安全防护全面升级：Wi-Fi联盟正式推出WPA3协议

网络信息安全问题越来越令人担忧，对于一般家庭用户而言，路由器安全这第一道坎成了关键。现在我们广泛使用的WP2保护协议是2004年发布的，至今已有14年，为了跟上时代发展和网络信息安全需求，新的WP3将替代WP2。

近日， Wi-Fi联盟正式推出了WPA3（Wi-Fi Protect Access 3）协议，相比已经14年的WPA2协议，WPA3主要在安全方面的升级，具有防暴力破解、WPA3正向保密、公用/开放网络保护、关键网络加强防护和Easy Connect技术，新的WPA3面向普通消费级、公用开放型和企业与政府等WIFI网络制定，强化后具有更安全防护表现。

新的WPA3并不会立即取代WPA2，这还需要一段时间，支持WPA3的新设备也可以与使用WPA2的设备连接，至于相关中端产品预计会在今年下半年问世，预计到了2019年左右会开始大量普及。

WAP3协议具体升级如下：

• 防暴力破解：WPA3针对离线字典进行了升级，同时对猜测密码的暴力破解提供更强的保护——即使WiFi密码不符合典型复杂性建议标准。

• WPA3 正向保密：通过使用SAE（同步身份验证）的握手验证方式提供正向保密，可以防止解密者捕捉旧的网络流量——即使他们知道网络密码也无济于事。

• 公用/开放网络保护：WPA3在公用/开放式网络的条件下会使用个性化数据加密，这个功能可以加密网络设备与WiFi接入点之间产生的无线流量，加强接入WiFi用户的个人隐私，降低中间人（MitM）攻击的风险。

• 关键网路的强加密：使用WPA3-Enterprise，对处理重要敏感信息的WiFi网络可以使用AES 192bit级别的加密。

• Easy Connect：Wi-Fi联盟还推出了Easy Connect技术，可以视为WPS的替代品，因为WPS已被认为是不安全的。此项新技术可让用户使用手机等已经连接WiFi的设备，通过扫描QR码等方式将新的物联网设备连接至WiFi——尤其是那些没有显示屏或显示屏很小的智能设备。