WPA3來了 湖北國菱帶你了解新Wi-Fi加密方式

來源：湖北國菱編輯部 時(shí)間：2018-07-07

亮點(diǎn)1：防范字典暴破攻擊

WPA3加密方式使用等值同時(shí)認(rèn)證(Simultaneous Authenticationof Equals，簡(jiǎn)稱SAE)算法，取代了WPA2中的PSK算法。在對(duì)Wi-Fi的攻擊場(chǎng)景中，通常攻擊者會(huì)借助自動(dòng)化工具，快速連續(xù)嘗試各種密碼，從而猜測(cè)Wi-Fi網(wǎng)絡(luò)的密碼。而SAE算法可以有效防范這種暴力破解方式，在多次嘗試驗(yàn)證失敗后阻斷認(rèn)證請(qǐng)求。

亮點(diǎn)2：防范流量監(jiān)聽?zhēng)淼男畔⑿孤讹L(fēng)險(xiǎn)

在此前版本的加密方式中，攻擊者實(shí)際上可以通過中間人攻擊的方式，獲取通信內(nèi)容，并實(shí)現(xiàn)內(nèi)容的篡改。而在新版本的加密方式中，加入了被稱為“前向保密”(Forward Secrecy)的機(jī)制。該機(jī)制保證會(huì)話密鑰的獨(dú)立，確保攻擊者即使已經(jīng)獲得Wi-Fi密碼，也無法解密網(wǎng)絡(luò)中其他用戶的通信流量。這意味著，即使服務(wù)器的私鑰被泄露，也不會(huì)對(duì)會(huì)話的保密性造成威脅。

亮點(diǎn)3：IoT設(shè)備的Wi-Fi配置

我們知道，一些物聯(lián)網(wǎng)設(shè)備的體積較小，甚至它們往往不需要鍵盤、顯示屏的存在。但針對(duì)這些設(shè)備，如何配置Wi-Fi網(wǎng)絡(luò)就成為了一個(gè)棘手的問題。在WPA3中，新加入了一項(xiàng)獨(dú)立的功能，被稱為“Wi-Fi輕松連接”(Wi-Fi Easy Connect)。借助這一功能，用戶在手機(jī)或平板電腦上，就能輕松為小型物聯(lián)網(wǎng)設(shè)備配置網(wǎng)絡(luò)。

根據(jù)Wi-Fi聯(lián)盟發(fā)布的信息，此項(xiàng)功能在WPA3中首次加入，后續(xù)將支持使用WPA2的設(shè)備，以此盡可能覆蓋更多的設(shè)備。

亮點(diǎn)4：保障公共場(chǎng)所中無密碼Wi-Fi網(wǎng)絡(luò)的安全

隨著無線網(wǎng)絡(luò)的日益普及，越來越多的商場(chǎng)、餐廳、機(jī)場(chǎng)、火車站都部署了Wi-Fi網(wǎng)絡(luò)，提供給所有顧客或旅客使用。這些無線網(wǎng)絡(luò)如果設(shè)置密碼，就要有一個(gè)途徑將密碼通知到用戶；如果不設(shè)置密碼，網(wǎng)絡(luò)的安全性就存在較大風(fēng)險(xiǎn)。為應(yīng)對(duì)這一問題，Wi-Fi聯(lián)盟提出了“Wi-Fi增強(qiáng)開放”(Wi-FiEnhanced Open)技術(shù)，該技術(shù)使用“機(jī)會(huì)無線加密”(OpportunisticWireless Encryption)的算法，將每個(gè)用戶與路由器之間的連接進(jìn)行加密，并各自產(chǎn)生一個(gè)密鑰。通過這一技術(shù)，公共場(chǎng)所中無線網(wǎng)絡(luò)的安全性將大幅提高，接入網(wǎng)絡(luò)后的攻擊者將無法竊聽到其他用戶的通信流量。