אחרי פרצת האבטחה: תקן אבטחה חדש ל-WiFi

למאמר הבא
ESET

איגוד ה-WiFi העולמי הודיע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית (Wi-Fi Protected Access - WPA3).

WPA3 יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים, מחשבים ניידים ומכשירי IoT.

עם זאת, WPA2 נחשב מזה זמן רב לבעייתי בשל בעיית האבטחה הנפוצה שלו, רשתות Wi-Fi פתוחות "לא מוצפנות", דבר המאפשר לכל אחד באותה רשת WiFi ליירט חיבורים על מכשירים אחרים.

רק באוקטובר האחרון, חשפנו בפניכם פרצת אבטחה חמורה בפרוטוקול הנוכחי (KRACK) המאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם עלולים להיות חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתות WiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.

פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות שלנו:

• מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית.
• מגן מפני התקפות brute-force, ובכך מונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות.
• משפר את האבטחה עבור מכשירים שלרוב אין להם תצוגת הגדרות אבטחה, כלומר, מכשירי IoT.
• יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים
  ביטחוניים וארגונים תעשייתיים.

אמיר כרמי מנהל הטכנולוגיות שלנו מסביר כי "כמו תקני אבטחה רבים שהופכים למיושנים ולא רלוונטיים, פרוטוקול WPA2 כבר דורש עדכון זה זמן רב. ההודעה על תקן אבטחה חדש מעודדת כי גם ללא פרצת KRACK שהתפרסמה באוקטובר, קיימים כלים רבים ופשוטים לפריצה של WPA2. מכיוון שתקן האבטחה החדש עדיין לא זמין לכל וייכנס בהדרגה, מומלץ שלא להעביר מידע רגיש ברשת ה-WiFi. אם ניתן, עדיף לבצע פעולות רגישות כמו העברת כספים מחשבון הבנק בחיבור קווי לאינטרנט (מחשב שמחובר לראוטר עם כבל), או דרך חיבור סלולרי."

מאחר שהתקני החומרה חייבים לקבל הסמכה על ידי איגוד ה- Wi-Fi העולמי בכדי להשתמש בפרוטוקול אבטחה מסוג WPA3, תקן האבטחה החדש לא יגיע בן לילה וייתכן שיחלפו חודשים עד שיצרני המכשירים יתמכו בתקן האבטחה האלחוטי החדש, אך ההתקנים הראשונים המאושרים על-ידי WPA3 צפויים לצאת כבר השנה.