איגוד ה-WiFi העולמי הודיע על הדור הבא של פרוטוקול אבטחת הרשת האלחוטית (Wi-Fi Protected Access – WPA3). התקן החדש יחליף את תקן האבטחה הנוכחי של הרשת האלחוטית WPA2, שקיים כבר לפחות 15 שנים, ונמצא בשימוש נרחב על ידי מיליארדי מכשירים אלחוטיים בכל יום, כולל טלפונים חכמים, מחשבים ניידים ומכשירי IoT.
עם זאת, WPA2 נחשב מזה זמן רב לבעייתי בשל בעיית האבטחה הנפוצה שלו, רשתות Wi-Fi פתוחות “לא מוצפנות”, דבר המאפשר לכל אחד באותה רשת WiFi ליירט חיבורים על מכשירים אחרים. רק באוקטובר האחרון, נחשפה פרצת אבטחה חמורה בפרוטוקול הנוכחי KRACK)) המאפשרת לתוקפים ליירט ולפענח תעבורת ה-Wi-Fi העוברת בין מחשבים ונקודות גישה. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם עלולים להיות חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתותWiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.
פרוטוקול האבטחה החדש, אשר לטענת איגוד ה-WiFi יהיה זמין עבור רשתות אלחוטיות פרטיות וארגוניות בהמשך השנה, מציע אבטחה משופרת והגנה טובה יותר על הפרטיות שלנו:
– מחזק את פרטיות המשתמש ברשתות פתוחות באמצעות הצפנת נתונים מותאמת אישית.
– מגן מפני התקפות brute-force, ובכך מונע מהאקרים לעשות ניסיונות התחברות מרובים באמצעות סיסמאות נפוצות.
– משפר את האבטחה עבור מכשירים שלרוב אין להם תצוגת הגדרות אבטחה, כלומר, מכשירי IoT.
– יאפשר חבילת אבטחה להגנה על הרשתות של משתמשי ה- WiFi עם דרישות אבטחה גבוהות יותר, כגון ממשלות, גופים ביטחוניים וארגונים תעשייתיים.