Wi-Fi联盟WPA3安全标准今年部署，修复KRACKs漏洞

北京时间1月10日早间消息，包括苹果、微软、高通等企业在内的Wi-Fi联盟（Wi-Fi Alliance）周一宣布了下一代无线网络安全标准WPA3（Wi-Fi Protected Access 3），该标准将取代已经使用近20年的WPA2。

一名比利时研究人员Mathy Vanhoef于去年10月揭露了WPA2 （Wi-Fi Protected Access 2）Wi-Fi安全协定中的10个漏洞，将允许黑客存取或干预设备与无线网络之间的通讯内容，同时发表KRACKs概念性验证攻击，造成全球Wi-Fi加密的大崩坏。

Wi-Fi联盟则准备在今年释出WPA3，针对个人与企业Wi-Fi网络新增4项安全功能，其中一项会在即使用户选择简单密码时也能提供强大保护，另一个则可在具备有限接口的设备上简化安全配置流程。

第3项功能可于开放网络中藉由个别的数据加密保障使用者隐私，最后则是一个192位的安全套件，符合商业用国家安全算法（Commercial National Security Algorithm，CNSA）等级，可被应用在需要更高安全保障的政府、国防及产业上。

WPA3的目标之一是解决一个常见的安全问题：打开Wi-Fi网络。咖啡厅和机场里的开放式Wi-Fi网络虽然方便，但并未加密，使得所有人都可以在同一个网络上拦截其他设备发出的数据。

WPA3采用独立数据加密，因而可以对设备之间的连接和路由进行保护，确保数据安全，避免用户访问的网站遭到篡改。

WPA3的另外一项关键升级是防御暴力破解，使得Wi-Fi网络附近的攻击者难以通过这种方式猜测密码。当猜测次数过多后，这套新的无线安全标准就将屏蔽攻击者。

WPA2标准于2004年推出，使用4向握手来验证设备。新的WPA3则使用新的握手方式，着重在减轻因网络配置错误所带来的安全风险，以及采用集中认证服务以进一步管控网络，因而不容易受到字典攻击。

Wi-Fi联盟并没有打算要淘汰WPA2，指出它已被应用在全球数十亿的Wi-Fi设备上，该联盟将继续强化它的安全能力，之后也会继续被部署在经认证的Wi-Fi设备上。未来的WPA3设备也将兼容于WPA2设备。

WPA3新标准有望于今年晚些时候部署。

本文综合自新浪科技、iThome报道

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。