俗话说,“挨踢的每一脚都让人向前进一步。”比利时安全研究员 Mathy Vanhoef 去年秋天披露了数十亿设备所使用的 WPA2 WiFi 协议中的 KRACK 漏洞详情,算是踢了 WPA 标准一大脚。
WPA3 WiFi 认证协议的首份官方草案将在今年晚些时候发布,不过 WiFi 联盟已经梳理了四个主要功能。
WPA3 包含的四个新功能
第一个功能是,在多次登录尝试失败后拦截 WiFi 认证流程以防御暴力攻击。这是很多 web 或软件认证系统中都含有的基本功能,因此部署在 WiFi 网络中很好理解,因为 WiFi 网络经常遭受字典暴力攻击。
第二个功能是使用附近启用 WiFi 的设备作为其它设备的配置面板。例如,用户将能够使用自己的手机或平板来配置另外一台没有屏幕的设备的 WiFi WPA3 选项,如小型物联网设备如智能锁、智能灯泡等。
第三个和第四个功能跟 WiFi WPA3 中包含的加密能力有关。第三个功能是“individualized data encryption”,用来加密每台设备和路由器或AP之间的连接。第四个功能是对加密标准的改进,WiFi 联盟称,它是“一个192位的安全套件,与国家安全系统委员会的商业国家安全算法(CNSA)套件一致,将进一步保护具有更高安全要求的Wi-Fi网络,如政府,国防和工业。”2018年晚些时候,除了这些通用说明之外还会发布更多详细内容。
WPA3 将在几个月之内部署到设备中
尽管 WiFi 联盟快速推出了新版 WPA WiFi 认证标准,但用户能够购买包含 WPA3 支持的设备还需要等待一段时间。
不管怎么说,WPA3 WiFi 标准的推出进程预计不会受到任何阻碍,毕竟在2017年年初被曝出 KRACK 漏洞后,供应商都在急切寻找新的 WPA 协议而且他们知道 WPA2 寿数已尽。
发现 KRACK 漏洞的研究员 Mathy Vanhoef 表示,“WPA3 背后的标准已存在多时,不过现在设备被‘要求’支持它们,否则将无法接收到‘WPA3认证’标签。Linux的开源 WiFi 客户端和AP已经支持改进后的握手机制,但尚未应用到实践中。希望这种情况将会得到改变。”
发表评论
您还未登录,请先登录。
登录