פורסם ב Mar 25, 2018 על ידי עוז אביזוב
איגוד ה-WiFi העולמי הודיע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית
WPA3 יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים ומחשבים ניידים.
עם זאת, WPA2 נחשב מזה זמן רב לבעייתי בשל בעיית האבטחה הנפוצה שלו, רשתות Wi-Fi פתוחות "לא מוצפנות", דבר המאפשר לכל אחד באותה רשת WiFi ליירט חיבורים על מכשירים אחרים.
באוקטובר האחרון, נחשף בפניכם פרצת אבטחה חמורה בפרוטוקול הנוכחי (KRACK) המאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם עלולים להיות חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתות WiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.
פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות שלנו:
מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית.
מגן מפני התקפות brute-force, ובכך מונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות.
יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים ביטחוניים וארגונים תעשייתיים.
מאחר שהתקני החומרה חייבים לקבל הסמכה על ידי איגוד ה- Wi-Fi העולמי בכדי להשתמש בפרוטוקול אבטחה מסוג WPA3, תקן האבטחה החדש לא יגיע בן לילה וייתכן שיחלפו חודשים עד שיצרני המכשירים יתמכו בתקן האבטחה האלחוטי החדש, אך ההתקנים הראשונים המאושרים על-ידי WPA3 צפויים לצאת כבר השנה.