基本介紹
- 中文名:保護無線電腦網路安全系統3
- 外文名:WPA3
- 全名:Wi-Fi Protected Access 3
- 套用領域:無線通訊協定
發明簡史,改進特點,改進功能,問題缺陷,
發明簡史
2017年10月,802.11協定中沿用13年的WPA2加密被完全破解。
2018年1月,Wi-Fi聯盟行銷副總裁凱文·羅賓遜表示,預計WPA3標準將在2018年推出。
2018年6月26日,WiFi聯盟宣布WPA3協定已最終完成,這是WiFi連線的新標準。
改進特點
WPA3標準將加密公共Wi-Fi網路上的所有數據,可以進一步保護不安全的Wi-Fi網路。特別當用戶使用酒店和旅遊WIFI熱點等公共網路時,藉助WPA3創建更安全的連線,讓黑客無法窺探用戶的流量,難以獲得私人信息。儘管如此,黑客仍然可以通過專門的,主動的攻擊來竊取數據。但是,WPA3至少可以阻止強力攻擊。
改進功能
WPA3主要有四項新功能:
功能一:對使用弱密碼的人採取“強有力的保護”。如果密碼多次輸錯,將鎖定攻擊行為,禁止WiFi身份驗證過程來防止暴力攻擊。
功能二:WPA3 將簡化顯示接口受限,甚至包括不具備顯示接口的設備的安全配置流程。能夠使用附近的WiFi設備作為其他設備的配置面板,為物聯網設備提供更好的安全性。用戶將能夠使用他的手機或平板電腦來配置另一個沒有螢幕的設備(如智慧型鎖、智慧型燈泡或門鈴)等小型物聯網設備設定密碼和憑證,而不是將其開放給任何人訪問和控制。
功能三:在接入開放性網路時,通過個性化數據加密增強用戶隱私的安全性,它是對每個設備與路由器或接入點之間的連線進行加密的一個特徵。
功能四:WPA3的密碼算法提升至192位的CNSA等級算法,與之前的128位加密算法相比,增加了字典法暴力密碼破解的難度。並使用新的握手重傳方法取代WPA2的四次握手,WiFi聯盟將其描述為“192位安全套件 ”。該套件與美國國家安全系統委員會國家商用安全算法(CNSA)套件相兼容,將進一步保護政府、國防和工業等更高安全要求的Wi-Fi網路。
問題缺陷
雖然 Wifi 聯盟即將推出 WPA Wi-Fi 認證標準的新版本,但是用戶能購買到包含 WPA3 支持的設備還有待時日。Linux的開源Wi-Fi客戶端和接入點已經支持了改進後的協定。它只是還沒有投入實踐,和此前任何一種加密方式一樣,WPA3的普及必然也會有陣痛,即老路由器和新設備的兼容問題。用戶手中的設備可根據廠商的安排,進行固件更新,從而支持WPA3安全協定。Wi-Fi聯盟並沒有打算要淘汰WPA2,指出它已被套用在全球數十億的Wi-Fi設備上,該聯盟將繼續強化它的安全能力,之後也會繼續被部署在經認證的Wi-Fi設備上。未來的WPA3設備也將兼容於WPA2設備。