WPA3 安全标准诞生,Wi-Fi 联盟在与黑客的恶斗中扳回一城
雷锋网 (公众号:雷锋网) 消息,据外媒美国时间 6 月 26 日报道,本周一,Wi-Fi 联盟宣布推出 WPA3 安全标准,承诺将进一步提升 Wi-Fi 安全性。 新的 Wi-Fi 安全标准将解决所有已知的安全问题,同时还会缓解类似 KRACK 和 DEAUTH 等无线攻击。
眼下, Wi-Fi 联盟中不乏一些大牌身影,包括科技巨头苹果、思科、英特尔、高通和微软。
WPA 无线安全标准设计之初就是为了用高级加密标准(AES)协议来验证无线设备,从而搭建出黑客无法攻破的安全连接。
新的安全标准替代了现行的 WPA2,目前该标准是数十亿台设备的“防护罩”。 与现行标准相比,WPA3 为 Wi-Fi 设备带来了重大改进,它将大大增强设备的配置、加密和身份验证能力。
“WPA3 一马当先,在日新月异的安全领域,它能提供最强的保护。”Wi-Fi 联盟主席兼 CEO Edgar Figueroa 说道。“WPA3 是 Wi-Fi 安全领域的又一次进化,兑现了 WPA(即 Wi-Fi 安全接入)的品牌承诺。”
WPA3 有个人和企业两种运行模式,可应用于个人、企业和物联网无线网络等领域。
其中,个人模式提供了增强保护,能对抗黑客猜测密码的尝试和离线字典式攻击。即使用户用的是保护力度较弱的密码,它也能提供更高级别的安全防护。新标准还利用 SAE 信号交换技术实现了正向加密,以保证密码被破解情况下通信的安全。
至于企业模式,则为那些需要更高安全标准的网络提供了 192-bit 的加密。
无论个人还是企业模式,都禁止使用遗留协议。同时,它们还会通过 PMF(保护管理框架)来防止窃听。
下面,雷锋网和你一同总结 WPA3 新标准带来的重大改进:
针对暴力破解攻击的防护
WPA3 能针对离线暴力破解字典式攻击提供增强型防护,即使用户没有采用复杂密码。
WPA3 正向加密
WPA3 能提供正向加密以保护用户的通讯隐私,即使攻击者已经成功破解密码。
WPA3 增强了公共/开放 Wi-Fi 网络下用户隐私的保护
借助个性化数据加密,WPA3 加强了开放网络下用户隐私的保护。设备与 Wi-Fi 接入点之间的通讯都是经过加密的,这样就能阻止 MitM 攻击。
此外,系统还能防止连接被第三方被动窃听。每个用户都有自己独一无二的个人加密,它能保证设备与 Wi-Fi 网络间流量的安全。
针对关键网络的增强型防护
金融机构或政府使用的关键网络也有新的“铁布衫”了,WPA3 为它们准备了 192-bit 加密。
Wi-Fi 联盟还一并发布了 Wi-Fi Easy Connect,这项新功能简化了物联网设备与无线网络的连接。
Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup(WPS,Wi-Fi 保护设置),后者的安全性已经屡遭质疑。有了 Wi-Fi Easy Connect,用户只需拿智能手机简单扫下二维码,就能自动将 Wi-Fi 证书发送到新的智能设备。
雷锋网Via. Security Affairs
雷锋网版权文章,未经授权禁止转载。详情见。