בקרוב אצלכם: איגוד ה-WiFi העולמי הכריז על תקן אבטחה חדש

איגוד ה-WiFi העולמי הודיע במסגרת תערוכת CES על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית, WPA3, שיחליף את התקן הבעייתי שמלווה אותנו קרוב ל-15 שנה

חינם אך מסוכן. מקור: Pixabay

פרוטוקול האבטחה הותיק WPA2 מלווה אותנו שנים ארוכות ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים מידי יום בהם סמארטפונים, מחשבים ניידים וטאבלטים. מנגנון האימות שלו מתבסס על ‘לחיצת יד דו כיוונית’ (four-way handshake – נשמע טוב יותר באנגלית), אבל גם הוא לא חסין בפני כל; ראינו את זה כולנו בחודש אוקטובר האחרון אז נחשפה פרצת אבטחה חמורה בפרוטוקול, המתבססת על key reinstallation attacks או בקיצור KRACKs, מה שאיפשר לתוקפים לשים ידם על מידע שאמור להיות כביכול מוצפן ומאובטח.

לכן, איגוד ה-WiFi העולמי (Wi-Fi Alliance) הודיע השבוע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית – Wi-Fi Protected Access – WPA3, שיחליף את תקן האבטחה הנוכחי, בפתרון מאובטח הרבה יותר.

יגיע בהמשך השנה

WPA2 נחשב מזה זמן רב לבעייתי, ובלי פאניקה – אבל 90% ממשתמשי ה-WiFi בעולם עשויים להיות חשופים למתקפות האקרים. פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה הנוכחית, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות של כולנו. כך לדוגמא, הוא מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית (רשתות אלחוטיות במקומות ציבוריים הן אמנם פתוחות, נוחות וחינמיות, אך בשל היותן לא מוצפנות הן מאפשרות לכל אחד מאותה הרשת ליירט נתונים שנשלחו ממכשירים אחרים). התקן החדש מגן מפני התקפות brute-force, מה שמונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות (הפרוטוקול יחסום תוקפים שיזינו יותר מידי ניחושי סיסמאות לא נכונים); הוא משפר את אבטחת המכשירים שלרוב אין להם מסך פיזי כך שלא ניתן לשלוט בהגדרות האבטחה, בעיקר מכשירי IoT; ויאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה-WiFi, עם דרישות אבטחה גבוהות יותר כמו ממשלות, גופים בטחוניים וארגונים תעשייתיים.

“כמו תקני אבטחה רבים שהופכים למיושנים ולא רלוונטיים, פרוטוקול WPA2 כבר דורש עדכון זה זמן רב” אומר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. “ההודעה על תקן אבטחה חדש מעודדת כי גם ללא פרצת KRACK שהתפרסמה באוקטובר, קיימים כלים רבים ופשוטים לפריצה של WPA2. מכיוון שתקן האבטחה החדש עדיין לא זמין לכל וייכנס בהדרגה, מומלץ שלא להעביר מידע רגיש ברשת ה-WiFi. אם ניתן, עדיף לבצע פעולות רגישות כמו העברת כספים מחשבון הבנק בחיבור קווי לאינטרנט (מחשב שמחובר לראוטר עם כבל), או דרך חיבור סלולרי.”

מאחר שהתקני החומרה הללו דורשים לקבל הסמכה מאיגוד ה-WiFi העולמי כדי להשתמש בפרוטוקול האבטחה החדש, הוא לא צפוי להיות זמין בקרוב. כנראה שיעבור קצת זמן עד שיצרניות המכשירים יתמכו בתקן האלחוטי החדש, אך ההתקנים הראשונים המאושרים על ידי WPA3 צפויים לצאת עוד השנה.

לאלו מכם שהספיקו לשכוח, נזכיר כי בחודש אוקטובר צמד חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2. בקצרה, מה שקורה הוא שהתוקפים יכולים לייצר עותק של רשת ה-WPA2 ולשנות את ערוץ ה-WiFi. כלומר, ליצור רשת חדשה ומזויפת שמתנהגת כמו הדבר האמיתי, אבל בעצם מדובר ב”Man in the middle”. לכן כאשר מכשיר מסוים ינסה להתחבר לרשת המקורית כביכול, ניתן יהיה להבחין אולי שאייקון ה-HTTPS כבר לא מופיע, אבל מרבית המשתמשים לא ישימו לב לכך ויזינו מידע שאמור להיות מוצפן ומאובטח כמו מספרי כרטיסי אשראי וסיסמאות. מיותר לציין שהמידע הזה יהיה נגיש וזמין אחר כך לתוקפים, מבלי שהמשתמש (הקורבן) יהיה מודע לכך.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

1 תגובה on "בקרוב אצלכם: איגוד ה-WiFi העולמי הכריז על תקן אבטחה חדש"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
יוסי
Guest

שידרוג קושחה יעשה רק למכשירים חדשים ומוכרים שכחתם לציין

wpDiscuz

תגיות לכתבה: