מהו WPA3?

מה זה WPA?

WPA מייצג גישה מוגנת באמצעות Wi-Fi, והיא תוכנית אישור אבטחה שנוצרה על ידי Alliance Wi-Fi כדי לאבטח רשתות אלחוטיות כמו זו שבביתך. חשוב על WPA כמכלול כללים שנועד להגן על נתב ה- Wi-Fi שלך, על כל הדברים שמשתמשים בו כדי להתחבר לנתב ההוא, וכל התעבורה הנשלחת דרך אותם מכשירים. שני מכשירים אינם צריכים לדעת שום פרטים "סודיים" על האחר מכיוון ששכבה אמצעית יכולה לתקשר עם כל אחד מהם.

אם יש לך סיסמה ב- Wi-Fi שלך בבית, אתה כנראה משתמש ב- WPA כדי לאבטח את הרשת. אם אתה משתמש ב- WPA, התחברות הנתב שלך מוגנת על ידי ביטוי סיסמה והנתונים שאתה שולח אליו ומקבלים ממנו מוצפנים. WPA הוא השירות שבודק מה השתמשת כסיסמה בטלפון או במחשב הנייד שלך כשניסית להתחבר ל- נתב Wi-Fi, משווה אותו לסיסמה שהנתב דורש, ואם הם תואמים הוא מחבר אותך ומטפל בנתונים פענוח. אבטחה בשכבות כאלה (הסיסמה בה אתם משתמשים היא גם לא באמת הסיסמה ורק מייצר אסימון שהנתב יכול לבדוק את תקפותו) פירושו שלא נשלח מידע חשוב טקסט רגיל. במקרה זה, מידע חשוב זה יהיה סיסמת רשת ה- Wi-Fi שלך.

כמעט כל אחד מאיתנו משתמש ב- WPA ב- Wi-Fi בבית או בציבור ברגע זה. WPA2 הוא הסטנדרט הנוכחי. זה התרחש בשנת 2004 והיה שיפור גדול ביחס למה שהשתמשנו בו קודם, אבל כמו כל הדברים, זה מתחיל להראות את גילו. WPA3 מתייחס לרוב האזורים שבהם יש לעדכן את WPA2.

instagram viewer

מאובטח, חסון ונחוץ

WPA3 שוחרר רשמית ביוני 2018, אבל כמו כל הדברים שקשורים לטכנולוגיה, זה עדיין עבודה בעיצומה.

הגרסה השלישית, שתוכננה כיורשת ל- WPA2, כוללת שלוש מטרות עיקריות: הגדלת הקריפטוגרפיה כוח, להיות פשוט יותר לשימוש ולפריסה, ולהיות פיתרון חזק לאינטרנט הדברים (IoT) מכשירים.

אתה מבין, ל- WPA2 יש בעיה גדולה - א פגם מובנה המאפשר להאקר להצטרף לרשת האלחוטית שלך כמשתמש מורשה עם זכויות מלאות, זהה כאילו אתה היו מחוברים. אמנם ניתן לייחס את מרבית הפגמים מסוג זה לתצורות גרועות או להתקנה לא נכונה, אך הפעם זהו פגם ממשי בתקן ההסמכה עצמו ואינו ניתן לתיקון.

מכיוון שמעל 400 מיליון רשתות אלחוטיות היו בסיכון, WPA3 היה במעקב מהיר לשחרורו. מכיוון שהוא עדיין חדש, הנתב שלך כנראה לא מוכן לשימוש ב- WPA3 וגם לא המכשירים שאתה מתחבר אליו. לעתיד ולעתיד הנראה לעין, תקן WPA2 עדיין נדרש להיות שמיש בכל המכשירים המוסמכים על Wi-Fi כמו Nest Wifi של גוגל.

שינויים ב- WPA3

ישנם שינויים גדולים למדי המגיעים עם WPA3, וכולם הם סוג השינויים הטוב. אנחנו אוהבים את זה כשזה קורה!

הסיסמה שלך תהיה הרבה יותר קשה לפיצוח. עם WPA2 מישהו יכול לתפוס נתונים שאתה שולח ומקבל מרשת Wi-Fi ואז לנסות לפענח אותם על ידי באמצעות התקפת כוח אכזרי (מנחש שוב ושוב ושוב עד שהם מקבלים את זה נכון) על שלך סיסמה. עם WPA3 כל ניחוש סיסמא יצטרך להיות מאומת בשידור חי בזמן אמת על ידי הנתב שאליו אתה מנסה להתחבר.
חיבור מכשירי IoT (Internet of Things) יהיה קל מתמיד. ניסיתם פעם להגדיר מכשיר ללא מסך? זה בדרך כלל כולל שימוש בטלפון שלך עם חיבור ישיר, ואז אינטראקציה דרך הטלפון עם הדבר שאתה מנסה להתחבר, ולבסוף להזין את פרטי הרשת כדי הם כתובים לכל מה שתרצה שיהיה מחובר ל- Wi-Fi שלך. ל- WPA3 יש מה שנקרא "Wi-Fi Easy Connect" שיאפשר לך לעשות זאת על ידי סריקת קוד QR עם טלפון באותו רֶשֶׁת. זה כמו הגדרת Wi-Fi Protected אך ללא כל נקודות התורפה האבטחה וזה אכן יעבוד.
נתונים שנלכדו בלי לדעת את הסיסמה שלך הם חסרי תועלת גם אם מישהו יקבל את הסיסמה מאוחר יותר. סודיות קדימה היא תכונה חדשה שמשמעותה שאיננו ניתן לפענח נתונים שנאספו ונשמרו מאוחר יותר. זה גורם לחיסכון בנתונים מחיבור שתוקף לא יכול לחטוף הוא חסר תועלת. התוקפים לא יטרחו להציל דברים חסרי תועלת.
מוקדים ציבוריים יהיו הרבה יותר בטוחים. WPA3 פירושו שאפילו חיבורים פתוחים יצפינו נתונים בינך לבין נקודת הגישה. זה ענק. כרגע, עם WPA2, אם אתה הולך לאנשהו עם נקודת גישה פתוחה ל- Wi-Fi (כזו שבה אינך זקוק לסיסמה) הנתונים בינך לבין נקודת הגישה אינם מוצפנים. כך מישהו יכול לראות את מה שאתה מפרסם בפייסבוק (כמו גם את שמך וסיסמתך בעת הכניסה) אם אתה משתמש ב- Wi-Fi במקדונלד'ס. לא תאמינו כמה זה קל להפליא לעשות, ולכן זה נזקק נואשות לתיקון כלשהו. הצפנת התנועה היא התיקון הטוב ביותר שמישהו יכול היה לבקש.
הצפנה חזקה יותר עבור Wi-Fi ברמה ארגונית. מצב אישי WPA3 ישתמש בהצפנת 128 סיביות כברירת מחדל. מצב WPA3 Enterprise ישתמש בהצפנת 192 סיביות כברירת מחדל ו- PSK (מערכת המפתח המשותף מראש) מוחלף ב- SAE (אימות סימולטני של שווים). אם אתה לא יודע מה כל זה אומר לא מרגיש רע עם זה, רוב האנשים שאינם אנשי IT בתחום הארגון לא מכיוון שאין להם צורך.
- א מפתח משותף מראש המערכת היא המקום בו שני דברים משתמשים באותם אישורים כדי להתחבר אחד לשני (כמו סיסמה). האישורים האלה היו צריכים להיות משותפים עם שניים או יותר אנשים / דברים באופן ידני לפני שניסית להשתמש בהם לאימות.
- אימות סימולטני של שווים היא מערכת שבה משתמשים למפתח משותף מראש וכתובות ה- MAC של שני הדברים שרוצים להתחבר כדי לאמת על בסיס חישוב קבוצות מחזוריות סופיות. זה דבר גדול של חנון במתמטיקה בחישובים שאפילו חנונים במתמטיקה רגילים לא מבינים.

האם הטלפון שלי יעודכן לעבודה עם WPA3?

מוטל בספק. טלפונים הם מה שמכונה a כוח מרוסן התקן. כלומר כל מה שהם יכולים לעשות מוגבל על ידי (ויש לבנות אותו כדי לבצע אופטימיזציה) לסוללה נטענת קטנה. השבבים בטלפון שלך שמטפלים בדברים כמו אלגוריתמי הצפנה וקידוד / פענוח Wi-Fi הם חזקים בדיוק כמו שהם צריכים להיות כרגע. WPA3 יגביר את רמת ההצפנה למינימום של 128 סיביות, מה שאומר שהוא צריך יותר עיבוד לחישוב בזמן אמת. במילים אחרות, אפילו הטלפון המהיר ביותר שלך לא יהיה מהיר מספיק כדי לעשות זאת.

למרבה המזל, זה בסדר. בעוד שכולנו רוצים אבטחה טובה יותר לטלפונים שלנו ויודעים ש- WPA3 מספק את זה, WPA2 יתמוך ויעודכן על פי הצורך על ידי ה- Wi-Fi Alliance לאורך זמן. המשמעות היא שגם נתב או נקודת גישה המסוגלים ל- WPA3 יהיו תואמים ל- WPA2 לאורך זמן.

מתי אוכל לקנות נתב עם WPA3?

זכרו שבפעם הבאה שתקנו נתב אלחוטי חדש תוכלו לחפש תאימות ל- WPA3, אך לא עליכם להיכנס לפאניקה אם לא תמצאו זאת מכיוון שלא היו מקרים מתועדים של ניצול WPA2 רק עדיין. כמו כל תקן חדש, נראה אימוץ מהיר יחסית לפי השמות שאתה מכיר בכל הנוגע לנתבים ומכשירים חכמים.

Nest Wifi הוא נתב אחד התומך בתקן החדש, ומכיוון שהוא תואם לאחור ליחידות ה- Google Wifi הקיימות, גם הם יעודכנו לשימוש בתקן החדש. נתבים אחרים של יצרנים אחרים עם תמיכה ב- WPA3 בדרך גם הם, ובקרוב זה פשוט יהפוך לסטנדרטי בכל נתב שתוכלו לקנות.

ג'רי הילדנברנד

ג'רי הוא החנון התושב של האומה הניידת וגאה בכך. אין שום דבר שהוא לא יכול לפרק, אבל הרבה דברים שהוא לא יכול להרכיב מחדש. תוכלו למצוא אותו ברחבי רשת האומות הניידות ותוכלו הכה אותו בטוויטר אם אתה רוצה להגיד היי.

מאמר