您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给大壮旅
发送

0

WPA3 安全标准诞生,Wi-Fi 联盟在与黑客的恶斗中扳回一城

本文作者: 大壮旅 编辑:李勤 2018-06-27 14:53
导语:共有个人和企业两种模式

WPA3 安全标准诞生,Wi-Fi 联盟在与黑客的恶斗中扳回一城

雷锋网消息,据外媒美国时间 6 月 26 日报道,本周一,Wi-Fi 联盟宣布推出 WPA3 安全标准,承诺将进一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全标准将解决所有已知的安全问题,同时还会缓解类似 KRACK 和 DEAUTH 等无线攻击。

眼下,Wi-Fi 联盟中不乏一些大牌身影,包括科技巨头苹果、思科、英特尔、高通和微软。

WPA 无线安全标准设计之初就是为了用高级加密标准(AES)协议来验证无线设备,从而搭建出黑客无法攻破的安全连接。

新的安全标准替代了现行的 WPA2,目前该标准是数十亿台设备的“防护罩”。与现行标准相比,WPA3 为 Wi-Fi 设备带来了重大改进,它将大大增强设备的配置、加密和身份验证能力。

“WPA3 一马当先,在日新月异的安全领域,它能提供最强的保护。”Wi-Fi 联盟主席兼 CEO Edgar Figueroa 说道。“WPA3 是 Wi-Fi 安全领域的又一次进化,兑现了 WPA(即 Wi-Fi 安全接入)的品牌承诺。”

WPA3 有个人和企业两种运行模式,可应用于个人、企业和物联网无线网络等领域。

其中,个人模式提供了增强保护,能对抗黑客猜测密码的尝试和离线字典式攻击。即使用户用的是保护力度较弱的密码,它也能提供更高级别的安全防护。新标准还利用 SAE 信号交换技术实现了正向加密,以保证密码被破解情况下通信的安全。

至于企业模式,则为那些需要更高安全标准的网络提供了 192-bit 的加密。

无论个人还是企业模式,都禁止使用遗留协议。同时,它们还会通过 PMF(保护管理框架)来防止窃听。

下面,雷锋网和你一同总结 WPA3 新标准带来的重大改进:

针对暴力破解攻击的防护

WPA3 能针对离线暴力破解字典式攻击提供增强型防护,即使用户没有采用复杂密码。

WPA3 正向加密

WPA3 能提供正向加密以保护用户的通讯隐私,即使攻击者已经成功破解密码。

WPA3 增强了公共/开放 Wi-Fi 网络下用户隐私的保护

借助个性化数据加密,WPA3 加强了开放网络下用户隐私的保护。设备与 Wi-Fi 接入点之间的通讯都是经过加密的,这样就能阻止 MitM 攻击。

此外,系统还能防止连接被第三方被动窃听。每个用户都有自己独一无二的个人加密,它能保证设备与 Wi-Fi 网络间流量的安全。

针对关键网络的增强型防护

金融机构或政府使用的关键网络也有新的“铁布衫”了,WPA3 为它们准备了 192-bit 加密。

Wi-Fi 联盟还一并发布了 Wi-Fi Easy Connect,这项新功能简化了物联网设备与无线网络的连接。

Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup(WPS,Wi-Fi 保护设置),后者的安全性已经屡遭质疑。有了 Wi-Fi Easy Connect,用户只需拿智能手机简单扫下二维码,就能自动将 Wi-Fi 证书发送到新的智能设备。

雷锋网Via. Security Affairs

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说