WPA3- פרוטוקול תקשורת אלחוטית חדש פורסם

WPA3- פרוטוקול תקשורת אלחוטית חדש פורסם

ארגון Wi-Fi Alliance, ארגון בינלאומי ללא מטרות רווח שנועד לקדם את פרוטוקול ה-Wi-Fi ולהעניק הרשאות למוצרי Wi-Fi בנוגע לעמידה בתקני יכולת פעולה הדדית (interoperability), הודיע ב-9 בינואר 2018 על הדור הבא של פרוטוקול לאבטחת מוצרים אלחוטיים – WPA3.

הפרוטוקול החדש יחליף את הפרוטוקול הקיים, WPA2, הקיים כ-15 שנים ונמצא בשימוש במיליארדי מכשירים מדי יום, כולל סמארטפונים, מחשבים ניידים ומכשירים משובצי-מחשב (IoT).

ב-WPA2 התגלו לאורך השנים פרצות אבטחה חמורות (https://preview.tinyurl.com/yab93ktl), בנוסף לחולשת אבטחה הנפוצה ברשתות אלחוטיות בלתי מוצפנות, כגון אלו הנמצאות בספריות ציבוריות ותחנות רכבת. חולשות אשר מאפשרות לכל משתמש המחובר לאותה רשת אלחוטית ליירט תקשורת של משתמשים אחרים.

התקן החדש לאבטחת Wi-Fi, שבמהלך 2018 יהיה זמין עבור התקנים אישיים ועסקיים כאחד, מציע שיפורים בפרטיות ובאבטחה:

  • חיזוק פרטיות המשתמש ברשתות פתוחות, באמצעות הצפנת נתונים מותאמת אישית.
  • הגנה מפני התקפת כח גס (brute-force dictionary attacks), תוך מניעת האפשרות של פצחנים (האקרים) לבצע מספר רב של ניסיונות כניסה למערכת תוך שימוש בסיסמאות נפוצות.
  • אבטחה פשוטה יותר עבור התקנים משובצי-מחשב (IoT) שאין בהם תצוגה לשם קביעת הגדרות.
  • ערכת אבטחה ב-192 ביט להגנת רשתות של משתמשי Wi-Fi עם דרישות אבטחה מחמירות יותר כגון מוסדות ממשלתיים, מוסדות אבטחה וארגונים תעשייתיים.

 

 

 

 

 

 

מכיוון שארגון Wi-Fi Alliance, אשר הוקם ב-1999 ובין חבריו נמצאות חברות כמו אינטל, מיקרוסופט, אפל, סוני ודל, חייב להעניק אישור תאימות לכל חומרה שיצרניה מבקשים להתקין עליה את הפרוטוקול העדכני, יידרש זמן מה עד שפרוטוקול WPA3 ייכנס לשימוש נרחב. ההתקנים הראשונים שיזכו להסמכת WPA3 צפויים להגיע לשוק בהמשך השנה.

למרות ההצהרה על הפרוטוקול החדש, פרוטוקול WPA2 צפוי להיות בשימוש עוד זמן רב וארגון Wi-Fi Alliance מסר כי ימשיך להשקיע בפרוטוקול זה כדי לספק פתרונות אבטחה חזקים למשתמשי ה-Wi-Fi כך שההתקנים שברשותם יעמדו באתגרים של עולם המחשוב המתקדם. יישומי W-Fi מתקדמים יסתמכו על פרוטוקול WPA2 עם Protected Management Frames שבדור הנוכחי של התקנים בעלי הסמכת Wi-Fi נעשה בו שימוש נרחב לשמירה על גמישות ברשתות קריטיות למשימה. השיפורים בבדיקות הישימות יפחיתו גם את הפוטנציאל לפגיעויות עקב טעויות בהגדרת הרשת ויעניקו אבטחה נוספת לרשתות מנוהלות עם שירותי אימות מרכזיים.

לפרטים נוספים, ראו https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements.