ה-Wi-Fi Alliance החלה לאשר מכשירים אלחוטיים עבור WPA3, פרוטוקול אבטחה חדש המחליף את WPA2 המזדקן, כאשר הוא מתגאה באמצעי אימות והצפנה משופרים כדי להגן על רשתות צרכנים וארגוניות מגישה לא מורשית.
WPA3גורם לשינויים מאחורי הקלעים שאינם גלויים מיד למשתמשים לאופן שבו מכשירים מתחברים זה לזה, במיוחד כדי להקשות ככל האפשר על תוקף לגשת לרשת. גם אם משתמשים יוצרים סיסמאות לרשת Wi-Fi הנחשבות לחלשות, ל-WPA3 יש אלמנטים נוספים שמגדילים את הקושי.
ישנן שתי גרסאות של הגנת WPA3, בשם WPA3-Personal ו-WPA3-Enterprise, המציעות רמות הגנה מעט שונות.
WPA3-Personal משתמש ב-Simultaneous Authentication of Equals (SAE), פרוטוקול הקמת מפתח מאובטח שמאלץ מכשירים לתקשר עם נקודה חמה או מכשיר אחר לפני ניסיון להשתמש בסיסמת רשת. זה מכבה למעשה חור אבטחה אחד תחת גרסאות WPA קודמות שבהן תוקף יכול לבצע התקפות מבוססות מילון נגד מנות נתונים שנאספו הרחק מהרשת.
גרסת ה-Enterprise מוסיפה הצפנה של 192 סיביות להעברת נתונים, מה שמקשה על התוקפים לפענח מנות נתונים בפרק זמן קצר.
תחילת ההסמכה ל-WPA3 אינה אומרת שהוא יהיה זמין באופן מיידי למשתמשים, וגם לא יהפוך את ציוד הרשת הנוכחי שלהם למיושן. אמנם היא תתגלגל לאט לאט במוצרים חדשים, אבל כרגע היא לא טכנולוגיה חובה לשימוש, אבל הסטטוס הזה ישתנה ככל שהאימוץ יגדל.
תאימות WPA2 עדיין נדרשת עבור כל המכשירים עם אישור Wi-Fi, כלומר חומרה עם WPA3 על הסיפון תמשיך לעבוד עם רשתות Wi-Fi נוכחיות ללא בעיה. בעוד שקווי המוצרים העיקריים של אפל יכללו ככל הנראה תמיכה בעתיד, ספק אם ניתן לומר אותו הדברה-AirPort, שאפל הפסיקה לייצר באפריל.
"WPA3 לוקח את ההובלה באספקת ההגנות החזקות ביותר של התעשייה בנוף האבטחה המשתנה ללא הרף", אמר נשיא ומנכ"ל Wi-Fi Alliance, אדגר פיגרואה. "WPA3 ממשיך את ההתפתחות של אבטחת Wi-Fi ושומר על הבטחת המותג של גישה מוגנת Wi-Fi."
ההסמכה של WPA3 מגיעה שמונה חודשים לאחר גילוי של פגיעות גדולה ב-WPA2, המכונה מתקפת התקנה מחדש של מפתח (סֶדֶק), שהשפיעה על מכשירי אפל וחומרה אחרת. הפגיעות גרמה לברית ה-Wi-Fi לאמץשיפורים חדשים לבדיקותלחדד את WPA2, כמו גם לחשוף את הפיתוח של WPA3.
במקביל להכרזה של יום שלישי, ה-Wi-Fi Alliance הציגה את Wi-Fi Certified Easy Connect, תוכנית להפחתת המורכבות של מכשירי Wi-Fi מובנים עם ממשק תצוגה מוגבל או ללא ממשק כלל. מכוון לחומרה של האינטרנט של הדברים ופריטים דומים, Easy Connect יאפשר למכשירים כאלה להתחבר לרשת באמצעות מכשיר אחר, כמו סמארטפון, כדי לסרוק קוד QR.
