位置:奇爱新闻网 > 军事 > 正文 >

WPA3协议被曝新漏洞 你家的Wi

2019年08月13日 23:59来源:未知手机版

蜀中无大将,山西大同大学,ie6下载

[摘要]2018年的6月,WiFi联盟公布了14年来最大的Wi-Fi安全更新,宣布WPA3协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在WPA2中存在的安全问题。然而,即使是号称安全性全面进阶的WPA3,也未必能100%杜绝安全隐患的存在。

2018年的6月,WiFi联盟公布了14年来最大的Wi-Fi安全更新,宣布WPA3协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在WPA2中存在的安全问题。然而,即使是号称安全性全面进阶的WPA3,也未必能100%杜绝安全隐患的存在。

WPA3协议是什么?

实际上,WPA3的全称为Wi-Fi Protected Access 3,继WPA2之后的Wi-Fi新加密协议。之所以推出WPA3,是因为在2017年10月,802.11协议中沿用了13年的WPA2加密协议被完全破解;而WPA3标准将加密公共Wi-Fi上的所有数据,如果用户多次输入错误的密码,还会屏蔽Wi-Fi身份验证过程来防止暴力破解,提升了加密算法增加了字典暴力破解密码的难度,进一步保护那些不安全的无线网络。

出于安全考虑,我们不建议大家连接机场、酒店、咖啡店等公共场所得到开放Wi-Fi网络,因为这些网络是开放的,允许任何人连接,其上发送的流量根本没有加密,因而存在很大的安全隐患。WPA3则通过使用“个性化数据加密”,来解决公共WiFi的隐私问题。当连接到一个开放的WiFi网络,就算在连接时没有输入密码,设备和WiFi接入点之间的通信也会被加密,这将使开放的WiFi网络更加私密安全。

值得一提的是,WPA3中增加了4个WPA2中没有的特性:

第一个就是上面刚刚提到的保护公共/开放WiFi网络。WPA3通过个性化的数据加密来增强开放网络中的用户隐私,该功能可以加密设备与WiFi接入点之间的无线通信量,以减少中间人(MITM)攻击的风险。为了防止这种被动攻击,WPA3添加了对机会无线加密(OWE)的支持;

>

SAE取代了自2004年引入WPA2以来一直使用的Pre-Shared Key(PSK)方法,也被称为四次握手,在经过路由器和连接设备之间多次来回握手(或发送消息)之后,以证明它们都知道之前商定的密码,并且双方都不会将其透露出来。2016年之前,PSK似乎是很安全的,直到后来发生了Key Reinstallation Attacks(KRACK)。而SAE提供了PSK所没有的安全特性--正向加密(forward secrecy)。

第三个是对抗Brute-Force。WPA3实现了强大的握手,不易受到像KRACK这样的攻击,同时对用户猜测密码的次数也有严格限制,以防止离线暴力字典攻击,使攻击者更难破解你的WiFi密码,即便你的密码设置的十分简单;

第四个是具有192位加密功能的WPA3-Enterprise。WPA3-Enterprise是面向金融机构、政府和企业的WPA3版本,其安全级别远远超过家用网络路由器所需要的安全级别,但对于需要处理敏感信息的网络来说是非常必要的。我们说目前WiFi提供的是128位加密,192位并非强制性的,但可以作为某些有更高级别安全要求的机构的可选设置。

与此同时,WiFi联盟还在WPA3中加入了Easy Connect和Enhanced Open。前者简化了将智能家居小工具(比如智能音箱、插座等智能设备)与路由器配对的过程。Easy Connect是对当今世界大量连接设备增长趋势的认同。尽管并不是所有人都在追赶智能家居趋势,但如今普通用户的家庭路由器连接设备数量远比2004年多了很多。

Easy Connect的推出表明了Wi-Fi联盟努力让所有这些设备的连接变得更直观。设备将带有唯一的QR码,就像某种公钥一样,在向网络中添加设备时不需要每次都输入密码,只需要使用已连接到网络的智能手机扫描QR码。在扫描QR码之后,网络和设备将交换并认证密钥,用于后续的连接。不过需要说明的是,Easy Connect是独立于WPA3的协议,Easy Connect认证设备必须是经过WPA2认证的,但不一定是经过WPA3认证的。

本文地址:http://www.7loves.org/junshi/877387.html 转载请注明出处!

今日热点资讯