מהו WPA3, במה הוא טוב יותר מ-WPA2 והאם כדאי להפעיל אותו?

WPA3 היא דרך חדשה להצפין נתונים המועברים ברשת אלחוטית. מה היתרון בזה, האם יש מגבלות, האם צריך לכלול אותו?

כמובן שלפני כתיבת המאמר הזה, הבנו שזה עשוי להיות מעניין רק למעגל מצומצם של קוראים. אבל אנחנו מנסים להציג בפניכם את כל ההתפתחויות האחרונות בעולם הטכנולוגיה. וזה בדיוק המקרה.

רשת Wi-Fi אלחוטית הפכה לדבר שבשגרה בימינו. בלעדיו, אנחנו כבר לא יכולים לדמיין את החיים שלנו, לא בבית, לא במשרד, ולא בחופשה, אפילו בבית קפה או במסעדה. אנו מנסים להשתמש בו ככל האפשר בכל מקום אפשרי. אבל יחד עם זאת, לפעמים לא אכפת בכלל מבטיחות. הגנה נאותה על הנתונים הנשלחים באמצעות Wi-Fi חשובה מכיוון שיש סיכון לפריצה מכל מקום בטווח שלו. כמובן, זה יכול להוביל ליירוט נתונים, גישה לא מורשית לרשת הפנימית או פשוט חסימת גישה. זה המקום שבו אנו זקוקים לטכנולוגיית הצפנת WPA.

קרא גם: כיצד לבחור נתב Wi-Fi: אנו נספר לך על הדוגמה של מכשירים מ ASUS

מהו Wi-Fi מנקודת מבטו של המשתמש

Wireless, עבורנו רק Wi-Fi, הוא קיצור של Wireless Fidelity. זהו תקן המאפשר גישה לרשת ללא שימוש בכבלים. במילים פשוטות, Wi-Fi מאפשר העברת נתונים באוויר באמצעות גלי רדיו בלתי נראים. הוא מבוסס על תקן IEEE 802.11, שהומצא עוד ב-1991. למרות שהיישום המעשי של טכנולוגיה זו בוצע בשנת 1997. באותה תקופה, Wi-Fi אפשר העברת נתונים במהירות של עד 1-2 Mbit/s, וזה היה מדהים באותה תקופה, על פני מרחק של כמה מטרים.

כיום, בלתי נראים לעין האנושית, גלי רדיו יכולים להעביר קבצים במהירות של עד 6000 Mb/s, המכסים חדרים גדולים, אולמות או מחסנים. הטכנולוגיה, שנוצרה לפני 30 שנה, מאפשרת לנו להשתמש באינטרנט באשר הוא ומרחיבה את יכולות המכשירים שלנו, ומעניקה גישה לשירותים כמו Messenger, Telegram, Facebook, Twitter, Netflix, TikTok או YouTube, שבלעדיו קשה לדמיין את קיומו של אדם בעולם המודרני.

קרא גם: בואו נבין 5G: מה זה והאם יש סכנה לבני אדם?

כיצד מועברים נתונים ברשתות אלחוטיות

נתונים ברשתות Wi-Fi מועברים באמצעות אותו פרוטוקול TCP/IP כמו במקרה של שידור בכבלים. ההבדל היחיד בתקשורת ברשת הוא המדיום שדרכו מועברות החבילות. רשתות אלחוטיות משתמשות ברצועות הרדיו 2,4 ו-5 GHz לתקשורת בין מכשירים ברשתות ביתיות וארגוניות. עם זאת, פתרונות מסוג זה נחשבים להרבה פחות מאובטחים מרשתות כבלים, אופטיות או Ethernet סטנדרטיות.

קרא גם: מהו Wi-Fi 6 וכיצד הוא טוב יותר מהסטנדרטים הקודמים

אבטחה בשלבים המוקדמים של יישום IEEE 802.11

מההתחלה, רשתות הרדיו לא היו מוגנות בשום צורה. הדבר נבע בעיקר מהעובדה שהתקן היה קשה למשתמשים בודדים בשל המחירים הגבוהים של הציוד וההיצע הנמוך שלו בשוק. נתונים שנשלחו באמצעות Wi-Fi החלו להיות מוצפנים רק שנתיים לאחר הגרסה הראשונה, ב-1999. אלגוריתם אבטחת הרשת WEP (Wired Equivalent Privacy) התמקד בהצפנת שידור מנות, ובכך הבטחת הפרטיות של רשת אלחוטית. אבל האלגוריתם עצמו עדיין הוביל להאטה בהעברת הנתונים באמצעות רשתות Wi-Fi, כך שבהתחלה הוא הושבת לעתים קרובות בהגדרות הנתב.

שאלה נוספת עשויה להתעורר כאן: "למה אנחנו צריכים את ההצפנה הזו בכלל, ולמה אנחנו צריכים לסבך את החיים שלנו?" התשובה די פשוטה. אם לא נשתמש בהצפנה, הסיסמה שלנו תישלח בטקסט ברור. וזה יפשט מאוד את היירוט שלו באמצעות מה שנקרא sniffer, כלומר תוכנית או מכשיר ליירוט וניתוח של תעבורת רשת שמנתח כל הזמן את זרימת המידע ברשת. עלינו לדעת שמידע מפתח האבטחה נשלח כאשר החיבור נוצר. ללא הצפנה כזו, אדם שרוצה לדעת את הסיסמה המגנה על הרשת האלחוטית שלנו צריך להיות רק בטווח של הרדיו. ואז הכל מאוד פשוט - תוקף רק צריך להשתמש בתוכנת Wireshark (נתח רשת פופולרי מאוד) ומיד, תוך כמה שניות, לקבל גישה לרשת שלנו.

כלומר, הצפנה באמצעות אלגוריתם WEP כבר עושה חיים קשים לתוקפים פוטנציאליים, כי היא מגינה על המשאבים שלנו בעזרת קוד. המשמעות היא שעל הקו שבין השולח לנמען (במקרה זה, למשל, בשרשרת הנתב-מחשב) בעת תחילת החיבור, מופיע לא רק טקסט פשוט, אלא גם צופן של 64 או 128 סיביות. קשה מאוד לשבור אותו. עם זאת, מהר מאוד התברר שהאבטחה לא יעילה מספיק בגלל הקצאת שטח של 24 סיביות שבהן עלולים להופיע אלמנטים לא מוצפנים, מה שעלול להוביל ליירוט נתונים. התגובה לשגיאות בפרוטוקול WEP הייתה יצירת פרוטוקול WPA (המכונה לעתים קרובות פתרון מעבר), שבו הצפנת הנתונים הורחבה ל-256 סיביות.

עם זאת, מדובר היה רק ​​בניסיון לתקן "מהר" בעיות שהבחינו בגרסה הקודמת של אבטחת ה-Wi-Fi, ותוך זמן קצר מאוד התברר שבאמצעות הפתרון החדש מתאפשרת גם פיצוח סיסמאות. לכן, בשנת 2006, WPA2 נולד, זמין ב-Personal (לשימוש ביתי) ו-Enterprise (עבור רשתות ארגוניות), ואשר עדיין פופולרי מאוד.

קרא גם: סקירת נתב פרימיום TP-Link Archer AX6000: האם Wi-Fi 6 מיועד למהפכה?

מהו WPA3, מה מעניין והאם הוא עדיף על WPA2

אבל הזמן לא עומד מלכת, פושעים משפרים את כישורי הפריצה שלהם, ולכן מומחי אבטחה מתמודדים עם השאלה של הצגת אלגוריתם חדש ומתקדם יותר להבטחת אבטחת הרשת. למרות שתקן הצפנת הנתונים החדש נאלץ להמתין כמעט 12 שנים ליישום שלו. בשנת 2018, העולם ראה את פרוטוקול ההצפנה החדש WPA3 (Wi-Fi Protected Accesש' 3). מאז, התקן החדש הבשיל, ויצרני הנתבים וכרטיסי הרשת הספיקו ליישם תמיכה בפתרון החדש. יש לציין כי הוא עבר שינויים משמעותיים בהשוואה לקודמותיו.

השינויים השפיעו קודם כל על שיטת ההצפנה עצמה. אלגוריתם TKIP/AES הרגיל הוחלף בהצפנת SAE, מה שאפשר להגן טוב יותר על רשתות Wi-Fi אלחוטיות. האקרים נאלצו למצוא דרכים חדשות להתגבר על ההצפנה.

פרוטוקול זה כמעט חיסל את הבעיות של מתקפת KRACK (Key Reinstallation Attacks) שהטרידה את פרוטוקול WPA2. העובדה היא שהתקפות אלו מסוכנות מכיוון שהן משתמשות בפרצות בתקן ה-Wi-Fi עצמו, ולא במוצרים או בפתרונות בודדים. המשמעות היא שכל יישום WPA2 פגיע. במילים אחרות, כל מכשיר מודרני התומך ב-Wi-Fi חשוף להתקפות KRACK, ללא קשר ליצרן או למערכת ההפעלה. ובפרוטוקול WPA3 החדש הצליחו המפתחים לבטל את הפגיעות כבר בשלב הפיתוח.

פרוטוקול WPA3 Enterprise משתמש בהצפנה של 192 סיביות ו-WPA3 Personal 128 סיביות, מה שמגביר את האמינות והעמידות שלו בפני פריצה. כדאי להזכיר גם את ההגנה מפני מתקפות כוח גס – חסימה אוטומטית בעת ניסיון לפצח סיסמה באמצעות מילון ותאימות לאחור עם אלגוריתמים קודמים של WPA/WPA2. בנוסף, ה-WPA3 החדש הצליח להשתמש במפתחות אלקטרוניים קצרים יותר. כפי שאתה יכול לראות, יש מספיק שינויים, וההתמקדות העיקרית היא בהצפנה ובאבטחת העברת נתונים.

קרא גם: סקירה כללית של נתב המשחקים ASUS RT-AX82U עם תמיכה ב-Wi-Fi 6

האם WPA3 מאט את המהירות שלך?

שאלה זו עלתה כבר מהיום הראשון להשקת פרוטוקול WPA3 החדש. בהחלט לא תבחין בהאטות משמעותיות ומורגשות. בנוסף, בניתוח השוק, אנו יכולים לראות שציוד המציע פונקציונליות WPA3 יצליח כנראה לא רק לתמוך בו, אלא גם בדברים רבים אחרים. מדובר במכשירים ברמה גבוהה, שברוב המוחלט של המקרים יש להם מעבד חזק וכמות גדולה של זיכרון RAM.

זה עשוי להשתנות אם יצרנים יחליטו לעדכן את התוכנה של מכשירים זולים יותר, אבל אני לא חושב שזה יקרה בזמן הקרוב, אם בכלל. תוכנה חלופית כמו dd-wrt עשויה לעזור בעתיד. למרות שאלגוריתם ההצפנה הישן של WPA2 מספיק לציוד רשת זול יותר.

קרא גם: סקירה ASUS ZenWiFi AX Mini: מערכת Mesh בגרסת מיני

האם עלי להשתמש ב-WPA3?

אם הנתב שלנו תומך בפתרון כזה, בהחלט צריך להפעיל אותו. הדבר יגביר את רמת האבטחה של הרשת הפנימית, ובמקביל יאפשר שימוש בפתרונות הטכנולוגיים העדכניים ביותר. צריך לזכור שציוד חדש בהחלט יישאר בבתינו לאורך זמן. למרבה הצער, תקן זה נתמך כרגע רק על ידי מכשירים בקטגוריית מחיר גבוהה יותר. במקרה של מותג TP-LINK זו, למשל, סדרה קַשָׁת, דקו (רשת) וכמה נקודות גישה מסדרת AX. בתורו, ASUS מציע פונקציונליות זו במוצרי RT, ROG, ZEN.

האם יש צורך להשתמש רק בפרוטוקול WPA3? אין כאן תשובה חד משמעית. מניסיון אישי, אני אגיד את זה בשנה שעברה Huawei WiFi AX3 נאלצתי לוותר על השימוש בתקן הזה מכיוון שחלק מהמכשירים לא יתחברו לרשת ה-Wi-Fi, כולל טלוויזיה ישנה ומחשב נייד בן עשר שנים. יחד עם זאת, התקן הפופולרי מאוד WPA2-AES, לדעתי, הוא גם פתרון די טוב, למרות הפגיעות המוכחת להתקפות מסוג KRAK. עם זאת, ייתכן שהמכשיר שלנו אינו תומך עוד בעדכוני תוכנה. במקרה זה, הפתרון הטוב ביותר יהיה לשדרג את הציוד ברשת. במיוחד אם מדובר בהתקנות ארגוניות.

קרא גם: סקירה Huawei WiFi AX3: נתב זול עם תמיכה ב-Wi-Fi 6 Plus

סיכום

לפיכך, WPA3 עדיפה בבירור על WPA2 מבחינת אבטחת רשת והצפנת נתונים. אבל בהתחשב ברשימת דגמי הנתבים הזמינים למשתמש הממוצע והכסף להשקיע כדי לקנות אותם, הייתי רואה סוג זה של אבטחת Wi-Fi כפתרון שאנו יכולים לחשוב עליו בעתיד הקרוב. עם זאת, אני ממליץ לבעלי חומרה מתאימה להפעיל את שירות WPA3, בעיקר לצורך תאימות לאחור. זה בטוח לומר שלרוב הסמארטפונים, המחשבים הניידים והטאבלטים הקיימים כיום בשוק יהיו ככל הנראה קישוריות רשת מובנית התומכת בהצפנה העדכנית ביותר.

אני מקווה שהצלחתי להבהיר באופן כללי את הנושאים העיקריים של הצפנה ואבטחה ולספר עוד על אלגוריתם ההצפנה החדש של WPA3. אשמח לענות על שאלותיכם בתגובות.

קרא גם: סקירת TP-Link Archer C24: הנתב הכפול הזול ביותר של היצרן