WPA3來(lái)了 湖北國(guó)菱帶你了解新Wi-Fi加密方式
來(lái)源:湖北國(guó)菱編輯部
時(shí)間:2018-07-07
亮點(diǎn)1:防范字典暴破攻擊
WPA3加密方式使用等值同時(shí)認(rèn)證(Simultaneous Authenticationof Equals,簡(jiǎn)稱SAE)算法,取代了WPA2中的PSK算法。在對(duì)Wi-Fi的攻擊場(chǎng)景中,通常攻擊者會(huì)借助自動(dòng)化工具,快速連續(xù)嘗試各種密碼,從而猜測(cè)Wi-Fi網(wǎng)絡(luò)的密碼。而SAE算法可以有效防范這種暴力破解方式,在多次嘗試驗(yàn)證失敗后阻斷認(rèn)證請(qǐng)求。
亮點(diǎn)2:防范流量監(jiān)聽(tīng)?zhēng)?lái)的信息泄露風(fēng)險(xiǎn)
在此前版本的加密方式中,攻擊者實(shí)際上可以通過(guò)中間人攻擊的方式,獲取通信內(nèi)容,并實(shí)現(xiàn)內(nèi)容的篡改。而在新版本的加密方式中,加入了被稱為“前向保密”(Forward Secrecy)的機(jī)制。該機(jī)制保證會(huì)話密鑰的獨(dú)立,確保攻擊者即使已經(jīng)獲得Wi-Fi密碼,也無(wú)法解密網(wǎng)絡(luò)中其他用戶的通信流量。這意味著,即使服務(wù)器的私鑰被泄露,也不會(huì)對(duì)會(huì)話的保密性造成威脅。
亮點(diǎn)3:IoT設(shè)備的Wi-Fi配置
我們知道,一些物聯(lián)網(wǎng)設(shè)備的體積較小,甚至它們往往不需要鍵盤(pán)、顯示屏的存在。但針對(duì)這些設(shè)備,如何配置Wi-Fi網(wǎng)絡(luò)就成為了一個(gè)棘手的問(wèn)題。在WPA3中,新加入了一項(xiàng)獨(dú)立的功能,被稱為“Wi-Fi輕松連接”(Wi-Fi Easy Connect)。借助這一功能,用戶在手機(jī)或平板電腦上,就能輕松為小型物聯(lián)網(wǎng)設(shè)備配置網(wǎng)絡(luò)。
根據(jù)Wi-Fi聯(lián)盟發(fā)布的信息,此項(xiàng)功能在WPA3中首次加入,后續(xù)將支持使用WPA2的設(shè)備,以此盡可能覆蓋更多的設(shè)備。
亮點(diǎn)4:保障公共場(chǎng)所中無(wú)密碼Wi-Fi網(wǎng)絡(luò)的安全
隨著無(wú)線網(wǎng)絡(luò)的日益普及,越來(lái)越多的商場(chǎng)、餐廳、機(jī)場(chǎng)、火車站都部署了Wi-Fi網(wǎng)絡(luò),提供給所有顧客或旅客使用。這些無(wú)線網(wǎng)絡(luò)如果設(shè)置密碼,就要有一個(gè)途徑將密碼通知到用戶;如果不設(shè)置密碼,網(wǎng)絡(luò)的安全性就存在較大風(fēng)險(xiǎn)。為應(yīng)對(duì)這一問(wèn)題,Wi-Fi聯(lián)盟提出了“Wi-Fi增強(qiáng)開(kāi)放”(Wi-FiEnhanced Open)技術(shù),該技術(shù)使用“機(jī)會(huì)無(wú)線加密”(OpportunisticWireless Encryption)的算法,將每個(gè)用戶與路由器之間的連接進(jìn)行加密,并各自產(chǎn)生一個(gè)密鑰。通過(guò)這一技術(shù),公共場(chǎng)所中無(wú)線網(wǎng)絡(luò)的安全性將大幅提高,接入網(wǎng)絡(luò)后的攻擊者將無(wú)法竊聽(tīng)到其他用戶的通信流量。