WPA3在WPA2的基础上强化了通讯安全,採用更安全的验证方式,同时也支援Easy Connect,让小萤幕或没有萤幕的连网装置也能透过扫条码等方式连上Wi-Fi网路。
一如今年初的预告周二Wi-Fi联盟(Wi-Fi Alliance)终于正式公佈最新版Wi-Fi标准WPA(Wi-Fi Protected Access) 3,宣称比之前标准更安全、更难破解。
前一版WPA2公佈已是2004年的事。Wi-Fi联盟表示,最新标准是在WPA2基础之上增加新功能以简化Wi-Fi安全、使用更安全的验证,以及强度更高的加密技术。
去年初研究人员揭露WPA2安全协定的10项重大漏洞及名为KRACKs的概念验证攻击,影响全球数十亿连网装置安全,骇客得以窃听通讯内容,引发业界对这个14年未更新的无线网路技术的关切。当时Wi-Fi联盟承诺将于今年内释出WPA3。
WPA3分成个人版(Personal)及企业版(Enterprise)。WPA3个人版以SAE(Simultaneous Authentication of Equals,对等实体同步验证)标准取代之前使用的PSK(Pre-shared Key),更能抵御离线字典攻击,防止骇客破解密码,这表示用户不再需要设定繁複而难记的密码。同时提供前向保密(forward secrecy),透过资料加密,资料传送出去后即使密码遭破解,通讯内容也不会外洩。
WPA3企业版则升级了加密协定(GCMP-256)、密码金钥产出(HMAC-SHA384)、金钥验证演算法及讯息安全协定(BIP-GMAC-256),并提供支援192-bit加密的模式。
此外WPA3也加入Easy Connect的简易连网技术,让没有萤幕或萤幕很小的连网装置,像是智慧锁、智慧灯泡,也能透过扫条码等方式连上Wi-Fi网路。不过,Wi-Fi联盟表示,Easy Connect并非WPA3独有;同时支援WPA2及WPA3的装置也会支援这项功能。
WPA3将与现有主流的WPA2相容,因此WiFi联盟预计WPA3 2019年下半才会透过硬体新品推出逐渐普及。消费者手上的WPA2产品是否会升级WPA3,则需视厂商是否会释出更新套件。
閱讀更多 安全焦點 的文章
