أطلق تحالف Wi-Fi رسميًا معيار أمان Wi-Fi الجديد WPA3 ، والذي سيعالج جميع مشكلات الأمان المعروفة في معايير الأمان الحالية وسيخفف من تأثير الهجمات اللاسلكية مثل هجمات KRACK و DEAUTH. يحل معيار الأمان محل WPA2 الحالي ، والذي سيصبح "الدرع" للمليارات من الأجهزة. سيعزز WPA3 إلى حد كبير قدرات تكوين الجهاز والتشفير والتوثيق مقارنة بالمعايير الحالية.
في الوقت الحاضر ، هناك العديد من عمالقة التكنولوجيا بما في ذلك Apple و Cisco و Intel و Qualcomm و Microsoft في Wi-Fi Alliance ، ويتمثل التصميم الأصلي لمعيار الأمان اللاسلكي WPA في التحقق من الجهاز اللاسلكي وضمان أمان الارتباط باستخدام بروتوكول التشفير المتقدم AES. لمنع المتسللين من الغزو.
وسيحل معيار الأمان الذي تم إصداره مؤخرًا محل WPA2 ، والذي يستخدم على نطاق واسع حاليًا ، مع تغطية مليارات الأجهزة ، وقد أجرى WPA3 تغييرات رئيسية على الأجهزة التي تدعم تقنية Wi-Fi ، مما يعزز بشكل كبير التكوين والمصادقة والتشفير.
وقال إدغار فيجويروا ، رئيس مجلس إدارة "واي فاي" ورئيس مجلس الإدارة: "في مجال الأمن المتغير باستمرار ، سيكون WPA3 أول من يوفر أقوى حماية. ومع WPA3 في المجال اللاسلكي ، نحن ملتزمون أيضًا بهذه العلامة التجارية. . "
يتضمن معيار WPA3 كلاً من وضعي الشخصية والشركة ، كما يمكن تطبيقه على إنترنت الأشياء.
تتضمن التحسينات الناتجة عن المعيار الجديد ما يلي:
1. الحماية ضد هجمات القوة الغاشمة
يوفر WPA3 الأمان ضد القوة الغاشمة في القاموس غير المتصل ، حتى إذا لم يستخدم المستخدم كلمة مرور أكثر تعقيدًا.
2. وظيفة التشفير إلى الأمام
يحتوي WPA3 على وظيفة تشفير قوية إلى الأمام ، والتي يمكن أن توفر للمستخدمين خصوصية الاتصال حتى إذا نجح المهاجم في اختراق كلمة المرور.
3. حماية خصوصية المستخدم المحسنة في شبكات Wi-Fi في المناطق العامة / المفتوحة
يعزز WPA3 حماية خصوصية المستخدم في بيئة الشبكة المفتوحة من خلال تشفير البيانات الشخصية ، حيث يتم تشفير الاتصال بين أي جهاز ونقطة وصول Wi-Fi ، مما يمنع هجمات MitM بشكل فعال.
وباستخدام OWE (OpportunisticWirelessEncryption) لمنع المستخدمين من التنصت من قبل أطراف ثالثة ، وتزويد كل مستخدم بطريقة تشفير منفصلة لضمان أمان قناة الشبكة بين الجهاز ونقطة وصول Wi-Fi.
4. تعزيز حماية الشبكات الحساسة
بالنسبة إلى شبكة مماثلة تستخدمها الحكومات ، توفر المؤسسات المالية تشفير 192 بت.
بالإضافة إلى ذلك ، أصدرت شركة Wi-Fi Alliance تقنية Wi-Fi Easy Connect ، وهي ميزة جديدة تعمل على تبسيط الاتصال بين أجهزة IoT والشبكات اللاسلكية ، حيث تحل هذه الميزة محل الإعداد المحمي بالدقة اللاسلكية (WPS) السابق. تم استجواب هذا الأخير بشكل متكرر أثناء الاستخدام ، حيث تسمح الميزة الجديدة للمستخدمين بإرسال شهادات Wi-Fi جديدة إلى الأجهزة الجديدة ببساطة عن طريق مسح رمز الاستجابة السريعة.
أطلق تحالف Wi-Fi رسميًا معيار أمان Wi-Fi الجديد WPA3 ، والذي سيعالج جميع مشكلات الأمان المعروفة في معايير الأمان الحالية وسيخفف من تأثير الهجمات اللاسلكية مثل هجمات KRACK و DEAUTH. يحل معيار الأمان محل WPA2 الحالي ، والذي سيصبح "الدرع" للمليارات من الأجهزة. سيعزز WPA3 إلى حد كبير قدرات تكوين الجهاز والتشفير والتوثيق مقارنة بالمعايير الحالية.
في الوقت الحاضر ، هناك العديد من عمالقة التكنولوجيا بما في ذلك Apple و Cisco و Intel و Qualcomm و Microsoft في Wi-Fi Alliance ، ويتمثل التصميم الأصلي لمعيار الأمان اللاسلكي WPA في التحقق من الجهاز اللاسلكي وضمان أمان الارتباط باستخدام بروتوكول التشفير المتقدم AES. لمنع المتسللين من الغزو.
وسيحل معيار الأمان الذي تم إصداره مؤخرًا محل WPA2 ، والذي يستخدم على نطاق واسع حاليًا ، مع تغطية مليارات الأجهزة ، وقد أجرى WPA3 تغييرات رئيسية على الأجهزة التي تدعم تقنية Wi-Fi ، مما يعزز بشكل كبير التكوين والمصادقة والتشفير.
وقال إدغار فيجويروا ، رئيس مجلس إدارة "واي فاي" ورئيس مجلس الإدارة: "في مجال الأمن المتغير باستمرار ، سيكون WPA3 أول من يوفر أقوى حماية. ومع WPA3 في المجال اللاسلكي ، نحن ملتزمون أيضًا بهذه العلامة التجارية. . "
يتضمن معيار WPA3 كلاً من وضعي الشخصية والشركة ، كما يمكن تطبيقه على إنترنت الأشياء.
تتضمن التحسينات الناتجة عن المعيار الجديد ما يلي:
1. الحماية ضد هجمات القوة الغاشمة
يوفر WPA3 الأمان ضد القوة الغاشمة في القاموس غير المتصل ، حتى إذا لم يستخدم المستخدم كلمة مرور أكثر تعقيدًا.
2. وظيفة التشفير إلى الأمام
يحتوي WPA3 على وظيفة تشفير قوية إلى الأمام ، والتي يمكن أن توفر للمستخدمين خصوصية الاتصال حتى إذا نجح المهاجم في اختراق كلمة المرور.
3. حماية خصوصية المستخدم المحسنة في شبكات Wi-Fi في المناطق العامة / المفتوحة
يعزز WPA3 حماية خصوصية المستخدم في بيئة الشبكة المفتوحة من خلال تشفير البيانات الشخصية ، حيث يتم تشفير الاتصال بين أي جهاز ونقطة وصول Wi-Fi ، مما يمنع هجمات MitM بشكل فعال.
وباستخدام مدينون (OpportunisticWirelessEncryption) لمنع المستخدمين من التنصت من قبل طرف ثالث، مع توفير التشفير منفصل لكل مستخدم، وذلك لضمان قناة الأمني بين أجهزة الشبكة ونقاط وصول واي فاي.
4. تعزيز حماية الشبكات الحساسة
بالنسبة إلى شبكة مماثلة تستخدمها الحكومات ، توفر المؤسسات المالية تشفير 192 بت.
بالإضافة إلى ذلك ، أصدرت شركة Wi-Fi Alliance تقنية Wi-Fi Easy Connect ، وهي ميزة جديدة تعمل على تبسيط الاتصال بين أجهزة IoT والشبكات اللاسلكية ، حيث تحل هذه الميزة محل الإعداد المحمي بالدقة اللاسلكية (WPS) السابق. تم استجواب هذا الأخير بشكل متكرر أثناء الاستخدام ، حيث تسمح الميزة الجديدة للمستخدمين بإرسال شهادات Wi-Fi جديدة إلى الأجهزة الجديدة ببساطة عن طريق مسح رمز الاستجابة السريعة.
