Wi-Fi聯盟WPA3安全標準今年部署，修復KRACKs漏洞

北京時間1月10日早間消息，包括蘋果、微軟、高通等企業在內的Wi-Fi聯盟（Wi-Fi Alliance）周一宣布了下一代無線網路安全標準WPA3（Wi-Fi Protected Access 3），該標準將取代已經使用近20年的WPA2。

一名比利時研究人員Mathy Vanhoef於去年10月揭露了WPA2 （Wi-Fi Protected Access 2）Wi-Fi安全協定中的10個漏洞，將允許黑客存取或干預設備與無線網路之間的通訊內容，同時發表KRACKs概念性驗證攻擊，造成全球Wi-Fi加密的大崩壞。

Wi-Fi聯盟則準備在今年釋出WPA3，針對個人與企業Wi-Fi網路新增4項安全功能，其中一項會在即使用戶選擇簡單密碼時也能提供強大保護，另一個則可在具備有限介面的設備上簡化安全配置流程。

第3項功能可於開放網路中藉由個別的數據加密保障使用者隱私，最後則是一個192位的安全套件，符合商業用國家安全演算法（Commercial National Security Algorithm，CNSA）等級，可被應用在需要更高安全保障的政府、國防及產業上。

WPA3的目標之一是解決一個常見的安全問題：打開Wi-Fi網路。咖啡廳和機場里的開放式Wi-Fi網路雖然方便，但並未加密，使得所有人都可以在同一個網路上攔截其他設備發出的數據。

WPA3採用獨立數據加密，因而可以對設備之間的連接和路由進行保護，確保數據安全，避免用戶訪問的網站遭到篡改。

WPA3的另外一項關鍵升級是防禦暴力破解，使得Wi-Fi網路附近的攻擊者難以通過這種方式猜測密碼。當猜測次數過多後，這套新的無線安全標準就將屏蔽攻擊者。

WPA2標準於2004年推出，使用4向握手來驗證設備。新的WPA3則使用新的握手方式，著重在減輕因網路配置錯誤所帶來的安全風險，以及採用集中認證服務以進一步管控網路，因而不容易受到字典攻擊。

Wi-Fi聯盟並沒有打算要淘汰WPA2，指出它已被應用在全球數十億的Wi-Fi設備上，該聯盟將繼續強化它的安全能力，之後也會繼續被部署在經認證的Wi-Fi設備上。未來的WPA3設備也將兼容於WPA2設備。

WPA3新標準有望於今年晚些時候部署。

本文綜合自新浪科技、iThome報道

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！