WPA3加强了WiFi安全性

由于Wi-Fi联盟于周二发布了经Wi-Fi认证的WPA3，安全性能更好的网络设备将于今年上市。这一声明为支持新的、更安全的WiFi通信协议的设备的扩散铺平了道路，该协议旨在取代已有14年历史的WPA2。

Wi-Fi联盟首席执行官Edgar Figueroa说:“在不断变化的安全环境中，WPA3在提供业界最强大的保护方面处于领先地位。”

新协议增加了简化WiFi安全的功能，支持更健壮的身份验证，并为高度敏感的数据市场提供更高的加密强度。

瞻博网络(Juniper Networks)的网络安全策略师尼克·比洛戈尔斯基(Nick Bilogorskiy)说，“WPA3是Wi-Fi联盟的一个受欢迎的、姗姗迟的更新，它是在WPA2的基础上构建和改进的。”

他指出，虽然WPA2已经使用了十多年，但去年发现了它的一个严重缺陷。

Bilosgorskiy告诉TechNewsWorld:“我们目睹了一场新的攻击，目标是WPA2协议的四向握手，并欺骗受害者的设备重复使用一个已经在用的密钥。”

WPA3还用Wi-Fi设备供应协议替换了WPA2有缺陷的Wi-Fi保护设置。

Tripwire的高级安全研究员克雷格·杨(Craig Young)解释说:“这是一种向网络添加新设备的安全方法，不需要输入密码。”

他在接受TechNewsWorld采访时表示:“这种机制利用公钥加密技术来识别和认证设备，应该可以关闭现代WiFi部署中最薄弱的环节之一。”

Verodin的行为研究团队负责人James Lerud说，新的协议改进了认证机制，使得家庭实现能够抵抗攻击。

“该协议可以抵抗密码猜测和字典攻击，”他告诉TechNewsWorld。

Lerud说:“密钥只对特定的会话有效，所以如果一个会话被拦截，密钥被泄露，它就不提供对其他会话或未来会话的访问。”

他补充说:“这种实现还有一个好处，就是让弱密码选择的危害更小。”

WPA3有两种不同的模式来满足家庭和企业用户的需求。

WPA3-Personal有基于密码的身份验证，比WPA2更有弹性——即使用户选择的密码不符合一般的复杂性建议。

它还支持同步对等身份验证(SAE)，这是一种在设备之间建立的安全密钥协议，为用户提供更强的保护，防止第三方猜测密码。

WPA3-Enterprise通过支持相当于192位加密的技术，为传输敏感数据的网络提供了额外的保护，比如政府和金融机构使用的数据。

除了引入Wi-Fi认证的WPA3，联盟还引入了Wi-Fi认证的Easy Connect，这是一个旨在降低连接有限或不带显示界面的WiFi设备(比如很多为物联网设计的设备)的复杂性的项目，同时保持高安全标准。

通过Wi-Fi Easy Connect，用户可以扫描产品的快速响应(QR)码，通过另一个界面更好的设备(如智能手机)，安全地将一个界面有问题的设备添加到网络中。

虽然WPA3将在一定程度上帮助物联网安全，但许多物联网设备的问题不在协议的范围内，Lerud说。

“不考虑安全性的默认密码和配置仍然是物联网领域的标准，”他指出。

WPA3设备要多久才能取代WPA2的安装基础还有待观察。高通(Qualcomm)预计今年夏天将把WPA3安全功能纳入芯片组，从高通骁龙(Qualcomm Snapdragon) 845移动平台开始，一直到其所有的WiFi网络基础设施产品。

然而，在WPA3成为主流路由器协议之前，可能还需要几年的时间。

“由于WPA3的加密要求，大多数路由器将需要硬件升级，”鹰头狮首席执行官约翰·吴说。

他在接受TechNewsWorld采访时表示:“然后是新的认证过程，客户端软件需要重写，所以可能需要几年时间才能被广泛采用。”

Lerud补充说:“事实上，该协议与WPA2向后兼容，而且制造商似乎也加入了进来，这使我认为它将会很快实现。”

不过，他承认，旧的技术会慢慢消亡。例如，1997年引入的WEP仍然停留在路由器领域。

Tripwire的Young说，尽管WPA3的安全性有所提高，但消费者没有理由急于购买支持WPA3的新路由器。

他指出:“尽管WPA3主要基于现有技术，但它是相当新的技术，研究人员还没有时间去寻找技术漏洞。”

“与任何新技术一样，在各种实现中可能会发现可用性和安全性问题，”他继续说。“目前，最好的做法可能是继续使用禁用WPS的强WPA2密码。”