10Aug
הברית ה- Wi-Fi רק הודיעה WPA3, תקן אבטחה Wi-Fi שיחליף WPA2.זה היה אחד הדברים הכי מעניינים בחשאי הודיעה ב CES 2018. בעוד כמה שנים, כאשר הרובוטים מתקפלים כביסה מקררים חכמים נשכחים, WPA3 יהיה בכל מקום מקשה על אנשים לפרוץ Wi-Fi שלך.
מה הם WPA2 ו- WPA3?
"WPA" מייצג גישה מוגנת ב- Wi-Fi.אם יש לך סיסמה ב- Wi-Fi הביתית שלך, זה כנראה מגן על הרשת שלך באמצעות WPA2 - זה גרסה 2 של תקן Wi-Fi Protected Access.יש סטנדרטים ישנים יותר כמו WPA( הידוע גם בשם WPA1) ו WEP, אבל הם לא בטוחים יותר.
WPA2 הוא תקן אבטחה המסדיר מה קורה כאשר אתה מתחבר לרשת Wi-Fi סגורה באמצעות סיסמה.WPA2 מגדיר את הפרוטוקול נתב והתקני Wi-Fi הלקוח להשתמש כדי לבצע את "לחיצת יד" המאפשר להם להתחבר בצורה מאובטחת וכיצד הם מתקשרים.שלא כמו תקן WPA המקורי, WPA2 דורש יישום הצפנה חזקה AES כי הוא הרבה יותר קשה לפצח.הצפנה זו מבטיחה שנקודת גישה של Wi-Fi( כמו נתב) וכן לקוח Wi-Fi( כמו מחשב נייד או טלפון) יכולים לתקשר באופן אלחוטי מבלי שתעבור את התנועה שלהם.
מבחינה טכנית, WPA2 ו- WPA3 הם אישורי חומרה שעל יצרני התקנים לבקש.יצרן התקן חייב ליישם באופן מלא את תכונות האבטחה הנדרשות לפני שיוכל לשווק את ההתקן שלו בתור "
Wi-Fi CERTIFIED ™ WPA2 ™ " או " Wi-Fi CERTIFIED ™ WPA3 ™".תקן WPA2 שירת אותנו היטב, אבל זה מקבל קצת זמן רב בשן.זה הופיע לראשונה בשנת 2004, לפני ארבע עשרה שנים.WPA3 ישתפר על פרוטוקול WPA2 עם תכונות אבטחה נוספות.
כיצד WPA3 שונה מ- WPA2?
תקן WPA3 מוסיף ארבע תכונות שלא נמצאות ב- WPA2.על היצרנים ליישם באופן מלא את ארבעת המאפיינים הללו כדי לשווק את המכשירים שלהם בתור " Wi-Fi CERTIFIED ™ WPA3 ™".אנחנו כבר יודעים מתווה רחב של תכונות, אם כי ה- Wi-Fi הברית - קבוצת התעשייה שמגדיר את הסטנדרטים האלה - עדיין לא הסביר להם בפירוט טכני עמוק.
פרטיות ברשתות Wi-Fi ציבוריות
כרגע, רשתות Wi-Fi פתוחות - מהסוג שתמצאו בנמלי תעופה, בתי מלון, בתי קפה ומקומות ציבוריים אחרים - הם בלגן ביטחוני.מכיוון שהם פתוחים ומאפשרים לכל אחד להתחבר, התנועה שנשלחת עליהם אינה מוצפנת כלל.זה לא משנה אם אתה צריך להיכנס בדף אינטרנט לאחר שאתה מצטרף לרשת, כל מה שנשלח על החיבור נשלח בטקסט רגיל שאנשים יכולים ליירט.העלייה בחיבורי HTTPS מוצפנים באינטרנט שיפרה את הדברים, אך אנשים עדיין יכלו לראות אילו אתרים התחברת אליהם ולהציג את התוכן של דפי HTTP.
WPA3 מתקן את הדברים באמצעות "הצפנת נתונים מותאמת אישית".כאשר אתה מתחבר לרשת Wi-Fi פתוחה, התנועה בין המכשיר לבין נקודת הגישה ל- Wi-Fi תהיה מוצפנת, למרות שלא הזנת ביטוי סיסמה בזמן החיבור.זה יגרום לציבור, לפתוח רשתות Wi-Fi הרבה יותר פרטית.זה יהיה בלתי אפשרי עבור אנשים לחטט מבלי למעשה פיצוח ההצפנה.בעיה זו עם נקודות חמות ציבוריות של Wi-Fi צריכה להיפתר לפני זמן רב, אבל לפחות זה קבוע עכשיו.
הגנה מפני התקפות כוח חבלה
כאשר התקן מתחבר לנקודת גישה של Wi-Fi, ההתקנים מבצעים "לחיצת יד" המבטיחה שהשתמשת במשפט הסיסמה הנכון כדי להתחבר ולנהל משא ומתן על ההצפנה שתשמש לחיבור החיבור.לחיצת היד הזו הוכיחה את עצמה פגיעה בהתקפת ה- KRACK ב -2017, אם כי התקני WPA2 קיימים ניתנים לתיקון עם עדכוני תוכנה.
WPA3 מגדיר לחיצת יד חדשה "שתספק הגנות חזקות גם כאשר משתמשים בוחרים סיסמאות שאינן תואמות את המלצות המורכבות האופייניות".במילים אחרות, גם אם אתה משתמש בסיסמה חלשה, תקן WPA3 יגן מפני התקפות כוחניות, כאשר הלקוח מנסה לנחש סיסמאות שוב ושוב עד שימצאו את הנתיב הנכון.Mathy Vanhoef, חוקר האבטחה שגילה את KRACK, נראה נלהב מאוד משיפור האבטחה ב- WPA3.תהליך חיבור קל יותר עבור התקנים ללא מציג
העולם השתנה הרבה בארבע עשרה שנים.כיום, נפוץ לראות מכשירים עם Wi-Fi ללא תצוגות.כל דבר מן האמזו הד ו Google הבית כדי שקעים שקעים נורות יכול להתחבר לרשת Wi-Fi.אבל לעתים קרובות זה מגעיל לחבר התקנים אלה לרשת Wi-Fi, שכן אין להם מסכים או מקלדות אתה יכול להשתמש כדי להקליד סיסמאות.חיבור התקנים אלה כרוך לעתים קרובות בשימוש באפליקציית סמארטפון כדי להקליד את משפט הסיסמה של ה- Wi-Fi( או להתחבר לרשת שנייה באופן זמני), והכל קשה יותר מכפי שהוא אמור להיות.כולל תכונה שמבטיחה "לפשט את תהליך קביעת התצורה של אבטחה עבור התקנים בעלי מוגבלות או ללא ממשק תצוגה".זה לא ברור בדיוק איך זה יעבוד, אבל התכונה יכולה להיות הרבה כמו היום Wi-Fi Protected Setup תכונה, אשר כוללת לחיצה על כפתור על הנתב כדי לחבר התקן.ל- Wi-Fi Protected Setup יש כמה בעיות אבטחה משלו, ואינו מפשט את ההתקנים המחוברים ללא תצוגות, לכן יהיה מעניין לראות בדיוק כיצד פועלת תכונה זו וכיצד היא מאובטחת.
אבטחה גבוהה יותר עבור הממשלה, הביטחון, יישומים תעשייתיים
התכונה הסופית היא לא משהו שמשתמשים ביתיים יהיה אכפת, אבל ה- Wi-Fi הברית הודיעה גם WPA3 יכלול "חבילת אבטחה 192 סיביות, מיושר עם מסחרי לאומיאלגוריתם אבטחה( CNSA) סוויטה של הוועדה על מערכות הביטחון הלאומי ".הוא מיועד ליישומים ממשלתיים, ביטחוניים ותעשייתיים.
הוועדה על מערכות הביטחון הלאומי( CNSS) היא חלק של הסוכנות לביטחון לאומי של ארה"ב, ולכן שינוי זה מוסיף תכונה מבוקשת על ידי ממשלת ארה"ב לאפשר הצפנה חזקה על רשתות Wi-Fi קריטיות.
מתי אקבל את זה?
על פי ה- Wi-Fi Alliance, התקנים התומכים ב- WPA3 ישוחררו מאוחר יותר ב -2018. התקנים חייבים להיות מאושרים עבור WPA3 כדי להציג תכונות אלה - במילים אחרות, עליהם לבקש ולקבל את " Wi-Fi CERTIFIED ™WPA3 ™ ", לכן סביר להניח שתתחיל לראות את הלוגו הזה על נתבים חדשים והתקנים אלחוטיים אחרים החל בסוף 2018.
הברית ה- Wi-Fi לא הודיעה על שום מכשירים קיימים המקבלים תמיכה ב- WPA3, אך אנו לאצופים שהתקנים רבים יקבלו עדכוני תוכנה או עדכוני קושחה לתמיכה ב- WPA3.יצרני התקנים יכולים ליצור תיאורטית עדכוני תוכנה המוסיפים תכונות אלה לנתבים קיימים ולמכשירי Wi-Fi אחרים, אך הם יצטרכו לעבור את הטרחה לפנות ולקבל את אישור WPA3 עבור החומרה הקיימת שלהם לפני ביצוע העדכון.רוב היצרנים סביר להניח להשקיע את המשאבים שלהם על פיתוח התקני חומרה חדשים במקום.
גם כאשר אתה מקבל נתב מאופשר ב- WPA3, תזדקק להתקני לקוח תואמי WPA3 - המחשב הנייד, הטלפון וכל דבר אחר שמתחבר ל- Wi-Fi כדי לנצל באופן מלא את התכונות החדשות האלה.החדשות הטובות הן שאותו נתב יכול לקבל חיבורים מסוג WPA2 ו- WPA3 בו-זמנית.גם כאשר WPA3 נפוץ, מצפה תקופת מעבר ארוכה שבה כמה התקנים מתחברים לנתב שלך עם WPA2 ואחרים מתחברים עם WPA3.
לאחר שכל המכשירים שלך תומכים ב- WPA3, תוכל להשבית את הקישוריות של WPA2 בנתב שלך כדי לשפר את האבטחה, באותו אופן שבו תוכל להשבית קישוריות WPA ו- WEP ורק לאפשר חיבורי WPA2 בנתב שלך היום.
למרות שזה ייקח קצת זמן עבור WPA3 מלא להתגלגל החוצה, הדבר החשוב הוא כי תהליך המעבר מתחיל בשנת 2018. זה אומר בטוח, בטוח יותר רשתות Wi-Fi בעתיד.
תמונה אשראי: רעיון Casezy / Shutterstock.com.
