Wi-Fi联盟WPA3安全标准今年部署,修复KRACKs漏洞-电子工程专辑

广告

Wi-Fi联盟WPA3安全标准今年部署,修复KRACKs漏洞

时间:2018-01-11 作者:网络整理 阅读:
Wi-Fi联盟预告将在今年内推出WPA3以强化Wi-Fi传输的安全性,包括在使用简单密码下也能确保Wi-Fi使用安全、简化安全配置流程,另外,在开放网络下可透过个别的数据加密确保隐私性,并采用192位的CNSA等级算法。

北京时间1月10日早间消息,包括苹果、微软、高通等企业在内的Wi-Fi联盟(Wi-Fi Alliance)周一宣布了下一代无线网络安全标准WPA3(Wi-Fi Protected Access 3),该标准将取代已经使用近20年的WPA2。

一名比利时研究人员Mathy Vanhoef于去年10月揭露了WPA2 (Wi-Fi Protected Access 2)Wi-Fi安全协定中的10个漏洞,将允许黑客存取或干预设备与无线网络之间的通讯内容,同时发表KRACKs概念性验证攻击,造成全球Wi-Fi加密的大崩坏。

Wi-Fi联盟则准备在今年释出WPA3,针对个人与企业Wi-Fi网络新增4项安全功能,其中一项会在即使用户选择简单密码时也能提供强大保护,另一个则可在具备有限接口的设备上简化安全配置流程。

第3项功能可于开放网络中藉由个别的数据加密保障使用者隐私,最后则是一个192位的安全套件,符合商业用国家安全算法(Commercial National Security Algorithm,CNSA)等级,可被应用在需要更高安全保障的政府、国防及产业上。

WPA3的目标之一是解决一个常见的安全问题:打开Wi-Fi网络。咖啡厅和机场里的开放式Wi-Fi网络虽然方便,但并未加密,使得所有人都可以在同一个网络上拦截其他设备发出的数据。

WPA3采用独立数据加密,因而可以对设备之间的连接和路由进行保护,确保数据安全,避免用户访问的网站遭到篡改。

WPA3的另外一项关键升级是防御暴力破解,使得Wi-Fi网络附近的攻击者难以通过这种方式猜测密码。当猜测次数过多后,这套新的无线安全标准就将屏蔽攻击者。

WPA2标准于2004年推出,使用4向握手来验证设备。新的WPA3则使用新的握手方式,着重在减轻因网络配置错误所带来的安全风险,以及采用集中认证服务以进一步管控网络,因而不容易受到字典攻击。

Wi-Fi联盟并没有打算要淘汰WPA2,指出它已被应用在全球数十亿的Wi-Fi设备上,该联盟将继续强化它的安全能力,之后也会继续被部署在经认证的Wi-Fi设备上。未来的WPA3设备也将兼容于WPA2设备。

WPA3新标准有望于今年晚些时候部署。

本文综合自新浪科技、iThome报道

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
广告
相关新闻
广告
广告
广告
广告