0
雷鋒網(wǎng)消息,據(jù)外媒美國時間 6 月 26 日報道,本周一,Wi-Fi 聯(lián)盟宣布推出 WPA3 安全標準,承諾將進一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全標準將解決所有已知的安全問題,同時還會緩解類似 KRACK 和 DEAUTH 等無線攻擊。
眼下,Wi-Fi 聯(lián)盟中不乏一些大牌身影,包括科技巨頭蘋果、思科、英特爾、高通和微軟。
WPA 無線安全標準設(shè)計之初就是為了用高級加密標準(AES)協(xié)議來驗證無線設(shè)備,從而搭建出黑客無法攻破的安全連接。
新的安全標準替代了現(xiàn)行的 WPA2,目前該標準是數(shù)十億臺設(shè)備的“防護罩”。與現(xiàn)行標準相比,WPA3 為 Wi-Fi 設(shè)備帶來了重大改進,它將大大增強設(shè)備的配置、加密和身份驗證能力。
“WPA3 一馬當先,在日新月異的安全領(lǐng)域,它能提供最強的保護?!盬i-Fi 聯(lián)盟主席兼 CEO Edgar Figueroa 說道。“WPA3 是 Wi-Fi 安全領(lǐng)域的又一次進化,兌現(xiàn)了 WPA(即 Wi-Fi 安全接入)的品牌承諾?!?/p>
WPA3 有個人和企業(yè)兩種運行模式,可應(yīng)用于個人、企業(yè)和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)等領(lǐng)域。
其中,個人模式提供了增強保護,能對抗黑客猜測密碼的嘗試和離線字典式攻擊。即使用戶用的是保護力度較弱的密碼,它也能提供更高級別的安全防護。新標準還利用 SAE 信號交換技術(shù)實現(xiàn)了正向加密,以保證密碼被破解情況下通信的安全。
至于企業(yè)模式,則為那些需要更高安全標準的網(wǎng)絡(luò)提供了 192-bit 的加密。
無論個人還是企業(yè)模式,都禁止使用遺留協(xié)議。同時,它們還會通過 PMF(保護管理框架)來防止竊聽。
下面,雷鋒網(wǎng)和你一同總結(jié) WPA3 新標準帶來的重大改進:
WPA3 能針對離線暴力破解字典式攻擊提供增強型防護,即使用戶沒有采用復雜密碼。
WPA3 能提供正向加密以保護用戶的通訊隱私,即使攻擊者已經(jīng)成功破解密碼。
借助個性化數(shù)據(jù)加密,WPA3 加強了開放網(wǎng)絡(luò)下用戶隱私的保護。設(shè)備與 Wi-Fi 接入點之間的通訊都是經(jīng)過加密的,這樣就能阻止 MitM 攻擊。
此外,系統(tǒng)還能防止連接被第三方被動竊聽。每個用戶都有自己獨一無二的個人加密,它能保證設(shè)備與 Wi-Fi 網(wǎng)絡(luò)間流量的安全。
金融機構(gòu)或政府使用的關(guān)鍵網(wǎng)絡(luò)也有新的“鐵布衫”了,WPA3 為它們準備了 192-bit 加密。
Wi-Fi 聯(lián)盟還一并發(fā)布了 Wi-Fi Easy Connect,這項新功能簡化了物聯(lián)網(wǎng)設(shè)備與無線網(wǎng)絡(luò)的連接。
Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup(WPS,Wi-Fi 保護設(shè)置),后者的安全性已經(jīng)屢遭質(zhì)疑。有了 Wi-Fi Easy Connect,用戶只需拿智能手機簡單掃下二維碼,就能自動將 Wi-Fi 證書發(fā)送到新的智能設(shè)備。
雷鋒網(wǎng)Via. Security Affairs
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。