WiFi聯盟發布新一代WPA3安全標準

姜唐

近日WiFi聯盟宣布推出WPA3安全標準，該標準將解決現有安全標準下已知的所有安全問題，并且將緩解諸如KRACK攻擊和DEAUTH等無線攻擊帶來的影響。

目前，WiFi聯盟中已包括蘋果、思科、因特爾、高通和微軟等科技巨頭。

WPA無線安全標準最初的設計便是希望通過使用AES高級加密協議來驗證無線設備以及保證鏈接的安全性，以防止黑客的入侵。新發布的安全標準將會取代目前廣泛使用的WPA2，覆蓋面高達數十億設備。WPA3為支持WiFi的設備進行重點改動，大大增強了配置、身份驗證和加密功能。

WiFi聯盟主席兼首席執行官Edgar Figueroa表示：“在不斷變化的安全領域，WPA3將率先提供最強大的保護功能。通過WPA3在無線領域又一次革新，我們也信守了對這個品牌的承諾。”

WPA3標準包括個人和企業兩種模式，同時還可以應用于物聯網領域。新標準帶來的改進包括：

1.針對暴力破解攻擊的防護功能

WPA3針對離線字典暴力破解提供安全防護，即使用戶沒有使用較復雜的密碼。

2.正向加密功能

WPA3具有強大的正向加密功能，即使攻擊者成功破解密碼也能夠為用戶提供通訊隱私。

3.增強了公共或者開放區域的WiFi網絡下對用戶隱私的保護

WPA3通過個性化數據加密增強了開放網絡環境下對用戶隱私的保護。任何設備和WiFi接入點之間的通訊都是加密的，能夠有效阻止MitM攻擊。

并且通過使用OWE（Opportunistic Wireless Encryption）來防止用戶被第三方竊聽，同時為每位用戶提供單獨的加密方式，以保證設備與WiFi接入點之間的網絡信道安全。

4.增強關鍵網絡的防護性

為類似于政府以及金融機構使用的關鍵網絡提供192位加密。

除此之外，WiFi聯盟還發布了WiFi Easy Connect，這項新功能簡化了物聯網設備與無線網絡之間的連接。該功能替代了此前的WiFi保護設置（WPS），后者在使用過程中已經屢遭質疑。新功能允許用戶僅通過掃描二維碼便可以將新的WiFi證書發送到新的設備中。