אבל, לאבטחה החזקה ביותר, WPA3 היא הטכנולוגיה הטובה יותר מכיוון שהיא עדכנית יותר ופותחה כדי להגן על רשת ה-Wi-Fi שלך מהאיומים האחרונים.
- הסיבה לכך היא שמכשירים ברשת עושים שימוש באותו אלגוריתם הצפנה.
- KRACK מנצל חולשה ב-WPA2, המאפשרת לתוקפים להתחזות לרשת שיבוט ולאלץ את הקורבן להתחבר לרשת זדונית במקום זאת.
- אלה משמשים כדי לרמות משתמשים להתחבר ל-APs כדי שהמערכות יוכלו לגנוב מידע.
- פרוטוקול האבטחה WPA2 מפרט מנגנוני אבטחה וסטנדרטים עבור רשתות Wi-Fi (802.11).
- WPA היא גרסה מעודכנת של WEP המשתמשת בפרוטוקול אבטחת התקשורת האלחוטית TKIP והיא הושקה בשנת 2003.
- WPA3 משתמש בטכנולוגיית הצפנה מתקדמת יותר כדי לאבטח את הרשת האלחוטית שלך.
המטרה הייתה להוסיף אבטחה לרשתות אלחוטיות על ידי הצפנת נתונים. אם נתונים אלחוטיים היו יורטים, הם לא היו ניתנים לזיהוי למיירטים מכיוון שהם הוצפנו. עם זאת, מערכות המורשות ברשת יוכלו לזהות ולפענח את הנתונים. הסיבה לכך היא שמכשירים ברשת עושים שימוש באותו אלגוריתם הצפנה. Wi-Fi Protected Access הוא תקן אבטחה עבור התקני מחשוב עם חיבורי אינטרנט אלחוטיים.
WPA2 לעומת WPA3
הוא פותח במיוחד עבור Wi-Fi אך מבוסס על אלמנטים של תקן ה-Advanced Encryption Standard. במאמר זה נשווה את פרוטוקולי האבטחה של ה-Wi-Fi מהדור השני והשלישי, WPA2 ו-WPA3, כדי להבין איזה תקן הוא הטוב ביותר להגנה על ה-Wi-Fi הביתי או העסק שלך. גם אם אתה קונה נתבי WPA3, ייתכן שלא תוכל להתחבר אלא אם כן המכשירים שלך תומכים בפרוטוקולים. עם תכונה זו, היא מאפשרת למשתמשים להכניס מכשירי אינטרנט של הדברים לרשת נפרדת, ולהגן על המחשבים המרכזיים שלך וגאדג’טים אישיים אחרים מפני התקפות. רשתות אורחים מיועדות למבקרים בבית שלך שאולי יזדקקו לחיבור אינטרנט Wi-Fi, אבל אתה לא רוצה שהם יקבלו גישה לקבצים ולמכשירים המשותפים ברשת שלך. עם הזמן, אבטחת הרשת האלחוטית עלתה באופן דרמטי; להלן היסטוריה קצרה של הצפנת WiFi.
הצפנה אלחוטית אופורטוניסטית (OWE)
WPA2 ו-WPA3 משתמשים בפרוטוקולי הצפנה, אימות והגדרת התקן משופרים כדי להגביר את האבטחה של רשתות Wi-Fi. אחת הסיבות לכך שה-Wi-Fi אומץ בצורה כה רחבה היא שיש לו פרוטוקולי אבטחה קנייניים מובנים שמאובטחים ומגנים גם על רשת ה-Wi-Fi וגם על הנתונים המועברים עליה. עם נתב חדש ביד, אנשים חייבים לאחר מכן להגדיר את המכשירים שלהם. חברות מסוימות, כולל אפל, מציעות תמיכה פשוטה כדי לעזור למשתמשים להתחבר לנתבי WPA3 החדשים שלהם מבלי לאבד את הפונקציונליות. למרות זאת, ההמרה יכולה להיות קצת מסובכת, ומומלץ לכולם לגבות נתונים רגישים לפני שהם מתחילים. בדרך כלל ניתן לגשת לשירותי VPN באמצעות תוכנה, אך ניתן להגדיר כמה נתבים חדשים יותר עם יכולות VPN ישירות לתוך הנתב עצמו.
מתי אוכל להשתמש ב-WPA3?
מאוטובוסים למטוסים ונורות למחשבים אישיים, Wi-Fi נמצא בכל מקום. עם משהו נוכח בכל מקום כמו זה, מערכת אבטחה מהשורה הראשונה היא הכרח. זו הסיבה שה-Wi-Fi Alliance הכריזה זה עתה על פרוטוקול האבטחה WPA3 (Wi-Fi Protected Access) החדש, הוא מבטיח להפוך את ה-Wi-Fi לאבטח יותר מאי פעם.
מה זה WPA3? Wi-Fi מאובטח יותר
בשנת 2004, WPA2, בעל אבטחה גבוהה יותר ותצורה טובה יותר, נכנס לשוק. ההבדל בין גרסה זו ל-WPA הוא שהיא משתמשת בתקן הצפנה מתקדם במקום TKIP. AES יכול להגן על מידע ממשלתי סודי ביותר, כך שזו הגרסה המושלמת לשמירה על בטיחות ה-WiFi עבור מכשירים אישיים או עסקיים. הבעיה היחידה עם WPA2 היא שאם למישהו יש גישה לרשת, הוא יכול לגשת למכשירים אחרים המחוברים לרשת, מה שמגביר את הסיכון לפריצה לכל מערכות החברה. פרוטוקול האבטחה הראשון נקרא WEP, שהיה בשימוש מ-1999 עד 2004. למרות שגרסה זו נבנתה כדי להגן על האינטרנט, היא הייתה בעלת אבטחה נמוכה וקשה להגדיר אותה.
זיהוי פרוטוקול הצפנת WiFi
במקום להגן על כל גאדג’ט המוגן באמצעות שירות VPN משלו, הנתב שלך יגן על כל מכשיר מחובר. WPA היא גרסה מעודכנת של WEP המשתמשת בפרוטוקול אבטחת התקשורת האלחוטית TKIP והיא הושקה בשנת 2003. בנוסף לאבטחה מוגברת, קל יותר להגדיר את WPA ושומר על כמה אלמנטים מהגרסה הקודמת לצורך תאימות עם מכשירים ישנים יותר. WPA3 משתמש ב-Simultaneous Authentication of Equals כדי להחליף את פרוטוקול החלפת מפתחות משותפים מראש של WPA2. SAE הוא פרוטוקול מאובטח יותר לטיפול בהחלפת המפתחות הראשונית המטופלת עם ה-KRACK.
כיצד אקבל WPA3 במכשירים שלי?
הצפנה של 64 סיביות הייתה נפוצה יותר באותה תקופה, שהייתה מוגבלת מאוד בהשוואה לאפשרויות ההצפנה של 128 סיביות ו-256 סיביות המשמשות כיום. מערכות עם אלגוריתם WEP אינן מאובטחות וצריכות להיות מוחלפות בגרסאות הצפנה מעודכנות. פתרון האבטחה המיועד הזה עבור הרשתות הציבוריות יגיע סוף סוף עם WPA3. גם אם משתמש מחובר לרשת פתוחה או ציבורית, המערכת תצפין את החיבור, ולא תשאיר מקום לאף אחד לקבל גישה לנתונים המועברים בין המכשירים. יתרון גדול של OWE הוא שהוא מגן לא רק על רשתות הדורשות סיסמה כדי להתחבר; זה גם מגן על רשתות פתוחות “לא מאובטחות” שאין להן דרישות סיסמה, למשל.
עמיד בפני פענוח לא מקוון
WPA3 מספק הרבה יותר אבטחה בעוד טיפול בפרצות אבטחה מופעל גם על ידו. זה גם מטעה את כל ההאקרים ולא נותן להם לגשת למה שהם רוצים. לדוגמה, לאחר שתתחבר לרשת והאקרים פורצים את הסיסמה שלך, תקן WPA3-Personal מספק הצפנה למשתמשים. בנוסף, WPA3 מחייב את כל החיבורים כדי להיות מסוגלים להשתמש במסגרות ניהול מוגנות.
הפעל את ה-VPN
זהו מפתח סטטי, כלומר כל התעבורה, ללא קשר למכשיר, מוצפנת באמצעות מפתח בודד. מפתח WEP מאפשר למחשבים ברשת להחליף הודעות מקודדות תוך הסתרת תוכן ההודעות מפני פולשים. מפתח זה הוא מה שמשמש לחיבור לרשת התומכת באבטחה אלחוטית. מערכות Wi-Fi מסתמכות היום על משפט סיסמה שמאמת את המכשיר שלכם ומאפשר לו להתחבר לרשת בעזרת נתב. עם זאת, עם WPA2, בשנה שעברה התגלתה פגיעות בשם Krack שניצלה זאת ואיפשרה גישה לרשת ללא ביטוי הסיסמה או סיסמת ה-Wi-Fi. למרבה המזל, ה-Wi-Fi Alliance עדיין תתמוך ב-WPA2 לזמן מה, ו-WPA3 יהיה תואם לאחור עם התקני WPA2 בינתיים.
מה זה WPA2?
אבטחה אלחוטית היא היבט מכריע בשמירה על בטיחות באינטרנט. התחברות לאינטרנט באמצעות קישורים או רשתות לא מאובטחים מהווה סיכון אבטחה שעלול להוביל לאובדן נתונים, דליפות אישורי חשבון והתקנת תוכנות זדוניות ברשת שלך. שימוש באמצעי האבטחה הנכונים של ה-Wi-Fi הוא קריטי – אך בכך, חשוב להבין את ההבדלים בין תקני הצפנה אלחוטיים שונים, כולל WEP, WPA, WPA2 ו-WPA3. הוצג בשנת 2003, פרוטוקול זה היה המחליף של Wi-Fi Alliance עבור WEP.
הערות משתמש:
ללא הקצאה, אין משא ומתן ואין צורך באישורים – זה פשוט עובד מבלי שהמשתמש יצטרך לעשות דבר או אפילו לדעת שהגלישה שלו מאובטחת יותר כעת. WPA3 כולל גם הצפנה חזקה יותר עבור Wi-Fi ארגוני, אם כי רוב המשתמשים הביתיים לא יצטרכו לדאוג לגבי זה. למעשה, משתמשים ביתיים לא יצטרכו לדאוג להרבה בכלל – התחברות לרשת מאובטחת WPA3 היא בדיוק כמו חיבור לכל רשת Wi-Fi אחרת המוגנת בסיסמה. אתה רק צריך לוודא שהנתב הביתי שלך תומך ב-WPA3 ושהוא מופעל.