姜唐

近日WiFi聯(lián)盟宣布推出WPA3安全標準，該標準將解決現(xiàn)有安全標準下已知的所有安全問題，并且將緩解諸如KRACK攻擊和DEAUTH等無線攻擊帶來的影響。

目前，WiFi聯(lián)盟中已包括蘋果、思科、因特爾、高通和微軟等科技巨頭。

WPA無線安全標準最初的設計便是希望通過使用AES高級加密協(xié)議來驗證無線設備以及保證鏈接的安全性，以防止黑客的入侵。新發(fā)布的安全標準將會取代目前廣泛使用的WPA2，覆蓋面高達數(shù)十億設備。WPA3為支持WiFi的設備進行重點改動，大大增強了配置、身份驗證和加密功能。

WiFi聯(lián)盟主席兼首席執(zhí)行官Edgar Figueroa表示：“在不斷變化的安全領域，WPA3將率先提供最強大的保護功能。通過WPA3在無線領域又一次革新，我們也信守了對這個品牌的承諾?！?/p>

WPA3標準包括個人和企業(yè)兩種模式，同時還可以應用于物聯(lián)網(wǎng)領域。新標準帶來的改進包括：

1.針對暴力破解攻擊的防護功能

WPA3針對離線字典暴力破解提供安全防護，即使用戶沒有使用較復雜的密碼。

2.正向加密功能

WPA3具有強大的正向加密功能，即使攻擊者成功破解密碼也能夠為用戶提供通訊隱私。

3.增強了公共或者開放區(qū)域的WiFi網(wǎng)絡下對用戶隱私的保護

WPA3通過個性化數(shù)據(jù)加密增強了開放網(wǎng)絡環(huán)境下對用戶隱私的保護。任何設備和WiFi接入點之間的通訊都是加密的，能夠有效阻止MitM攻擊。

并且通過使用OWE（Opportunistic Wireless Encryption）來防止用戶被第三方竊聽，同時為每位用戶提供單獨的加密方式，以保證設備與WiFi接入點之間的網(wǎng)絡信道安全。

4.增強關鍵網(wǎng)絡的防護性

為類似于政府以及金融機構使用的關鍵網(wǎng)絡提供192位加密。

除此之外，WiFi聯(lián)盟還發(fā)布了WiFi Easy Connect，這項新功能簡化了物聯(lián)網(wǎng)設備與無線網(wǎng)絡之間的連接。該功能替代了此前的WiFi保護設置（WPS），后者在使用過程中已經(jīng)屢遭質(zhì)疑。新功能允許用戶僅通過掃描二維碼便可以將新的WiFi證書發(fā)送到新的設備中。