דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
חדשות
אחרי פרצת האבטחה: תקן אבטחה חדש ל-WiFi
 
איגוד ה-WiFi העולמי הודיע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית (Wi-Fi Protected Access - WPA3

מערכת ידעטק 12/01/18 | 07:33
 
 
 
 
יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים, מחשבים ניידים ומכשירי IoT.

עם זאת, WPA2 נחשב מזה זמן רב לבעייתי בשל בעיית האבטחה הנפוצה שלו, רשתות Wi-Fi פתוחות "לא מוצפנות", דבר המאפשר לכל אחד באותה רשת WiFi ליירט חיבורים על מכשירים אחרים.

רק באוקטובר האחרון, נחשפה פרצת אבטחה חמורה בפרוטוקול הנוכחי KRACK)) המאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם עלולים להיות חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתותWiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.

פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות שלנו:

מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית.

מגן מפני התקפות brute-force, ובכך מונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות.

משפר את האבטחה עבור מכשירים שלרוב אין להם תצוגת הגדרות אבטחה, כלומר, מכשירי IoT.

יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים ביטחוניים וארגונים תעשייתיים.

"כמו תקני אבטחה רבים שהופכים למיושנים ולא רלוונטיים, פרוטוקול WPA2 כבר דורש עדכון זה זמן רב" מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "ההודעה על תקן אבטחה חדש מעודדת כי גם ללא פרצת KRACK שהתפרסמה באוקטובר, קיימים כלים רבים ופשוטים לפריצה של WPA2. מכיוון שתקן האבטחה החדש עדיין לא זמין לכל וייכנס בהדרגה, מומלץ שלא להעביר מידע רגיש ברשת ה-WiFi. אם ניתן, עדיף לבצע פעולות רגישות כמו העברת כספים מחשבון הבנק בחיבור קווי לאינטרנט (מחשב שמחובר לראוטר עם כבל), או דרך חיבור סלולרי."

מאחר שהתקני החומרה חייבים לקבל הסמכה על ידי איגוד ה- Wi-Fi העולמי בכדי להשתמש בפרוטוקול אבטחה מסוג WPA3, תקן האבטחה החדש לא יגיע בן לילה.

ייתכן שיחלפו חודשים עד שיצרני המכשירים יתמכו בתקן האבטחה האלחוטי החדש, אך ההתקנים הראשונים המאושרים על-ידי WPA3 צפויים לצאת כבר השנה.
 
Security  |  Network  |  WireLess  |  Hacker  |  Data Security  |  Cellular  |  Banking  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
  חדשות
 
 
  מנכ"לים
 
ליאור לוי ברק רגב
דורון גיגי אבנר מימון
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation