اختصار لـ Wi-Fi Protected Access 3 ، WPA3 هو أحدث جيل من أمان Wi-Fi. تم الإعلان عنه بواسطة Wi-Fi Alliance في عام 2018 ، وهو تحسين على WPA2 الذي تم إنشاؤه لتأمين الشبكات المفتوحة وحماية كلمات المرور البسيطة وتبسيط تكوين الجهاز.
ماذا عن WPA2 Wi-Fi؟
لا تقلق ، لن يتم التخلص من WPA2 في أي وقت قريب ؛ سيستمر Wi-Fi Alliance في معالجة أوجه القصور فيه وستظل نقاط الوصول WPA3 متوافقة مع WPA2 في الوقت الحالي.
يمكنك التعرف على المدة التي مرت منذ إصدار إصدار جديد من WPA عندما تدرك أن الإصدار الأول أصبح متاحًا في عام 2003 ، و WPA2 بعد عام واحد فقط.هذا يضع إصدار WPA3 بعد أكثر من عقد. راجع WPA2 مقابل WPA للتعرف على التغييرات بين تلك الإصدارات.
WPA3 مقابل WPA2
هناك عدد قليل من التحديثات الأمنية لـ WPA3 بما في ذلك شبكة Wi-Fi عامة أكثر أمانًا ، وحماية ضعيفة بكلمة مرور ، وإعداد أسهل.
شبكة Wi-Fi عامة أكثر أمانًا
يوصى عادةً باستخدام شبكة Wi-Fi العامة كحل أخير فقط أو إذا كنت لا تخطط لإرسال أو تلقي معلومات حساسة مثل كلمات المرور والرسائل الخاصة. هذا لأنك لست متأكدًا من من يتطفل على الشبكة ولأن معظم شبكات Wi-Fi المجانية غير مشفرة.
WPA3 يوفر طريقتين لتحسين الأمان في هذه المواقف: سرية التوجيه والتشفير.
لماذا تعتبر سرية إعادة التوجيه مفيدة للغاية؟ باختصار ، هذا يعني أن المهاجم لا يمكنه جمع مجموعة من البيانات واختراقها لاحقًا. مع الإصدارات القديمة من WPA ، يمكن لشخص ما جمع بعض البيانات من الشبكة ثم أخذها إلى المنزل لفحصها بعد أن تقوم بتطبيق كلمة المرور عليها ، وبالتالي الوصول إلى جميع تلك المعلومات وأي بيانات مستقبلية تلتقطها.يعزل WPA3 كل جلسة بحيث تصبح هذه الطريقة "البطيئة" للقرصنة عديمة الفائدة ، بالإضافة إلى أنها ستحتاج إلى أن تكون على الشبكة لتخمين كل كلمة مرور.
يعد نقص التشفير مشكلة كبيرة في الشبكات المفتوحة ، ولكنه متوفر الآن مع WPA3. يوجد بالفعل تشفير مع شبكات WPA2 ، ولكن ليس في حالة عدم استخدام كلمة مرور ، كما هو الحال مع الشبكات المفتوحة. كان يجب معالجة هذا الأمر منذ سنوات لأسباب واضحة ، لكن التأخير أفضل من عدمه.
استنادًا إلى التشفير اللاسلكي الفرص (OWE) ، يعمل من خلال Wi-Fi Enhanced Open لتزويد كل جهاز بالتشفير الفردي الخاص به لحماية بياناته حتى عندما لا تتطلب الشبكة كلمة مرور.
الحماية ضد كلمات المرور الضعيفة
عند الحديث عن أمان أفضل للشبكات المفتوحة ، يتمتع WPA3 بميزة إضافية تتمثل في جعل كلمات المرور الضعيفة آمنة مثل كلمات المرور القوية. يستخدم المصادقة المتزامنة لـ Equals (SAE) والتي ، وفقًا لـ IEEE ، مقاومة للهجوم السلبي والهجوم النشط وهجوم القاموس.
يتلخص هذا في أنه يجعل من الصعب على المتسللين اختراق كلمة المرور الخاصة بك حتى لو لم يتم اعتبارها كلمة مرور قوية.
إعداد أسهل
يعد توصيل الأجهزة بشبكة Wi-Fi أحيانًا عملية شاقة. يتميز WPA3 بآلية إقران أبسط تسمى Wi-Fi Easy Connect والتي تستخدم رموز QR لإعداد أسرع.
على سبيل المثال ، قد تحب جميع أجهزة إنترنت الأشياء (IoT) التي تملأ منزلك ولكن شيئًا ما ربما تنظر إليه ، ولكنك تتعامل معه لأنك مضطر لذلك ، هو إعدادها. عادة ما تكون عملية كاملة تتطلب استخدام هاتفك للاتصال بالجهاز مباشرة حتى تتمكن من توصيله ببقية الشبكة. مسح رمز الاستجابة السريعة ضوئيًا يجعل هذا أسرع بكثير.
تعد إضافة أجهزة ضيف جديدة على شبكة مفتوحة لا تتطلب كلمة مرور ، طريقة أخرى لتشغيل Wi-Fi Easy Connect. إنه يعمل من خلال جعل جهاز واحد يعمل كما يسمى المكوِّن ، وتسجل الأجهزة الأخرى.استخدم أحد الأجهزة لمسح الآخر ، وسيتم توفير بيانات الاعتماد الصحيحة على الفور دون الحاجة إلى كلمة مرور.
WPA3 مشكلات الأمان
مثل أي قطعة تقنية ، سيأتي وقت يتم فيه اكتشاف نقاط الضعف من خلال الاختبار. في حين أن هناك ميزات أساسية تجعل WPA3 أفضل من المعايير القديمة ، فإن هذا لا يعني أنه خالٍ من المشاكل.
في عام 2019 ، سمح خطأ أطلق عليه هجوم dragonblood ، وهو ما يجعل من الممكن للمتسللين كسر عبارة مرور Wi-Fi من خلال هجمات القوة الغاشمة ورفض الخدمة. الخبر السار هو أنه يبدو أنه مشكلة فقط عندما لا يتم استخدام HTTPS ، وهو أمر نادر الحدوث.