wpa3更好。2018年,WiFi 聯盟於本屆拉斯維加斯CES展會上公佈了 WiFi 加密協議 WPA2 的一套替代性方案——全新協議 WPA3,WPA3 將帶來哪些變化? WPA2到 WPA3的轉換及其相關解決方案又會給企業及終端使用者帶來怎樣的影響?
WPA2不再安全
長期作為標準無線網路安全協議的WPA2(WiFi Protected Access 2)協議在2017年10月16日遭受重大沖擊,被曝存在一項嚴重安全漏洞,身陷“KRACK”金鑰重灌攻擊旋渦。正如金鑰重灌攻擊(KRACK)小組的麥西·凡霍夫當時所言,WPA2協議核心中的一系列錯誤有可能導致 WiFi 連線暴露在攻擊活動中。攻擊者利用漏洞能夠接入該網站,窺探各接入點之間的全部往來流量,監聽無線連線,並在無線流中注入資料,WPA2的時代被徹底終結。
該小組設計出一項概念性測試表明,破壞 WPA2 接入安全網路並不需要高昂的成本或複雜的技術。這項證明實際上給一切現代 WiFi 網路帶來了挑戰,包括絕大多數企業網路。關於WPA2此項安全漏洞被公佈以來,包括 WiFi 聯盟在內的各類相關機構一直在努力解決問題。
WPA3四大優勢方便智慧家居?
根據開發者們所言,WPA3 將繼續沿用基於WPA2 原則(配置、驗證與加密)的四項新功能,WPA3將為其中一項功能提供更為強大的保護能力,甚至在使用者選定了簡單密碼時還能建議使用者增加密碼複雜度。
另一項功能在於,WPA3 將簡化顯示介面受限,甚至包括不具備顯示介面的裝置的安全配置流程。即能夠使用附近的WiFi裝置作為其他裝置的配置面板。例如,使用者將能夠使用手機、平板電腦來配置另一個沒有螢幕的裝置(如智慧鎖,智慧燈泡等小型物聯網裝置)的WiFi WPA3選項。
第三項功能——“個性化資料加密”,旨在立足開放網路透過針對性資料加密技術幫助加強使用者隱私。根據一部分專家的說法,這一目標可透過機會性無線加密(OWE,Opportunistic Wireless Encryption)來實現——這是一類無需驗證的加密技術,將對每個裝置與路由器或接入點之間的連線進行加密,加密適用範圍較大。
最後,其將採用一套與美國國家安全系統委員會提出的商業國家安全演算法套件(簡稱CNSA)相契合的192位安全套件,從而進一步保護政府、國防或其它高安全性要求行業內所使用的WiFi網路。
wpa3更好。2018年,WiFi 聯盟於本屆拉斯維加斯CES展會上公佈了 WiFi 加密協議 WPA2 的一套替代性方案——全新協議 WPA3,WPA3 將帶來哪些變化? WPA2到 WPA3的轉換及其相關解決方案又會給企業及終端使用者帶來怎樣的影響?
WPA2不再安全
長期作為標準無線網路安全協議的WPA2(WiFi Protected Access 2)協議在2017年10月16日遭受重大沖擊,被曝存在一項嚴重安全漏洞,身陷“KRACK”金鑰重灌攻擊旋渦。正如金鑰重灌攻擊(KRACK)小組的麥西·凡霍夫當時所言,WPA2協議核心中的一系列錯誤有可能導致 WiFi 連線暴露在攻擊活動中。攻擊者利用漏洞能夠接入該網站,窺探各接入點之間的全部往來流量,監聽無線連線,並在無線流中注入資料,WPA2的時代被徹底終結。
該小組設計出一項概念性測試表明,破壞 WPA2 接入安全網路並不需要高昂的成本或複雜的技術。這項證明實際上給一切現代 WiFi 網路帶來了挑戰,包括絕大多數企業網路。關於WPA2此項安全漏洞被公佈以來,包括 WiFi 聯盟在內的各類相關機構一直在努力解決問題。
WPA3四大優勢方便智慧家居?
根據開發者們所言,WPA3 將繼續沿用基於WPA2 原則(配置、驗證與加密)的四項新功能,WPA3將為其中一項功能提供更為強大的保護能力,甚至在使用者選定了簡單密碼時還能建議使用者增加密碼複雜度。
另一項功能在於,WPA3 將簡化顯示介面受限,甚至包括不具備顯示介面的裝置的安全配置流程。即能夠使用附近的WiFi裝置作為其他裝置的配置面板。例如,使用者將能夠使用手機、平板電腦來配置另一個沒有螢幕的裝置(如智慧鎖,智慧燈泡等小型物聯網裝置)的WiFi WPA3選項。
第三項功能——“個性化資料加密”,旨在立足開放網路透過針對性資料加密技術幫助加強使用者隱私。根據一部分專家的說法,這一目標可透過機會性無線加密(OWE,Opportunistic Wireless Encryption)來實現——這是一類無需驗證的加密技術,將對每個裝置與路由器或接入點之間的連線進行加密,加密適用範圍較大。
最後,其將採用一套與美國國家安全系統委員會提出的商業國家安全演算法套件(簡稱CNSA)相契合的192位安全套件,從而進一步保護政府、國防或其它高安全性要求行業內所使用的WiFi網路。