دليل لمعيار WPA3 WiFi

نحن نستخدم جميع واي فاي في كل وقت. توجد أجهزة WiFi أكثر من وجود أشخاص. إنها الطريقة التي يتصل بها معظمنا بالإنترنت ويشتمل الكثير من نشاط الإنترنت على توصيل البيانات الشخصية الحساسة للغاية.

لذلك ، من المؤسف أن WPA2 ، المعيار المستخدم لحماية البيانات أثناء انتقاله عبر موجات الراديو بين جهازك وجهاز التوجيه الذي يربطه بالإنترنت ، قد تم كسره بالكامل.

أظهرت ورقة بيضاء نشرت في أكتوبر من العام الماضي أن كل اتصال WPA2 غير آمن. بفضل مشكلة عدم حصانة KRACK ، يمكن للمتطفلين اختراق جميع البيانات غير المشفرة المرسلة عبر شبكة WiFi على معظم أجهزة WiFi البالغ عددها 9 مليارات على هذا الكوكب..

وربما كان الشيء الأكثر إثارة للقلق في ذلك الوقت هو أنه لم يكن هناك شيء ليحل محله...

WPA3

وبالتالي ، فإنه ليس من المفاجئ أن يكون تحالف Wi-Fi قد أعلن مؤخرًا عن إطلاق خليفة WPA2 ، المائل بشكل مبهر WPA3. إنه لا يعمل فقط على إصلاح مشكلة عدم حصانة KRACK ، ولكنه يعالج العديد من المشكلات الأخرى المتعلقة بأمان WiFi بشكل عام والتي أصبحت واضحة بشكل متزايد منذ تقديم WPA2 في عام 2004.

WPA3

يأتي WPA3 في نسختين: WPA-Personal و WPA-Enterprise.

WPA3-الشخصية

KRACK ثابتة

ظل معيار WPA2 يئن منذ فترة طويلة ، لكن اكتشاف مشكلة عدم حصانة Key Reinstallation Attack (KRACK) هو الذي حفز تحالف WiFi على تقديم معيار جديد يقوم بإصلاح أمان WiFi.

يستغل KRACK ثغرة في المصافحة رباعية الاتجاهات المستخدمة لتأمين اتصالات WPA2 بأجهزة التوجيه ، بغض النظر عن النظام الأساسي أو الجهاز قيد الاستخدام.

كراك

يعمل WPA3 على إصلاح ذلك باستخدام مصافحة مصادقة متزامنة للمساواة (SAE) بدلاً من ذلك. يعد هذا الخيار بديلاً عن بروتوكول تبادل مفاتيح Dragonfy ، وهو يحل محل استخدام المفتاح المشترك مسبقًا (PSK) في WPA2 ويشير دليل الأمان المنشور إلى أنه آمن للغاية.

أمان أفضل لكلمة المرور

في إصلاح أمان WiFi ، يسعى WiFi Alliance أيضًا إلى حمايتنا من أنفسنا. أكبر مشكلة أمنية في شبكة WiFi هي أن معظم الناس يستخدمون كلمات مرور ضعيفة للغاية ويسهل تخمينها.

وحتى إذا قمت بتغيير كلمة المرور الخاصة بك ، فإن WPA2 يسمح للمهاجم بإجراء تخمينات غير محدودة. هذا يسمح لهم بتنفيذ هجوم القاموس الذي يلقي الآلاف من كلمات المرور الشائعة في الدقيقة على جهاز التوجيه الخاص بك حتى يجد كلمة المرور الصحيحة.

WPA3 يخفف من هجمات كلمة المرور بطريقتين. تمنع مصادقة المصادقة المتزامنة لـ Equals هجمات القاموس من خلال إيقاف المهاجم عن إجراء أكثر من تخمين لكلمة المرور لكل هجوم. في كل مرة يتم إدخال كلمة مرور غير صحيحة ، سوف يحتاجون إلى إعادة الاتصال بالشبكة من أجل تخمين آخر.

اختيار كلمة المرور الطبيعية هو ميزة أخرى جديدة. يُزعم أن هذا سيساعد المستخدمين على اختيار كلمات مرور قوية وسهلة التذكر.

إلى الأمام السرية

تعني إعادة التوجيه السرية أنه في كل مرة يتم فيها إجراء اتصال WPA3 ، يتم إنشاء مجموعة جديدة من مفاتيح التشفير. إذا كان المهاجم في أي وقت يقوم بخرق كلمة مرور جهاز التوجيه الخاص بك ، فلن يتمكن من الوصول إلى البيانات التي تم إرسالها بالفعل لأنه محمي بواسطة مجموعات مختلفة من المفاتيح.

WPA3-المؤسسة

كما يوحي اسمها ، يهدف WP3-Enterprise إلى تزويد الشركات والحكومات والمؤسسات المالية بأمان أكبر.

البيانات محمية بواسطة تشفير 256 بت Galois / Counter Mode Protocol (GCMP-256) ، باستخدام تبادل مفاتيح ECDH أو ECDSA 384 بت مع مصادقة تجزئة HMAC SHA385. يتم تأمين إطارات الإدارة المحمية (PMF) باستخدام كود مصادقة Galois لرسالة البث المتعدد البث 256 بت (BIP-GMAC-256).

ومن المثير للاهتمام ، يصف تحالف WiFi هذا مجموعة خوارزميات التشفير بأنها "مكافئ قوة تشفير 192 بت."

الانتقادات

ماثي فانهوف هو باحث الدكتوراه في جامعة الكويت لوفين الذي اكتشف ثغرة KRACK في WPA2. في منشور حديث للمدونة ، وصف WPA3 كفرصة ضائعة.

WPA3 ليس معيارًا ، على هذا النحو. إنه برنامج شهادة. إذا كان منتج ما يدعم المعايير المحددة لـ WPA3 وقام بتنفيذها بشكل صحيح ، فسيقوم WiFi Alliance بمنحه شهادة Wi-Fi CERTIFIED WPA3 ™.

عندما تم الإعلان عن WPA3 لأول مرة ، اقترح أن يتضمن 4 معايير رئيسية:

  1. مصافحة اليعسوب (SAE)
  2. Wi-Fi Easy Connect ، وهي ميزة تعمل على إصلاح الثغرات المعروفة في إعداد Wi-Fi المحمي الحالي
  3. Wi-Fi Enhanced Open ، يهدف إلى جعل استخدام النقاط الساخنة لشبكة WiFi العامة أكثر أمانًا من خلال توفير تشفير غير مصادق عند الاتصال بنقطة اتصال مفتوحة
  4. ستزيد أحجام مفتاح تشفير الجلسة.

ومع ذلك ، في شكله النهائي ، يوصى باستخدام المعايير 2-4 في أجهزة WPA3 ولكنها غير مطلوبة. لاستلام شهادات WERT3 ™ المعتمدة من Wi-Fi الرسمية ، يجب فقط على المصادقة المتزامنة لمصافحة المساواة.

تحصل كل من معايير Wi-Fi Easy Connect و Wi-Fi Enhanced Open على شهادة منفصلة خاصة بها من WiFi Alliance ، بينما لا يلزم زيادة حجم مفتاح الجلسة إلا لشهادة WPA3-Enterprise.

"أخشى أن هذا يعني في الممارسة العملية أن المصنّعين سيطبقون فقط المصافحة الجديدة ، واضغطوا على بطاقة" WPA3 مصدقة "عليها ، وسيتم ذلك [...] هذا يعني أنك إذا اشتريت جهازًا قادرًا على WPA3 ، فهناك ليس أي ضمان على الإطلاق أنه يدعم هاتين الميزتين. "

بإنصاف تحالف WiFi ، ربما تم اتخاذ القرار من أجل تشجيع شركات تصنيع WiFi على اعتماد المعيار في أسرع وقت ممكن عن طريق جعلها أقل صعوبة في تنفيذها.

هناك أيضًا فرصة جيدة لأن يختار المنتجون طوعًا تضمين معايير Wi-Fi Easy Connect و Wi-Fi Enhanced Open في منتجات WPA3 الخاصة بهم.

ماذا بعد?

لا يتوقع "تحالف WiFi" شراء أي منتج من منتجات WPA3 إلا في أواخر هذا العام على الأقل ، ولا يتوقع أن يتم تطبيقه على نطاق واسع حتى أواخر عام 2020 على أقرب تقدير..

من الناحية النظرية ، يمكن ترقية معظم منتجات WiFi إلى WPA3 عبر تصحيحات البرامج. ومع ذلك ، يبدو من غير المرجح أن يكرس العديد من المصنعين الموارد لتطوير مثل هذه التصحيحات للمنتجات الحالية التي يمكن بدلاً من ذلك إنفاقها على تطوير منتجات جديدة للسوق..

هذا ليس صحيحا لجميع الشركات. على سبيل المثال ، أكدت Linksys-Maker Router ، التزامها بإصدار تحديثات البرامج الثابتة WPA3 لـ "المنتجات القديمة".

ومع ذلك ، في معظم الحالات ، ستشمل الترقية إلى WPA3 التخلص من جهاز التوجيه وجميع أجهزة WiFi واستبدالها بمعدات WPA3 الجديدة. نظرًا لوجود حوالي 9 مليارات جهاز يدعم تقنية WiFi على هذا الكوكب ، فإن هذا لن يحدث بين عشية وضحاها.

من المحتمل أن يكون ذلك قبل سنوات من تطور النظام البيئي لشبكة WiFi إلى الحد الذي يمكن فيه اعتبار WPA3 في كل مكان ؛ وبحلول ذلك الوقت ، بالطبع ، قد نحتاج بشدة إلى معيار WPA4 جديد!

WPA3 متوافق مع الإصدارات السابقة

نظرًا لأن WPA2 غير آمن للغاية ، يجب على الجميع حقًا الترقية إلى WPA3 في أقرب وقت ممكن. من الناحية الواقعية ، ومع ذلك ، فإن معظم الناس لن مجرد التخلص من العتاد الحالي باهظة الثمن.

لذلك من المفيد أن تكون WPA3 متوافقة مع الإصدارات السابقة. ستتقبل أجهزة توجيه WPA3 الاتصالات من الأجهزة القديمة (WPA2) ، وستتمكن أجهزة WPA3 من الاتصال بأجهزة التوجيه القديمة. ولكن ما لم يكن كل من الموجه والجهاز جاهزين بـ WPA3 ، فلن يستفيد الاتصال من الأمان المحسن الذي يوفره المعيار الجديد.

إلى أن تتوافق تمامًا مع WPA3 ، نوصي بشدة بتخفيف مشكلة عدم حصانة KRACK عن طريق تشغيل اتصال VPN على جميع أجهزة WPA2 (وليس الموجه نفسه).

بنفس الطريقة التي يحميك بها استخدام VPN عند استخدام نقطة اتصال WiFi عمومية ، فإن ذلك يضمن أن جميع البيانات التي تنتقل بين جهازك وجهاز التوجيه تكون مشفرة بشكل آمن ، وبالتالي فهي آمنة من هجوم KRACK.

إن الحرص على زيارة مواقع HTTPS فقط يخفف من المشكلة ، لكنه يتطلب يقظة دائمة من جانبك. يمكن توصيل أنظمة سطح المكتب بالموجه الخاص بك عبر كابل Ethernet ، مما يجعلها محصنة ضد هجمات KRACK.

استنتاج

WPA2 مكسور ، لذلك لا يمكن أن يأتي WPA3 قريبًا بما يكفي - ويجب عليك تبنيه بأسرع ما يمكن. إنه لأمر مخز أن المجموعة الأصلية الكاملة لمعايير WPA3 لم تتخذ القرار النهائي ، ولكن إذا أدى هذا إلى اعتماد أسرع على نطاق واسع لـ WPA3 ، فيمكن إبطال القرار.

قد يقرر المصنعون تضمين معايير Wi-Fi Easy Connect و Wi-Fi Enhanced Open في منتجات WPA3 الخاصة بهم ، على أي حال.

في غضون ذلك ، يرجى الانتباه إلى مدى عدم أمان اتصالات WiFi الحالية ، واتخاذ خطوات للتخفيف من المشكلة.

صورة الائتمان: بواسطة BeeBright / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me