لتبقى على اطلاع

- 1st -

كل ما تريد معرفته حول  WPA3

11

أعلن تحالف الواي فاي، وهي منظمة شكلتها كبار الشركات مثل أبل وإنتل، عن وصول بروتوكول التفاوض الجديد لنقاط الوصول واي فاي المعروفة باسم WPA3. بعد مرورعقد تقريبا على تحديث الآمن في واي فاي، والنظام البيئي اللاسلكي الحالي في الحقيقة غير مكتمل. والسؤال الحقيقي الآن هو ما إذا كان WPA3 يصحح بالفعل المشاكل التي كانت موجودة في سابقاتها، وما إذا كان يمكن أن يقف أمام اختبار الزمن كبروتوكول يساعد الشبكات اللاسلكية العامة على الحفاظ على أمنها.

مالذي أخذ كل هذه الوقت؟

كانت معظم التهديدات التي تواجهها الواي فاي نتيجة لخطأ بشري. ويحدث عادة عندما يهاجم شخص ما شبكة ما،ولأن المالكين لم يضعوا كلمة مرور له أو أعدوه بطريقة تحمي الأفراد المتصلين به. وكانت هناك حالات نادرة عندما تمكن القراصنة من اختراق شبكات واي فاي خاصة، لكنها لم تكن قضية واسعة الانتشار.

وفي 2017 تغير كل شيء. حيث أصبح المتسللين أكثر تطورا، واكتشفت نقاط ضعف جديدة بسرعة أكبر مما يمكن تصحيحه. وكان من بين الضحايا WPA2، التي عانت من شيء يسمى “مفتاح إعادة تثبيت هجوم” (KRACK).

والشيء المؤسف لمستخدمي الواي فاي حول العالم أن هو KRACKيؤثر على إشارات نقطة الوصول التي تستخدم WAP او WPA2. وهذا الهجوم يسمح لأي قرصان ليكون بمثابة الدافع لأي مستخدم والعمل بمثابة وسيط بينهما وبين جهاز التوجيه الذي يخدمة الاتصال.

دائما ما تكون شبكات الانترنت العامة غير محددة على الرغم من أنها لاتقدم أي نوع من أنواع التشفير لأي جهاز يتصل بها. ولا تعطي أي حمايةWPA او WAP2مما يعطي المجال للقراصنة لتتبع حركات المرور الخاصة بالمستخدمين.
فلهذا السبب بالتحديد تم العمل على تطوير WPA3 لتجاوز المشاكل التي تحيط بالشبكات الحالية.

كيف يجعل WPA3 الامور مختلفة :

يركز WAP3 على الاجهزة المتصلة بالموجه بطريقة أن تراهم بشكل مفردة بدلاً من كونها في مجموعة. من أعلى إلى أسفل، هذا هو التفكير الذي جلب هذا الشكل من المصادقة. حيث كانت سابقتها تضع أولوية أعلى لحماية الشبكة من التسلل والثقة التي هي بالفعل داخلها، لكن في المقاهي والأماكن العامة تكون هذه الفكرة ليست بهذه الأهمية.

أيضا، القراصنة الذين يحاولون التسلل إلى شبكة خاصة سوف يجدون أنفسهم غير قادرين على استخدام هجمات القاموس لتخمين كلمة المرور. فضمن WPA3، هناك حد لعدد المرات التي يمكنك فيها محاولة الحصول على كلمة المرور قبل أن يتم حظرك من إجراء أية محاولات أخرى.

حتى لو كانت الشبكة ليست محمية بكلمة مرور، كل فرد متصلا يحصل على خطه الشيفرة الخاصة بها مع الخوارزمية القائم على 192- bit CNSAالمخصصة للحكومات والدفاع، والصناعات الحساسة.

وكان هناك أيضا مشكلة مع WPA2 التي تمكن القراصنة من إرسال “حزمة الموت” إلى جهاز التوجيه دون حتى دخول الشبكة. و”حزمة الموت” تطرد أي شخص الى خارج الشبكة. حيث يظهر للمستخدم كما لو كان الاتصال لا يعمل بعد الآن، ويمكن للمهاجم يفعل هذا في أي لحظة، ولعدة مرات حسب الضرورة لإزعاج المستخدم. في حين سوف تتجاهل الموجهات التي تستخدم WPA3 هذه الحزم.

متى نتوقع أن ينتشرWPA3 ؟

يمكننا أن نتوقع البدء في استخدام هذه التكنولوجيا بشكل فعلي خلال 2018. ومع ذلك، WPA2 لن يحدث له تغيير أو الغاء في أي وقت قريب. فقد كان لما يقارب العشر سنوات مستخدما في المطاعم والأماكن العامة ولن يتم استبداله الا في حال ظهور خلل أو عطل في الشبكات عن العمل كما هو معتاد، لذلك نتوقع أن يكون انتشار WPA3 بشكل تدريجي. ولحسن الحظ، يمكنك التحقق من جهازك لمعرفة أي نوع من المصادقة يقدمها الموجه الخاص بك.

- الإعلانات -

تعليقات
تحميل...