أربعة تحسينات جيدة فى WPA3 وحل مشاكل WPA2

بعد 14 عاما تقريبا من التصديق على WPA2 (واي فاي المحمية الوصول 2)، أعطى التحالف واي فاي العالم نظرة خاطفة على ما قد يأتي المقبل للأمن اللاسلكي.

ولعله لم يثير الدهشة اسم WPA3، كان إعلان مشروع المعيار في معرض  CES السنوي موجزا، ولكنه قدم أدلة حول كيفية معالجته لمشاكل WPA2 المعروفة.

تم ذكر أربعة تحسينات:

·       مقاومة القوة الغاشمة. سيكون هناك حماية ضد الهجمات الغاشمة القوة على كلمات السر واي فاي. في المستقبل، سيتم حظر المصادقة بعد عدة محاولات فاشلة. وهذا، من الناحية النظرية، يساعد على الحد من التعرض الناجم عن كلمات المرور الضعيفة.

·       دعم IoT. ستكون أجهزة واي-في أسهل في التهيئة باستخدام الهواتف الذكية، وهي إشارة إلى النمو الهائل في أجهزة إنترنت الأشياء (IoT) التي تستخدم شبكة واي-في التي يمكن أن تسبب مشاكل كبيرة إذا لم يتم إعدادها بشكل صحيح.

·       تشفير أقوى .. ستتمكن الشبكات الحكومية وشبكات الأعمال من الوصول إلى "جناح أمن مكون من 192 بتا، يتماشى مع خوارزمية الأمن القومي التجاري (CNSA) من لجنة أنظمة الأمن القومي". هذا ينفذ تغييرات تشفير تقنية تتطلبها حكومة الولايات المتحدة .

·       أكثر أمانا العامة واي فاي. يشير الإعلان إلى "تعزيز [خصوصية] المستخدم في الشبكات المفتوحة من خلال تشفير البيانات الفردية"، على الرغم من أنه ليس واضحا تماما ما يشير إليه.

وعلى سبيل المثال، يمكن أن يكون التحسين الأخير تشديدا للمشكلة الدائمة لشبكات واي-في العامة (مثل المطارات والمقاهي ووسائل النقل العام) التي يمكن استخدامها بدون كلمة مرور. قد توفر WPA3 نظاما تلقائيا للسماح للعملاء والموجهات للتفاوض على الاتصالات المشفرة حتى على الشبكات المفتوحة.

إذا كان الأمر كذلك، يمكن استخدام هذا النظام أيضا لمعالجة نقاط الضعف التشفير لشبكات واي فاي المحمية بكلمة مرور. في هذه اللحظة، أي شخص يعرف Wi-Fi PSK  (مفتاح مشترك مسبقا، ويسمى عادة "كلمة مرور الشبكة") والذي يعترض حركة المرور الخاصة بك في لحظة الاتصال يمكن استرداد مفتاح الجلسة وفك تشفير كل ما تبذلونه من حركة المرور اللاحقة.

وكلمة مرور للحصول على الشبكة جنبا إلى جنب مع كلمة مرور فريدة لكل مستخدم سوف يكون تحسين الأمن مفيدة.

ومن المفترض أن WPA3 سوف تجنب أيضا نوع من عيوب التنفيذ في WPA2 التي أدت إلى هجوم كراك من أكتوبر 2017.

تم التعامل مع هذا الخلل مع التحديثات إلى WPA2 المعدات، من دون أي أجهزة جديدة، لذلك فمن الممكن أن بعض ما هو في WPA3 يمكن أيضا أن تكون قابلة للتداول مع التحديثات الإضافية ل WPA2، حتى في الأجهزة التي لا يمكن أن تدعم WPA3 مباشرة.

ولكن الشيء الوحيد هو تعزيز مواصفات جديدة، وآخر لإقناع المنظمات والأفراد لشراء معدات جديدة لدعم ذلك.

هذا يمكن أن تتكشف على مدى سنوات، وهو ما يعني أن الأمن WPA2 سيكون معنا لفترة طويلة.

قد تضطر إلى التعود على واقع عالم من الأمن اللاسلكي على مستويين - WPA3 قوي و (كما تقوض البحوث) إضعاف WPA2.