פרסומת

אבטחה אלחוטית חשובה ביותר. הרוב המוחלט מאיתנו מחבר מכשיר סלולרי לנתב בשלב כלשהו במהלך כל יום, זה הסמארטפון, הטאבלט, הנייד או אחרת. יתר על כן, מכשירי Internet of Things מתחברים לאינטרנט באמצעות Wi-Fi.

הם תמיד דולקים, מאזינים תמיד ותמיד זקוקים לביטחון נוסף.

כאן נכנס הצפנת Wi-Fi. ישנן מספר דרכים שונות להגן על חיבור ה- Wi-Fi שלך. אבל איך אתה יודע איזה תקן אבטחת Wi-Fi הוא הטוב ביותר? הנה איך.

סוגי אבטחת Wi-Fi

סוגי אבטחת ה- Wi-Fi הנפוצים ביותר הם WEP, WPA ו- WPA2.

WEP לעומת WPA

Wired Equivalent Privacy (WEP) היא שיטת ההצפנה Wi-Fi הוותיקה והפחות מאובטחת. זה צוחק עד כמה WEP נורא בהגנה על חיבור ה- Wi-Fi שלך. הנה מדוע אסור להשתמש בהצפנת Wi-Fi של WEP מהי הצפנת Wi-Fi WEP? הנה הסיבה שאסור להשתמש בזההנה מדוע הצפנת WEP פשוט לא מספיק טובה ומדוע כדאי להפסיק להשתמש בה בנתבים האלחוטיים שלך בבית. קרא עוד .

יתר על כן, אם אתה משתמש בנתב ישן שתומך רק ב- WEP, עליך לשדרג גם את זה, הן לאבטחה והן לקישוריות טובה יותר.

למה זה רע? קרקרים הבינו כיצד לשבור את הצפנת WEP, וזה נעשה בקלות בעזרת כלים זמינים בחופשיות. בשנת 2005, ה- FBI העביר הפגנה ציבורית באמצעות כלים חינמיים להעלאת המודעות. כמעט כל אחד יכול לעשות את זה. מכיוון שכך, ברית Wi-Fi פרשה רשמית את תקן ההצפנה של ה- Wi-Fi ב- 2004.

instagram viewer

כעת עליך להשתמש בגירסה של WPA.

הגדרות WPA ו- WPA2

Wi-Fi Protected Access (WPA) הוא ההתפתחות של תקן WEP לא בטוח. WPA היה רק ​​אבן דרך ל WPA2.

כאשר התברר ש- WEP אינו בטוח בחוסר ביטחון, ברית Wi-Fi פיתחה את WPA כדי להעניק לחיבורי רשת שכבה נוספת של אבטחה לפני פיתוח והצגת WPA2. תקני האבטחה של WPA2 היו תמיד המטרה הרצויה.

WPA3

נכון לעכשיו, הרוב המכריע של הנתבים וחיבורי ה- Wi-Fi משתמשים ב- WPA2. לפחות עליהם לעשות זאת מכיוון שגם עם פגיעויות תקני ההצפנה, זה עדיין מאוד מאובטח.

עם זאת, השדרוג האחרון לגישה מוגנת באמצעות Wi-Fi - WPA3 - נמצא באופק.

WPA3 כולל כמה שדרוגים חשובים לאבטחה אלחוטית מודרנית, כולל:

  • הגנה על כוחות הזרוע. WPA3 יגן על משתמשים, אפילו עם סיסמאות חלשות יותר, מפני התקפות מילון בכוח הזרוע (התקפות שמנסות לנחש סיסמאות שוב ושוב).
  • פרטיות ברשת הציבורית. WPA3 מוסיף "הצפנת נתונים בהתאמה אישית", באופן תיאורטי מצפין את החיבור שלך לנקודת גישה אלחוטית ללא קשר לסיסמא.
  • אבטחה האינטרנט של הדברים. WPA3 מגיע בזמן בו מפתחים של מכשירי Internet of Things נמצאים תחת לחץ עצום לשיפור האבטחה של קו הבסיס.
  • הצפנה חזקה יותר. WPA3 מוסיף הצפנת 192 סיביות חזקה בהרבה לתקן, ומשפר באופן דרסטי את רמת האבטחה.

WPA3 עדיין לא פגע בשוק הנתבים הצרכניים, למרות ציר זמן ראשוני שמציע שהוא יגיע זמן מה לקראת סוף 2018. הקפיצה מ- WEP ל- WPA, ל- WPA2 לקחה זמן מה, כך שזה לא צריך לדאוג כרגע.

יתר על כן, על היצרנים להנפיק מכשירים תואמים לאחור עם טלאים, תהליך שיכול לארוך חודשים, אם לא שנים.

אתה יכול קרא עוד אודות הצפנת WPA3 Wi-Fi כל מה שאתה צריך לדעת על WPA3 ואבטחת Wi-Fiתקן Wi-Fi Alliance החדש ביותר של אבטחת Wi-Fi הוא WPA3. מה זה משתפר? האם הנתב שלך ישתמש בו? ומתי WPA3 יהפוך לזמין? קרא עוד .

WPA לעומת WPA2 לעומת WPA3

ישנם שלושה חזרות עם הגנת Wi-Fi מוגנות. ובכן, השלישית לא ממש איתנו, אבל היא תגיע בקרוב לנתב שלך. אבל מה גורם להם להיות שונים זה מזה? מדוע WPA3 טוב יותר מ- WPA2?

WPA הוא פגיע באופן אנושי

WPA נידון מלכתחילה. למרות שהציג קידוד מפתח ציבורי חזק בהרבה, באמצעות 256 סיביות WPA-PSK (מפתח משותף מראש), WPA עדיין הכיל מחרוזת של פגיעויות שירש מתקן WEP הישן (שתיהן חולקות את תקן הצפנת הזרם הפגיע, RC4).

הפגיעויות התרכזו בהכנסת פרוטוקול Temporal Key Integrity (TKIP).

TKIP עצמה הייתה צעד גדול קדימה בכך שהיא השתמשה במערכת מפתח לכל מנות כדי להגן על כל חבילת נתונים שנשלחה בין התקנים. לרוע המזל, ההפעלה של TKIP WPA נאלצה לקחת בחשבון מכשירי WEP ישנים.

מערכת ה- TKIP WPA החדשה מחזרה כמה היבטים של מערכת ה- WEP שנפגעה וכמובן, אותן פגיעויות הופיעו בסופו של דבר בתקן החדש יותר.

WPA2 מחליף את WPA

WPA2 החליף את WPA רשמית בשנת 2006. ל- WPA, אם כן, הייתה ריצה קצרה כשיא של הצפנת Wi-Fi.

WPA2 הביא עימו שלב נוסף של שדרוגי אבטחה והצפנה, והבולט ביותר הוא הצגת תקן ההצפנה המתקדם (AES) לרשתות Wi-Fi צרכניות. AES חזק משמעותית מ- RC4 (מכיוון ש- RC4 נפרץ פעמים רבות) והוא תקן האבטחה הקיים עבור שירותים מקוונים רבים בזמן הנוכחי.

WPA2 הציגה גם את מצב הצפנת הדלפק עם פרוטוקול קוד אימות ההודעות לחסימה של חסימת הודעה (או CCMP, עבור גרסה קצרה בהרבה!) כדי להחליף את TKIP הפגיע כעת.

TKIP נותרה חלק מתקן WPA2 כהפלה, כמו גם להציע פונקציונליות למכשירי WPA בלבד.

התקפה של WPA2 KRACK

מתקפת ה- KRACK ששמה בצורה קצת משעשעת אינה עניין צוחק; זוהי הפגיעות הראשונה שנמצאת ב- WPA2. ה התקנת התקנה מחדש של מפתח (KRACK) היא התקפה ישירה על פרוטוקול WPA2 ולצערנו מערערת כל חיבור Wi-Fi באמצעות WPA2.

בעיקרו של דבר, KRACK מערער היבט מרכזי בלחיצת היד ארבע כיוונית WPA2, ומאפשר להאקר ליירט ולתפעל את היצירה של מפתחות הצפנה חדשים בתהליך החיבור המאובטח.

דן פרייס פירט התקפת KRACK והאם הנתב שלך אינו בטוח או לא אתה נמצא בסיכון מהתקף קראק: כל מה שאתה צריך לדעתניצול בשם "KRACK" (התקנת התקנה מחדש של מפתח) עולה לכותרות. אבל מה בדיוק מתקפת KRACK? האם ניתן לתקן את זה? ומה אתה יכול לעשות בקשר לזה? בואו נסתכל. קרא עוד .

אפילו עם פוטנציאל להתקפה של KRACK, הסבירות שמישהו ישתמש בה כדי לתקוף את הרשת הביתית שלך היא דקה.

WPA3: הברית (Wi-Fi) מכה בחזרה

WPA3 מרימה את הרפיון ומציעה ביטחון גדול בהרבה, תוך התחשבות פעילה בשיטות האבטחה החסרות לעיתים קרובות בהן כל אחד אשם. לדוגמה, WPA3-Personal מספק הצפנה למשתמשים גם אם האקרים מפצחים את הסיסמה שלך לאחר שאתה מתחבר לרשת.

יתר על כן, WPA3 דורש מכל החיבורים להשתמש במסגרות ניהול מוגן (PMF). אמצעי PMF מגדילים למעשה את הגנות הפרטיות, עם מנגנוני אבטחה נוספים שמטרתם לאבטח נתונים.

ה- AES של 128 סיביות נשאר במקום WPA3 (עדות לאבטחתו המתמשכת). עם זאת, עבור חיבורים WPA3-Enterprise, AES 192-bit נדרש. למשתמשים ב- WPA3-Personal תהיה אפשרות להשתמש גם ב- AES בעל חוזק נוסף של 192 סיביות.

הסרטון הבא בוחן בפירוט רב יותר את התכונות החדשות של WPA3.

מהו מפתח משותף מראש WPA2?

WPA2-PSK מייצג מפתח משותף מראש. WPA2-PSK ידוע גם כמצב אישי, והוא מיועד לרשתות משרד ביתיות וקטנות.

הנתב האלחוטי מצפין תנועה ברשת באמצעות מפתח. עם WPA-Personal, מפתח זה מחושב מתוך ביטוי הסיסמה של Wi-Fi שהגדרת בנתב שלך. לפני שמכשיר יכול להתחבר לרשת ולהבין את ההצפנה, עליך להזין את משפט הביטוי שלך עליו.

החולשות העיקריות בעולם האמיתי עם הצפנת WPA2-Personal הן ביטויים סיסמא חלשים. בדיוק כמו שאנשים רבים משתמשים בסיסמאות חלשות כמו "סיסמה" ו- "letmein" בחשבונות המקוונים שלהם, כך אנשים רבים ככל הנראה ישתמשו בסיסמאות חלשות כדי לאבטח את הרשתות האלחוטיות שלהם. אתה חייב השתמש בביטוי סיסמה חזק או בסיסמה ייחודית כדי לאבטח את הרשת שלך 13 דרכים לפצות סיסמאות מאובטחות ובלתי נשכחותרוצה לדעת כיצד להמציא סיסמא מאובטחת? רעיונות סיסמא יצירתיים אלה יעזרו לכם ליצור סיסמאות חזקות ובלתי נשכחות. קרא עוד או WPA2 לא יגן עליך הרבה.

מה זה WPA3 SAE?

כשאתה משתמש ב- WPA3, תשתמש בפרוטוקול החלפת מפתחות חדש בשם Authentication of Equals (SAE). SAE, המכונה גם פרוטוקול החלפת המפתח של שפירית, הוא שיטה בטוחה יותר להחלפת מפתחות הפונה לפגיעות KRACK.

באופן ספציפי, הוא עמיד בפני התקפות פענוח לא מקוון באמצעות מתן "סודיות קדימה." קדימה סודיות עוצרת תוקף מפענח חיבור אינטרנט שהוקלט בעבר, גם אם הם מכירים את ה- WPA3 סיסמה.

בנוסף לכך, WPA3 SAE משתמש בחיבור בין עמיתים לעמית כדי לבסס את חילופי הדברים ולחתוך את האפשרות שאיש אמצעי זדוני יירט את המפתחות.

להלן הסבר מה המשמעות של "החלפת מפתחות" בהקשר של הצפנה, תוך שימוש בדפי-הלמן החלוץ החלופי דוגמה לכך.

מה זה Wi-Fi Easy Connect?

חיבור קל ל- Wi-Fi הוא תקן חיבור חדש שנועד "לפשט את ההקצאה והתצורה של התקני Wi-Fi."

בתוך כך, Wi-Fi Easy Connect מציע קידוד מפתח ציבורי חזק לכל מכשיר שמתווסף לרשת, אפילו אלה "עם מעט ממשק משתמש או כמעט, כגון מוצרי בית חכם ומוצרי IoT."

לדוגמה, ברשת הביתית שלך היית מייעד מכשיר אחד כנקודת התצורה המרכזית. נקודת התצורה המרכזית צריכה להיות מכשיר מדיה עשיר, כמו סמארטפון או טאבלט.

לאחר מכן משתמשים במכשיר המדיה העשיר לסריקת קוד QR אשר בתורו מריץ את פרוטוקול ה- Wi-Fi Easy Connect כפי שתוכנן על ידי ה- Wi-Fi Alliance.

חיבור Wi-Fi Easy Connect מפחית את המורכבות של חיבור מכשירים לרשתות Wi-Fi. צפוי כי שוק הבית המחובר יגדל באופן אקספוננציאלי, הגדרת התקנים בקלות ובבטחה היא קריטית אף יותר. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Wi-Fi Alliance (@ WiiAlliance) 14 בספטמבר 2018

סריקת קוד ה- QR (או הזנת קוד ספציפי למכשיר IoT) מעניקה למכשיר המחבר את ה- אותה אבטחה והצפנה כמו התקנים אחרים ברשת, גם אם אין תצורה ישירה אפשרי.

Wi-Fi Easy Connect, בשילוב עם WPA3, יגביר באופן דרסטי את האבטחה של רשתות IoT ורשתות ביתיות חכמות.

חשוב לאבטחת Wi-Fi

אפילו בזמן הכתיבה, WPA2 נותרה שיטת ההצפנה המאובטחת ביותר ב- Wi-Fi, אפילו אם לוקחים בחשבון את הפגיעות של KRACK. למרות שללא ספק KRACK היא סוגיה, במיוחד עבור רשתות ארגוניות, סביר להניח שמשתמשים ביתיים לא יתקלו בהתקפה מסוג זה (אלא אם כן אתה אדם שווה ערך כמובן).

WEP קל מאוד לפיצוח. אסור להשתמש בו למטרה כלשהי. יתר על כן, אם יש לך מכשירים שיכולים להשתמש רק באבטחת WEP, עליך לשקול להחליף אותם כדי לשפר את האבטחה של הרשת שלך. תגלה כיצד לבדוק את סוג האבטחה שלך ב- Wi-Fi WEP, WPA או WPA2: כיצד לדעת איזה סוג אבטחה הוא ה- Wi-Fi שלךהאם הנתב האלחוטי שלך מאובטח כמו שאתה חושב? כך תוכלו לגלות איזה סוג פרוטוקול אבטחה הוא נתב ה- Wi-Fi שלכם. קרא עוד כדי לוודא שאינך משתמש ב- WEP.

חשוב גם לציין כי WPA3 לא מתכוון להופיע בצורה קסומה ולאבטח את כל המכשירים שלך בין לילה. תמיד יש תקופה ארוכה בין הכנסת תקן הצפנת Wi-Fi חדש לאימוץ נרחב.

קצב האימוץ תלוי באיזו מהירות התקני התיקון של היצרנים ובאיזו מהירות יצרני הנתבים מאמצים WPA3 עבור נתבים חדשים.

כרגע עליך להתמקד בהגנה על הרשת הקיימת שלך, כולל WPA2. מקום נהדר להתחיל בו הוא להסתכל על אבטחת הנתב שלך. ראה המדריך שלנו לאיתור ושינוי סיסמת ה- Wi-Fi שלך כיצד למצוא ולשנות את סיסמת ה- Wi-Fi שלך ב- Windows 10צריך למצוא או לשנות את סיסמת ה- Wi-Fi שלך? להלן כיצד לשנות ולאתר את סיסמת ה- Wi-Fi שלך במחשב Windows. קרא עוד לכמה יסודות.

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.