研發歷程
2004年推出WPA3協定可用於經過WiFi聯盟認證的新路由器,具體要看各個廠商是否通過軟體更新的方式在現有路由器上安裝該協定。WPA3協定將取代“WiFiProtectedAccess2”協定,也就是通常所說的WPA2協定。
2017年10月,802.11協定中沿用13年的WPA2加密被完全破解。
2018年1月,Wi-Fi聯盟行銷副總裁凱文·羅賓遜表示,預計WPA3標準將在2018年推出。
2018年6月26日,WiFi聯盟宣布WPA3協定已最終完成,這是WiFi連線的新標準。
產品特點
WPA3標準將加密公共Wi-Fi網路上的所有數據,可以進一步保護不安全的Wi-Fi網路。特別當用戶使用酒店和旅遊WIFI熱點等公共網路時,藉助WPA3創建更安全的連線,讓黑客無法窺探用戶的流量,難以獲得私人信息。儘管如此,黑客仍然可以通過專門的,主動的攻擊來竊取數據。但是,WPA3至少可以阻止強力攻擊。
2018年早些時候,WiFi聯盟宣布了WPA3協定的一些特點。WiFi很容易被人熟視無睹,但通過WiFi網路傳輸的數據中有大量敏感信息,這就意味著無線連線的安全性是非常重要的。為了更好地保障WiFi用戶的安全,新協定將令個人無線網路變得更難被黑客攻擊。
主要功能
功能一:對使用弱密碼的人採取“強有力的保護”。如果密碼多次輸錯,將鎖定攻擊行為,禁止WiFi身份驗證過程來防止暴力攻擊。
功能二:WPA3將簡化顯示接口受限,甚至包括不具備顯示接口的設備的安全配置流程。能夠使用附近的WiFi設備作為其他設備的配置面板,為物聯網設備提供更好的安全性。用戶將能夠使用他的手機或平板電腦來配置另一個沒有螢幕的設備(如智慧型鎖、智慧型燈泡或門鈴)等小型物聯網設備設定密碼和憑證,而不是將其開放給任何人訪問和控制。
功能三:在接入開放性網路時,通過個性化數據加密增強用戶隱私的安全性,它是對每個設備與路由器或接入點之間的連線進行加密的一個特徵。
功能四:WPA3的密碼算法提升至192位的CNSA等級算法,與之前的128位加密算法相比,增加了字典法暴力密碼破解的難度。並使用新的握手重傳方法取代WPA2的四次握手,WiFi聯盟將其描述為“192位安全套件"。該套件與美國國家安全系統委員會國家商用安全算法(CNSA)套件相兼容,將進一步保護政府、國防和工業等更高安全要求的Wi-Fi網路。
安全性能
WiFi聯盟宣布WPA3協定已最終完成:安全性增加2018年6月27日,研究人員發現了一個被其稱為KRACK的漏洞,稱其能讓黑客在沒有密碼的情況下接入用戶的WiFi網路。設備廠商已針對這個漏洞發布了補丁,而WiFi聯盟要求所有新的路由器都必須進行測試以防止這個漏洞。網路設備巨頭思科等廠商對WPA3協定表示支持。該公司不僅計畫在未來產品中使用WPA3協定,還將尋找對現有設備進行軟體更新以搭載新協定的方法。WPA3計畫將帶來我們急需的無線安全升級,為消費者、企業和政府等各個層面的客戶提供保護。
對個人WiFi用戶來說,哪怕密碼並不是十分複雜難猜,這種新的安全保護也將可發揮作用。用戶仍應選擇難猜的密碼,不該選擇‘password’這樣的密碼。
問題缺陷
雖然Wifi聯盟即將推出WPAWi-Fi認證標準的新版本,但是用戶能購買到包含WPA3支持的設備還有待時日。Linux的開源Wi-Fi客戶端和接入點已經支持了改進後的協定。
它只是還沒有投入實踐,和此前任何一種加密方式一樣,WPA3的普及必然也會有陣痛,即老路由器和新設備的兼容問題。用戶手中的設備可根據廠商的安排,進行固件更新,從而支持WPA3安全協定。
Wi-Fi聯盟並沒有打算要淘汰WPA2,指出它已被套用在全球數十億的Wi-Fi設備上,該聯盟將繼續強化它的安全能力,之後也會繼續被部署在經認證的Wi-Fi設備上。未來的WPA3設備也將兼容於WPA2設備。