ארגון הגג של תקינת ה-WiFi בעולם, ה-WiFi Alliance, הכריז במסגרת תערוכת האלקטרוניקה הצרכנית CES 2018 על תקן האבטחה WPA 3, שנועד להחליף את תקן WPA 2 שנמצא איתנו משנת 2004, עם יכולות אבטחה משופרות. בעוד שתקן WPA 2 הוא הנפוץ ביותר היום לאבטחת רשתות WiFi והוא עודכן במשך השנים, עדיין מדובר על תקן ישן לאבטחה שבו אותרה פרצת KRACK הקריטית במהלך 2017.
מבין השיפורים של תקן WPA 3 החדש ניתן יהיה למצוא את:
- התראות על ניסיונות חיבור – התקן החדש ישלב מנגנון פנימי המיועד למשתמשים בעלי סיסמאות חלשות שיתריע בפני המשתמש על ניסיונות חוזרים להתחברות לרשת האלחוטית.
- שיפורי הגדרה למכשירים חסרי מסך – אחד החסרונות במכשירי האינטרנט של הדברים (IoT) הוא חוסר במסכים מובנים, מה שמקשה על ההגדרה שלהם מבחינת אבטחה.
- הצפנת מידע אישית – התקן יאפשר הצפנת מידע גם ברשתות פתוחות כך שכל המידע שיעבור ברשת פתוחה יהיה מוצפן וימנע מאפשרות של “האזנה פסיבית” לחבילות מידע שעוברות ברשת פתוחה.
- אבטחת 192 ביט – התקן החדש ישתמש בהצפנת 192 ביט מבוססת CNSA (ר”ת Commercial National Security Algorithm) לאבטחה משופרת יחסית ל-WPA2 בעל הצפנת 128 ביט.
בעוד התקן החדש יחליף עם הזמן את תקן WPA2, התקן הישן יעודכן גם כן על מנת להגביר את האבטחה בו במהלך המעבר ההדרגתי לשימוש ב-WPA3.
KRACK
אחת מסיבות העדכון ל-WPA 3 היא פרצת האבטחה KRACK (ר”ת Key Reinstallation Attack) שאותרה במהלך 2016 ונחשפה רשמית באוקטובר 2017, כשהיא מדגימה חולשה ב-WPA ו-WPA 2 על שלל הגרסאות של התקנים (מידע מלא באנגלית) במנגנון “לחיצת ידיים מרובעת” (four-way handshake).
בעוד שהפירצה תוקנה באמצעות עדכוני אבטחה היא הציגה בעיה בסיסית ב-WPA, מה שגרם בסופו של דבר ליצירת תקן WPA 3 החדש שנועד להיות מאובטח הרבה יותר ולשמור על המידע של המשתמשים.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.