WPA3(Wi-Fi Protect Access 3)协议是由Wi-Fi联盟(Wi-Fi联盟包括苹果,思科,英特尔,高通和微软等科技巨头)在今年早些时候提出的下一代WiFi认证协议,WPA无线安全标准旨在使用高级加密标准(AES)协议验证无线设备,并建立黑客无法监视的安全连接。新的安全标准取代了目前每天使用数十亿台设备的WPA2,WPA3为支持Wi-Fi的设备实施重要改进,WPA3的不同之处在于其安全方面的升级旨在增强配置,身份验证和加密问题。Wi-Fi联盟在近日宣布WPA3协议已经完成,支持WPA3协议的新设备已经在认证中,也许很快就能在市面上见到支持WPA3的路由器和相关产品。
WPA3协议有4个主要的功能升级,其中2个面对个人消费者,1个面向公用/开放WiFi,1个针对企业/政府重要WiFi:
防暴力河蟹
WPA3针对离线字典进行了升级,同时对猜测密码的暴力河蟹提供更强的保护——即使WiFi密码不符合典型复杂性建议标准。
WPA3正向保密
通过使用SAE(同步身份验证)的握手验证方式提供正向保密,可以防止解密者捕捉旧的网络流量——即使他们知道网络密码。
公用/开放网络保护
WPA3在公用/开放式网络的条件下会使用个性化数据加密,这个功能可以加密网络设备与WiFi接入点之间产生的无线流量,加强接入WiFi用户的个人隐私,降低中间人(MitM)攻击的风险。
关键网络的强加密
使用WPA3-Enterprise,对处理重要/敏感信息的WiFi网络可以使用AES 192bit级别的加密。
Easy Connect
Wi-Fi联盟还推出了Easy Connect技术,可以视为WPS的替代品,因为WPS已被认为是不安全的。此项新技术可让用户使用手机等已经连接WiFi的设备,通过扫描QR码等方式将新的物联网设备连接至WiFi——尤其是那些没有显示屏或显示屏很小的智能设备。