recent
آخر المقالات

بروتوكول WPA3 لتشفير وحماية الواي فاي من الاختراق

تشفير WPA3 هو البروتوكول القادم لتشفير الشبكات اللاسلكية والذي يعتبر امتداد لمجموعة من البروتوكولات السابقة والتي شهد تطويرها من أجل حماية المستخدمين والتي قد تحدثنا عنها في موضوع سابق وتعرفنا على جميع أنواع بروتوكولات تشفير الواي فاي التي قد تجدها متوفرة في الرواتر الخاص بك وما الفرق بين تشفير WEP ،WAP ،WAP-2، وتعرفنا على أقوى مستوى يمكن استخدامه لتأمين الشبكة الخاصة بك وهو تشفير WAP2، ولكن تم حاليًا إطلاق نظام أحدث وأكثر تطورًا من هذا النظام وهو المستوى الأقوى والأكثر أمانًا وهو بروتوكول WPA3، سوف نتعرف في هذا المقال بإذن الله عن كل ما يخص هذا المستوى من مميزات ومعلومات وما الذي يجعله أفضل من المستويات السابقة ومتى سيتم اعتماده.
بروتوكول-WPA3-لتشفير-وحماية-الواي-فاي
** لاشك أن استخدام نظام جديد لتشفير شبكات الوايرلس كان مسألة وقت لا أكثر وخاصةً بعد اكتشاف ثغرة في نظام WPA2 وهي ثغرة Krack والتي يمكن للقراصنة من خلالها اختراق حماية WPA2 الخاصة بشبكات الواي فاي وهو النظام الأقوى لحماية الشبكة، وبالتالي ظهرت الحاجة إلى استخدام نظام أكثر تطورًا بالإضافة إلى أن هذا النظام يعتبر قديم بعض الشئ حيث جرى استخدامه منذ عام 2006م وبالتالي فهذه من ضمن الأسباب التي دعت إلى إنشاء بروتوكول WPA3 **

الإعلان عن بروتوكول WPA3 لتشفير شبكات الواي فاي

بروتوكول-WPA3-لتشفير-شبكات-الواي-فاي
- أعلن اتحاد الواي فاي في يناير الماضي عن الجيل الجديد من مستويات الحماية الخاصة بالشبكات اللاسلكية "WPA" وهو اختصار Wi-Fi Protected Access، حيث سيقوم البروتوكول الجديد WPA3 باستبدال البروتوكول السابق WPA2 لكي يصبح المستوى المعتمد في تشفير ملايين الشبكات اللاسلكية حول العالم، وسيأتي هذا النظام لكي يعالج الكثير من المشاكل التي كانت توجد في البروتوكول السابق والتي تسببت في العديد من المشاكل للمستخدمين، بالإضافة إلى الكثير من التحسينات والتعديلات التي شهدها النظام الجديد لكي يعطي حماية أكبر للمستخدم، حيث سيأتي البرتوكول الجديد بأربعة مزايا لم تكن موجودة في البروتوكول السابق سوف نتعرف عليها معًا ولكن قبل ذلك سنتعرف على عيوب النظام القديم التي أدت إلى استبداله بنظام أحدث.

عيوب تشفير WPA2

ما-هي عيوب-تشفير-WPA2
* بالرغم من أن نظام WPA2 كان الأقوى والأكثر استعمالاً في تشفير الشبكات اللاسلكية إلا أن ذلك يعني أنه كان خاليًا من العيوب، بل كان النظام يعاني من بعض نقاط الضعف والتي سنتعرف عليها في السطور القادمة.

1- عدم حماية الشبكات العامة

- ربما كان العيب الأبرز في هذا النظام هو عدم حماية الشبكات المفتوحة مثل الشبكات في المطاعم والمطارات والفنادق بحيث تكون البيانات بين نقطة الوصول "الواي فاي" والعميل "المستخدم" غير مشفرة، حيث يستطيع أي شخص على نفس الشبكة التجسس على البيانات المارة بسهولة، وبالرغم من أن هذا العيب تم تلافيه بشكل كبير مع استخدام معظم المواقع لتشفير HTTPS والذي يقوم بتشفير اتصال المستخدم بالموقع حتى على الشبكات المفتوحة، إلا أن هذا الأمر ظل بمثابة عيب في النظام عند استخدام مواقع تعمل بالبروتوكول الغير آمن HTTP.

2- مبني على بروتوكول WPA

- من المعلوم أنه تم تطوير نظام WPA2 على بروتوكول WPA القديم والذي احتوى على بعض الثغرات والعيوب وبالتالي فإن النظام الجديد حتى بعد تطويره كان يحتوي على بعض الثغرات كذلك، كما أنه كان قابل للاختراق بالرغم من صعوبة ذلك لكن كان يمكن تجاوزه باستخدام بعض المهارات التقنية.

3- وجود ثغرة KRACK في النظام

- وطبعًا كما ذكرنا في فقرة سابقة فإن اكتشاف ثغرة KRACK في تشفير WPA2 كان بمثابة الضربة القاضية لهذا النظام وأحد الأسباب التي عجلت باستخدام جيل جديد من تشفير الشبكات اللاسلكية، وباختصار فإن هذه الثغرة كانت تسمح للقراصنة باعتراض وفك تشفير البيانات المارة عبر شبكة الواي فاي عبر عمل هجوم إعادة تثبيت المفتاح والتلاعب في تقنية "HandShake" والتي كانت تحدث عند محاولة جهاز جديد الانضمام للشبكة اللاسلكية.

مميزات تشفير WPA3 الجديد

ما-هي-مميزات-تشفير-WPA3-الجديد
* بعد أن تعرفنا على عيوب النظام القديم والتي عجلت بإنشاء نظام أحدث للتغلب على تلك العيوب بالإضافة إلى وضع تحديثات جديدة لمزيد من الحماية والأمان للمستخدمين، سنتعرف على مزايا نظام التشفير الجديد.

1- تشفير شبكات الواي فاي العامة

- كما ذكرنا فإن الشبكات اللاسلكية المفتوحة كانت لا تحظى بتشفير للبيانات بين المستخدم ونقطة الوصول، لكن بروتوكول WPA3 الجديد سوف يعالج هذه المشكلة عن طريق استخدام ميزة "Individualized Data Encryption" والتي سوف تقوم بتشفير الاتصال بين المستخدم ونقطة الوصول في الشبكات العامة، هذا الأمر سوف يحمي مستخدمي الشبكات العامة من اختراق خصوصيتهم والتجسس على نشاطهم على الشبكة بحيث سيصبح ذلك شبه مستحيل.

2- الحماية ضد هجمات تخمين كلمات المرور Brute-Force Attacks

- هذه الميزة جاءت لتعالج ثغرة KRACK التي تم اكتشافها في البروتوكول السابق، وطريقة العلاج باختصار هو استخدام تقنية HandShake جديدة، بحيث يمنع الهجمات التي تعتمد على القيام بعدة محاولات لتخمين الباسورد من أجل الدخول للشبكة، وبالتالي فحتى إذا كانت كلمة السر التي تستخدمها للشبكة الخاصة بك ضعيفة أو لا ترتقي إلى درجة التعقيد المطلوبة بحيث يكون تخمينها صعبًا فإن البروتوكول الجديد سوف يحميك ضد هذا النوع من الهجمات.

3- تسهيل عملية الاتصال بالأجهزة الذكية

- هذه الميزة خاصة بالأشخاص الذين يعتمدون على الأجهزة الذكية مثل أجهزة إنترنت الأشياء كالمساعد المنزلي والمصابيح الذكية وغيرها والتي تحتاج إلى الاتصال بشبكة الإنترنت ولكنها لا تمتلك واجهة يمكن للمستخدم من خلالها إدخال البيانات الخاصة بشبكة الواي فاي، وغالبًا يكون الاتصال عبر استخدام التطبيق الخاص بالجهاز، هذا الأمر تم حله في النظام الجديد عبر استخدام تقنية رمز الاستجابة السريعة QR.

4- مستوى حماية أعلى

- ميزة أخرى سيأتي بها النظام الجديد وهي تهم المستخدمين والمؤسسات الهامة التي تحتاج إلى أعلى مستوى من التشفير والحماية، حيث سيوفر نظام WPA3 حماية 192-Bit بخوارزمية CNSA فائقة الحماية والتي سوف يُعتمد عليها في تأمين الشبكات الحكومية ذات الأهمية، حيث أن هذه الحماية أقوى بأضعاف الحماية السابقة.

متى سيتم الاعتماد على تشفير WPA3؟

متى-يبدأ-العمل-بتشفير-WPA3
- كما أعلن اتحاد الواي فاي فإن اعتماد النظام سوف يتم إطلاقه هذا العام لكي يتم استخدامه بشكل عملي، حيث سيكون على مصنعي أجهزة الراوتر الحصول على شهادة اعتماد من الاتحاد تفيد بدعم أجهزتهم لنظام التشفير الجديد، وبالطبع هذا سوف يكون للأجهزة الجديدة، وبالنسبة للأجهزة الحالية فالأمر غير واضح حتى الآن ما إذا كان مصنعوا هذه الأجهزة سوف يحاولون الحصول على شهادة النظام الجديد لكي يقوموا بإصدار تحديث برمجي للأجهزة القديمة لكي تدعم نظام التشفير الجديد أم سيكون التركيز على الأجهزة الحديثة فقط تجنبًا لإهدار الوقت والموارد في حين أن هذه الأجهزة قد تواجه مشاكل في استخدام البروتوكول الجديد حيث أن الأمر لا يتعلق بنقطة الوصول فقط وإنما يتعلق بالمستخدم، فكما أن الراوتر سيدعم بروتوكول WPA3 يجب أن يدعمه الجهاز المستخدم سواءً الحاسوب أو الهاتف وغيره للاستفادة من كافة مميزات هذا النظام.

* يُمكنكم أيضًا مشاهدة:
- كيفية حماية الحاسوب من الاختراق
- كيفية حماية الواي فاي من الاختراق
- اختراق الحواسيب الغير متصلة بالإنترنت
- كيفية منع المواقع من تعدين العملات الرقمية
- محرك بحث Shodan المحرك الأخطر على الإنترنت

** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم وضعه في تعليق **
** تقديرًا لجهودنا ودعمًا للموقع.. يُرجى مشاركة المقال عبر أزرار المشاركة الاجتماعية بالأسفل **
***** تم بحمد الله *****
author-img
Muhammad Elmasry

تعليقات

ليست هناك تعليقات
إرسال تعليق
    google-playkhamsatmostaqltradent