近日,Wi-Fi 联盟(制定 Wi-Fi 标准的组织)宣布 WPA3 Wi-Fi 身份认证协议标准的正式草案将在今年晚些时候发布,但先期公布了的首批细节,包含四项主要功能,这让用户和硬件厂商都很期待标准的到来。
这个新协议的诞生,很大程度上是为了从根本上解决几个月前发现的高危漏洞。去年 10 月,鲁汶大学的研究人员 Mathy Vanhoef 发现 WPA2 协议中存在严重的安全漏洞,这个漏洞几乎影响到电脑、智能手机、路由器等几乎所有的 Wi-Fi 设备。攻击者可以利用这个漏洞发动密钥重装攻击(KRACK),读取目标在 Wi-Fi 连接上的所有流量,如信用卡号、账号密码、聊天记录、照片视频等信息,尽管某些流量本身被加密,但仍然存在严重的风险。除此之外,攻击者在执行攻击时无需得知用户的 Wi-Fi 密码,所以修改密码也不能成功防御攻击。
有人认为这个攻击影响范围有限,必须要在物理上接近被攻击的目标。我们可以设想这样一种场景:黑客通过攻击商场的 Wi-Fi,成功监控了你的支付行为。该场景实施的难度很大,但造成的后果也很可怕。
这个攻击能造成巨大危害的原因是 WPA2 协议本身存在漏洞,WPA2 协议已经有长达十多年的历史,应该有新的协议对它进行替代,WPA3 协议便应运而生。
那么,WPA3 中存在四项新特性是什么?
第一个功能是在几次失败的登录尝试后,通过阻止 WiFi 身份验证过程来防止暴力攻击。这是许多网络或软件认证系统中的一个基本功能,并且该功能非常适合部署在 Wi-Fi 网络中,后者往往会受到字典暴力攻击。
第二个功能是用户能使用附近支持 Wi-Fi 的设备作为其它设备的配置面板。例如,用户可以使用他的手机或平板电脑来设置智能锁、智能灯泡等小型的没有屏幕的物联网设备的 WPA3 选项。
第三个功能和第四个功能与 WPA3 中包含的加密功能有关。第三个功能是「个性化数据加密」,这是一种加密每个设备与路由器或接入点之间连接的功能。第四个功能是改进的加密标准,Wi-Fi 联盟将其描述为:「一套 192 位安全套件,与美国国家安全系统委员会国家商用安全算法(CNSA)套件相兼容,将进一步保护有更高安全要求的无线网络,譬如用于政府、国防及工业网络等。」
除了这些通用描述之外,更多细节预计将在 2018 年的晚些时候公布。
WPA3 预计将在几个月内开始使用
虽然 Wifi 联盟行动迅速,即将推出 WPA Wi-Fi 认证标准的新版本,但是用户能购买到包含 WPA3 支持的设备还有待时日。
但是,新协议的推广过程预计不会面临阻碍,因为供应商迅速同意了新的 WPA 协议,而且在 2017 年 KRACK 漏洞曝光时,很多人便知道 WPA2 已经走向了尽头。
《the KRACK attack on WPA2》的作者 Mathy Vanhoef 向外媒表示,「WPA3 背后的标准已经存在了一段时间,但是,现在设备都被『要求』支持标准,否则将无法获得『WPA3 认证』的标签。」
他还表示:「Linux 的开放源码 Wi-Fi 客户和无线访问节点会支持这一改进技术,只不过尚未投入使用,这一现象现在有望改变。」
头图来源:视觉中国
责任编辑:双筒猎枪
领取专属 10元无门槛券
私享最新 技术干货