ברית Wi-Fi בדיוק הודיעה על WPA3, Wi-Fiתקן אבטחה שיחליף את WPA2. בעוד כמה שנים, כשנשכחים הרובוטים המתקפלים לכביסה והמקררים החכמים, WPA3 יהיה בכל מקום שיקשה על אנשים לפרוץ את ה- Wi-Fi שלכם.
נכון להיום, ברית ה- Wi-Fi החלה לפעולמאשרים מוצרים חדשים התומכים ב- WPA3, ושלל יצרנים כבר נמצאים על הסיפון. קוואלקום החלה לייצר שבבים לטלפונים וטאבלטים, סיסקו הודיעה על תמיכה קרובה שאולי תכלול עדכון מכשירים קיימים כדי לתמוך בה, וכמעט כל חברה אחרת הודיעה על התמיכה שלה.
מהם WPA2 ו- WPA3?
"WPA" מייצג גישה מוגנת באמצעות Wi-Fi. אם יש לך סיסמה ב- Wi-Fi הביתי שלך, סביר להניח שהיא מגנה על הרשת שלך באמצעות WPA2 - זו גרסה שנייה של תקן ה- Wi-Fi Protected Access. ישנם סטנדרטים ישנים יותר כמו WPA (המכונה גם WPA1) ו- WEP, אך הם אינם מאובטחים יותר.
WPA2 הוא תקן אבטחה השולט במהקורה כשאתה מתחבר לרשת Wi-Fi סגורה באמצעות סיסמה. WPA2 מגדיר את הפרוטוקול שבו משתמשים בנתב ומכשירי לקוח Wi-Fi כדי לבצע את "לחיצת היד" המאפשרת להם להתחבר בצורה מאובטחת וכיצד הם מתקשרים. בניגוד לתקן WPA המקורי, WPA2 דורש הטמעה של קידוד AES חזק שקשה יותר לפצח אותו. הצפנה זו מבטיחה שנקודת גישה ל- Wi-Fi (כמו נתב) ולקוח Wi-Fi (כמו מחשב נייד או טלפון) יוכלו לתקשר באופן אלחוטי מבלי שתעבור לתנועה שלהם.
קשורים: ההבדל בין סיסמאות Wi-Fi ל- WEP, WPA ו- WPA2
מבחינה טכנית WPA2 ו- WPA3 הם חומרהאישורים שעל יצרני המכשירים להגיש בקשה אליהם. על יצרן מכשירים ליישם באופן מלא את מאפייני האבטחה הנדרשים לפני שיוכל לשווק את המכשיר שלהם כ- "Wi-Fi CERTIFIED ™ WPA2 ™"או"Wi-Fi CERTIFIED ™ WPA3 ™ ”.
תקן WPA2 שימש אותנו היטב, אבל זה לוקח קצת זמן לשן. זה עלה לראשונה בשנת 2004, לפני ארבע עשרה שנה. WPA3 ישתפר בפרוטוקול WPA2 עם תכונות אבטחה נוספות.
במה WPA3 שונה מ- WPA2?
קשורים: הטכנולוגיה הטובה (השימושית למעשה) שראינו ב- CES 2018
תקן WPA3 מוסיף ארבע תכונות שלא נמצאו ב- WPA2. על היצרנים ליישם באופן מלא את ארבע התכונות הללו כדי לשווק את המכשירים שלהן כ- "Wi-Fi CERTIFIED ™ WPA3 ™ ”. אנו כבר מכירים מתווה רחב של התכונות, אף כי ה- Wi-Fi Alliance - קבוצת התעשייה המגדירה סטנדרטים אלה - טרם הסבירה אותם בפרטי טכני מעמיק.
פרטיות ברשתות Wi-Fi ציבוריות
נכון לעכשיו, רשתות Wi-Fi פתוחות - מהסוג שתמצאבשדות תעופה, מלונות, בתי קפה ומיקומים ציבוריים אחרים - הם בלגן ביטחוני. מכיוון שהם פתוחים ומאפשרים לכל אחד להתחבר, תנועה שנשלחת עליהם אינה מוצפנת כלל. לא משנה אם עליכם להיכנס לדף האינטרנט לאחר ההצטרפות לרשת - כל מה שנשלח דרך החיבור נשלח בטקסט רגיל שאנשים יכולים ליירט. העלייה של חיבורי HTTPS מוצפנים באינטרנט שיפרה את הדברים, אך אנשים עדיין יכלו לראות לאילו אתרים התחברתם ולצפות בתוכן של דפי HTTP.
קשורים: כיצד להימנע מגליפה ברשת Wi-Fi במלונות וברשתות ציבוריות אחרות
WPA3 מתקן דברים באמצעות "נתונים מותאמים אישיתהצפנה ". כשאתה מתחבר לרשת Wi-Fi פתוחה, התעבורה בין המכשיר שלך לנקודת הגישה ל- Wi-Fi תוצפן, למרות שלא הזנת ביטוי סיסמא בעת החיבור. זה יהפוך את רשתות ה- Wi-Fi הפומביות והפתוחות להרבה יותר פרטיות. לא יהיה אפשר לאנשים לחטט מבלי לפצח את ההצפנה בפועל. בעיה זו עם נקודות חמות Wi-Fi ציבוריות הייתה אמורה להיפתר כבר מזמן, אך לפחות היא נפתרת כעת.
הגנה מפני התקפות כוח אמיץ
כאשר מכשיר מתחבר לנקודת גישה Wi-Fi,המכשירים מבצעים "לחיצת יד" שמבטיחה כי השתמשת בביטוי הסיסמה הנכון כדי להתחבר ומשא ומתן על ההצפנה שתשמש לאבטחת החיבור. לחיצת יד זו התגלתה כפגיעה להתקפת KRACK בשנת 2017, אם כי ניתן לתקן מכשירי WPA2 קיימים באמצעות עדכוני תוכנה.
קשורים: פגיע ברשת ה- Wi-Fi שלך: כיצד להגן מפני KRACK
WPA3 מגדיר לחיצת יד חדשה שתספקהגנות חזקות גם כאשר משתמשים בוחרים בסיסמאות שלא נכללות בהמלצות המורכבות האופייניות ”. במילים אחרות, גם אם אתה משתמש בסיסמה חלשה, תקן WPA3 יגן מפני התקפות כוח אדישות בהן לקוח מנסה לנחש סיסמאות שוב ושוב עד שימצא את הנכון. מתי וונהוף, חוקרת האבטחה שגילתה את KRACK, נראית נלהבת מאוד משיפורי האבטחה ב- WPA3.
תהליך חיבור קל יותר למכשירים ללא תצוגות
העולם השתנה רבות בארבע עשרה שנים. כיום מקובל לראות מכשירים המאפשרים Wi-Fi ללא צגים. כל דבר החל מהאקו של אמזון וגוגל-בית לשקעים חכמים ונורות יכול להתחבר לרשת Wi-Fi. אך לעיתים קרובות זה לא מעיק לחבר מכשירים אלה לרשת Wi-Fi, מכיוון שאין להם מסכים או מקלדות שבהם תוכלו להשתמש בכדי להקליד סיסמאות. חיבור מכשירים אלה כרוך לעתים קרובות בשימוש באפליקציית סמארטפון כדי להקליד את ביטוי הסיסמה שלך ב- Wi-Fi (או להתחבר לרשת שנייה באופן זמני), והכל קשה ממה שהיה צריך להיות.
WPA3 כולל תכונה שמבטיחה"לפשט את תהליך קביעת תצורת האבטחה למכשירים עם ממשק תצוגה מוגבל או ללא". לא ברור בדיוק איך זה יעבוד, אך התכונה עשויה להיות דומה לתכונה של הגדרת ה- Wi-Fi Protected של ימינו, הכוללת לחיצה על לחצן על הנתב כדי לחבר מכשיר. ההתקנה המוגנת באמצעות Wi-Fi כוללת כמה בעיות אבטחה משל עצמה, והיא אינה מפשטת חיבור התקנים ללא צגים, כך שיהיה מעניין לראות בדיוק כיצד פועלת תכונה זו ועד כמה היא מאובטחת.
אבטחה גבוהה יותר עבור יישומים ממשלתיים, ביטחוניים ותעשייתיים
התכונה הסופית אינה משהו שמשתמשים ביתייםיהיה אכפת ממנה, אך ה- Wi-Fi Alliance הודיע כי WPA3 יכלול "חבילת אבטחה של 192 סיביות, שתואמת את חבילת האלגוריתם המסחרי לביטחון לאומי (CNSA) מהוועדה למערכות אבטחה לאומיות". הוא מיועד ליישומים ממשלתיים, ביטחוניים ותעשייתיים.
הוועדה למערכות ביטחון לאומיות (CNSS)הוא חלק מסוכנות הביטחון הלאומית של ארה"ב, ולכן שינוי זה מוסיף תכונה שמבקשת ממשלת ארה"ב כדי לאפשר הצפנה חזקה יותר ברשתות Wi-Fi קריטיות.
מתי אשיג את זה?
על פי ה- Wi-Fi Alliance, מכשיריםתמיכה ב- WPA3 תצא לאוחר יותר בשנת 2018. קוואלקום כבר מייצרת שבבים לטלפונים וטאבלטים התומכים ב- WPA3, אך ייקח זמן עד שישולבו במכשירים חדשים. יש לאשר מכשירים ל- WPA3 כדי להפעיל תכונות אלה - במילים אחרות, עליהם לבקש ולקבל "Wi-Fi CERTIFIED ™ WPA3 ™ ”- כך סביר להניח שתתחילו לראות את הלוגו הזה בנתבים חדשים ובמכשירים אלחוטיים אחרים החל בסוף 2018.
הברית Wi-FI לא הודיעה על דברלגבי התקנים קיימים המקבלים תמיכה ב- WPA3 עדיין, אך איננו מצפים כי מכשירים רבים יקבלו עדכוני תוכנה או קושחה לתמיכה ב- WPA3. יצרני מכשירים יכולים תיאורטית ליצור עדכוני תוכנה המוסיפים תכונות אלה לנתבים קיימים ולמכשירי Wi-Fi אחרים, אך הם יצטרכו לעבור את הבעיה לבקש ולקבל אישור WPA3 עבור החומרה הקיימת שלהם לפני הפעלת העדכון. סביר להניח שרוב היצרנים יבזבזו את המשאבים שלהם על פיתוח מכשירי חומרה חדשים במקום.
גם כשאתה מקבל נתב עם WPA3, תעשה זאתזקוקים להתקני לקוח תואמי WPA3 - המחשב הנייד, הטלפון וכל דבר אחר שמתחבר ל- Wi-Fi - כדי לנצל באופן מלא את התכונות החדשות הללו. החדשות הטובות הן שאותו נתב יכול לקבל גם חיבורי WPA2 וגם WPA3 בו זמנית. אפילו כאשר WPA3 נפוצה, צפו לתקופת מעבר ארוכה בה מכשירים מסוימים מתחברים לנתב שלכם באמצעות WPA2 ואחרים מתחברים עם WPA3.
ברגע שכל המכשירים שלך תומכים ב- WPA3, תוכל לעשות זאתהשבת קישוריות WPA2 בנתב שלך כדי לשפר את האבטחה, באותה דרך שבה אתה יכול להשבית קישוריות WPA ו- WEP ולאפשר חיבורי WPA2 רק בנתב שלך היום.
אמנם ייקח זמן עד שה- WPA3 ייפתח במלואו, אך הדבר החשוב הוא שתהליך המעבר מתחיל בשנת 2018. המשמעות היא רשתות Wi-Fi בטוחות ובטוחות יותר בעתיד.
קרדיט תמונה: רעיון Casezy / Shutterstock.com.
