WPA-PSK/WPA2-PSK

הגדרה קצרה

WPA-PSK (Wi-Fi Protected Access – Pre-Shared Key) ו-WPA2-PSK הן פרוטוקולי אבטחה המיועדים להגן על רשתות אלחוטיות (Wi-Fi) על ידי הצפנת נתונים ואימות משתמשים באמצעות מפתח משותף מראש.

אטימולוגיה

המונח WPA הוא ראשי תיבות של Wi-Fi Protected Access, המציין גישה מוגנת לרשת אלחוטית. PSK הוא ראשי תיבות של Pre-Shared Key, שפירושו "מפתח משותף מראש", המשקף את שיטת האימות בה כל המשתמשים ברשת חולקים סיסמה זהה. הספרה 2 ב-WPA2 מציינת את הגרסה השנייה והמשופרת של הפרוטוקול.

הסבר מורחב

WPA-PSK ו-WPA2-PSK הן שיטות אבטחה המשמשות לאבטחת רשתות Wi-Fi ביתיות או קטנות. מטרתן העיקרית היא למנוע גישה בלתי מורשית לרשת ולאבטח את המידע העובר בה. הן עושות זאת על ידי שימוש בסיסמה (מפתח משותף) שידועה מראש גם לנתב וגם לכל מכשיר המבקש להתחבר. כאשר מכשיר מנסה להתחבר, הוא משתמש במפתח זה כדי לאמת את זהותו מול הנתב וכדי להצפין את כל התקשורת העתידית.

WPA שילב את אלגוריתם הצפנת TKIP (Temporal Key Integrity Protocol) יחד עם מנגנון אימות חזק יותר מזה של קודמו, WEP. WPA2 הציג שיפורים משמעותיים, בראשם השימוש באלגוריתם הצפנה AES (Advanced Encryption Standard) בשילוב עם מצב הצפנה CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), הנחשב לחזק ובטוח בהרבה מ-TKIP.

חשיבות ויישום

WPA-PSK ובעיקר WPA2-PSK הם קריטיים לאבטחת רשתות אלחוטיות מפני האזנה, גניבת נתונים ושימוש בלתי מורשה. הם מונעים מפורצים לגשת לנתונים רגישים כמו סיסמאות, פרטי בנק או מידע אישי. היישום הנפוץ ביותר שלהם הוא ברשתות Wi-Fi ביתיות ומשרדיות קטנות, בהן הנתב הופך את הרשת למאובטחת באמצעות סיסמה אחת משותפת לכל המכשירים. לדוגמה, כאשר אתם מתחברים לרשת הביתית שלכם עם הסמארטפון או המחשב הנייד, אתם ככל הנראה משתמשים בפרוטוקול WPA2-PSK.

אנלוגיה או דוגמה פשוטה

תארו לעצמכם את רשת ה-Wi-Fi שלכם כבית עם דלת כניסה. WPA-PSK או WPA2-PSK הם כמו מנעול חזק בדלת. הסיסמה (Pre-Shared Key) היא המפתח היחיד שכל דיירי הבית (המכשירים המורשים) משתמשים בו כדי להיכנס ולצאת. ללא המפתח הנכון, איש אינו יכול להיכנס לבית (לגשת לרשת) או להאזין לשיחות (ליירט נתונים).

מה זה לא? (בידול והבחנה)

WEP (Wired Equivalent Privacy): WPA-PSK ו-WPA2-PSK אינם WEP. WEP הוא פרוטוקול אבטחה ישן וחלש מאוד, עם פגיעויות רבות המאפשרות פריצה קלה. WPA ו-WPA2 פותחו כתחליפים חזקים יותר.
WPA-Enterprise/WPA2-Enterprise: אלו לא WPA-PSK/WPA2-PSK. גרסאות ה"אנטרפרייז" (המכונות גם 802.1X) מיועדות לארגונים גדולים. הן משתמשות בשרת אימות מרכזי (לרוב RADIUS) ובשמות משתמש וסיסמאות ייחודיים לכל משתמש, במקום מפתח משותף אחד.
WPS (Wi-Fi Protected Setup): זהו אינו WPA-PSK/WPA2-PSK. WPS היא שיטה נוחה לחיבור מכשירים לרשת מאובטחת ללא צורך בהקלדת סיסמה ארוכה, אך היא אינה פרוטוקול אבטחה בפני עצמה והיא כוללת פגמים אבטחתיים שעלולים לסכן את הרשת המאובטחת ב-WPA/WPA2.

טעויות נפוצות

שימוש בסיסמה חלשה: למרות ש-WPA2-PSK חזק, סיסמה קצרה או ניתנת לניחוש בקלות (למשל, "12345678" או "password") מרוקנת את יעילות האבטחה.
השארת הגדרות יצרן ברירת מחדל: סיסמאות או שמות רשת (SSID) ברירת מחדל של הנתב ידועים ועלולים להיות בסיכון.
הסתמכות על WPA בלבד: במקומות שבהם קיימת אפשרות, יש תמיד להעדיף WPA2-PSK או WPA3-PSK על פני WPA-PSK, בשל עליונותם האבטחתית.
הפעלת WPS: רבים משאירים את WPS מופעל, דבר שעלול לחשוף את רשת ה-WPA2-PSK לפריצות גם אם הסיסמה חזקה.

מונחים קשורים

AES
TKIP
SSID
RADIUS
WPA3

10 שאלות ותשובות נפוצות (FAQ)

שאלה: מה ההבדל העיקרי בין WPA-PSK ל-WPA2-PSK?
תשובה: ההבדל העיקרי הוא באלגוריתם ההצפנה: WPA-PSK משתמש ב-TKIP (הנחשב פחות מאובטח), ואילו WPA2-PSK משתמש ב-AES (החזק והמומלץ יותר).

שאלה: האם WPA-PSK עדיין נחשב בטוח לשימוש?
תשובה: לא, WPA-PSK (הגרסה הראשונה) אינו נחשב בטוח מספיק בסטנדרטים של היום בשל פגיעויות ידועות באלגוריתם TKIP. מומלץ תמיד להשתמש ב-WPA2-PSK או WPA3-PSK.

שאלה: כיצד אני משנה את פרוטוקול האבטחה של רשת ה-Wi-Fi שלי ל-WPA2-PSK?
תשובה: עליך לגשת לממשק הניהול של הנתב שלך (בדרך כלל דרך דפדפן אינטרנט), לאתר את הגדרות האבטחה האלחוטית ולבחור באפשרות WPA2-PSK (או WPA3-PSK אם זמין).

שאלה: האם סיסמה ארוכה וחזקה מפצה על שימוש ב-WPA-PSK במקום WPA2-PSK?
תשובה: סיסמה חזקה היא קריטית, אך היא אינה מפצה על חולשות פנימיות בפרוטוקול האבטחה עצמו. גם עם סיסמה חזקה, WPA-PSK עדיין פגיע יותר מ-WPA2-PSK.

שאלה: מהי הדרך הטובה ביותר לאבטח רשת Wi-Fi ביתית?
תשובה: הדרך הטובה ביותר היא להשתמש ב-WPA2-PSK או WPA3-PSK, עם סיסמה חזקה וארוכה המשלבת אותיות גדולות וקטנות, מספרים וסימנים מיוחדים. כמו כן, מומלץ לכבות את WPS.

שאלה: האם WPA2-PSK מספיק עבור עסק קטן?
תשובה: עבור עסקים קטנים ללא דרישות אבטחה מחמירות במיוחד, WPA2-PSK עם סיסמה חזקה יכול להיות מספק. לעסקים עם רגישות נתונים גבוהה, מומלץ לשקול WPA2-Enterprise או WPA3-Enterprise.

שאלה: האם WPA3-PSK כבר זמין?
תשובה: כן, WPA3-PSK הוא התקן החדש יותר והוא זמין בנתבים ובמכשירים תומכים. הוא מציע אבטחה משופרת על פני WPA2-PSK.

שאלה: מה קורה אם מישהו פורץ לרשת Wi-Fi המוגנת ב-WPA2-PSK?
תשובה: אם מישהו מצליח לפרוץ, הוא יכול ליירט את כל התקשורת העוברת ברשת, לגשת למכשירים המחוברים ולגנוב נתונים רגישים.

שאלה: האם עלי לשנות את הסיסמה של רשת ה-Wi-Fi שלי באופן קבוע?
תשובה: מומלץ לשנות סיסמאות תקופתית, במיוחד אם יש חשש שמישהו קיבל גישה לסיסמה.

שאלה: האם WPA-PSK ו-WPA2-PSK מונעים מפורצים לראות את שם הרשת (SSID)?
תשובה: לא. שם הרשת (SSID) משודר באופן גלוי ואינו מוסתר על ידי פרוטוקולי האבטחה הללו. הם מגינים על הגישה לרשת ועל הנתונים לאחר החיבור.

«חזרה לאינדקס המונחים