שדרוג האבטחה החיוני WPA3 נכנס לתוקף בטכנולוגיית ה-Wi-Fi
החל מהיום כשמתעניינים בנתב Wi-Fi חדש, חשוב לברר שמדובר במכשיר התומך ב-WPA3 - פרוטוקול האבטחה העדכני ביותר עבור התקני הרשת
במשך יותר מעשור נעשה שימוש באותם תקני אבטחה בטכנולוגיית ה-Wi-Fi ונתוני הסייבר הקשים הבהירו עד כמה המצב בעייתי – כשיותר מחצי מיליון נתבים של צרכנים פרטיים ברחבי העולם נפרצו בשנה שעברה על ידי האקרים, המשתמשים בתוכנה זדונית של VPNFilter, שמקורה ברוסיה.
כך למשל, בחודש שעבר חשפה סיסקו (Cisco) כי האקרים, הפועלים כנראה ממדינה מתקדמת, הצליחו להדביק לפחות חצי מיליון נתבים והתקני אחסון אחרים בווירוס קטלני. ההדבקה אירעה על ראוטרים ביתיים וכאלה המותקנים במשרדים קטנים. החברה הזהירה כי הפעולה יכולה להיות קשורה במתקפת סייבר של רוסיה על אוקראינה.
התוכנה הזדונית VPNFilter, שבה עשו ההאקרים שימוש, עובדת על נתבים מבוססי-צרכן של Linksys ,MikroTik ,Netgear ו-TP-Link, ועל התקני אחסון המחוברים לרשת מ-QNAP, כך הסבירו חוקרי סיסקו. הם הוסיפו כי הפגיעות של הזודנה נבנו לאט מאז 2016, ואולי אף קודם לכן, וזוהו ב-54 מדינות.
לנוכח האיומים הללו נדרשה לנושא סופסוף ה-Wi-Fi Alliance – קבוצת חברות המאשרות התקנים שהמסוגלים להעביר נתונים באמצעות Wi-Fi – ועדכנה בימים האחרונים את פרוטוקול האבטחה המיושם בעבור ההתקנים התומכים ב-Wi-Fi, כמו גם החלה לאשר מוצרים התומכים בתקן החדש, WPA3.
סיוע בשמירה על הסיסמאות
התקנים שזכו בשדרוג לתקן WPA3 אמורים להיות בלתי פגיעים בעיקר לאקרים המנסים לנחש את הסיסמאות של המשתמש, עד שהם מצליחים בכך. עם תקן WPA2 יכלו ההאקרים לזהות סיסמאות בקלות יתרה. הוראות האבטחה החדשות יאפשרו גם "הגנה איתנה" למי שמשתמשים בסיסמאות חלשות. בנוסף, התקנים התומכים ב-WPA3 יכללו גם הצפנת נתונים מותאמת אישית, מה שהופך אותם לבטוחים יותר לשימוש בבתי קפה וברשתות Wi-Fi אחרות.
ה-Wi-Fi Alliance מפרסמת גם פרוטוקול חדש בעבור התקני WPA2 ו-WPA3 המאפשרים מערכת מבוססת קוד QR לחיבור התקנים לנקודות גישה; כשכל מה שצריך לעשות בכדי להצטרף לרשת ה-Wi-Fi הוא לסרוק את הקוד.
חברות רבות כמו HP, סיסקו, ברודקום (Broadcom) ואינטל (Intel) הביעו תמיכה בשדרוג ואילו קוואלקום (Qualcomm) כבר החלה לייצר שבבים לטלפונים ולמחשבים התומכים בדור הבא של האלחוט – 802.11ax ו-WPA3. יש לקוות כי התקן החדש יעזור לאבטח בצורה טובה יותר רשתות בבתים, במשרדים ובארגונים.
תגובות
(0)