WEP לעומת WPA לעומת WPA2 מול WPA3: סוגי אבטחת Wi-Fi מוסברים

WEP לעומת WPA לעומת WPA2 מול WPA3: סוגי אבטחת Wi-Fi מוסברים

אבטחה אלחוטית חשובה ביותר. הרוב המכריע שלנו מחבר מכשיר נייד לנתב בשלב כלשהו במהלך כל יום, בין אם זה הסמארטפון, הטאבלט, המחשב הנייד או אחרת. יתר על כן, התקני Internet of Things מתחברים לאינטרנט באמצעות Wi-Fi.





הם תמיד דולקים, תמיד מקשיבים ותמיד זקוקים מאוד לאבטחה נוספת.



כאן נכנסת הצפנת ה- Wi-Fi. ישנן מספר דרכים שונות להגן על חיבור ה- Wi-Fi שלך. אבל איך תדע איזה תקן אבטחה Wi-Fi הוא הטוב ביותר? הנה איך.





סוגי אבטחת Wi-Fi

סוגי האבטחה הנפוצים ביותר של Wi-Fi הם WEP, WPA ו- WPA2.

WEP לעומת WPA

Wired Equivalent Privacy (WEP) היא שיטת הצפנת ה- Wi-Fi העתיקה והפחות מאובטחת. זה מצחיק עד כמה WEP נורא בהגנה על חיבור ה- Wi-Fi שלך. זו הסיבה מדוע אינך צריך להשתמש בהצפנת Wi-Fi של WEP.



יתר על כן, אם אתה משתמש בנתב ישן יותר שתומך רק ב- WEP, עליך לשדרג גם את זה, הן לאבטחה והן לקישוריות טובה יותר.

למה זה רע? קרקרים הבינו כיצד לשבור הצפנת WEP, וזה נעשה בקלות באמצעות כלים זמינים באופן חופשי. בשנת 2005, ה- FBI נתן הפגנה פומבית באמצעות כלים חינמיים להעלאת המודעות. כמעט כל אחד יכול לעשות זאת. ככזה, ברית ה- Wi-Fi Alliance פרשה רשמית מתקן ההצפנה של WEP Wi-Fi בשנת 2004.



כעת, אתה אמור להשתמש בגירסת WPA.

הגדרות WPA ו- WPA2

Wi-Fi Protected Access (WPA) הוא האבולוציה של תקן ה- WEP הלא מאובטח. WPA הייתה רק אבן דרך ל- WPA2.



כשהתברר ש- WEP אינו בטוח במיוחד, ברית ה- Wi-Fi Alliance פיתחה WPA כדי להעניק לחיבורי הרשת שכבה נוספת של אבטחה לפני הפיתוח וההצגה של WPA2. תקני האבטחה של WPA2 היו תמיד המטרה הרצויה.

WPA3

כרגע, הרוב המכריע של הנתבים וחיבורי ה- Wi-Fi משתמשים ב- WPA2. לפחות הם צריכים לעשות זאת כיוון שגם עם פגיעות תקני ההצפנה, היא עדיין מאובטחת מאוד.

עם זאת, השדרוג האחרון ל- Wi-Fi Protected Access --- WPA3 --- נמצא בחוזקה באופק.

WPA3 כולל כמה שדרוגים חשובים לאבטחה אלחוטית מודרנית, כולל:

לקבל תשלום כדי לבדוק אפליקציות אנדרואיד
  • הגנה על כוח אכזרי. WPA3 יגן על משתמשים, אפילו עם סיסמאות חלשות יותר, מפני התקפות מילון בעלות עוצמה (התקפות שמנסות לנחש סיסמאות שוב ושוב).
  • פרטיות הרשת הציבורית . WPA3 מוסיף 'הצפנת נתונים מותאמת אישית', מצפין באופן תיאורטי את החיבור שלך לנקודת גישה אלחוטית ללא קשר לסיסמה.
  • אַבטָחָה האינטרנט של הדברים. WPA3 מגיע בתקופה שבה מפתחי מכשירי האינטרנט של הדברים נמצאים בלחץ עצום לשפר את האבטחה הבסיסית.
  • הצפנה חזקה יותר . WPA3 מוסיף הצפנה של 192 סיביות הרבה יותר חזקה לתקן, ומשפרת באופן דרסטי את רמת האבטחה.

WPA3 עדיין לא הגיע לשוק הנתבים לצרכן, למרות ציר זמן ראשוני המצביע על כך שהוא יגיע זמן מה לקראת סוף שנת 2018. הקפיצה מ- WEP ל- WPA2 לקחה זמן מה, כך שאין מה לדאוג לגביה הזמן הנוכחי.

יתר על כן, על היצרנים להנפיק מכשירים תואמים לאחור עם תיקונים, תהליך שיכול להימשך חודשים, אם לא שנים.

תוכל לקרוא עוד על הצפנת WPA3 Wi-Fi.

WPA לעומת WPA2 מול WPA3

ישנם שלושה איטרציות של גישה מוגנת באמצעות Wi-Fi. ובכן, השלישי לא ממש איתנו, אך הוא יגיע בקרוב לנתב שלך. אבל מה מייחד אותם זה מזה? מדוע WPA3 טוב יותר מ- WPA2?

WPA פגיע מטבעו

WPA נידון מלכתחילה. למרות הצפנת מפתחות ציבוריים חזקה בהרבה, באמצעות 256 סיביות WPA-PSK (מפתח משותף מראש), WPA עדיין הכילה שורה של פגיעויות שירשה מתקן WEP הישן יותר (שניהם חולקים את תקן הצפנת הזרם הפגיע, RC4).

הפגיעות התמקדו בהכנסת פרוטוקול אינטגריטי מפתח זמני (TKIP).

TKIP עצמה הייתה צעד גדול קדימה בכך שהיא השתמשה במערכת מפתחות לכל חבילה כדי להגן על כל חבילת נתונים שנשלחת בין מכשירים. לרוע המזל, הפצת TKIP WPA נאלצה להתחשב במכשירי WEP ישנים.

מערכת TKIP WPA החדשה מיחזרה כמה היבטים של מערכת ה- WEP שנפגעה, וכמובן שאותן פגיעויות הופיעו בסופו של דבר בתקן החדש יותר.

WPA2 מחליף את WPA

WPA2 החליף את WPA באופן רשמי בשנת 2006. לאחר מכן, ל- WPA הייתה ריצה קצרה כשיא של הצפנת Wi-Fi.

WPA2 הביא עמו שורה נוספת של שדרוגי אבטחה והצפנה, ובראשם החדרת תקן ההצפנה המתקדמת (AES) לרשתות Wi-Fi צרכניות. AES חזק בהרבה מ- RC4 (מכיוון ש- RC4 נסדק במספר הזדמנויות) והוא תקן האבטחה הקיים עבור שירותים מקוונים רבים כיום.

WPA2 הציגה גם את מצב הצפנה הנגדית עם פרוטוקול קוד אימות הודעות בלוק שרשרת (או CCMP, לגרסה קצרה בהרבה!) להחליף את ה- TKIP הפגיע כעת.

TKIP נותרה חלק מתקן WPA2 כנסיגה לאחור, כמו גם להציע פונקציונליות למכשירי WPA בלבד.

התקפה של WPA2 KRACK

התקפת KRACK בשם קצת משעשע היא לא צחוק; זוהי הפגיעות הראשונה שנמצאה ב- WPA2. ה התקפת התקנה מחדש של מפתחות (KRACK) היא התקפה ישירה על פרוטוקול WPA2 ולמרבה הצער מערערת כל חיבור Wi-Fi באמצעות WPA2.

בעיקרו של דבר, KRACK מערער היבט מרכזי בלחיצת יד ארבע כיוונית WPA2, ומאפשר להאקר ליירט ולתפעל יצירת מפתחות הצפנה חדשים בתוך תהליך החיבור המאובטח.

דן פרייס פירט את מתקפת KRACK והאם הנתב שלך אינו בטוח או לא.

אפילו עם פוטנציאל להתקפה של KRACK, הסבירות שמישהו ישתמש בה לתקוף את הרשת הביתית שלך היא קטנה.

WPA3: הברית (Wi-Fi) מכה בחזרה

WPA3 מגביר את הרף ומציע אבטחה הרבה יותר גדולה, תוך התחשבות פעילה בשיטות האבטחה החסרות לעתים כל אחד מהם לפעמים. לדוגמה, WPA3-Personal מספק הצפנה למשתמשים גם אם האקרים פוצחים את הסיסמה שלך לאחר התחברות לרשת.

יתר על כן, WPA3 דורש מכל החיבורים להשתמש במסגרות ניהול מוגנות (PMF). PMFs למעשה מגבירים את הגנת הפרטיות, עם מנגנוני אבטחה נוספים לאבטחת נתונים.

ה- AES של 128 סיביות נשאר במקומו עבור WPA3 (עדות לאבטחה המתמשכת שלו). עם זאת, עבור חיבורי WPA3-Enterprise, AES 192-bit נדרש. למשתמשי WPA3-Personal תהיה אפשרות להשתמש ב- 192 סיביות AES בעלות חוזק נוסף.

הסרטון הבא בוחן בפירוט רב יותר תכונות חדשות של WPA3.

מהו מפתח WPA2 המשותף מראש?

WPA2-PSK מייצג מפתח Pre-Shared. WPA2-PSK ידוע גם בשם מצב אישי, והוא מיועד לרשתות ביתיות ורשתות משרדיות קטנות.

הנתב האלחוטי שלך מצפין את תעבורת הרשת באמצעות מפתח. עם WPA-Personal, מפתח זה מחושב מתוך משפט הסיסמה של ה- Wi-Fi שהגדרת בנתב שלך. לפני שמכשיר יכול להתחבר לרשת ולהבין את ההצפנה, עליך להזין בו את משפט הסיסמה שלך.

החולשות העיקריות בעולם האמיתי עם הצפנת WPA2-Personal הן ביטויי סיסמה חלשים. בדיוק כפי שאנשים רבים משתמשים בסיסמאות חלשות כמו 'סיסמה' ו- 'letmein' בחשבונות המקוונים שלהם, סביר שאנשים רבים ישתמשו בביטויי סיסמה חלשים לאבטחת הרשתות האלחוטיות שלהם. אתה חייב השתמש במשפט סיסמה חזק או בסיסמה ייחודית לאבטחת הרשת שלך או WPA2 לא יגן עליך הרבה.

מהו WPA3 SAE?

כאשר אתה משתמש ב- WPA3, תשתמש בפרוטוקול החלפת מפתחות חדש בשם סימולטני אימות שווים (SAE). SAE, הידועה גם בשם פרוטוקול Exchange Key Key Exchange, היא שיטה בטוחה יותר של החלפת מפתחות המתייחסת לפגיעות של KRACK.

באופן ספציפי, הוא עמיד בפני התקפות פענוח לא מקוונות באמצעות מתן 'סודיות קדימה'. סודיות קדימה מפסיקה שתוקף מפענח חיבור אינטרנט שהוקלט בעבר, גם אם הוא יודע את סיסמת WPA3.

בנוסף לזה, WPA3 SAE משתמש בחיבור peer-to-peer כדי לבסס את הבורסה ולבטל את האפשרות של איש ביניים זדוני ליירט את המפתחות.

להלן הסבר למה פירושו של 'החלפת מפתחות' בהקשר של הצפנה, תוך שימוש בדוגמה של חילופי דיפי-הלמן החלוצים.

מהו Wi-Fi Easy Connect?

Wi-Fi Easy Connect הוא תקן חיבור חדש שנועד 'לפשט את האספקה ​​והתצורה של התקני Wi-Fi'.

בתוך זה, Wi-Fi Easy Connect מציעה הצפנת מפתחות ציבורית חזקה עבור כל מכשיר המתווסף לרשת, אפילו אלה 'עם ממשק משתמש מועט או ללא ממשק, כגון בית חכם ומוצרי IoT'.

לדוגמה, ברשת הביתית שלך היית מגדיר מכשיר אחד כנקודת התצורה המרכזית. נקודת התצורה המרכזית צריכה להיות מכשיר מדיה עשירה, כמו סמארטפון או טאבלט.

מכשיר מדיה עשירה משמש לאחר מכן לסריקת קוד QR אשר בתורו מפעיל את פרוטוקול ה- Wi-Fi Easy Connect כפי שתוכנן על ידי Wi-Fi Alliance.

סריקת קוד ה- QR (או הזנת קוד ספציפי למכשיר IoT) מעניקה למכשיר המחבר את אותה אבטחה והצפנה כמו התקנים אחרים ברשת, גם אם לא ניתן להגדיר ישירות.

Wi-Fi Easy Connect, יחד עם WPA3, יגדיל באופן דרסטי את האבטחה של רשתות IoT ורשתות חכמות ביתיות.

אבטחת Wi-Fi חשובה

אפילו בזמן הכתיבה, WPA2 נותרה שיטת הצפנת ה- Wi-Fi המאובטחת ביותר, אפילו תוך התחשבות בפגיעות של KRACK. למרות שללא ספק KRACK מהווה בעיה, במיוחד עבור רשתות ארגוניות, אין סיכוי שמשתמשי בית יתקלו במתקפה מסוג זה (אלא אם כן אתה אדם בעל ערך רב, כמובן).

קל מאוד לפצח את WEP. אתה לא צריך להשתמש בו לכל מטרה . יתר על כן, אם יש לך מכשירים שיכולים להשתמש רק באבטחת WEP, עליך לשקול להחליף אותם כדי להגביר את אבטחת הרשת שלך. תגלה כיצד לבדוק את סוג האבטחה של ה- Wi-Fi כדי לוודא שאתה לא משתמש ב- WEP.

חשוב גם לציין ש- WPA3 לא יופיע בצורה קסומה ויאבטח את כל המכשירים שלך בן לילה. תמיד יש תקופה ארוכה בין החדרת תקן הצפנת Wi-Fi חדש לאימוץ נרחב.

שיעור האימוץ תלוי כמה מהר היצרנים מדביקים התקנים ובאיזו מהירות יצרני הנתבים מאמצים WPA3 לנתבים חדשים.

נכון לעכשיו, עליך להתמקד בהגנה על הרשת הקיימת שלך, כולל WPA2. מקום מצוין להתחיל בו הוא להסתכל על אבטחת הנתב שלך. לִרְאוֹת המדריך שלנו לאיתור ושינוי סיסמת ה- Wi-Fi שלך לכמה יסודות.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 6 חלופות קוליות: אפליקציות ספרי האודיו הטובות ביותר בחינם או הזולות

אם לא בא לך לשלם עבור ספרי שמע, הנה כמה אפליקציות נהדרות המאפשרות לך להאזין להן בחינם ולפי חוק.

קרא הבא נושאים קשורים
  • הסבר על הטכנולוגיה
  • רשת מחשבים
  • אבטחה אלחוטית
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

גאווין הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. הוא בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשאבים מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה