מה זה WPA3, ומתי אקבל את זה ב- Wi-Fi שלי?
ה- Wi-Fi הברית רק הודיעה WPA3, תקן אבטחה Wi-Fi שיחליף WPA2. בעוד כמה שנים, כאשר רובוטים מתקפלים כביסה מקררים חכמים נשכחים, WPA3 יהיה בכל מקום מקשה על אנשים לפרוץ Wi-Fi שלך.
נכון להיום, הברית Wi-Fi החלה לאשר מוצרים חדשים התומכים WPA3, חבורה של יצרנים כבר על הלוח. קוואלקום החלה לייצר שבבים לטלפונים ולטאבלטים, הודיעה סיסקו על תמיכתם הקרובה שעשויה לכלול גם עדכון מכשירים קיימים לתמיכה בה, וכמעט כל חברה אחרת הודיעה על תמיכתם.
מה הם WPA2 ו WPA3?
"WPA" מייצג גישה מוגנת ב- Wi-Fi. אם יש לך סיסמה ב- Wi-Fi הביתית שלך, זה כנראה מגן על הרשת שלך באמצעות WPA2 - זה גרסה 2 של תקן Wi-Fi Protected Access. יש סטנדרטים ישנים יותר כמו WPA (הידוע גם בשם WPA1) ו- WEP, אבל הם לא בטוחים יותר.
WPA2 הוא תקן אבטחה המסדיר מה קורה כאשר אתה מתחבר לרשת Wi-Fi סגורה באמצעות סיסמה. WPA2 מגדיר את הפרוטוקול נתב והתקני Wi-Fi הלקוח להשתמש כדי לבצע את "לחיצת יד" המאפשר להם להתחבר בצורה מאובטחת וכיצד הם מתקשרים. שלא כמו תקן WPA המקורי, WPA2 דורש יישום הצפנה חזקה AES כי הוא הרבה יותר קשה לפצח. הצפנה זו מבטיחה שנקודת גישה של Wi-Fi (כמו נתב) וכן לקוח Wi-Fi (כמו מחשב נייד או טלפון) יכולים לתקשר באופן אלחוטי מבלי שתעבור את התנועה שלהם.
מבחינה טכנית, WPA2 ו- WPA3 הם אישורי חומרה שעל יצרני התקנים לבקש. יצרן התקן חייב ליישם באופן מלא את תכונות האבטחה הנדרשות לפני שיוכל לשווק את המכשיר שלו כ- "Wi-Fi CERTIFIED ™ WPA2 ™" או "Wi-Fi CERTIFIED ™ WPA3 ™".
תקן WPA2 שירת אותנו היטב, אבל זה מקבל קצת זמן רב בשן. זה הופיע לראשונה בשנת 2004, לפני ארבע עשרה שנים. WPA3 ישתפר על פרוטוקול WPA2 עם תכונות אבטחה נוספות.
כיצד WPA3 שונה מ WPA2?
תקן WPA3 מוסיף ארבע תכונות שלא נמצאות ב- WPA2. היצרנים חייבים ליישם באופן מלא את ארבע התכונות הללו כדי לשווק את המכשירים שלהם כמו "Wi-Fi CERTIFIED ™ WPA3 ™". אנחנו כבר יודעים מתווה רחב של תכונות, אם כי ה- Wi-Fi הברית - קבוצת התעשייה המגדיר תקנים אלה, עדיין לא הסביר להם בפירוט טכני עמוק.
פרטיות ברשתות Wi-Fi ציבוריות
נכון לעכשיו, רשתות Wi-Fi פתוחות - מהסוג שתמצאו בנמלי תעופה, בתי מלון, בתי קפה ומקומות ציבוריים אחרים - הם בלגן ביטחוני. כי הם פתוחים ולאפשר לכל אחד להתחבר, התנועה שנשלח מעל אותם לא מוצפן בכלל. זה לא משנה אם אתה צריך להיכנס בדף אינטרנט לאחר שאתה מצטרף לרשת, כל מה שנשלח על החיבור נשלח בטקסט רגיל שאנשים יכולים ליירט. העלייה בחיבורי HTTPS מוצפנים באינטרנט שיפרה את הדברים, אך אנשים עדיין יכלו לראות אילו אתרים התחברת אליהם ולהציג את התוכן של דפי HTTP.
WPA3 מתקן את הדברים באמצעות "הצפנת נתונים מותאמת אישית". כאשר אתה מתחבר לרשת Wi-Fi פתוחה, התנועה בין ההתקן לבין נקודת הגישה ל- Wi-Fi תהיה מוצפנת, למרות שלא הזנת ביטוי סיסמה בזמן החיבור. זה יגרום לציבור, לפתוח רשתות Wi-Fi הרבה יותר פרטית. זה יהיה בלתי אפשרי עבור אנשים לחטט מבלי למעשה פיצוח ההצפנה. בעיה זו עם נקודות Wi-Fi ציבוריות ציבוריות צריכה להיפתר לפני זמן רב, אבל לפחות זה קבוע עכשיו.
הגנה מפני התקפות כוח הזרוע
כאשר התקן מתחבר לנקודת גישה של Wi-Fi, ההתקנים מבצעים "לחיצת יד" שמבטיחה שהשתמשת במשפט הסיסמה הנכון כדי להתחבר ולנהל משא ומתן על ההצפנה שתשמש לאבטחת החיבור. לחיצת היד הזו הוכיחה את עצמה פגיעה במתקפת ה- KRACK ב -2017, אם כי התקני WPA2 קיימים ניתנים לתיקון באמצעות עדכוני תוכנה.
WPA3 מגדיר לחיצת יד חדשה "שתספק הגנות חזקות גם כאשר משתמשים יבחרו סיסמאות שאינן תואמות את המלצות המורכבות האופייניות". במילים אחרות, גם אם אתה משתמש בסיסמה חלשה, תקן WPA3 יגן מפני התקפות כוחניות, כאשר הלקוח מנסה לנחש סיסמאות שוב ושוב עד שימצאו את הנתיב הנכון. Mathy Vanhoef, חוקר האבטחה שגילה את KRACK, נראה נלהב מאוד משיפור האבטחה ב- WPA3.
תהליך חיבור קל יותר עבור התקנים ללא מציג
העולם השתנה מאוד בארבע עשרה שנים. כיום, נפוץ לראות מכשירים עם Wi-Fi ללא תצוגות. כל דבר מן האמזו הד Google הבית כדי שקעים חכמים ונורות יכול להתחבר לרשת Wi-Fi. אבל לעתים קרובות זה מגעיל לחבר התקנים אלה לרשת Wi-Fi, שכן אין להם מסכים או מקלדות אתה יכול להשתמש כדי להקליד סיסמאות. חיבור התקנים אלה כרוך לעתים קרובות ביישום Smartphone כדי להקליד את משפט הסיסמה של ה- Wi-Fi (או להתחבר לרשת שנייה באופן זמני), והכל קשה יותר מכפי שהוא אמור להיות.
WPA3 כולל תכונה שמבטיחה "לפשט את תהליך קביעת התצורה של אבטחה עבור התקנים בעלי מוגבלות או ללא ממשק תצוגה". לא ברור בדיוק איך זה יעבוד, אבל התכונה יכולה להיות דומה מאוד לתכונת ה- Wi-Fi Protected Setup של היום, הכוללת דחיפה של לחצן בנתב לחיבור התקן. ל- Wi-Fi Protected Setup יש כמה בעיות אבטחה משלו, ואינו מפשט את ההתקנים המחוברים ללא תצוגות, כך שיהיה מעניין לראות בדיוק כיצד פועלת תכונה זו וכיצד היא מאובטחת.
אבטחה גבוהה יותר עבור הממשלה, הביטחון, יישומים תעשייתיים
התכונה הסופית היא לא משהו שמשתמשים ביתיים יהיה אכפת, אבל ה- Wi-Fi הברית הודיעה גם WPA3 יכלול "חבילת אבטחה 192 סיביות, בקנה אחד עם אלגוריתם לביטחון לאומי מסחרי (CNSA) Suite מן הוועדה לביטחון לאומי מערכות ". הוא מיועד ליישומים ממשלתיים, ביטחוניים ותעשייתיים.
הוועדה למערכות הביטחון הלאומי (CNSS) היא חלק מהסוכנות האמריקאית לביטחון לאומי, ולכן השינוי הזה מוסיף תכונה שמבקשת ממשלת ארה"ב לאפשר הצפנה חזקה יותר ברשתות Wi-Fi קריטיות.
מתי אקבל את זה?
על פי ה- Wi-Fi Alliance, התקנים התומכים ב- WPA3 ישוחררו מאוחר יותר ב -2018. Qualcomm כבר עושה שבבים עבור טלפונים וטאבלטים התומכים ב- WPA3, אבל זה ייקח קצת זמן עד שהם ישולבו במכשירים חדשים. על התקנים להיות מאושרים עבור WPA3 כדי להציג את התכונות הללו - במילים אחרות, עליהם לבקש ולהעניק את סימן ה- Wi-Fi CERTIFIED ™ WPA3 ™, כך שתראה את הסימון של לוגו זה על נתבים חדשים ואלחוטי אחר התקנים החל בסוף 2018.
ה- Wi-Fi Alliance לא הודיעה על מכשירים קיימים המקבלים תמיכה ב- WPA3, אך אנו לא מצפים שמכשירים רבים יקבלו עדכוני תוכנה או קושחה לתמיכה ב- WPA3. יצרני התקנים יכולים ליצור תיאורטית עדכוני תוכנה המוסיפים תכונות אלה לנתבים קיימים ולמכשירי Wi-Fi אחרים, אך הם יצטרכו לעבור את הטרחה לפנות ולקבל את אישור WPA3 עבור החומרה הקיימת שלהם לפני השקת העדכון. רוב היצרנים סביר להניח להשקיע את המשאבים שלהם על פיתוח התקני חומרה חדשים במקום.
גם כאשר אתה מקבל נתב מאופשר על ידי WPA3, תזדקק להתקני לקוח תואמי WPA3 - המחשב הנייד, הטלפון וכל דבר אחר שמתחבר ל- Wi-Fi - כדי לנצל את התכונות החדשות האלה באופן מלא. החדשות הטובות הן שאותו נתב יכול לקבל חיבורי WPA2 ו- WPA3 בו-זמנית. גם כאשר WPA3 נפוץ, מצפה תקופת מעבר ארוכה שבה התקנים מסוימים מתחברים לנתב שלך עם WPA2 ואחרים מתחברים עם WPA3.
לאחר שכל המכשירים שלך תומכים ב- WPA3, תוכל להשבית קישוריות WPA2 בנתב כדי לשפר את האבטחה, באותו אופן שבו תוכל להשבית קישוריות WPA ו- WEP ורק לאפשר חיבורי WPA2 בנתב שלך היום.
אמנם זה ייקח קצת זמן עבור WPA3 מלא להתגלגל החוצה, הדבר החשוב הוא כי תהליך המעבר מתחיל בשנת 2018. פירוש הדבר הוא בטוח יותר, רשתות Wi-Fi מאובטחת יותר בעתיד.
אשראי תמונה: רעיון Casezy / Shutterstock.com.