WPA3來了 湖北國菱帶你了解新Wi-Fi加密方式

來源：湖北國菱編輯部 時間：2018-07-07

亮點1：防范字典暴破攻擊

WPA3加密方式使用等值同時認證(Simultaneous Authenticationof Equals，簡稱SAE)算法，取代了WPA2中的PSK算法。在對Wi-Fi的攻擊場景中，通常攻擊者會借助自動化工具，快速連續嘗試各種密碼，從而猜測Wi-Fi網絡的密碼。而SAE算法可以有效防范這種暴力破解方式，在多次嘗試驗證失敗后阻斷認證請求。

亮點2：防范流量監聽帶來的信息泄露風險

在此前版本的加密方式中，攻擊者實際上可以通過中間人攻擊的方式，獲取通信內容，并實現內容的篡改。而在新版本的加密方式中，加入了被稱為“前向保密”(Forward Secrecy)的機制。該機制保證會話密鑰的獨立，確保攻擊者即使已經獲得Wi-Fi密碼，也無法解密網絡中其他用戶的通信流量。這意味著，即使服務器的私鑰被泄露，也不會對會話的保密性造成威脅。

亮點3：IoT設備的Wi-Fi配置

我們知道，一些物聯網設備的體積較小，甚至它們往往不需要鍵盤、顯示屏的存在。但針對這些設備，如何配置Wi-Fi網絡就成為了一個棘手的問題。在WPA3中，新加入了一項獨立的功能，被稱為“Wi-Fi輕松連接”(Wi-Fi Easy Connect)。借助這一功能，用戶在手機或平板電腦上，就能輕松為小型物聯網設備配置網絡。

根據Wi-Fi聯盟發布的信息，此項功能在WPA3中首次加入，后續將支持使用WPA2的設備，以此盡可能覆蓋更多的設備。

亮點4：保障公共場所中無密碼Wi-Fi網絡的安全

隨著無線網絡的日益普及，越來越多的商場、餐廳、機場、火車站都部署了Wi-Fi網絡，提供給所有顧客或旅客使用。這些無線網絡如果設置密碼，就要有一個途徑將密碼通知到用戶；如果不設置密碼，網絡的安全性就存在較大風險。為應對這一問題，Wi-Fi聯盟提出了“Wi-Fi增強開放”(Wi-FiEnhanced Open)技術，該技術使用“機會無線加密”(OpportunisticWireless Encryption)的算法，將每個用戶與路由器之間的連接進行加密，并各自產生一個密鑰。通過這一技術，公共場所中無線網絡的安全性將大幅提高，接入網絡后的攻擊者將無法竊聽到其他用戶的通信流量。