حصل أمان الشبكات اللاسلكية على أكبر ترقية له خلال أكثر من عقد من الزمن، إذ قامت منظمة Wi-Fi Alliance، وهي منظمة غير ربحية تصادق على معايير الشبكات اللاسلكية Wi-Fi، بتقديم برنامج اعتماد لأنواع التشفير WPA3 الشخصي و WPA3 المؤسسات، مع المصادقة على المنتجات التي تدعم WPA3، إلى جانب تقديم Wi-Fi Easy Connect، وهي ميزة جديدة تبسط عملية اقتران الأجهزة بالشبكة اللاسلكية بدون شاشات عرض.
وأصبح معيار WPA3 بمثابة بروتوكول الأمان الجديد للشبكات اللاسلكية وخليفة معيار WPA2 المستخدم منذ عام 2004 بشكل رسمي، وكانت شركة كوالكوم قد أعلنت قبل حوالي خمسة أشهر أنها تتجه إلى استخدام WPA3 عبر مجموعة من منتجاتها المحمولة ومنتجات الشبكات، بما في ذلك رقاقات أجهزة التوجيه والهواتف الذكية والأجهزة اللوحية وأجهزة الحاسب.
ويعد معيار WPA3 أحدث معايير الأمان من منظمة Wi-Fi Alliance، وهو خليفة معيار الأمن WPA2 الذي تم اختراقه بواسطة هجوم KRACK المكتشف أواخر العام الماضي، وقال كيفن روبنسون Kevin Robinson، نائب رئيس التسويق ضمن منظمة Wi-Fi Alliance: “إنه الجيل القادم من الأمان للشبكات الشخصية وشبكات المؤسسات، حيث يتمثل أحد أهم أدوار منظمة Wi-Fi Alliance في ضمان بقاء الصناعة متقدمة على التهديدات الصاعدة”.
ويعتبر اسم WPA بمثابة اختصار لمسمى الوصول المحمي للشبكة اللاسلكية Wi-Fi Protected Access، حيث أنه يصادق على الأجهزة اللاسلكية باستخدام بروتوكول “معيار التشفير المتقدم” AES، ويهدف إلى منع الأطراف الثالثة من التجسس على البيانات اللاسلكية.
وكشف باحثون أمنيون في شهر أكتوبر/تشرين الأول 2017 عن KRACK، وهو عيب في WPA2 يسمح للمهاجمين برؤية حركة مرور الشبكة وفك تشفيرها وحتى التلاعب بها، وتلقت معظم الهواتف وأجهزة الحاسب المحمول وأجهزة توجيه الشبكة اللاسلكية خلال الأشهر اللاحقة تحديثات للبرمجيات الثابتة لسد الثغرة القابلة للاستغلال.
وجرى تصميم معيار WPA3 من الألف إلى الياء لمعالجة أوجه القصور الفنية في WPA2، حيث يوفر المعيار الجديد عددًا من وسائل الحماية الإضافية للأجهزة المتصلة عبر الشبكة اللاسلكية، كما يحتوي معيار شبكات WPA3 الشخصية و WPA3 المؤسسات على بعض الأشياء المشتركة، إذ كلاهما يمنعان البروتوكولات القديمة، بمعنى أنه لا يمكن لأجهزة WPA2 الاتصال بنقاط الاتصال المحمية بشكل حصري بواسطة معيار WPA3.
موضوعات ذات صلة بما تقرأ الآن:
وتم تحسين معيار WPA3 للشبكات الشخصية بما يتناسب مع الشبكات الأصغرة المتواجدة ضمن المنازل والشقق، بحيث أنه يتمتع بآلية مصادقة مقاومة لما يعرف باسم هجوم القاموس، حيث يعترض المتسللون حركة المرور بين العميل وجهاز توجيه الشبكة اللاسلكية ويستخدمون بطاقة الرسوميات أو خدمة الحوسبة السحابية لتكرير الهجوم من خلال جميع كلمات المرور الممكنة.
وكانت معايير WPA السابقة عرضة لذلك، ولكن مع WPA3 ، لن يكون الأمر سهلاً، وقد تستغرق عملية الانتقال عدة سنوات، إذ يجب في البداية شراء جهاز توجيه جديد يدعم معيار WPA3، وينطبق الشيء نفسه على جميع الأجهزة الخاصة بالمستخدم، إذ يحتاج إلى شراء منتجات جديدة تدعم WPA3، مع الإشارة إلى أنه لا يزال بإمكان الأجهزة التي تدعم معيار WPA3 الاتصال بالأجهزة التي تستخدم معيار WPA2.
ويوفر معيار WPA3 لشبكات المؤسسات وسائل حماية تتماشى مع نظام خوارزمية الأمن القومي التجاري CNSA الموضوعة من قبل اللجنة الوطنية لأنظمة الحماية، بحيث أنه مصصم خصيصًا للشبكات اللاسلكية الصناعية والدفاعية والحكومية ذات المتطلبات الأمنية العالية.
وتتوقع منظمة Wi-Fi Alliance زيادة معدل نشر WPA3 خلال العام المقبل، وحتى ذلك الوقت، لن يكون اعتماد المعيار إلزاميًا بالنسبة للمنتجات الجديدة، كما بدأ الجيل القادم من معيار الشبكة اللاسلكية 802.11ax بالظهور، ومن المتوقع أن يصل إلى مرحلة الاعتماد الشامل في أواخر عام 2019، وتوضح المنظمة أن تسارع عملية اعتماد WPA3 سوف يزداد.
كما أعلنت المنظمة أيضًا عن ميزة واي فاي جديدة تسمى Wi-Fi Easy Connect، والتي تهدف إلى تبسيط عملية توصيل أدوات المنزل الذكي بجهاز توجيه الشبكة اللاسلكية، وهي العملية التي قد تكون صعبة عندما لا يحتوي الجهاز على شاشة عرض أو أزرار، وذلك عن طريق مسح رموز الاستجابة السريعة QR، بحيث يختلف الأمر عن إعداد حماية الشبكة اللاسلكية أو WPS، والذي يتطلب النقر على زر فعلي على جهاز التوجيه وجهاز العميل.
وقال روبنسون: “سيكون لكل جهاز قابل للاتصال بالشبكة اللاسلكية ويدعم ميزة Easy Connect رمز استجابة سريع QR، بحيث يمكن مسح هذا الرمز من خلال الهاتف”، ويمكن استخدام ميزة Wi-Fi Easy Connect جنبًا إلى جنب مع WPS، إلا أن منظمة Wi-Fi Alliance تترك هذا الخيار للشركات المصنعة.