雷鋒網(wǎng)消息，據(jù)外媒美國時間 6 月 26 日報道，本周一，Wi-Fi 聯(lián)盟宣布推出 WPA3 安全標準，承諾將進一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全標準將解決所有已知的安全問題，同時還會緩解類似 KRACK 和 DEAUTH 等無線攻擊。

眼下，Wi-Fi 聯(lián)盟中不乏一些大牌身影，包括科技巨頭蘋果、思科、英特爾、高通和微軟。

WPA 無線安全標準設計之初就是為了用高級加密標準（AES）協(xié)議來驗證無線設備，從而搭建出黑客無法攻破的安全連接。

新的安全標準替代了現(xiàn)行的 WPA2，目前該標準是數(shù)十億臺設備的“防護罩”。與現(xiàn)行標準相比，WPA3 為 Wi-Fi 設備帶來了重大改進，它將大大增強設備的配置、加密和身份驗證能力。

“WPA3 一馬當先，在日新月異的安全領域，它能提供最強的保護?！盬i-Fi 聯(lián)盟主席兼 CEO Edgar Figueroa 說道?！癢PA3 是 Wi-Fi 安全領域的又一次進化，兌現(xiàn)了 WPA（即 Wi-Fi 安全接入）的品牌承諾?！?/p>

WPA3 有個人和企業(yè)兩種運行模式，可應用于個人、企業(yè)和物聯(lián)網(wǎng)無線網(wǎng)絡等領域。

其中，個人模式提供了增強保護，能對抗黑客猜測密碼的嘗試和離線字典式攻擊。即使用戶用的是保護力度較弱的密碼，它也能提供更高級別的安全防護。新標準還利用 SAE 信號交換技術實現(xiàn)了正向加密，以保證密碼被破解情況下通信的安全。

至于企業(yè)模式，則為那些需要更高安全標準的網(wǎng)絡提供了 192-bit 的加密。

無論個人還是企業(yè)模式，都禁止使用遺留協(xié)議。同時，它們還會通過 PMF（保護管理框架）來防止竊聽。

下面，雷鋒網(wǎng)和你一同總結 WPA3 新標準帶來的重大改進：

針對暴力破解攻擊的防護

WPA3 能針對離線暴力破解字典式攻擊提供增強型防護，即使用戶沒有采用復雜密碼。

WPA3 正向加密

WPA3 能提供正向加密以保護用戶的通訊隱私，即使攻擊者已經(jīng)成功破解密碼。

WPA3 增強了公共/開放 Wi-Fi 網(wǎng)絡下用戶隱私的保護

借助個性化數(shù)據(jù)加密，WPA3 加強了開放網(wǎng)絡下用戶隱私的保護。設備與 Wi-Fi 接入點之間的通訊都是經(jīng)過加密的，這樣就能阻止 MitM 攻擊。

此外，系統(tǒng)還能防止連接被第三方被動竊聽。每個用戶都有自己獨一無二的個人加密，它能保證設備與 Wi-Fi 網(wǎng)絡間流量的安全。

針對關鍵網(wǎng)絡的增強型防護

金融機構或政府使用的關鍵網(wǎng)絡也有新的“鐵布衫”了，WPA3 為它們準備了 192-bit 加密。

Wi-Fi 聯(lián)盟還一并發(fā)布了 Wi-Fi Easy Connect，這項新功能簡化了物聯(lián)網(wǎng)設備與無線網(wǎng)絡的連接。

Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup（WPS，Wi-Fi 保護設置），后者的安全性已經(jīng)屢遭質(zhì)疑。有了 Wi-Fi Easy Connect，用戶只需拿智能手機簡單掃下二維碼，就能自動將 Wi-Fi 證書發(fā)送到新的智能設備。

雷鋒網(wǎng)Via. Security Affairs

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。