איגוד ה-Wi-Fi משיק פרוטוקול אבטחה חדש – WPA3

14 ינואר, 2018

לאחר פרצת האבטחה החמורה שנחשפה באוקטובר, תקן האבטחה החדש אמור לספר אבטחה משופרת לרשתות פתוחות, מכשירי IoT ולרשתות Wi-Fi של ממשלות, וארגונים תעשייתיים ובטחוניים

לאחר שבחודש אוקטובר נחשפה פרצת אבטחה חמורה בפרוטוקול אבטחת ה-Wi-Fi, שחשפה בפועל מאות מיליוני מכשירים ברחבי העולם לסכנת פריצה, איגוד ה-WiFi העולמי ניצל את ההתכנסות המשותפת של חברות הטכנולוגיה בתערוכת CES, שנערכה בשבוע שעבר בלאס וגאס, כדי להודיע על פרוטוקול Wi-Fi חדש, WPA3, שאמור להציע בטיחות משופרת למשתמשים ברשתות Wi-Fi

WPA3 יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית, WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים, מחשבים ניידים ומכשירי IoT.

תקן WPA2 נחשב לבעייתי זה זמן רב, אך נראה כי הסיבה המרכזית לשינוי הפרוטוקול כעת הוא פרצת האבטחה שנחשפה באוקטובר האחרון על ידי החוקר הבלגי מתי ואן-הוף (Mathy Vanhoef) מקבוצת המחקר imec-DistriNet. הפרצה מאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. ואן-הוף דיווח כי פרוטוקול WPA2, המאבטח את כל רשתות ה-Wi-Fi המודרניות, מכיל פירצה המאפשרת לכל האקר בקרבת מקום לפרוץ למכשיר המשתמש באמצעות שיטת הפריצה Key Reinstallation Attacks (או בקיצור KRACKs) שהוא פיתח. מלבד היכולת לגנוב את כל המידע המצוי במכשיר אשר מועבר לרשת במהלך ההתחברות, השיטה גם מאפשרת להשתיל תוכנות זדוניות במכשירים, דוגמת כופרה (ransomeware) ונוזקות אחרות.

ביטחון משופר לרשתות פתוחות, מכשירי IoT ורשתות בעלות דרישות בטיחות גבוהות

לטענת איגוד ה-WiFi, פרוטוקול האבטחה החדש, אשר יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות שלנו. הפרוטוקול החדש מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית, ומונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות. כמו כן, הפרוטקול החדש משפר, לטענת האיגוד, את האבטחה עבור מכשירים שלרוב אין להם תצוגת הגדרות אבטחה, כלומר, מכשירי IoT. הפרוטוקול גם יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים ביטחוניים וארגונים תעשייתיים.

מאחר שהתקני החומרה חייבים לקבל הסמכה על ידי איגוד ה- Wi-Fi העולמי בכדי להשתמש בפרוטוקול אבטחה מסוג WPA3, צפויים לחלוף עוד חודשים רבים עד שיצרני המכשירים יוציא לשוק מכשירים שיתמכו בתקן האבטחה האלחוטי החדש.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל, מציין כי "כמו תקני אבטחה רבים שהופכים למיושנים ולא רלוונטיים, פרוטוקול WPA2 כבר דורש עדכון זה זמן רב. ההודעה על תקן אבטחה חדש מעודדת כי גם ללא פרצת KRACK שהתפרסמה באוקטובר, קיימים כלים רבים ופשוטים לפריצה של WPA2."

 

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר

כתבות נוספות העשויות לעניין אותך

C2A תאבטח את מערכת ההפעלה לרכב של ThunderSoft

ארגוס הקימה מעבדת בדיקות רכב בארה"ב

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים