WPA3(Wi-Fi Protect Access 3)協議是由 Wi-Fi 聯盟在今年早些時候提出的下一代 WiFi認證協議,相比已經14年的 WPA2 協議,WPA3 的不同之處在於其安全方面的升級。Wi-Fi 聯盟在近日宣布 WPA3 協議已經完成,支援 WPA3 協議的新設備也在認證中,也許很快就能在市面上見到支援 WPA3 的路由器和相關產品。
WPA3 協議有4個主要的功能升級,其中2個面對個人消費者,1個面向公用開放型 WiFi,1個針對企業與政府重要的 WiFi 網路:
防暴力破解
WPA3 針對離線字典進行了升級,同時對猜測密碼的暴力破解提供更強的保護——即使 WiFi 密碼不符合典型複雜性建議標準。
WPA3 正向保密
通過使用 SAE(同步身份驗證)的握手驗證方式提供正向保密,可以防止解密者捕捉舊的網絡流量——即使他們知道網絡密碼。
公用 / 開放網絡保護
WPA3 在公用 / 開放式網絡的條件下會使用個性化數據加密,這個功能可以加密網絡設備與 WiFi 接入點之間產生的無線流量,加強接入 WiFi 用戶的個人隱私,降低中間人(MitM)攻擊的風險。
關鍵網路的強加密
使用 WPA3-Enterprise,對處理重要敏感訊息的 WiFi 網絡可以使用 AES 192bit 級別的加密。
Easy Connect
Wi-Fi 聯盟還推出了 Easy Connect 技術,可以視為 WPS 的替代品,因為 WPS 已被認為是不安全的。此項新技術可讓用戶使用手機等已經連接 WiFi 的設備,通過掃描QR碼等方式將新的物聯網設備連接至 WiFi——尤其是那些沒有顯示螢幕或顯示螢幕很小的智慧型裝置。
新的 WPA3 並不會立即的取代 WPA2,這還需要一段時間,支援 WPA3 的新設備也可以與使用 WPA2 的設備連接;隨著使用率的上升,支援 WPA3 與否最終會成為強制性的W i-Fi 認證標準,不過這應該是2019年之後的事情了。
來源:http://www.expreview.com/62379.html
WPA3 協議有4個主要的功能升級,其中2個面對個人消費者,1個面向公用開放型 WiFi,1個針對企業與政府重要的 WiFi 網路:
防暴力破解
WPA3 針對離線字典進行了升級,同時對猜測密碼的暴力破解提供更強的保護——即使 WiFi 密碼不符合典型複雜性建議標準。
WPA3 正向保密
通過使用 SAE(同步身份驗證)的握手驗證方式提供正向保密,可以防止解密者捕捉舊的網絡流量——即使他們知道網絡密碼。
公用 / 開放網絡保護
WPA3 在公用 / 開放式網絡的條件下會使用個性化數據加密,這個功能可以加密網絡設備與 WiFi 接入點之間產生的無線流量,加強接入 WiFi 用戶的個人隱私,降低中間人(MitM)攻擊的風險。
關鍵網路的強加密
使用 WPA3-Enterprise,對處理重要敏感訊息的 WiFi 網絡可以使用 AES 192bit 級別的加密。
Easy Connect
Wi-Fi 聯盟還推出了 Easy Connect 技術,可以視為 WPS 的替代品,因為 WPS 已被認為是不安全的。此項新技術可讓用戶使用手機等已經連接 WiFi 的設備,通過掃描QR碼等方式將新的物聯網設備連接至 WiFi——尤其是那些沒有顯示螢幕或顯示螢幕很小的智慧型裝置。
新的 WPA3 並不會立即的取代 WPA2,這還需要一段時間,支援 WPA3 的新設備也可以與使用 WPA2 的設備連接;隨著使用率的上升,支援 WPA3 與否最終會成為強制性的W i-Fi 認證標準,不過這應該是2019年之後的事情了。
來源:http://www.expreview.com/62379.html