תקן אבטחה חדש ל-WiFi
עמי רוחקס דומבה
| 14/01/2018
bigstockphoto
איגוד ה-WiFi העולמי הודיע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית (Wi-Fi Protected Access - WPA3). הWPA3 יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים, מחשבים ניידים ומכשירי IoT.
עם זאת, WPA2 נחשב מזה זמן רב לבעייתי בשל בעיית האבטחה הנפוצה שלו, רשתות Wi-Fi פתוחות "לא מוצפנות", דבר המאפשר לכל אחד באותה רשת WiFi ליירט חיבורים על מכשירים אחרים. רק באוקטובר האחרון, נחשפה פרצת אבטחה חמורה בפרוטוקול הנוכחי KRACK המאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. המשמעות של הדבר היא ש-90 אחוזים ממשתמשי ה-WiFi בעולם עלולים להיות חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתותWiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.
פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות:
- מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית.
- מגן מפני התקפות brute-force, ובכך מונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות.
- משפר את האבטחה עבור מכשירים שלרוב אין להם תצוגת הגדרות אבטחה, כלומר, מכשירי IoT.
- יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים ביטחוניים וארגונים תעשייתיים.
"כמו תקני אבטחה רבים שהופכים למיושנים ולא רלוונטיים, פרוטוקול WPA2 כבר דורש עדכון זה זמן רב" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "ההודעה על תקן אבטחה חדש מעודדת כי גם ללא פרצת KRACK שהתפרסמה באוקטובר, קיימים כלים רבים ופשוטים לפריצה של WPA2. מכיוון שתקן האבטחה החדש עדיין לא זמין לכל וייכנס בהדרגה, מומלץ שלא להעביר מידע רגיש ברשת ה-WiFi. אם ניתן, עדיף לבצע פעולות רגישות כמו העברת כספים מחשבון הבנק בחיבור קווי לאינטרנט (מחשב שמחובר לראוטר עם כבל), או דרך חיבור סלולרי."
מאחר שהתקני החומרה חייבים לקבל הסמכה על ידי איגוד ה- Wi-Fi העולמי בכדי להשתמש בפרוטוקול אבטחה מסוג WPA3, תקן האבטחה החדש לא יגיע בן לילה. ייתכן שיחלפו חודשים עד שיצרני המכשירים יתמכו בתקן האבטחה האלחוטי החדש, אך ההתקנים הראשונים המאושרים על-ידי WPA3 צפויים לצאת כבר השנה.
עמי רוחקס דומבה
| 14/01/2018
bigstockphoto
איגוד ה-WiFi העולמי הודיע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית (Wi-Fi Protected Access - WPA3). הWPA3 יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים, מחשבים ניידים ומכשירי IoT.
עם זאת, WPA2 נחשב מזה זמן רב לבעייתי בשל בעיית האבטחה הנפוצה שלו, רשתות Wi-Fi פתוחות "לא מוצפנות", דבר המאפשר לכל אחד באותה רשת WiFi ליירט חיבורים על מכשירים אחרים. רק באוקטובר האחרון, נחשפה פרצת אבטחה חמורה בפרוטוקול הנוכחי KRACK המאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. המשמעות של הדבר היא ש-90 אחוזים ממשתמשי ה-WiFi בעולם עלולים להיות חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתותWiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.
פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות:
- מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית.
- מגן מפני התקפות brute-force, ובכך מונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות.
- משפר את האבטחה עבור מכשירים שלרוב אין להם תצוגת הגדרות אבטחה, כלומר, מכשירי IoT.
- יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים ביטחוניים וארגונים תעשייתיים.
"כמו תקני אבטחה רבים שהופכים למיושנים ולא רלוונטיים, פרוטוקול WPA2 כבר דורש עדכון זה זמן רב" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "ההודעה על תקן אבטחה חדש מעודדת כי גם ללא פרצת KRACK שהתפרסמה באוקטובר, קיימים כלים רבים ופשוטים לפריצה של WPA2. מכיוון שתקן האבטחה החדש עדיין לא זמין לכל וייכנס בהדרגה, מומלץ שלא להעביר מידע רגיש ברשת ה-WiFi. אם ניתן, עדיף לבצע פעולות רגישות כמו העברת כספים מחשבון הבנק בחיבור קווי לאינטרנט (מחשב שמחובר לראוטר עם כבל), או דרך חיבור סלולרי."
מאחר שהתקני החומרה חייבים לקבל הסמכה על ידי איגוד ה- Wi-Fi העולמי בכדי להשתמש בפרוטוקול אבטחה מסוג WPA3, תקן האבטחה החדש לא יגיע בן לילה. ייתכן שיחלפו חודשים עד שיצרני המכשירים יתמכו בתקן האבטחה האלחוטי החדש, אך ההתקנים הראשונים המאושרים על-ידי WPA3 צפויים לצאת כבר השנה.
