Tangient LLC, Wikispaces
אולי שמעת על פגיעות אבטחה אלחוטיות כמו KRACK, אך נראה ש- Wi-Fi Alliance פיתח סוף סוף שיטה למתן לחלוטין בעיות מסוג זה. מפתחי הארגון הודיעו בינואר כי הם עובדים על מערכת פרוטוקולים חדשה שתצא בהמשך השנה. מאפייני אבטחה נוספים זמינים כעת נכון להיום, אך נראה שהם כרגע קיימים רק כמסמכים ולא כחומרה אמיתית.
KRACK השפיע על פרוטוקול האבטחה WPA2, שבו משתמשים כמעט בכל חיבורי ה- Wi-Fi כיום. הפרוטוקולים החדשים אמנם אינם בהכרח מושלמים מכיוון שאף אלגוריתם לא יכול להיות, אך הם מונעים כל סוג של פגיעות הידוע כיום.
המהנדסים לקחו למעלה מעשר שנים להעביר את כולם ל- WPA2, ועדיין ישנם כמה מכשירים התומכים בפרוטוקולים ישנים יותר שהיו צריכים להיות פרשים לפני שנים. כתוצאה מכך, ייקח זמן רב להעביר את יצרני החומרה ומשתמשי הקצה לתקן WPA3. מכיוון ש- WPA2 לא יינטש, עליו להמשיך להפעיל אינספור חיבורים אלחוטיים בעתיד הנראה לעין.
משתמשי קצה לא באמת יצטרכו לעשות דבר. כאשר פרוטוקולי האבטחה החדשים מוצעים על חיבורם, הם יכולים לעבור. אמנם הפיכתם לזמינים בקנה מידה גדול תימשך זמן מה, אך המשתמשים יכולים לעבור ברגע שהם מוצאים את האפשרות לעשות זאת.
למשתמשים ארגוניים תהיה יותר בעיה בגלל השימוש במכונות משובצות ומכשירים אחרים שלא יהיה קל לשדרוג.
למרבה המזל, נראה ש- Wi-Fi Alliance עובד עם יצרני חומרה ומפתחי כונן על מנת להפוך את המעבר הזה לחלק יותר. חברי הברית כוללים ספקי שבבים הממוקמים במדינות רבות ושונות, כך שכל המשתמשים ברמת הארגון צריכים להיות מסוגלים למצוא קול.
מפתחי מערכות הפעלה הצליחו למתן כמה נקודות תורפה של KRACK גם ללא שדרוג לטכנולוגיית WPA3. ל- Android, Chrome OS, iOS, Windows ו- macOS יש תיקונים שאמורים להגן על המשתמשים מפני התקנת מפתחות הצפנה ללא אפס בניגוד לרצונם.
חלק מהמשתמשים ברמה הארגונית לקחו את המעבר חזרה לאתרנט כדי להבטיח שאיש לא יוכל לחטוף נתונים ללא גישה פיזית לציוד שלהם.
תגים אבטחת רשת
