这称为快速标准化。 2017 年 10 月,安全研究员 Mathy Vanhoef 透露破解攻击,将所有受WPA2加密协议保护的Wi-Fi终端的安全性降至零。
不到一年后,Wi-Fi 联盟标准化联盟为我们提供了一个继任者 WPA3,它刚刚敲定。它包括一整套旨在使 Wi-Fi 完全防篡改的新功能。
首先,WPA3 摆脱了旧的握手协议(也称为“4 次握手”),这是 WPA2 的薄弱环节。这就是Krack攻击的漏洞所在。也正是由于它,黑客可以对 Wi-Fi 网络的密码进行暴力破解或字典攻击。
基于名为“同时身份验证”的协议,WPA3 的协商阶段现在将不受这些问题的影响。即使用户选择的密码很弱,黑客也将无法再尝试暴力破解或字典攻击。
该技术还提供持久的保密性(“前向保密”)。即使黑客能够通过其他方式找到 Wi-Fi 网络密码,他们也无法破译过去的通信。
公共场所加强防护
另一个重大新闻涉及公共 Wi-Fi 网络。到目前为止,这些要么完全开放,要么通过每个人都知道的密码进行访问。在这两种情况下,黑客在本地解密用户源都不是很复杂(这就是建议使用 VPN 的原因)。
WPA3 通过“增强开放”连接模式解决了该漏洞。这依赖于“机会无线加密”协议在用户和接入点之间建立临时加密连接。安全性由 Diffie-Hellman 算法提供,该算法用于定义加密密钥。
最后,WPA3 简化了连接对象的连接,这些连接对象不一定具有能够轻松配置它们的屏幕。借助“轻松连接”功能,您只需扫描设备上的二维码即可连接。然后,Wi-Fi 路由器将自动以完全安全的方式向其发送标识符。
显然,要从所有这些新功能中受益,您将需要等待更长的时间,直到不同制造商实现它们。第一批兼容产品将于 2018 年底上市。为了从中受益,连接到它们的路由器和设备显然需要获得 WPA3 认证。
理论上,现有设备可以接收更新,允许它们管理 WPA3,但对于制造商来说,该过程无疑会很复杂且具有限制性。因此,我们不太可能看到许多已经发布的设备受益于此。
