خاص : ترجمة – آية حسين علي :
اكتشفت مجموعة من الباحثين وجود ثغرة خطير في تصميم معيار أمان الاتصال اللاسلكي بالإنترنت الجديد، والمعروف اختصارًا بـ (دابلو. بي. إيه 3)، (WPA3)، بحيث بات المخترقون قادرون على الاتصال بالشبكات دون الحاجة إلى معرفة كلمة السر الخاصة بجهاز “الراوتر”.
وترمز الأحرف، (WPA)، اختصارًا إلى “wifi protected Access”، وهو ما يعني الوصول المحمي للشبكة اللاسلكية، وتعتبر خدمة الاتصال اللاسلكي بالإنترنت، (واي فاي)، أمرًا أساسيًا في حياتنا، لأنه يقدم طريقة مريحة للاتصال بالإنترنت من أي جهاز، ومن هنا وضعت الكثير من الآمال على معيار الأمان الجديد، (WPA3)، نظرًا لدرجة الأمان العالية التي يتمتع بها وقدرته على حماية كلمات مرور وبيانات المستخدمين وتوفير درجة عالية من الخصوصية من خلال ميزة التشفير القوي حتى في ظل وجود عدد كبير من الأجهزة المتصلة بشبكات (واي فاي) العامة والخاصة.
وصمم الجيل الثالث من بروتوكول الوصول المحمي للشبكة، (WPA3)، بهدف معالجة أوجه القصور المكتشفة في معيار الأمان، (دابلو. بي. إيه 2)، الذي يعتبر غير آمن منذ اكتشاف الثغرة الأمنية المعروفة بـ”كراك”، (Krack)، التي سمحت للقراصنة بتشفير كلمات المرور والبيانات وأرقام بطاقات الائتمان والمحادثات ورسائل البريد الإلكتروني.
وتدعم أجهزة الجيل الثالث، المعيار القديم، بحيث يمكن للمستخدم الاستمرار في استعمال الأجهزة الموجودة لديه.
ثغرة خطيرة..
نشر موقع (آرس تكنيكا) الإنكليزي دراسة أجريت في جامعة “نيويورك”، بـ”أبوظبي”، وجامعات أخرى، كشفت عن وجود ثغرات خطيرة في تصميم المعيار الجديد، الذي بات متبعًا على نحو واسع منذ اكتشاف قدرة قراصنة الإنترنت على اختراق معيار الأمان، (دابلو. بي. إيه 2)، العام الماضي، لذا فإنه في ظل التطور المستمر في قدرات القراصنة؛ تأتي الحاجة إلى التقدم المستمر في الأنظمة بدرجة تسبق قدرة المخترقين.
وصرح أحد القائمين على الدراسة، “ماثي فانهوف”، بأنه: “على ضوء الإعتداءات التي نفذها مخترقون نعتبر أن، (دابلو. بي. إيه 3)، ليس على مستوى معايير الأمان الحديثة”.
وتعتبر الثغرة خطيرة للغاية، إذ وجد الباحثون أن النظام الجديد لحماية الاتصالات بين الأجهزة والراوتر، (دابلو. بي. إيه 3)، والذي كان متوقعًا له أن يقدم درجة أمان أكبر من سابقه، (دابلو. بي. إيه 2)، المعمول به، منذ عام 2004، يسمح بالاتصال بشبكة (واي فاي)؛ دون الحاجة إلى إدخال كلمة المرور، وبات في إمكان المستخدم ذو النية الخبيثة الحصول على كلمة السر الخاصة بك بمجرد وجود جهازه بالقرب من هاتفك أو حاسوبك، خاصة في حالة كنت تستخدم كلمة مرور قصيرة وغير معقدة بشكل كافٍ أو من السهل تخمينها.
تحديث الأجهزة وكلمات المرور..
يعتمد، (WPA3)، على نظام تحقق رباعي يسمى “دراغون فلاي”، يعمل على حماية الاتصالات، ويتعامل مع كلمات المرور على هيئة أكواد مشفرة، لذا فإنها عندما تكون أقل أمانًا يصبح من السهل فك تشفيرها، ومع ذلك، لا تقع المعضلة في معيار الأمان وحده، إذ تعود جزء من المشكلة إلى الأنظمة المتبعة لتطوير الأجهزة الأقدم كي تصبح متناسبة مع المعيار الجديد.
وأصدرت منظمة، (Wi fi Alliance – تحالف واي فاي)، غير الربحية المعنية بمعايير الشبكات اللاسلكية، بيانًا أعترفت فيه بالإخفاقات التي اكتشفها الباحثون في المعيار الجديد، وذكرت أن هذه الثغرات يمكن تلافيها من خلال تحديث البرامج التي ليس لها تأثير على عمل الأجهزة، وحتى هذه اللحظة ينصح بتحديث الأجهزة التي تعمل من خلال معيار الأمان الجديد، وهي حتى الآن لا تزال قليلة، بالإضافة إلى استخدام كلمات مرور آمنة تتكون من 13 رمزًا على الأقل.
