שרותי אבטחת מידע – איי פי וי סקיוריטי בע"מ

הרשמה לניוזלטר התראות

פופולרי באתר

משרות אבטחת מידע

במדור זה תתפרסמנה בקרוב מודעות דרושים למשרות בתחום אבטחת המידע.

במידה ויש לכם משרה, אתם מוזמנים לשלוח אותה אלינו ואנחנו נפרסם אותה ללא כל תשלום.

כתובת למשלוח המשרה: jobs@ipvsecurity.com

דף הבית

חדשות

כללי

WFA: הטמעת WEP ו-WPA-TKIP בהתקני WiFi תיפסק בקרוב

שלישי, 22 יוני 2010 14:21

ארגון ה-(WiFi Alliance (WFA האחראי על בדיקת ואישור התקני רשתות אלחוטיות (WiFi" Certified"), הודיע כי בתוך כשנתיים לא יאושרו התקנים שיכילו תמיכה בפרוטוקולים WEP ו-TKIP

פרוטוקולים אלו, המשמשים להצפנה ובדיקת שלמות המידע (Integrity) בהתאמה, נפרצו מספר פעמים בשנים האחרונות והוכחו כ"לא בטוחים לשימוש".

למרות הפרסומים הרבים בנוגע לפגיעות פרוטוקולים אלו, הם עדיין משמשים ל"אבטחת רוב הרשתות האלחוטיות - כפי שניתן היה לראות אפילו בכנס אבטחת המידע של RSA השנה, שהראה למעשה כי "הסנדלר הולך יחף".

כבר לקראת ינואר 2011 יופסק מתן האישורים להתקני נקודות גישה (Access Points) חדשים התומכים ב-TKIP. שנה לאחר מכן, בינואר 2012, יופסקו האישורים לכל המכשירים העושים שימוש ב-WPA-TKIP.

החל מינואר 2013 תכנס לתוקף אותה מגבלה עבור התקנים חדשים התומכים בפרוטוקול WEP.

יש לציין שגישה זו של סיום השימוש בפרוטוקולי ה-WEP ו-TKIP, זוכה לגיבוי מלא ע"י גופים מרכזיים אחרים בתחום האבטחה.
לדוגמה, ע"פ תקן ה-PCI, שימוש בפרוטוקולים אלו לאבטחה לא יהיה קביל החל מהחודש הנוכחי (יוני 2010).

אנו ממליצים לכלל לקוחותינו, במידה ועדיין לא עשו זאת, לוודא שרשת ה-WiFi הארגונית עושה שימוש בהצפנה מבוססת WPA2 + AES.

במידה ולא ניתן להטמיע פרוטוקול זה, להלן טבלה של שיטות הצפנה נוספות לפי חוזק הצפנה יורד: