在之前的文章中，我們聊到了無(wú)線網(wǎng)絡(luò)（Wi-Fi）的加密技術(shù)，其中就有我們?nèi)粘Ｉ钪谐Ｒ?jiàn)的WPA2和更高安全級(jí)別的WPA3。今天我們就來(lái)重點(diǎn)聊一聊最新的Wi-Fi加密技術(shù)——WPA3。

WPA3全名為Wi-Fi Protected Access 3，是Wi-Fi聯(lián)盟組織于2018年發(fā)布的Wi-Fi新加密協(xié)議，是Wi-Fi身份驗(yàn)證標(biāo)準(zhǔn)WPA2技術(shù)的后續(xù)版本。同年6月26日，WiFi聯(lián)盟宣布WPA3協(xié)議已最終完成。

什么是WPA?

WPA代表Wi-Fi訪問(wèn)保護(hù)，它是一系列旨在保護(hù)Wi-Fi網(wǎng)絡(luò)傳輸?shù)陌踩珔f(xié)議。 當(dāng)用戶連接到Wi-Fi網(wǎng)絡(luò)并輸入密碼時(shí)，WPA負(fù)責(zé)管理用戶的設(shè)備和路由器之間發(fā)生的“連接行為”以及加密保護(hù)用戶數(shù)據(jù)。目前的家庭網(wǎng)絡(luò)基本都在使用WPA2。

WPA2自2004年發(fā)布以來(lái)一直沒(méi)有進(jìn)行升級(jí)，雖然較它的前任WEP和WPA有了很大的改進(jìn)，但它并不完美。經(jīng)歷了長(zhǎng)達(dá)14年的應(yīng)用之后，WPA3終于帶來(lái)了一系列新的改進(jìn)。

WPA3有哪些新特性?

• 防止暴力破解

WPA3 針對(duì)離線字典進(jìn)行了升級(jí)，同時(shí)對(duì)猜測(cè)密碼的暴力破解提供更強(qiáng)的保護(hù)，即使用戶沒(méi)有采用復(fù)雜密碼也同樣可以提供很好的保護(hù)。

• 公用/開(kāi)放網(wǎng)絡(luò)保護(hù)

WPA3在公用/開(kāi)放式網(wǎng)絡(luò)的條件下會(huì)使用個(gè)性化數(shù)據(jù)加密，這個(gè)功能可以加密網(wǎng)絡(luò)設(shè)備與Wi-Fi接入點(diǎn)之間產(chǎn)生的無(wú)線流量，加強(qiáng)接入Wi-Fi用戶的個(gè)人隱私，降低中間人（MitM）攻擊的風(fēng)險(xiǎn)。

• 關(guān)鍵網(wǎng)路的強(qiáng)加密

使用WPA3-Enterprise，對(duì)處理重要敏感信息的Wi-Fi 網(wǎng)絡(luò)可以使用AES 192bit 級(jí)別的加密。

• WPA3正向保密

通過(guò)使用SAE（同步身份驗(yàn)證）的握手驗(yàn)證方式提供正向保密，可以防止解密者捕捉舊的網(wǎng)絡(luò)流量——即使他們知道網(wǎng)絡(luò)密碼。

此外，系統(tǒng)還能防止連接被第三方被動(dòng)竊聽(tīng)。每個(gè)用戶都有自己獨(dú)一無(wú)二的個(gè)人加密，它能保證設(shè)備與Wi-Fi網(wǎng)絡(luò)間流量的安全。

• Easy Connect

Wi-Fi聯(lián)盟還推出了Easy Connect 技術(shù)，可以視為WPS的替代品，此項(xiàng)新技術(shù)可讓用戶使用手機(jī)等已經(jīng)連接Wi-Fi的設(shè)備，通過(guò)掃描QR碼等方式將新的物聯(lián)網(wǎng)設(shè)備連接至Wi-Fi，尤其是那些沒(méi)有顯示屏幕或顯示屏幕很小的智慧型設(shè)備。

WPA3作為最新的Wi-Fi加密協(xié)議標(biāo)準(zhǔn)，安全性更好，不過(guò)目前很多設(shè)備都是基于WPA2協(xié)議，WPA3普及還需要時(shí)日，光路由器等網(wǎng)絡(luò)設(shè)備支持還不夠，手機(jī)、電腦等Wi-Fi終端也需要支持WPA3，才能正常使用。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享