WPA3加強了WiFi安全性

2020-05-20 15:24:15 編輯：來源：

導(dǎo)讀由于Wi-Fi聯(lián)盟于周二發(fā)布了經(jīng)Wi-Fi認證的WPA3，安全性能更好的網(wǎng)絡(luò)設(shè)備將于今年上市。這一聲明為支持新的、更安全的WiFi通信協(xié)議的設(shè)備的擴散鋪平了道路，該協(xié)議旨在取代已有14年歷史的WPA2。 Wi-Fi聯(lián)盟首席執(zhí)行官Edgar Figueroa說:“在不斷變化的安全環(huán)境中，WPA3在提供業(yè)界最強大的保護方面處于領(lǐng)先地位?！? 新協(xié)議增加了簡化WiFi安全的功能，支持更健壯的身份驗證，

由于Wi-Fi聯(lián)盟于周二發(fā)布了經(jīng)Wi-Fi認證的WPA3，安全性能更好的網(wǎng)絡(luò)設(shè)備將于今年上市。這一聲明為支持新的、更安全的WiFi通信協(xié)議的設(shè)備的擴散鋪平了道路，該協(xié)議旨在取代已有14年歷史的WPA2。

Wi-Fi聯(lián)盟首席執(zhí)行官Edgar Figueroa說:“在不斷變化的安全環(huán)境中，WPA3在提供業(yè)界最強大的保護方面處于領(lǐng)先地位。”

新協(xié)議增加了簡化WiFi安全的功能，支持更健壯的身份驗證，并為高度敏感的數(shù)據(jù)市場提供更高的加密強度。

瞻博網(wǎng)絡(luò)(Juniper Networks)的網(wǎng)絡(luò)安全策略師尼克·比洛戈爾斯基(Nick Bilogorskiy)說，“WPA3是Wi-Fi聯(lián)盟的一個受歡迎的、姍姍遲的更新，它是在WPA2的基礎(chǔ)上構(gòu)建和改進的。”

他指出，雖然WPA2已經(jīng)使用了十多年，但去年發(fā)現(xiàn)了它的一個嚴重缺陷。

Bilosgorskiy告訴TechNewsWorld:“我們目睹了一場新的攻擊，目標是WPA2協(xié)議的四向握手，并欺騙受害者的設(shè)備重復(fù)使用一個已經(jīng)在用的密鑰。”

WPA3還用Wi-Fi設(shè)備供應(yīng)協(xié)議替換了WPA2有缺陷的Wi-Fi保護設(shè)置。

Tripwire的高級安全研究員克雷格·楊(Craig Young)解釋說:“這是一種向網(wǎng)絡(luò)添加新設(shè)備的安全方法，不需要輸入密碼。”

他在接受TechNewsWorld采訪時表示:“這種機制利用公鑰加密技術(shù)來識別和認證設(shè)備，應(yīng)該可以關(guān)閉現(xiàn)代WiFi部署中最薄弱的環(huán)節(jié)之一。”

Verodin的行為研究團隊負責(zé)人James Lerud說，新的協(xié)議改進了認證機制，使得家庭實現(xiàn)能夠抵抗攻擊。

“該協(xié)議可以抵抗密碼猜測和字典攻擊，”他告訴TechNewsWorld。

Lerud說:“密鑰只對特定的會話有效，所以如果一個會話被攔截，密鑰被泄露，它就不提供對其他會話或未來會話的訪問。”

他補充說:“這種實現(xiàn)還有一個好處，就是讓弱密碼選擇的危害更小。”

WPA3有兩種不同的模式來滿足家庭和企業(yè)用戶的需求。

WPA3-Personal有基于密碼的身份驗證，比WPA2更有彈性——即使用戶選擇的密碼不符合一般的復(fù)雜性建議。

它還支持同步對等身份驗證(SAE)，這是一種在設(shè)備之間建立的安全密鑰協(xié)議，為用戶提供更強的保護，防止第三方猜測密碼。

WPA3-Enterprise通過支持相當于192位加密的技術(shù)，為傳輸敏感數(shù)據(jù)的網(wǎng)絡(luò)提供了額外的保護，比如政府和金融機構(gòu)使用的數(shù)據(jù)。

除了引入Wi-Fi認證的WPA3，聯(lián)盟還引入了Wi-Fi認證的Easy Connect，這是一個旨在降低連接有限或不帶顯示界面的WiFi設(shè)備(比如很多為物聯(lián)網(wǎng)設(shè)計的設(shè)備)的復(fù)雜性的項目，同時保持高安全標準。

通過Wi-Fi Easy Connect，用戶可以掃描產(chǎn)品的快速響應(yīng)(QR)碼，通過另一個界面更好的設(shè)備(如智能手機)，安全地將一個界面有問題的設(shè)備添加到網(wǎng)絡(luò)中。

雖然WPA3將在一定程度上幫助物聯(lián)網(wǎng)安全，但許多物聯(lián)網(wǎng)設(shè)備的問題不在協(xié)議的范圍內(nèi)，Lerud說。

“不考慮安全性的默認密碼和配置仍然是物聯(lián)網(wǎng)領(lǐng)域的標準，”他指出。

WPA3設(shè)備要多久才能取代WPA2的安裝基礎(chǔ)還有待觀察。高通(Qualcomm)預(yù)計今年夏天將把WPA3安全功能納入芯片組，從高通驍龍(Qualcomm Snapdragon) 845移動平臺開始，一直到其所有的WiFi網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品。

然而，在WPA3成為主流路由器協(xié)議之前，可能還需要幾年的時間。

“由于WPA3的加密要求，大多數(shù)路由器將需要硬件升級，”鷹頭獅首席執(zhí)行官約翰·吳說。

他在接受TechNewsWorld采訪時表示:“然后是新的認證過程，客戶端軟件需要重寫，所以可能需要幾年時間才能被廣泛采用。”

Lerud補充說:“事實上，該協(xié)議與WPA2向后兼容，而且制造商似乎也加入了進來，這使我認為它將會很快實現(xiàn)。”

不過，他承認，舊的技術(shù)會慢慢消亡。例如，1997年引入的WEP仍然停留在路由器領(lǐng)域。

Tripwire的Young說，盡管WPA3的安全性有所提高，但消費者沒有理由急于購買支持WPA3的新路由器。

他指出:“盡管WPA3主要基于現(xiàn)有技術(shù)，但它是相當新的技術(shù)，研究人員還沒有時間去尋找技術(shù)漏洞。”

“與任何新技術(shù)一樣，在各種實現(xiàn)中可能會發(fā)現(xiàn)可用性和安全性問題，”他繼續(xù)說。“目前，最好的做法可能是繼續(xù)使用禁用WPS的強WPA2密碼。”