הוכרז: תקן WPA3 – עם אבטחה משופרת ל-WiFi וצפי הגעה לשוק במהלך 2018

Wi-Fi Alliance Wi-Fi Alliance

ארגון הגג של תקינת ה-WiFi בעולם, ה-WiFi Alliance, הכריז במסגרת תערוכת האלקטרוניקה הצרכנית CES 2018 על תקן האבטחה WPA 3, שנועד להחליף את תקן WPA 2 שנמצא איתנו משנת 2004, עם יכולות אבטחה משופרות. בעוד שתקן WPA 2 הוא הנפוץ ביותר היום לאבטחת רשתות WiFi והוא עודכן במשך השנים, עדיין מדובר על תקן ישן לאבטחה שבו אותרה פרצת KRACK הקריטית במהלך 2017.

מבין השיפורים של תקן WPA 3 החדש ניתן יהיה למצוא את:

  • התראות על ניסיונות חיבור – התקן החדש ישלב מנגנון פנימי המיועד למשתמשים בעלי סיסמאות חלשות שיתריע בפני המשתמש על ניסיונות חוזרים להתחברות לרשת האלחוטית.
  • שיפורי הגדרה למכשירים חסרי מסך – אחד החסרונות במכשירי האינטרנט של הדברים (IoT) הוא חוסר במסכים מובנים, מה שמקשה על ההגדרה שלהם מבחינת אבטחה.
  • הצפנת מידע אישית – התקן יאפשר הצפנת מידע גם ברשתות פתוחות כך שכל המידע שיעבור ברשת פתוחה יהיה מוצפן וימנע מאפשרות של “האזנה פסיבית” לחבילות מידע שעוברות ברשת פתוחה.
  • אבטחת 192 ביט – התקן החדש ישתמש בהצפנת 192 ביט מבוססת CNSA (ר”ת Commercial National Security Algorithm) לאבטחה משופרת יחסית ל-WPA2 בעל הצפנת 128 ביט.

בעוד התקן החדש יחליף עם הזמן את תקן WPA2, התקן הישן יעודכן גם כן על מנת להגביר את האבטחה בו במהלך המעבר ההדרגתי לשימוש ב-WPA3.

KRACK

אחת מסיבות העדכון ל-WPA 3 היא פרצת האבטחה KRACK (ר”ת Key Reinstallation Attack) שאותרה במהלך 2016 ונחשפה רשמית באוקטובר 2017, כשהיא מדגימה חולשה ב-WPA ו-WPA 2 על שלל הגרסאות של התקנים (מידע מלא באנגלית) במנגנון “לחיצת ידיים מרובעת” (four-way handshake).

בעוד שהפירצה תוקנה באמצעות עדכוני אבטחה היא הציגה בעיה בסיסית ב-WPA, מה שגרם בסופו של דבר ליצירת תקן WPA 3 החדש שנועד להיות מאובטח הרבה יותר ולשמור על המידע של המשתמשים.

הצטרפו לערוץ הטלגרם של גאדג’טי לעדכונים שוטפים בנושאים טכנולוגים ולערוץ גאדג’טי דיל למבצעים. תוכלו גם להירשם לעדכונים מאיתנו דרך ערוץ האינסטגרם הרשמי, עמוד החדשות של גוגל או בעמוד הפייסבוק.


*חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

השוואת מפרטים