WiFi聯盟正式宣佈最新協議,為個人、企業和IoT無線網絡提供新功能。WiFi聯盟的新安全協議可更容易地保證WiFi連接的安全性。
WiFi保護訪問( WPA:Wi-Fi Protected Access )是一套為WiFi網絡提供身份驗證和加密的協議與技術的集合,而WPA3就是WPA的最新版本。今年早些時候首次亮相的WPA3,如今已可集成到產品中了。它有兩種部署模式,個人模式和企業模式,並有一套名為“簡單連接”( Easy Connect )的相應安全設置。
WiFi聯盟市場營銷副總裁凱文·羅賓森( Kevin Robinson )表示,WPA3旨在急劇變化的安全態勢下滿足無線用戶的安全需求。
WPA3可簡化安全配置,增強身份驗證,提升加密等級。
WPA3個人版的主要強化在於身份驗證過程,能讓暴力破解字典攻擊變得更為困難和耗時。每一次猜解,攻擊者都得與網絡交互。
WPA3個人版身份驗證採用源自互聯網工程任務組(IETF)“蜻蜓(Dragonfly)”密鑰交換協議的同時對等身份驗證(SAE)。只有通過交互,且在驗證通過後,密鑰才會產生。這就讓依賴雲服務器陣列和自動化密鑰嘗試的攻擊方法失效了。
WPA3企業版提供192比特加密,適合處理敏感個人信任或知識產權數據的WiFi網絡。 另外,兩個版本的WPA3都不接受某些老舊加密算法,但仍提供過渡到新標準的途徑。
你得思考如何轉型遷移。WPA3確實定義了一個過渡網絡,但僅允許WPA2與WPA3混用。
WPA3個人及企業版主要部署在筆記本電腦、平板電腦和智能手機之類終端上,而IoT設備將從“簡單連接”( Easy Connect )獲得其獨有的新安全特性。“簡單連接”標準允許富用戶界面載入沒有用戶界面的設備。比如說,平板電腦或智能手機,就可以將網絡攝像頭載入到網絡中。
典型設備接入場景中,新設備會給出二維碼,管理員則用手機掃描該二維碼,然後手機就能將該IoT設備“介紹”到網絡中了。
至於大規模設備接入,Easy Connect 的可擴展性照樣能將設備批量拖入網絡中。目前,WPA2和WPA3網絡都能應用 Easy Connect,單個設備管理之類的未來功能增強也在 Easy Connect 的遠景規劃當中。
隨著採納的增多,WPA3將成為認證設備的強制性標準。目前的強制標準是WPA2,WPA3還只是可選,但
到2019年底,WPA3的採用就會非常普遍了。在此基礎上,WPA3成為強制性標準幾乎是可以預見的。WiFi聯盟的數據顯示,每年約有30億設備接入WiFi網絡。
閱讀更多 安全牛 的文章
