WPA3 概述

  2018年6月25日- Wi-Fi联盟推出Wi-FiCERTIFIED™WPA3

  基于WPA2™十多年来的广泛采用,WPA3™增加了新功能,可简化Wi-Fi安全性,实现更强大的身份验证,并为高度敏感的数据市场提供更高的加密强度。 

  WPA3分成个人版(Personal)及企业版(Enterprise)。WPA3个人版以SAE(Simultaneous Authentication of Equals,对等实体同步验证)标准取代之前使用的PSK(Pre-sharedKey),更能抵御离线字典攻击,防止黑客破解密码,这表示用户不再需要设定复杂而难记的密码。同时提供前向保密(forwardsecrecy),透过资料加密,资料传送出去后即使密码遭破解,通讯内容也不会外泄。

  WPA3企业版则升级了加密协定(GCMP-256)、密码金钥产出(HMAC-SHA384)、金钥验证演算法及讯息安全协定(BIP-GMAC-256),并提供支持192位加密的模式。

  此外Wi-Fi联盟还推出了Wi-Fi CERTIFIED Easy Connect™,这是一项新技术,可降低无显示界面Wi-Fi设备的联网复杂性,例如物联网(IoT)设备,同时仍然保持高安全标准。Wi-FiEasy Connect™通过简单地扫描产品(QR)代码,用户可以使用具有更强大界面的其他设备(如智能手机)将任何设备安全地添加到Wi-Fi网络。Wi-FiEasy Connect和WPA3代表了Wi-Fi联盟计划的最新发展。不过,Wi-Fi联盟表示,EasyConnect并非WPA3独有;同时支持WPA2及WPA3的装置也会支持这项功能。

  Wi-Fi 联盟还推出了Wi-Fi CERTIFIED Enhanced Open™,这是一项单独的协议,可为开放式Wi-Fi网络中的用户带来新的好处。在不需要用户身份验证或凭证分发不切实际的情况下,例如咖啡店、或在机场、酒店和体育场馆等设有门户网站的访客网络。Wi-Fi Enhanced Open™提供改进的数据保护,同时保持开放网络的便利性和易用性。

  Enhanced Open使用了在Internet Engineering Task ForceRFC 8110(https://tools.ietf.org/html/rfc8110)中定义的Opportunistic Wireless Encryption(OWE),以防止被动窃听。OWE不需要任何其他认证保护——它专注于改进在公共网络上传输的数据的加密,因此窃听者无法窃取它。它还可以防止所谓的不成熟数据包注入,攻击者试图通过构建和传输看起来像是网络正常操作一部分的数据包来破坏网络的操作。

  WPA3具体技术优势参考 WPA3:四大安全新特性技术分析

发表评论

电子邮件地址不会被公开。 必填项已用*标注