Created: 2018-04-27 08:48:17
目的在於增強訊號交握過程的安全性,即交換密鑰時的安全;WPA3在使用簡單密碼的情況下,即使密碼不是由字母、數字和符號組成的複雜組合時,也能夠提供更強大的保護。
2017 年10月資安界爆發重大新聞,就是一研究人員揭露WPA2的10個漏洞,將允許駭客存取或干預裝置與無線網路之間的通訊內容,並同時發表KRACKs概念性驗證攻擊。而此發現使得WPA2的安全性成為社會關注的焦點,引發了是否推出新標準的廣泛討論。
Wi-Fi 聯盟(Wi-Fi Alliance)公布,預計於2018年內推出新型安全強化驗證協議WPA3。而新版協議並沒有打算要淘汰WPA2,因為諸多廠商透過更新之發佈,已解決了先前的安全漏洞問題,相反的,WPA3的目的是導入新功能,增強過去13年間未曾改進的安全性缺失。
WPA3將在身份驗證和數據加密之環節上做出改進,同時改善無線網路的適配性。強化數據加密的核心要素之一就是,WPA3將採用192位元加密機制。雖然WIFI聯盟並沒有明確表示,但仍可以推斷如同其前身和WPA協議慣例那樣,WPA3也將沿用48位元初始向量。通過這種方式,新協議不僅能夠符合最高安全標準,還適用於安全要求最為嚴格的網路環境,例如政府部門、國防或工商業體系等。
WPA3的另一重大特點就是採用了Dragonfly安全協議也可稱做SAE (Simultaneous authentication of equals),目的在於增強訊號交握過程的安全性,即交換密鑰時的安全;WPA3在使用簡單密碼的情況下,即使密碼不是由字母、數字和符號組成的複雜組合時,也能夠提供更強大的保護。
這一功能非常實用,尤其是一般用戶對於如何建立強度高又不好猜測密碼是很困擾的。WIFI聯盟稱,新協議部署後,就算利用諸如執行暴力算法(brute force)、詞典攻擊(dictionary attack)等現有方式,都不可能入侵WIFI網路。
對於經常遠程工作、在咖啡店、飯店或機場使用公共WIFI網路的人士而言,WPA3成為解決隱私洩露問題的有力方案。原因在於,應用一對一數據加密機制後,每臺設備和路由器之間的每個數據通道都採用唯一密鑰進行加密,如此就能夠進一步降低中途攔截式攻擊風險。
從WPA3帶來的預期改進來看,主要在於強化WPA2並提高用戶數據的安全性。同時,該協議也針對不具備圖形化用者介面(GUI)或介面過於原始的一類設備,努力簡化WIFI連接流程。鑒於每天都有大量物聯網設備上市,這一點相當重要。對於此類設備而言,連接無線網路將變得更為簡單。因此我們相信,WPA3也將像WPA2那樣,能夠通過按下WPS按鈕,提高連網的便捷性。
目前WPA3尚無法立即取代WPA2,但在WPA3應用於設備、投放市場並普及化之前,WPA2將繼續得到維護和更新。實際上,WIFI聯盟已宣布,將繼續針對WPA2實施安全測試,以減少不安全匹配情況下所引發的漏洞,並進一步強化無線網路的安全防護。因此,ESET資安專家建議您應繼續留心WIFI網絡安全及做好因應措施(如安裝或配備專業且值得信賴的資安產品)。
關於WPA2之資安文章