מהו WPA3 ומתי אקבל אותו ברשת ה- Wi-Fi שלי?

ברית ה- Wi-Fi הודיעה זה עתה על WPA3, תקן אבטחה של Wi-Fi שיחליף את WPA2. בעוד כמה שנים, כאשר הרובוטים המתקפלים לכביסה והמקררים החכמים יישכחו, WPA3 יהיה בכל מקום שיקשה על אנשים לפרוץ את ה- Wi-Fi שלך.

נכון להיום, ה- Wi-Fi Alliance החלה לאשר מוצרים חדשים התומכים ב- WPA3, וחבורה של יצרנים כבר על הסיפון. קוואלקום החלה לייצר שבבים לטלפונים וטאבלטים, סיסקו הודיעה על תמיכה צפויה שאולי תכלול עדכון מכשירים קיימים כדי לתמוך בה, וכמעט כל חברה אחרת הודיעה על תמיכתה.

מהם WPA2 ו- WPA3?

"WPA" מייצג גישה מוגנת באמצעות Wi-Fi. אם יש לך סיסמה ב- Wi-Fi הביתי שלך, זה כנראה מגן על הרשת שלך באמצעות WPA2 - זו גרסה שתיים של תקן ה- Wi-Fi Protected Access. ישנם תקנים ישנים יותר כמו WPA (המכונה גם WPA1) ו- WEP, אך הם אינם מאובטחים יותר.

WPA2 הוא תקן אבטחה השולט במה שקורה כשמתחברים לרשת Wi-Fi סגורה באמצעות סיסמה. WPA2 מגדיר את הפרוטוקול בו משתמשים נתב והתקני לקוח Wi-Fi לביצוע "לחיצת היד" המאפשרת להם להתחבר בצורה מאובטחת וכיצד הם מתקשרים. בניגוד לתקן WPA המקורי, WPA2 דורש הטמעה של הצפנת AES חזקה שקשה הרבה יותר לפיצוח. הצפנה זו מבטיחה כי נקודת גישה של Wi-Fi (כמו נתב) ולקוח Wi-Fi (כמו מחשב נייד או טלפון) יכולים לתקשר בצורה אלחוטית מבלי להעביר את התנועה שלהם.

קשורים: ההבדל בין סיסמאות Wi-Fi ל- WEP, WPA ו- WPA2

מבחינה טכנית, WPA2 ו- WPA3 הם אישורי חומרה שעליהם יצרני מכשירים חייבים להגיש בקשה. יצרן מכשירים חייב ליישם באופן מלא את תכונות האבטחה הנדרשות לפני שיוכל לשווק את המכשיר שלו כ- "Wi-Fi CERTIFIED ™ WPA2 ™" או "Wi-Fi CERTIFIED ™ WPA3 ™".

תקן ה- WPA2 שירת אותנו היטב, אך הוא מתארך מעט בשן. זה הופיע לראשונה בשנת 2004, לפני ארבע עשרה שנה. WPA3 ישתפר בפרוטוקול WPA2 עם תכונות אבטחה רבות יותר.

במה WPA3 שונה מ- WPA2?

קשורים: הטכנולוגיה הטובה ביותר (השימושית למעשה) שראינו ב- CES 2018

תקן WPA3 מוסיף ארבע תכונות שלא נמצאו ב- WPA2. על היצרנים ליישם באופן מלא את ארבעת התכונות הללו כדי לשווק את המכשירים שלהם כ- "Wi-Fi CERTIFIED ™ WPA3 ™". אנו כבר מכירים מתאר רחב של התכונות, למרות ש- Wi-Fi Alliance - קבוצת התעשייה המגדירה תקנים אלה - טרם הסבירה אותם בפירוט טכני עמוק.

פרטיות ברשתות Wi-Fi ציבוריות

נכון לעכשיו, רשתות Wi-Fi פתוחות - מהסוג שתמצא בשדות תעופה, בתי מלון, בתי קפה ובמקומות ציבוריים אחרים - הן בלגן ביטחוני. מכיוון שהם פתוחים ומאפשרים לכל אחד להתחבר, התנועה הנשלחת מעליהם אינה מוצפנת כלל. לא משנה אם עליכם להיכנס לדף האינטרנט לאחר הצטרפותכם לרשת - כל מה שנשלח דרך החיבור נשלח בטקסט רגיל שאנשים יכולים ליירט. העלייה בחיבורי HTTPS מוצפנים באינטרנט שיפרה את הדברים, אך אנשים עדיין יכלו לראות לאילו אתרים אתה מתחבר ולהציג את התוכן של דפי HTTP.

קשורים: כיצד להימנע מחטטנות ב- Wi-Fi במלון וברשתות ציבוריות אחרות

WPA3 מתקן דברים באמצעות "הצפנת נתונים בהתאמה אישית". כשאתה מתחבר לרשת Wi-Fi פתוחה, התנועה בין המכשיר שלך לנקודת הגישה של ה- Wi-Fi תהיה מוצפנת, למרות שלא הזנת ביטוי סיסמה בזמן החיבור. זה יהפוך את רשתות ה- Wi-Fi הציבוריות והפתוחות להרבה יותר פרטיות. זה יהיה בלתי אפשרי עבור אנשים לחטט בלי לפצח למעשה את ההצפנה. בעיה זו עם נקודות חמות אלחוטיות Wi-Fi הייתה צריכה להיפתר לפני זמן רב, אך לפחות היא מתוקנת כעת.

הגנה מפני התקפות כוח אכזרי

כאשר מכשיר מתחבר לנקודת גישה של Wi-Fi, ההתקנים מבצעים "לחיצת יד" שמבטיחה שהשתמשת בביטוי הסיסמה הנכון כדי להתחבר ולנהל משא ומתן על ההצפנה שתשמש לאבטחת החיבור. לחיצת יד זו הוכיחה כי היא פגיעה להתקפת KRACK בשנת 2017, אם כי ניתן היה לתקן התקני WPA2 קיימים באמצעות עדכוני תוכנה.

קשורים: רשת ה- Wi-Fi שלך פגיעה: כיצד להגן מפני KRACK

WPA3 מגדיר לחיצת יד חדשה ש"תספק הגנות חזקות גם כאשר משתמשים בוחרים סיסמאות שאינן ממליצות על מורכבות אופיינית ". במילים אחרות, גם אם אתה משתמש בסיסמה חלשה, תקן WPA3 יגן מפני התקפות כוח אכזרי כאשר לקוח מנסה לנחש על סיסמאות שוב ושוב עד שימצא את הנכונה. מתי וונהוף, חוקר האבטחה שגילה את KRACK, נראה נלהב מאוד משיפור האבטחה ב- WPA3.

תהליך חיבור קל יותר למכשירים ללא תצוגה

העולם השתנה הרבה בארבע עשרה שנה. כיום מקובל לראות מכשירים תומכי Wi-Fi ללא תצוגות. כל מה ש- Amazon Echo ו- Google Home ועד לשקעים חכמים ונורות יכולים להתחבר לרשת Wi-Fi. אך לעתים קרובות זה מגונה לחבר את המכשירים הללו לרשת Wi-Fi, מכיוון שאין להם מסכים או מקלדות שבהם תוכלו להשתמש כדי להקליד סיסמאות. חיבור מכשירים אלה כרוך לעתים קרובות באפליקציית סמארטפון כדי להקליד את ביטוי הסיסמה שלך ל- Wi-Fi (או להתחבר לרשת שנייה באופן זמני), והכל קשה ממה שצריך להיות.

WPA3 כולל תכונה שמבטיחה "לפשט את תהליך הגדרת האבטחה למכשירים שיש להם ממשק תצוגה מוגבל או ללא". לא ברור בדיוק איך זה יעבוד, אבל התכונה יכולה להיות דומה מאוד לתכונת ההתקנה המוגנת של Wi-Fi של היום, הכוללת לחיצה על כפתור בנתב כדי לחבר התקן. להתקנת ה- Wi-Fi Protected יש כמה בעיות אבטחה משלה, ואינה מפשטת חיבור התקנים ללא צגים, כך שיהיה מעניין לראות בדיוק כיצד תכונה זו עובדת וכמה היא מאובטחת.

אבטחה גבוהה יותר ליישומים ממשלתיים, ביטחוניים ותעשייתיים

התכונה הסופית היא לא משהו שמשתמשים ביתיים יטפלו בהם, אך ה- Wi-Fi Alliance הודיע ​​גם כי WPA3 יכלול "חבילת אבטחה של 192 סיביות, שתואמה את חבילת האלגוריתם המסחרי לביטחון לאומי (CNSA) מהוועדה לביטחון לאומי. מערכות ”. זה מיועד ליישומים ממשלתיים, ביטחוניים ותעשייתיים.

הוועדה למערכות ביטחון לאומי (CNSS) היא חלק מסוכנות הביטחון הלאומית האמריקאית, ולכן שינוי זה מוסיף תכונה אותה מבקשת ממשלת ארה"ב לאפשר הצפנה חזקה יותר ברשתות Wi-Fi קריטיות.

מתי אשיג את זה?

על פי ה- Wi-Fi Alliance, מכשירים התומכים ב- WPA3 ישוחררו מאוחר יותר בשנת 2018. קוואלקום כבר מייצרת שבבים לטלפונים וטאבלטים התומכים ב- WPA3, אך ייקח זמן עד שהם ישולבו במכשירים חדשים. התקנים חייבים להיות מאושרים כדי ש- WPA3 יוכל להפיץ תכונות אלה - במילים אחרות, עליהם להגיש בקשה ולהעניק להם את הסימן "Wi-Fi CERTIFIED ™ WPA3 ™" - לכן סביר להניח שתתחיל לראות את הלוגו הזה בנתבים חדשים ובאלחוטי אחרים מכשירים שמתחילים בסוף 2018.

ה- Wi-FI Alliance עדיין לא הודיע ​​על שום דבר על מכשירים קיימים המקבלים תמיכה ב- WPA3, אך איננו מצפים כי מכשירים רבים יקבלו עדכוני תוכנה או קושחה לתמיכה ב- WPA3. תיאורטית יצרניות מכשירים יכלו ליצור עדכוני תוכנה שמוסיפים תכונות אלה לנתבים קיימים ולמכשירי Wi-Fi אחרים, אך הם יצטרכו לעבור את הבעיה בבקשה לקבלת הסמכת WPA3 לקבלת החומרה הקיימת שלהם לפני שהם מציגים את העדכון. סביר להניח שרוב היצרנים יבזבזו את המשאבים שלהם בפיתוח התקני חומרה חדשים במקום.

גם כשאתה מקבל נתב תומך WPA3, תזדקק להתקני לקוח תואמי WPA3 - המחשב הנייד, הטלפון וכל דבר אחר שמתחבר לרשת Wi-Fi - כדי לנצל את התכונות החדשות הללו באופן מלא. החדשות הטובות הן שאותו נתב יכול לקבל גם חיבורי WPA2 וגם WPA3 בו זמנית. גם כאשר WPA3 נפוץ, צפה לתקופת מעבר ארוכה שבה מכשירים מסוימים מתחברים לנתב שלך באמצעות WPA2 ואחרים מתחברים ל- WPA3.

ברגע שכל המכשירים שלך תומכים ב- WPA3, תוכל להשבית קישוריות WPA2 בנתב שלך כדי לשפר את האבטחה, באותה הדרך שבה אתה יכול להשבית קישוריות WPA ו- WEP ולאפשר חיבורי WPA2 רק בנתב שלך היום.

אמנם ייקח זמן מה עד ש- WPA3 יסתיים לחלוטין, אך הדבר החשוב הוא שתהליך המעבר מתחיל בשנת 2018. המשמעות היא רשתות Wi-Fi בטוחות ובטוחות יותר בעתיד.

אשראי תמונה: רעיון קייזי / Shutterstock.com.