WPA3加強(qiáng)了WiFi安全性

由于Wi-Fi聯(lián)盟于周二發(fā)布了經(jīng)Wi-Fi認(rèn)證的WPA3，安全性能更好的網(wǎng)絡(luò)設(shè)備將于今年上市。這一聲明為支持新的、更安全的WiFi通信協(xié)議的設(shè)備的擴(kuò)散鋪平了道路，該協(xié)議旨在取代已有14年歷史的WPA2。

Wi-Fi聯(lián)盟首席執(zhí)行官Edgar Figueroa說(shuō):“在不斷變化的安全環(huán)境中，WPA3在提供業(yè)界最強(qiáng)大的保護(hù)方面處于領(lǐng)先地位。”

新協(xié)議增加了簡(jiǎn)化WiFi安全的功能，支持更健壯的身份驗(yàn)證，并為高度敏感的數(shù)據(jù)市場(chǎng)提供更高的加密強(qiáng)度。

瞻博網(wǎng)絡(luò)(Juniper Networks)的網(wǎng)絡(luò)安全策略師尼克·比洛戈?duì)査够?Nick Bilogorskiy)說(shuō)，“WPA3是Wi-Fi聯(lián)盟的一個(gè)受歡迎的、姍姍遲的更新，它是在WPA2的基礎(chǔ)上構(gòu)建和改進(jìn)的。”

他指出，雖然WPA2已經(jīng)使用了十多年，但去年發(fā)現(xiàn)了它的一個(gè)嚴(yán)重缺陷。

Bilosgorskiy告訴TechNewsWorld:“我們目睹了一場(chǎng)新的攻擊，目標(biāo)是WPA2協(xié)議的四向握手，并欺騙受害者的設(shè)備重復(fù)使用一個(gè)已經(jīng)在用的密鑰。”

WPA3還用Wi-Fi設(shè)備供應(yīng)協(xié)議替換了WPA2有缺陷的Wi-Fi保護(hù)設(shè)置。

Tripwire的高級(jí)安全研究員克雷格·楊(Craig Young)解釋說(shuō):“這是一種向網(wǎng)絡(luò)添加新設(shè)備的安全方法，不需要輸入密碼。”

他在接受TechNewsWorld采訪時(shí)表示:“這種機(jī)制利用公鑰加密技術(shù)來(lái)識(shí)別和認(rèn)證設(shè)備，應(yīng)該可以關(guān)閉現(xiàn)代WiFi部署中最薄弱的環(huán)節(jié)之一。”

Verodin的行為研究團(tuán)隊(duì)負(fù)責(zé)人James Lerud說(shuō)，新的協(xié)議改進(jìn)了認(rèn)證機(jī)制，使得家庭實(shí)現(xiàn)能夠抵抗攻擊。

“該協(xié)議可以抵抗密碼猜測(cè)和字典攻擊，”他告訴TechNewsWorld。

Lerud說(shuō):“密鑰只對(duì)特定的會(huì)話有效，所以如果一個(gè)會(huì)話被攔截，密鑰被泄露，它就不提供對(duì)其他會(huì)話或未來(lái)會(huì)話的訪問(wèn)。”

他補(bǔ)充說(shuō):“這種實(shí)現(xiàn)還有一個(gè)好處，就是讓弱密碼選擇的危害更小。”

WPA3有兩種不同的模式來(lái)滿足家庭和企業(yè)用戶的需求。

WPA3-Personal有基于密碼的身份驗(yàn)證，比WPA2更有彈性——即使用戶選擇的密碼不符合一般的復(fù)雜性建議。

它還支持同步對(duì)等身份驗(yàn)證(SAE)，這是一種在設(shè)備之間建立的安全密鑰協(xié)議，為用戶提供更強(qiáng)的保護(hù)，防止第三方猜測(cè)密碼。

WPA3-Enterprise通過(guò)支持相當(dāng)于192位加密的技術(shù)，為傳輸敏感數(shù)據(jù)的網(wǎng)絡(luò)提供了額外的保護(hù)，比如政府和金融機(jī)構(gòu)使用的數(shù)據(jù)。

除了引入Wi-Fi認(rèn)證的WPA3，聯(lián)盟還引入了Wi-Fi認(rèn)證的Easy Connect，這是一個(gè)旨在降低連接有限或不帶顯示界面的WiFi設(shè)備(比如很多為物聯(lián)網(wǎng)設(shè)計(jì)的設(shè)備)的復(fù)雜性的項(xiàng)目，同時(shí)保持高安全標(biāo)準(zhǔn)。

通過(guò)Wi-Fi Easy Connect，用戶可以掃描產(chǎn)品的快速響應(yīng)(QR)碼，通過(guò)另一個(gè)界面更好的設(shè)備(如智能手機(jī))，安全地將一個(gè)界面有問(wèn)題的設(shè)備添加到網(wǎng)絡(luò)中。

雖然WPA3將在一定程度上幫助物聯(lián)網(wǎng)安全，但許多物聯(lián)網(wǎng)設(shè)備的問(wèn)題不在協(xié)議的范圍內(nèi)，Lerud說(shuō)。

“不考慮安全性的默認(rèn)密碼和配置仍然是物聯(lián)網(wǎng)領(lǐng)域的標(biāo)準(zhǔn)，”他指出。

WPA3設(shè)備要多久才能取代WPA2的安裝基礎(chǔ)還有待觀察。高通(Qualcomm)預(yù)計(jì)今年夏天將把WPA3安全功能納入芯片組，從高通驍龍(Qualcomm Snapdragon) 845移動(dòng)平臺(tái)開(kāi)始，一直到其所有的WiFi網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品。

然而，在WPA3成為主流路由器協(xié)議之前，可能還需要幾年的時(shí)間。

“由于WPA3的加密要求，大多數(shù)路由器將需要硬件升級(jí)，”鷹頭獅首席執(zhí)行官約翰·吳說(shuō)。

他在接受TechNewsWorld采訪時(shí)表示:“然后是新的認(rèn)證過(guò)程，客戶端軟件需要重寫，所以可能需要幾年時(shí)間才能被廣泛采用。”

Lerud補(bǔ)充說(shuō):“事實(shí)上，該協(xié)議與WPA2向后兼容，而且制造商似乎也加入了進(jìn)來(lái)，這使我認(rèn)為它將會(huì)很快實(shí)現(xiàn)。”

不過(guò)，他承認(rèn)，舊的技術(shù)會(huì)慢慢消亡。例如，1997年引入的WEP仍然停留在路由器領(lǐng)域。

Tripwire的Young說(shuō)，盡管WPA3的安全性有所提高，但消費(fèi)者沒(méi)有理由急于購(gòu)買支持WPA3的新路由器。

他指出:“盡管WPA3主要基于現(xiàn)有技術(shù)，但它是相當(dāng)新的技術(shù)，研究人員還沒(méi)有時(shí)間去尋找技術(shù)漏洞。”

“與任何新技術(shù)一樣，在各種實(shí)現(xiàn)中可能會(huì)發(fā)現(xiàn)可用性和安全性問(wèn)題，”他繼續(xù)說(shuō)。“目前，最好的做法可能是繼續(xù)使用禁用WPS的強(qiáng)WPA2密碼。”