بقلم: فريد فرح
WPA3 ، Open Enhanced Open ، Easy Connect ، يقدم الثلاثي الفائز من بروتوكولات الأمان الجديدة التي أنشأها تحالف Wi-Fi تقنيات جديدة لملء الثغرات الحرجة في بروتوكول التشفير من الجيل السابق.
في الآونة الأخيرة ، خضعت Wi-Fi لأكبر تحديث أمان تم إجراؤه منذ 14 عامًا، وهو الإصدار الثالث من بروتوكول شهادة الأمان WPA3 (الوصول المحمي إلى شبكة Wi-Fi) الذي يوفر تحديثات أساسية لإصدار WPA2 السابق ، والذي تم تقديمه في عام 2004. بدلاً من إصلاح شامل لإمكانيات الأمان Wi-Fi ، فإن بروتوكول WPA3 يفتتح تقنيات جديدة لملء الثغرات الحرجة (غير المصححة) التي تم اكتشافها على WPA2 والتي كانت أصل الهجمات الأخيرة التي تهدف إلى سرقة البيانات أو إلى تخريب أنظمة المعلومات.
وأعلن تحالف Wi-Fi عن بروتوكولين جديدين لإصدار الشهادات لتعزيز الأداء الأمني لـ WPA3. وهي بروتوكولات Enhanced Open و Easy Connect ، التي لديها إمكانية تحسين مستوى الأمان بصفة مستقلة تمامًا عن WPA3 وتعمل على شبكات محددة وفي حالات تصديق معينة.
وهكذا ، فإن بروتوكولات التصديق الجديدة هذه تتعامل ، لأول مرة ، مع التشفير اللاسلكي الذي يتطلب عمليات حسابية مكثفة لمعالجة حزم البيانات القادرة على حل مشكلات الأمن اللاسلكي. يتضمن WPA3 طريقة جديدة لمصادقة جهاز يحاول الاتصال بشبكة. يستخدم هذا الحل SAE (المصادقة المتزامنة للوحدات المتساوية) ، ويستخدم هذا التشفير لمنع المتسلل من تخمين كلمة مرور المستخدم. يوفر نظام SAE طريقة أكثر أمانًا لتبادل مفاتيح التشفير بين طرف المستخدم وجهاز توجيه الوصول إلى الشبكة.
هذا النظام يحل محل تقنية المفاتيح المشتركة مسبقا PSK (مفتاح مشترك مسبقا) المستخدمة من قبل WPA2، منذ عام 2004 حتى 17 أكتوبر 2017، تاريخ ظهور خطأ “كراك” (مفتاح إعادة توطين الهجوم) الذي يفك شفرة جميع البيانات المنقولة في شبكة wifi من الهواتف المحمولة وأجهزة الكمبيوتر والأجهزة اللوحية وما إلى ذلك، ويسمح هذا الخلل “KRACK” لمهاجم يقع بالقرب من محطة المستخدم ، بمحاكاة انقطاع مؤقت لاتصاله بالموجه ثم دفعه لإجراء محاولات اتصال متكررة. في هذه اللحظات من إعادة الاتصال ، تتجلى تقنية Krack في تحليل “المصافحات”. وهذه المحاولات العديدة لتبادل البيانات بين نقطة وصول الشبكة ومحطة المستخدم ليتم التحقق من صحة الاتصال. وبالتالي ، فإن الهجوم يعطل خطوة التحقق من الصحة هذه لاستعادة مفاتيح التشفير والتجسس على تدفق البيانات في Wi-Fi واسترداد البيانات السرية.
بروتوكول أكثر سهولة
تم تصميم تقنية SAE المعروفة باسم “المصادقة المتزامنة للوحدات المتساوية” لمنع هذا النوع من الهجمات ، وتحسين الأمن حيث يتم تبادل مفتاح تشفير كلمة المرور. من الواضح أن SAE تعتبر عناصر سلسلة الاتصال متساوية ، أي أن طرف المستخدم أو موجه الوصول يمكنه بدء “المصافحة” لتبادل المعلومات. المصادقة ، بطريقة مستقلة ، بدلا من كجزء من “جسر” في اتجاهين (ذهابا وإيابا). لن يكون لدى KRACK بوابة لبطاقات إعادة توجيه سلسلة وكلمات المرور. وبالتالي ، توفر SAE وظائف سر النقل الذي لا يقدمه PSK في WPA2. باستخدام هذا الأسلوب ، يتم تغيير كلمة مرور التشفير في كل مرة يتم فيها إنشاء اتصال. إذا تمكن أحد المهاجمين من اختراق الشبكة ، يمكنه فقط سرقة مفاتيح التشفير الخاصة بالبيانات المنقولة بعد لحظة الوصول هذه. بوضوح ، في حالة حدوث اختراق ناجح ، يمنع SAE المتسلل من الوصول إلى البيانات المشفرة السابقة.
بروتوكول Easy Connect هو أداة للتعرف على العدد الكبير من الأجهزة المتصلة في العالم ، والتي قرر تحالف Wi-Fi جعلها أكثر سهولة. للتحقق من إضافة عقدة إلى شبكة ، يتيح تطبيق Easy Connect استخدام رموز QR الفريدة لتحديد الأجهزة بدلاً من إدخال كلمات المرور. يعمل رمز كل محطة كنوع من المفاتيح العامة. لإضافة جهاز ، ما عليك سوى مسح QR باستخدام هاتف ذكي متصل بالشبكة بالفعل. بعد عملية المسح ضوئيا ، الشبكة والجهاز يتبادلان ويصادقان المفاتيح للاتصالات اللاحقة.
Enhanced Open عبارة عن بروتوكول مصمم لحماية المستخدم عند الاتصال بالشبكات المفتوحة مثل المقاهي والمطاعم والمطارات. تعمل هذه التقنية أيضًا على حماية المستخدمين من ما يسمى بالهجمات السلبية ، التي تهدف إلى جمع بيانات الآلاف من الأشخاص المتصلين، والتي تستخدم على نطاق واسع في الشبكات المفتوحة. ولذلك يركز هذا البروتوكول على تحسين تشفير البيانات المرسلة إلى هذه الشبكات المفتوحة ، دون مطالبة المستخدمين بإدخال كلمات المرور أو إتباع خطوات إضافية. من المحتمل مرور عدة أشهر قبل توحيد المعيار WPA3. لا يمكن أن يتم اعتماد WPA3 بشكل عام إلا بعد ترقية جميع أجهزة التوجيه النشطة في العالم. ومع ذلك ، يمكن للمشغلين التفكير بالفعل في استبدال أجهزة التوجيه الحالية الخاصة بهم بالمنتجات الأخرى المعتمدة من WPA3 ، والتي ستطرح للبيع في الأشهر القادمة.
