קיצור של Wi-Fi Protected Access 3, WPA3 הוא הדור החדש ביותר של אבטחת Wi-Fi. הוכרז על ידי Wi-Fi Alliance בשנת 2018, זהו שיפור ב-WPA2 שנבנה כדי לאבטח רשתות פתוחות, להגן על סיסמאות פשוטות ולפשט את תצורת המכשיר.
מה לגבי WPA2 Wi-Fi?
אל תדאג, WPA2 לא ייעלם בקרוב; Wi-Fi Alliance תמשיך לטפל בחסרונות שלה ונקודות גישה WPA3 יישארו תואמות לאחור עם WPA2 לעת עתה.
תוכל לחוש כמה זמן עבר מאז שוחררה גרסה חדשה של WPA כאשר אתה מבין שהגרסה הראשונה זמינה ב-2003, ו-WPA2 רק שנה לאחר מכן.זה מעמיד את שחרורו של WPA3 על יותר מעשור מאוחר יותר. ראה WPA2 לעומת WPA לשינויים בין הגרסאות הללו.
WPA3 לעומת WPA2
ישנם קומץ עדכוני אבטחה ל-WPA3, כולל Wi-Fi ציבורי בטוח יותר, הגנת סיסמה חלשה והגדרה קלה יותר.
Wi-Fi ציבורי בטוח
שימוש ב-Wi-Fi ציבורי מומלץ בדרך כלל רק כמוצא אחרון או אם אינכם מתכננים לשלוח או לקבל מידע רגיש כמו סיסמאות והודעות פרטיות. הסיבה לכך היא שאינך בטוח מי עוד מחטט ברשת ומכיוון שרוב ה-Wi-Fi החינמי אינו מוצפן.
WPA3 מספק שתי דרכים לשפר את האבטחה שלך במצבים אלה: סודיות העברה והצפנה.
למה סודיות קדימה כל כך מועילה? בקיצור, זה אומר שתוקף לא יכול לאסוף חבורה של נתונים ולפרוץ אותם מאוחר יותר. עם גרסאות ישנות יותר של WPA, מישהו יכול לאסוף כמה נתונים מהרשת ואז לקחת אותם הביתה לסנן אותם אחרי שהיא תחיל את הסיסמה עליו, ובכך לקבל גישה לכל המידע הזה ולכל מידע עתידי שהיא לוכדת. WPA3 מבודד כל הפעלה כך שדרך הפריצה ה"עצלה" הזו הופכת לחסרת תועלת, בנוסף היא תצטרך להיות ברשת כדי לנחש כל סיסמה.
מחסור בהצפנה הוא בעיה ענקית ברשתות פתוחות, אבל כעת היא זמינה עם WPA3. יש כבר הצפנה עם רשתות WPA2, אבל לא כשאין שימוש בסיסמה, כמו ברשתות פתוחות. היה צריך לטפל בזה לפני שנים מסיבות ברורות, אבל מוטב מאוחר מאשר אף פעם.
בהתבסס על הצפנה אלחוטית אופורטוניסטית (OWE), הוא פועל באמצעות Wi-Fi Enhanced Open כדי לספק לכל מכשיר הצפנה אישית משלו כדי להגן על הנתונים שלו גם כאשר הרשת אינה דורשת סיסמה.
הגנה מפני סיסמאות חלשות
אם כבר מדברים על אבטחה טובה יותר עבור רשתות פתוחות, ל-WPA3 יש יתרון נוסף של הפיכת סיסמאות חלשות לאבטחות כמו חזקות. הוא משתמש באימות סימולטני של שווים (SAE) אשר, לפי IEEE, עמיד בפני התקפה פסיבית, התקפה אקטיבית והתקפת מילון.
מה זה מסתכם בכך שהוא מקשה על האקרים לפצח את הסיסמה שלך גם אם היא לא נחשבת לסיסמה חזקה.
הגדרה קלה יותר
חיבור מכשירים לרשת Wi-Fi הוא לפעמים תהליך מייגע. WPA3 כולל מנגנון צימוד פשוט יותר בשם Wi-Fi Easy Connect המשתמש בקודי QR להגדרה מהירה יותר.
לדוגמה, אולי אתה אוהב את כל מכשירי האינטרנט של הדברים (IoT) שממלאים את הבית שלך, אבל משהו שאתה כנראה מסתכל עליו, אבל מתמודד איתו כי אתה צריך, הוא להגדיר אותם. זה בדרך כלל תהליך שלם שדורש שימוש בטלפון שלך כדי להתחבר ישירות למכשיר כדי שתוכל לחבר אותו לשאר הרשת. סריקת קוד QR הופכת את זה למהיר הרבה יותר.
הוספת התקני אורח חדשים ברשת פתוחה שאינה דורשת סיסמה, היא דרך נוספת לחיבור Wi-Fi Easy Connect. זה עובד בכך שמכשיר אחד פועל בתור מה שנקרא קופיגורטור, ונרשמים למכשירים אחרים.השתמש במכשיר אחד כדי לסרוק את השני, והוא מסופק מיד את האישורים הנכונים מבלי להזדקק לסיסמה.
WPA3 בעיות אבטחה
כמו כל פיסת טכנולוגיה, יבוא זמן שבו, באמצעות בדיקות, יימצאו פגיעויות. אמנם יש תכונות ליבה שהופכות את WPA3 לטוב יותר מתקנים ישנים, אבל זה לא אומר שהוא נקי מבעיות.
בשנת 2019, פגם שזכה לכינוי מתקפת dragonblood מאפשר להאקרים לפצח את משפט הסיסמה של ה-Wi-Fi באמצעות התקפות בכוח גס ומניעת שירות. החדשות הטובות הן שנראה כי מדובר בבעיה רק כאשר לא נעשה שימוש ב-HTTPS, דבר שאמור להיות נדיר.
