سدد الباحث الأمني البلجيكي ماتي فانهويف Mathy Vanhoef الضربة القاضية لبروتوكول الاتصال اللاسلكي المحمي رقم 2 WPA 2 بعد نشر تفاصيل عن عيب “كراك” KRACK الذي يعتري هذا البروتوكول المستخدم على مليارات الأجهزة.
وهذا ما أدى مؤخرًا إلى نشر منظمة “واي فاي ألاينس” WiFi Alliance، وهي المنظمة التي تحدد المعايير الخاصة بالاتصالات اللاسلكية بالإنترنت، للتفاصيل الأولى بشأن بروتوكول الاتصال اللاسلكي المحمي رقم 3 WPA 3 الجديد.
وستتوفر المسودة الأولى الرسمية من بروتوكول التحقق من الاتصال اللاسلكي بالإنترنت WPA 3 في وقت لاحق من هذا العام، ولكن منظمة “واي فاي ألاينس” أرادت كشف النقاب عن أربع خاصيات أساسية في المعيار الجديد، تهُم المستخدمين وبائعي الأجهزة.
الخاصيات الأربع الجديدة
الخاصية الأولى كناية عن حماية من الهجمات العمياء تقوم على حجب آلية التحقق من الاتصال اللاسكي بعد عدد من محاولات تسجيل الدخول غير الناجحة. هذه الخاصية الأساسية متوفرة في أنظمة تحقق على الإنترنت وفي برمجيات متعددة، وإضافتها إلى شبكات الاتصال اللاسلكي أمرٌ منطقيّ فغالبًا ما تتعرّض هذه الشبكات إلى هجمات عمياء.
الخاصية الثانية هي القدرة على استخدام الأجهزة القادرة على الاتصال بالإنترنت لاسلكيًا، كلوح ضبط للإعدادات لأجهزة أخرى. أي أن المستخدمين سيتمكنون عندها من الاستعانة بهواتفهم أو لوحهم الإلكتروني لضبط خيارات بروتوكول الاتصال اللاسلكي المحمي رقم 3 على جهاز آخر غير مزوّد بشاشة، مثل معدات إنترنت الأشياء الصغيرة ومنها الأقفال الذكية والمصابيح الكهربائية الذكية.
أما الخاصيتين الثالثة والرابعة فمرتبطتان بقدرات التشفير المدخلة إلى بروتوكول الاتصال اللاسلكي المحمي رقم 3. الخاصية الثالثة عبارة عن “تشفير لبيانات فردية” وهي خاصية تشفّر الصلات بين كل جهاز والموجّه (router) أو نقطة الاتصال، والخاصية الرابعة عبارة عن معيار تشفيري مطوّر، تصفها منظمة “واي فاي ألاينس” على أنها “برمجية تشفير أمنية بحجم 192 بت، تتماشى مع خوارزمية الأمن التجاري الوطني (Commercial National Security Algorithm) الخاصة باللجنة الخاصة بأنظمة الأمن الوطني، التي ستضيف طبقة حماية أخرى لشبكات الإنترنت اللاسلكي بواسطة متطلبات أمنية عالية المستوى كتلك الخاصة بالحكومة ومجال الدفاع والقطاع الصناعي.” ويتوقع نشر تفاصيل إضافية عن هذه الخاصيات في وقتٍ لاحق من سنة 2018.
