WPA3如何能够增强WIFI安全性?

    

目的在于增强握手信号的安全性,即交换密钥时的安全性。故而,即便在使用短密码或弱密码的情况下,即密码不为由字母、数字和符号组成的复杂组合时,WPA3也能够提供更强的安全性。


作者:Cecilia Pastorino  发文时间:2018年2月9日上午11:04时

2017年10月,研究人员公布了WPA2中存在的一个严重漏洞,这是保护现如今多数WIFI网络的安全协议。这一发现使得该协议的安全性成为社会关注焦点,引发了有关引入新标准的广泛讨论。


最终,WIFI设备认证组织WIFI联盟公布,定于2018年内推出新型安全强化验证协议WPA3。新版协议并非旨在挽回WPA2的声誉,因为众多厂商业已通过发布更新的方式,为已披露出的安全漏洞打上了补丁。相反,新版协议的目的是引入新功能,增强过去13年间未曾改进协议的安全性。


新协议试图在身份验证和数据加密环节做出改进,同时改善无线网络的适配性。强化数据加密的核心要素之一就是,新型安全协议将采用192位加密机制。虽然WIFI联盟并没有明确表态,但我们仍可以准确推断,如同其前身和WPA协议惯例那样,WPA3也将沿用48位初始矢量。通过这种方式,新协议不仅能够符合最高安全标准,还适用于安全要求最为严格的网络环境,例如政府部门、国防或工商业体系等。


WPA3的另一显着特点就是采用了蜻蜓协议,也称为等量同步验证协议(SAE),目的在于提高信号握手即密钥交换时的安全性。故而,即便在使用短密码或弱密码的情况下,即密码不为由字母、数字和符号组成的复杂组合时,WPA3也能够提供更强的安全性。


这一功能非常实用,尤其是考虑到用户在创建难以猜测的强口令时存在诸多困难。WIFI联盟称,新协议部署后,利用诸如字典穷举和暴力破解法等现有方法,基本不可能入侵WIFI网络。


终于,对于经常远程工作、在咖啡屋、酒店或机场使用公共WIFI网络的人士而言,WPA3成为解决隐私泄露问题的有力方桉。原因在于,应用一对一数据加密机制后,即每台设备和路由器之间的每个数据通道都采用唯一密钥进行加密 – 能够进一步降低中途拦截式攻击风险。


从WPA3所带来的预期改进来看,明显旨在强化原协议并提高用户数据的安全性。同时,该协议也针对不具备图形化用户界面(GUI)或界面过于原始的一类设备,努力简化WIFI连接流程。鉴于每天都有大量物联网设备上市,这一点相当重要。对于此类设备而言,连接无线网络将变得更为简单。因此我们推断,WPA3也将像WPA2那样,能够通过按下WPS按钮,提高连网便捷性。


虽然有关WPA3功能和特色的更多具体细节目前尚未公布,但支持此新协议的一部分底层标准早已问世多年。尽管如此,厂商仍须在满足相关要求的前提下,方可使自家设备获得WIFI联盟所核发的“WPA3认证”标签。另一方面,鉴于WPA3是引入设备的一项最新协议,同时多数用户又极少更换家用路由器,因此还需要等待较长时间,方可使新协议走进千家万户。


正因如此,WPA3尚无法立即取代上一代协议。相反,未来相当长的时间内,将WPA3应用于设备、投放市场并步入千家万户之前,WPA2将继续得到维护和更新。实际上,WIFI联盟已宣布,将继续针对WPA2实施安全测试,以减少不安全匹配情况下所引发的漏洞,并进一步强化无线网络的安全防护。因此,在我们掌握有关新协议的更多细节之前,建议您继续遵循我们所提出的保障WIFI网络安全性的相关建议。

 

关于Version 2 Limited

Version 2 Limited是亚洲最有活力的IT公司之一,公司发展及代理各种不同的互联网、资讯科技、多媒体产品,其中包括通讯系统、安全、网络、多媒体及消费市场产品。透过公司庞大的网络、销售点、分销商及合作伙伴,Version 2 Limited 提供广被市场讚赏的产品及服务。Version 2 Limited 的销售网络包括中国大陆、香港、澳门、台湾、新加坡等地区,客户来自各行各业,包括全球1000大跨国企业、上市公司、公用机构、政府部门、无数成功的中小企及来自亚洲各城市的消费市场客户。


关于ESET

ESET成立于1992年,是一家面向企业与个人用户的全球性的电脑安全软件提供商,其获奖产品 — NOD32防病毒软件系统,能够针对各种已知或未知病毒、间谍软件 (spyware)、rootkits和其他恶意软件为电脑系统提供实时保护。ESET NOD32佔用 系统资源最少,侦测速度最快,可以提供最有效的保护,并且比其他任何防病毒产品获得了更多的Virus Bulletin 100奖项。ESET连续五年被评为“德勤高科技快速成长500 强”(Deloitte’s Technology Fast 500)公司,拥有广泛的合作伙伴网络,包括佳能、戴尔、微软等国际知名公司,在布拉迪斯拉发(斯洛伐克)、布里斯托尔(英国 )、布宜诺斯艾利斯(阿根廷)、布拉格(捷克)、圣地亚哥(美国)等地均设有办事处,代理机构覆盖全球超过100个国家。