אבטחת WLAN: WPS ו-WPA

WPS ו-WPA - למרות ראשי תיבות דומים, המונחים מתארים טכנולוגיות WLAN שונות. אתה יכול לגלות בדיוק אילו מהם כאן.


תמונה: Illus_man/Shutterstock.מודעה com

הצפנת WLAN היא נושא מרכזי בכל הנוגע לאבטחה ברשת שלך עם נתב. קודם כל, WEP הייתה הגישה הראשונה להצפנה. השגיאות הקשות ביותר תוקנו על ידי WPA ופותחו עוד עם WPA2 ב-2004. הכל נשמע מבלבל בהתחלה? ואיזה תפקיד ממלא WPS? כל המונחים וההבדלים מוסברים להלן.

  • מה זה WPS?
  • מה הם WPA ו-WPA2?
  • הדור הבא של אבטחת WiFi: WPA3

מה זה WPS?

WPS מייצג מערכת ווי פיי מוגנת ומתאר תקן להוספת מכשירים ברשת מוצפנת. ניתן לשלב לקוחות WLAN שונים ברשת הרדיו על ידי לחיצה על כפתור בנתב, הזנת PIN או NFC. זה הופך את ההקלדה של סיסמאות ביד למיותרת. תקן WPS הוקם בשנת 2007 על ידי ה-Wi-Fi Alliance (WFA).
לכן הטכנולוגיה מתארת ​​מערכת עזר שאיתה משולבים מכשירים ברשת האלחוטית. לעומת זאת, הוא WPA שיטת הצפנה לרשת אלחוטית. בסעיף הבא, תלמדו עוד על מה זה WPA ואיזה שיפורים הוא ביצע WPA2 מביא איתו.

מה הם WPA ו-WPA2?

WPA היא שיטת הצפנה עבור רשתות WLAN והיא מייצגת גישה מוגנת WiFi. לאחר Wired Equivalent Privacy (WEP) הוכח כלא בטוח, WPA הוקמה כיורשת שלה.
למרות ש-WPA מכיל את הארכיטקטורה של WEP, הוא מביא הגנה נוספת עם מפתחות דינמיים. אלה מבוססים על פרוטוקול Temporal Key Integrity (TKIP). מה שנקרא מפתחות משותפים מראש (PSK) משמשים כאן לאימות משתתפים, כלומר משהו כמו מפתח שהוסכם בעבר במשותף. מבחינת אבטחה, WPA היה עדכון מכריע ל-WEP. עם זאת, מדענים גרמנים הצליחו לעקוף את מנגנון האבטחה ברשתות מאובטחות WPA בתוך 15 דקות. מצגת ב-PanSec 2008 הראתה באיזו מהירות ניתן לפצח נייר גלי. מסיבות אלו, מומחי אבטחה המליצו על מעבר מהיר ל-WPA2.
מאז 2004, ה-WFA משווק את זה בתור 802.11i נהלים סטנדרטיים כפי ש WPA2, אשר כעת מוגדר מראש במפעל כמעט בכל המכשירים. לא תמצא עוד נתב שנמסר עם פונקציית WLAN ללא סיסמה בטופס זה. השינוי המשמעותי מ-WPA ל-WPA2 הוא השימוש ב- תקני הצפנה מתקדמים (AES). תקן הצפנה זה מציע הגנה נוספת מפני התקפות.
המטרה העיקרית היא תמיד להגן על ה-WLAN שלך מפני האקרים. אבל ל-WPA2 יש גם חולשות. בפרט, שיטת התקפה המכונה "KRACK" זכתה לשמצה ב-2017.

הדור הבא של אבטחת WiFi: WPA3

היורש של WPA2 הוא WPA3 וכבר אומץ על ידי WFA בשנת 2018 כתקן בטיחות חדש. בנוסף לשיפורים משמעותיים בתחום האימות וההצפנה, WPA3 מביא עמו גם תיקון של פגיעות KRACK. זה נעקף על ידי סוג חדש של הליך לחיצת יד. עם לחיצת היד החדשה הזו, WPA3 תומך בחשאיות קדימה. המשמעות היא שלא ניתן לפענח תעבורה ישנה בדיעבד - גם אם הסיסמה ידועה בנקודת זמן מאוחרת יותר. זה לא המקרה עם WPA2. WiFi Protected Access 3 משתמש גם בהצפנה של 192 סיביות ובכך מציע את תקני האבטחה הגבוהים ביותר.
עם זאת, הדברים הבאים חלים גם על WPA3: רשת יכולה לעמוד בתקני ההצפנה הגבוהים ביותר, אך ללא סיסמה מאובטחת היא תמיד תהיה פגיעה להתקפות כוח גס. לכן אנו ממליצים להשתמש בסיסמה ארוכה מספיק. מתאימות במיוחד שיטות כמו Diceware עם אנטרופיה גבוהה.

עוד בנושא: