يضيف معيار WPA3 أربع ميزات غير موجودة في WPA2. يجب على الشركات المصنعة تنفيذ هذه الميزات الأربع بالكامل لتسويق أجهزتها على أنها "Wi-Fi CERTIFIED ™ WPA3 ™". نحن نعرف بالفعل الخطوط العريضة للميزات ، على الرغم من أن Wi-Fi Alliance - المجموعة الصناعية التي تحدد هذه المعايير - لم يشرحها بعد بتفاصيل فنية عميقة.
الخصوصية على شبكات Wi-Fi العامة
حاليًا ، تعد شبكات Wi-Fi المفتوحة - من النوع الذي تجده في المطارات والفنادق والمقاهي والمواقع العامة الأخرى - فوضى أمنية.نظرًا لأنها مفتوحة وتسمح لأي شخص بالاتصال ، فإن حركة المرور المرسلة عبرها غير مشفرة على الإطلاق. لا يهم ما إذا كان عليك تسجيل الدخول على صفحة الويب بعد الانضمام إلى الشبكة - يتم إرسال كل شيء يتم إرساله عبر الاتصال بنص عادي يمكن للأشخاص اعتراضه. أدى ظهور اتصالات HTTPS المشفرة على الويب إلى تحسين الأمور ، ولكن لا يزال بإمكان الأشخاص رؤية مواقع الويب التي كنت تتصل بها وعرض محتوى صفحات
WPA3 يعمل على إصلاح الأشياء باستخدام "تشفير البيانات الفردي". عند الاتصال بشبكة Wi-Fi مفتوحة ، سيتم تشفير حركة المرور بين جهازك ونقطة وصول Wi-Fi ، على الرغم من عدم إدخال عبارة مرور في وقت الاتصال. سيؤدي ذلك إلى جعل شبكات Wi-Fi العامة والمفتوحة أكثر خصوصية. سيكون من المستحيل على الأشخاص التطفل دون كسر التشفير فعليًا. كان من المفترض أن يتم حل هذه المشكلة المتعلقة بنقاط اتصال Wi-Fi العامة منذ وقت طويل ، ولكن على الأقل يتم حلها الآن.
الحماية ضد هجمات القوة الغاشمة
عندما يتصل جهاز بنقطة وصول Wi-Fi ، تجري الأجهزة "مصافحة" تضمن أنك استخدمت عبارة المرور الصحيحة للاتصال والتفاوض بشأن التشفير الذي سيتم استخدامه لتأمين الاتصال. أثبتت هذه المصافحة أنها عرضة لهجوم KRACK في عام 2017 ، على الرغم من أنه يمكن إصلاح أجهزة WPA2 الحالية من خلال تحديثات البرامج.
WPA3 يحدد المصافحة الجديدة التي "ستوفر حماية قوية حتى عندما يختار المستخدمون كلمات مرور لا تلبي توصيات التعقيد النموذجية". بعبارة أخرى ، حتى إذا كنت تستخدم كلمة مرور ضعيفة ، فإن معيار WPA3 سيحمي من هجمات القوة الغاشمة حيث يحاول العميل تخمين كلمات المرور مرارًا وتكرارًا حتى يعثر على الكلمة الصحيحة. يبدو ماثي فانهوف ، الباحث الأمني الذي اكتشف KRACK ، متحمسًا جدًا للتحسينات الأمنية في WPA3.
عملية اتصال أسهل للأجهزة التي لا تحتوي على شاشات
لقد تغير العالم كثيرًا في أربعة عشر عامًا.اليوم ، من الشائع رؤية الأجهزة التي تدعم Wi-Fi بدون شاشات. يمكن توصيل كل شيء من Amazon Echo و Google Home إلى المنافذ الذكية والمصابيح الكهربائية بشبكة Wi-Fi. ولكن غالبًا ما يكون توصيل هذه الأجهزة بشبكة Wi-Fi أمرًا مزعجًا ، حيث لا تحتوي على شاشات أو لوحات مفاتيح يمكنك استخدامها لكتابة كلمات المرور. غالبًا ما يتضمن توصيل هذه الأجهزة استخدام تطبيق هاتف ذكي لكتابة عبارة مرور Wi-Fi (أو الاتصال بشبكة ثانية مؤقتًا) ، وكل شيء أصعب مما ينبغي.
WPA3 يتضمن ميزة تعد بـ "تبسيط عملية تكوين الأمان للأجهزة التي لها واجهة عرض محدودة أو بدون واجهة عرض". ليس من الواضح بالضبط كيف سيعمل هذا ، ولكن الميزة يمكن أن تشبه إلى حد كبير ميزة Wi-Fi Protected Setup الموجودة اليوم ، والتي تتضمن الضغط على زر على جهاز التوجيه لتوصيل جهاز. يشتمل الإعداد المحمي بتقنية Wi-Fi على بعض مشكلات الأمان الخاصة به ، ولا يبسط توصيل الأجهزة بدون شاشات ، لذلك سيكون من المثير للاهتمام معرفة كيفية عمل هذه الميزة بالضبط ومدى أمانها.
حماية أعلى للحكومة والدفاع والتطبيقات الصناعية
الميزة النهائية ليست شيئًا يهتم به المستخدمون المنزليون ، لكن Wi-Fi Alliance أعلن أيضًا أن WPA3 سيتضمن "مجموعة أمان 192 بت ، تتماشى مع مجموعة خوارزمية الأمن القومي التجاري (CNSA) من لجنة أنظمة الأمن القومي ". إنه مخصص للتطبيقات الحكومية والدفاعية والصناعية.
تعد لجنة أنظمة الأمن القومي (CNSS) جزءًا من وكالة الأمن القومي الأمريكية ، لذا فإن هذا التغيير يضيف ميزة طلبتها حكومة الولايات المتحدة للسماح بتشفير أقوى على شبكات Wi-Fi المهمة.
متى سأحصل عليه؟
وفقًا لتحالف Wi-Fi ، سيتم إطلاق الأجهزة التي تدعم WPA3 في وقت لاحق من عام 2018. تقوم Qualcomm بالفعل بتصنيع شرائح للهواتف والأجهزة اللوحية التي تدعم WPA3 ، ولكن الأمر سيستغرق بعض الوقت حتى يتم دمجها في الجديد الأجهزة.يجب أن تكون الأجهزة معتمدة لـ WPA3 لإطلاق هذه الميزات - بمعنى آخر ، يجب أن تتقدم للحصول على علامة "Wi-Fi CERTIFIED ™ WPA3 ™" ومنحها ، لذا من المحتمل أن تبدأ في رؤية هذا الشعار على أجهزة التوجيه الجديدة وغيرها من الشبكات اللاسلكية الأجهزة التي تبدأ في أواخر عام 2018.
لم يعلن Wi-FI Alliance عن أي شيء حول الأجهزة الحالية التي تتلقى دعم WPA3 ، لكننا لا نتوقع أن تتلقى العديد من الأجهزة تحديثات البرامج أو البرامج الثابتة لدعم WPA3. يمكن للشركات المصنّعة للأجهزة ، نظريًا ، إنشاء تحديثات البرامج التي تضيف هذه الميزات إلى أجهزة التوجيه الحالية وأجهزة Wi-Fi الأخرى ، ولكن سيتعين عليهم مواجهة مشكلة التقدم للحصول على شهادة WPA3 وتلقيها للأجهزة الحالية قبل طرح التحديث. من المرجح أن تنفق معظم الشركات المصنعة مواردها على تطوير أجهزة جديدة بدلاً من ذلك.
حتى عندما تحصل على جهاز توجيه يدعم WPA3 ، ستحتاج إلى أجهزة عميل متوافقة مع WPA3 - الكمبيوتر المحمول والهاتف وأي شيء آخر يتصل بشبكة Wi-Fi - للاستفادة الكاملة من هذه الميزات الجديدة.والخبر السار هو أن نفس جهاز التوجيه يمكنه قبول اتصالات WPA2 و WPA3 في نفس الوقت. حتى عندما يكون WPA3 منتشرًا على نطاق واسع ، توقع فترة انتقالية طويلة حيث تتصل بعض الأجهزة بجهاز التوجيه الخاص بك باستخدام WPA2 ويتصل البعض الآخر بـ WPA3.
بمجرد أن تدعم جميع أجهزتك WPA3 ، يمكنك تعطيل اتصال WPA2 على جهاز التوجيه الخاص بك لتحسين الأمان ، بنفس الطريقة التي قد تعطل بها اتصال WPA و WEP وتسمح فقط باتصالات WPA2 على جهاز التوجيه الخاص بك اليوم.
على الرغم من أن إطلاق WPA3 بالكامل سيستغرق بعض الوقت ، فإن الشيء المهم هو أن عملية الانتقال ستبدأ في عام 2018. وهذا يعني شبكات Wi-Fi أكثر أمانًا وأمانًا في المستقبل.
