 雷鋒網消息,據外媒美國時間 6 月 26 日報道,本周一,Wi-Fi 聯盟宣布推出 WPA3 安全標準,承諾將進一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全標準將解決所有已知的安全問題,同時還會緩解類似 KRACK 和 DEAUTH 等無線攻擊。
眼下,Wi-Fi 聯盟中不乏一些大牌身影,包括科技巨頭蘋果、思科、英特爾、高通和微軟。
WPA 無線安全標準設計之初就是為了用高級加密標準(AES)協議來驗證無線設備,從而搭建出黑客無法攻破的安全連接。
新的安全標準替代了現行的 WPA2,目前該標準是數十億臺設備的“防護罩”。與現行標準相比,WPA3 為 Wi-Fi 設備帶來了重大改進,它將大大增強設備的配置、加密和身份驗證能力。
“WPA3 一馬當先,在日新月異的安全領域,它能提供最強的保護。”Wi-Fi 聯盟主席兼 CEO Edgar Figueroa 說道。“WPA3 是 Wi-Fi 安全領域的又一次進化,兌現了 WPA(即 Wi-Fi 安全接入)的品牌承諾。”
WPA3 有個人和企業兩種運行模式,可應用于個人、企業和物聯網無線網絡等領域。
其中,個人模式提供了增強保護,能對抗黑客猜測密碼的嘗試和離線字典式攻擊。即使用戶用的是保護力度較弱的密碼,它也能提供更高級別的安全防護。新標準還利用 SAE 信號交換技術實現了正向加密,以保證密碼被破解情況下通信的安全。
至于企業模式,則為那些需要更高安全標準的網絡提供了 192-bit 的加密。
無論個人還是企業模式,都禁止使用遺留協議。同時,它們還會通過 PMF(保護管理框架)來防止竊聽。
下面,雷鋒網和你一同總結 WPA3 新標準帶來的重大改進:
針對暴力破解攻擊的防護
WPA3 能針對離線暴力破解字典式攻擊提供增強型防護,即使用戶沒有采用復雜密碼。
WPA3 正向加密
WPA3 能提供正向加密以保護用戶的通訊隱私,即使攻擊者已經成功破解密碼。
WPA3 增強了公共/開放 Wi-Fi 網絡下用戶隱私的保護
借助個性化數據加密,WPA3 加強了開放網絡下用戶隱私的保護。設備與 Wi-Fi 接入點之間的通訊都是經過加密的,這樣就能阻止 MitM 攻擊。
此外,系統還能防止連接被第三方被動竊聽。每個用戶都有自己獨一無二的個人加密,它能保證設備與 Wi-Fi 網絡間流量的安全。
針對關鍵網絡的增強型防護
金融機構或政府使用的關鍵網絡也有新的“鐵布衫”了,WPA3 為它們準備了 192-bit 加密。
Wi-Fi 聯盟還一并發布了 Wi-Fi Easy Connect,這項新功能簡化了物聯網設備與無線網絡的連接。
Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup(WPS,Wi-Fi 保護設置),后者的安全性已經屢遭質疑。有了 Wi-Fi Easy Connect,用戶只需拿智能手機簡單掃下二維碼,就能自動將 Wi-Fi 證書發送到新的智能設備。 |
2020端午節放假通知
