WPA3(Wi-Fi Protect Access 3)协议是由Wi-Fi联盟在今年早些时候提出的下一代WiFi认证协议,相比已经陪我们走过了14年的WPA2协议,WPA3的不同之处在于其安全方面的升级。Wi-Fi联盟在近日宣布WPA3协议已经完成,支持WPA3协议的新设备已经在认证中,也许很快就能在市面上见到支持WPA3的路由器和相关产品。
WPA3,图片来自:TheHackerNews
WPA3协议有4个主要的功能升级,其中2个面对个人消费者,1个面向公用/开放WiFi,1个针对企业/政府重要WiFi:
防暴力破解
WPA3针对离线字典进行了升级,同时对猜测密码的暴力破解提供更强的保护——即使WiFi密码不符合典型复杂性建议标准。
WPA3正向保密
通过使用SAE(同步身份验证)的握手验证方式提供正向保密,可以防止解密者捕捉旧的网络流量——即使他们知道网络密码。
公用/开放网络保护
WPA3在公用/开放式网络的条件下会使用个性化数据加密,这个功能可以加密网络设备与WiFi接入点之间产生的无线流量,加强接入WiFi用户的个人隐私,降低中间人(MitM)攻击的风险。
关键网络的强加密
使用WPA3-Enterprise,对处理重要/敏感信息的WiFi网络可以使用AES 192bit级别的加密。
图片来自:Neowin
Easy Connect
Wi-Fi联盟还推出了Easy Connect技术,可以视为WPS的替代品,因为WPS已被认为是不安全的。此项新技术可让用户使用手机等已经连接WiFi的设备,通过扫描QR码等方式将新的物联网设备连接至WiFi——尤其是那些没有显示屏或显示屏很小的智能设备。
那么新生的WPA3会立马替代WPA2吗?显然不会,这是一个漫长的过程,支持WPA3的新设备也可以与使用WPA2的设备连接;随着使用率的上升,支持WPA3与否最终会成为强制性的Wi-Fi认证标准,当然,这是2019年之后的事情了。