目的在於增強握手信號的安全性,即交換密鑰時的安全性。故而,即便在使用短密碼或弱密碼的情況下,即密碼不為由字母、數字和符號組成的復雜組合時,WPA3也能夠提供更強的安全性。
作者:Cecilia Pastorino 發文時間:2018年2月9日上午11:04時
2017年10月,研究人員公布了WPA2中存在的一個嚴重漏洞,這是保護現如今多數WIFI網絡的安全協議。這一發現使得該協議的安全性成為社會關註焦點,引發了有關引入新標準的廣泛討論。
最終,WIFI設備認證組織WIFI聯盟公布,定於2018年內推出新型安全強化驗證協議WPA3。新版協議並非旨在挽回WPA2的聲譽,因為眾多廠商業已通過發布更新的方式,為已披露出的安全漏洞打上了補丁。相反,新版協議的目的是引入新功能,增強過去13年間未曾改進協議的安全性。
新協議試圖在身份驗證和數據加密環節做出改進,同時改善無線網絡的適配性。強化數據加密的核心要素之一就是,新型安全協議將采用192位加密機制。雖然WIFI聯盟並沒有明確表態,但我們仍可以準確推斷,如同其前身和WPA協議慣例那樣,WPA3也將沿用48位初始矢量。通過這種方式,新協議不僅能夠符合最高安全標準,還適用於安全要求最為嚴格的網絡環境,例如政府部門、國防或工商業體系等。
WPA3的另一顯著特點就是采用了蜻蜓協議,也稱為等量同步驗證協議(SAE),目的在於提高信號握手即密鑰交換時的安全性。故而,即便在使用短密碼或弱密碼的情況下,即密碼不為由字母、數字和符號組成的復雜組合時,WPA3也能夠提供更強的安全性。
這一功能非常實用,尤其是考慮到用戶在創建難以猜測的強口令時存在諸多困難。WIFI聯盟稱,新協議部署後,利用諸如字典窮舉和暴力破解法等現有方法,基本不可能入侵WIFI網絡。
終於,對於經常遠程工作、在咖啡屋、酒店或機場使用公共WIFI網絡的人士而言,WPA3成為解決隱私泄露問題的有力方案。原因在於,應用一對一數據加密機制後,即每臺設備和路由器之間的每個數據通道都采用唯一密鑰進行加密 – 能夠進一步降低中途攔截式攻擊風險。
從WPA3所帶來的預期改進來看,明顯旨在強化原協議並提高用戶數據的安全性。同時,該協議也針對不具備圖形化用戶界面(GUI)或界面過於原始的一類設備,努力簡化WIFI連接流程。鑒於每天都有大量物聯網設備上市,這一點相當重要。對於此類設備而言,連接無線網絡將變得更為簡單。因此我們推斷,WPA3也將像WPA2那樣,能夠通過按下WPS按鈕,提高連網便捷性。
雖然有關WPA3功能和特色的更多具體細節目前尚未公布,但支持此新協議的一部分底層標準早已問世多年。盡管如此,廠商仍須在滿足相關要求的前提下,方可使自家設備獲得WIFI聯盟所核發的“WPA3認證”標簽。另一方面,鑒於WPA3是引入設備的一項最新協議,同時多數用戶又極少更換家用路由器,因此還需要等待較長時間,方可使新協議走進千家萬戶。
正因如此,WPA3尚無法立即取代上一代協議。相反,未來相當長的時間內,將WPA3應用於設備、投放市場並步入千家萬戶之前,WPA2將繼續得到維護和更新。實際上,WIFI聯盟已宣布,將繼續針對WPA2實施安全測試,以減少不安全匹配情況下所引發的漏洞,並進一步強化無線網絡的安全防護。因此,在我們掌握有關新協議的更多細節之前,建議您繼續遵循我們所提出的保障WIFI網絡安全性的相關建議。
關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。