WPA3(Wi-Fi Protect Access 3)協議是由Wi-Fi聯盟在今年早些時候提出的下一代WiFi認證協議,相比已經陪我們走過了14年的WPA2協議,WPA3的不同之處在於其安全方面的升級。Wi-Fi聯盟在近日宣佈WPA3協議已經完成,支持WPA3協議的新設備已經在認證中,也許很快就能在市面上見到支持WPA3的路由器和相關產品。
WPA3,圖片來自:TheHackerNews
WPA3協議有4個主要的功能升級,其中2個面對個人消費者,1個面向公用/開放WiFi,1個針對企業/政府重要WiFi:
防暴力破解
WPA3針對離線字典進行了升級,同時對猜測密碼的暴力破解提供更強的保護——即使WiFi密碼不符合典型複雜性建議標準。
WPA3正向保密
通過使用SAE(同步身份驗證)的握手驗證方式提供正向保密,可以防止解密者捕捉舊的網絡流量——即使他們知道網絡密碼。
公用/開放網絡保護
WPA3在公用/開放式網絡的條件下會使用個性化數據加密,這個功能可以加密網絡設備與WiFi接入點之間產生的無線流量,加強接入WiFi用戶的個人隱私,降低中間人(MitM)攻擊的風險。
關鍵網絡的強加密
使用WPA3-Enterprise,對處理重要/敏感信息的WiFi網絡可以使用AES 192bit級別的加密。
圖片來自:Neowin
Easy Connect
Wi-Fi聯盟還推出了Easy Connect技術,可以視為WPS的替代品,因為WPS已被認為是不安全的。此項新技術可讓用戶使用手機等已經連接WiFi的設備,通過掃描QR碼等方式將新的物聯網設備連接至WiFi——尤其是那些沒有顯示屏或顯示屏很小的智能設備。
那麼新生的WPA3會立馬替代WPA2嗎?顯然不會,這是一個漫長的過程,支持WPA3的新設備也可以與使用WPA2的設備連接;隨著使用率的上升,支持WPA3與否最終會成為強制性的Wi-Fi認證標準,當然,這是2019年之後的事情了。
閱讀更多 超能網 的文章
