安全防护全面升级:Wi-Fi联盟正式推出WPA3协议
网络信息安全问题越来越令人担忧,对于一般家庭用户而言,路由器安全这第一道坎成了关键。现在我们广泛使用的WP2保护协议是2004年发布的,至今已有14年,为了跟上时代发展和网络信息安全需求,新的WP3将替代WP2。
近日, Wi-Fi联盟正式推出了WPA3(Wi-Fi Protect Access 3)协议,相比已经14年的WPA2协议,WPA3主要在安全方面的升级,具有防暴力破解、WPA3正向保密、公用/开放网络保护、关键网络加强防护和Easy Connect技术,新的WPA3面向普通消费级、公用开放型和企业与政府等WIFI网络制定,强化后具有更安全防护表现。
新的WPA3并不会立即取代WPA2,这还需要一段时间,支持WPA3的新设备也可以与使用WPA2的设备连接,至于相关中端产品预计会在今年下半年问世,预计到了2019年左右会开始大量普及。
WAP3协议具体升级如下:
防暴力破解:WPA3针对离线字典进行了升级,同时对猜测密码的暴力破解提供更强的保护——即使WiFi密码不符合典型复杂性建议标准。
WPA3 正向保密:通过使用SAE(同步身份验证)的握手验证方式提供正向保密,可以防止解密者捕捉旧的网络流量——即使他们知道网络密码也无济于事。
公用/开放网络保护:WPA3在公用/开放式网络的条件下会使用个性化数据加密,这个功能可以加密网络设备与WiFi接入点之间产生的无线流量,加强接入WiFi用户的个人隐私,降低中间人(MitM)攻击的风险。
关键网路的强加密:使用WPA3-Enterprise,对处理重要敏感信息的WiFi网络可以使用AES 192bit级别的加密。
Easy Connect:Wi-Fi联盟还推出了Easy Connect技术,可以视为WPS的替代品,因为WPS已被认为是不安全的。此项新技术可让用户使用手机等已经连接WiFi的设备,通过扫描QR码等方式将新的物联网设备连接至WiFi——尤其是那些没有显示屏或显示屏很小的智能设备。