雷鋒網(wǎng)消息，據(jù)外媒美國(guó)時(shí)間 6 月 26 日?qǐng)?bào)道，本周一，Wi-Fi 聯(lián)盟宣布推出 WPA3 安全標(biāo)準(zhǔn)，承諾將進(jìn)一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全標(biāo)準(zhǔn)將解決所有已知的安全問(wèn)題，同時(shí)還會(huì)緩解類(lèi)似 KRACK 和 DEAUTH 等無(wú)線(xiàn)攻擊。

眼下，Wi-Fi 聯(lián)盟中不乏一些大牌身影，包括科技巨頭蘋(píng)果、思科、英特爾、高通和微軟。

WPA 無(wú)線(xiàn)安全標(biāo)準(zhǔn)設(shè)計(jì)之初就是為了用高級(jí)加密標(biāo)準(zhǔn)（AES）協(xié)議來(lái)驗(yàn)證無(wú)線(xiàn)設(shè)備，從而搭建出黑客無(wú)法攻破的安全連接。

新的安全標(biāo)準(zhǔn)替代了現(xiàn)行的 WPA2，目前該標(biāo)準(zhǔn)是數(shù)十億臺(tái)設(shè)備的“防護(hù)罩”。與現(xiàn)行標(biāo)準(zhǔn)相比，WPA3 為 Wi-Fi 設(shè)備帶來(lái)了重大改進(jìn)，它將大大增強(qiáng)設(shè)備的配置、加密和身份驗(yàn)證能力。

“WPA3 一馬當(dāng)先，在日新月異的安全領(lǐng)域，它能提供最強(qiáng)的保護(hù)?！盬i-Fi 聯(lián)盟主席兼 CEO Edgar Figueroa 說(shuō)道。“WPA3 是 Wi-Fi 安全領(lǐng)域的又一次進(jìn)化，兌現(xiàn)了 WPA（即 Wi-Fi 安全接入）的品牌承諾?！?/p>

WPA3 有個(gè)人和企業(yè)兩種運(yùn)行模式，可應(yīng)用于個(gè)人、企業(yè)和物聯(lián)網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò)等領(lǐng)域。

其中，個(gè)人模式提供了增強(qiáng)保護(hù)，能對(duì)抗黑客猜測(cè)密碼的嘗試和離線(xiàn)字典式攻擊。即使用戶(hù)用的是保護(hù)力度較弱的密碼，它也能提供更高級(jí)別的安全防護(hù)。新標(biāo)準(zhǔn)還利用 SAE 信號(hào)交換技術(shù)實(shí)現(xiàn)了正向加密，以保證密碼被破解情況下通信的安全。

至于企業(yè)模式，則為那些需要更高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)提供了 192-bit 的加密。

無(wú)論個(gè)人還是企業(yè)模式，都禁止使用遺留協(xié)議。同時(shí)，它們還會(huì)通過(guò) PMF（保護(hù)管理框架）來(lái)防止竊聽(tīng)。

下面，雷鋒網(wǎng)和你一同總結(jié) WPA3 新標(biāo)準(zhǔn)帶來(lái)的重大改進(jìn)：

針對(duì)暴力破解攻擊的防護(hù)

WPA3 能針對(duì)離線(xiàn)暴力破解字典式攻擊提供增強(qiáng)型防護(hù)，即使用戶(hù)沒(méi)有采用復(fù)雜密碼。

WPA3 正向加密

WPA3 能提供正向加密以保護(hù)用戶(hù)的通訊隱私，即使攻擊者已經(jīng)成功破解密碼。

WPA3 增強(qiáng)了公共/開(kāi)放 Wi-Fi 網(wǎng)絡(luò)下用戶(hù)隱私的保護(hù)

借助個(gè)性化數(shù)據(jù)加密，WPA3 加強(qiáng)了開(kāi)放網(wǎng)絡(luò)下用戶(hù)隱私的保護(hù)。設(shè)備與 Wi-Fi 接入點(diǎn)之間的通訊都是經(jīng)過(guò)加密的，這樣就能阻止 MitM 攻擊。

此外，系統(tǒng)還能防止連接被第三方被動(dòng)竊聽(tīng)。每個(gè)用戶(hù)都有自己獨(dú)一無(wú)二的個(gè)人加密，它能保證設(shè)備與 Wi-Fi 網(wǎng)絡(luò)間流量的安全。

針對(duì)關(guān)鍵網(wǎng)絡(luò)的增強(qiáng)型防護(hù)

金融機(jī)構(gòu)或政府使用的關(guān)鍵網(wǎng)絡(luò)也有新的“鐵布衫”了，WPA3 為它們準(zhǔn)備了 192-bit 加密。

Wi-Fi 聯(lián)盟還一并發(fā)布了 Wi-Fi Easy Connect，這項(xiàng)新功能簡(jiǎn)化了物聯(lián)網(wǎng)設(shè)備與無(wú)線(xiàn)網(wǎng)絡(luò)的連接。

Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup（WPS，Wi-Fi 保護(hù)設(shè)置），后者的安全性已經(jīng)屢遭質(zhì)疑。有了 Wi-Fi Easy Connect，用戶(hù)只需拿智能手機(jī)簡(jiǎn)單掃下二維碼，就能自動(dòng)將 Wi-Fi 證書(shū)發(fā)送到新的智能設(shè)備。

雷鋒網(wǎng)Via. Security Affairs

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。