من جهازك لمعرفة أي نوع من المصادقة لكي يقوم الراوتر بالاتصال بالعروض.
هل بروتوكول WPA3 يجعلك تشعر بأنك أكثر أمانا عند استخدام الواي فاي؟ اسمحوا لنا أن نعرف في تعليق!
