為解決高危漏洞，WPA3 Wi-Fi 協議預計將在今年到來

近日，Wi-Fi 聯盟（制定 Wi-Fi 標準的組織）宣布 WPA3 Wi-Fi 身份認證協議標準的正式草案將在今年晚些時候發布，但先期公布了的首批細節，包含四項主要功能，這讓用戶和硬體廠商都很期待標準的到來。

這個新協議的誕生，很大程度上是為了從根本上解決幾個月前發現的高危漏洞。去年 10 月，魯汶大學的研究人員 Mathy Vanhoef 發現 WPA2 協議中存在嚴重的安全漏洞，這個漏洞幾乎影響到電腦、智能手機、路由器等幾乎所有的 Wi-Fi 設備。攻擊者可以利用這個漏洞發動密鑰重裝攻擊（KRACK），讀取目標在 Wi-Fi 連接上的所有流量，如信用卡號、賬號密碼、聊天記錄、照片視頻等信息，儘管某些流量本身被加密，但仍然存在嚴重的風險。除此之外，攻擊者在執行攻擊時無需得知用戶的 Wi-Fi 密碼，所以修改密碼也不能成功防禦攻擊。

有人認為這個攻擊影響範圍有限，必須要在物理上接近被攻擊的目標。我們可以設想這樣一種場景：黑客通過攻擊商場的 Wi-Fi，成功監控了你的支付行為。該場景實施的難度很大，但造成的後果也很可怕。

這個攻擊能造成巨大危害的原因是 WPA2 協議本身存在漏洞，WPA2 協議已經有長達十多年的歷史，應該有新的協議對它進行替代，WPA3 協議便應運而生。

那麼，WPA3 中存在四項新特性是什麼？

第一個功能是在幾次失敗的登錄嘗試後，通過阻止 WiFi 身份驗證過程來防止暴力攻擊。這是許多網路或軟體認證系統中的一個基本功能，並且該功能非常適合部署在 Wi-Fi 網路中，後者往往會受到字典暴力攻擊。

第二個功能是用戶能使用附近支持 Wi-Fi 的設備作為其它設備的配置面板。例如，用戶可以使用他的手機或平板電腦來設置智能鎖、智能燈泡等小型的沒有屏幕的物聯網設備的 WPA3 選項。

第三個功能和第四個功能與 WPA3 中包含的加密功能有關。第三個功能是「個性化數據加密」，這是一種加密每個設備與路由器或接入點之間連接的功能。第四個功能是改進的加密標準，Wi-Fi 聯盟將其描述為：「一套 192 位安全套件，與美國國家安全系統委員會國家商用安全演算法（CNSA）套件相兼容，將進一步保護有更高安全要求的無線網路，譬如用於政府、國防及工業網路等。」

除了這些通用描述之外，更多細節預計將在 2018 年的晚些時候公布。

WPA3 預計將在幾個月內開始使用

雖然 Wifi 聯盟行動迅速，即將推出 WPA Wi-Fi 認證標準的新版本，但是用戶能購買到包含 WPA3 支持的設備還有待時日。

但是，新協議的推廣過程預計不會面臨阻礙，因為供應商迅速同意了新的 WPA 協議，而且在 2017 年 KRACK 漏洞曝光時，很多人便知道 WPA2 已經走向了盡頭。

《the KRACK attack on WPA2》的作者 Mathy Vanhoef 向外媒表示，「WPA3 背後的標準已經存在了一段時間，但是，現在設備都被『要求』支持標準，否則將無法獲得『WPA3 認證』的標籤。」

他還表示：「Linux 的開放源碼 Wi-Fi 客戶和無線訪問節點會支持這一改進技術，只不過尚未投入使用，這一現象現在有望改變。」

頭圖來源：視覺中國

責任編輯：雙筒獵槍

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！