更新时间:2023-12-19 00:08
WPA3全名为Wi-Fi Protected Access 3,是Wi-Fi联盟组织于2018年1月8日在美国拉斯维加斯的国际消费电子展(CES)上发布的Wi-Fi新加密协议,是Wi-Fi身份验证标准WPA2技术的后续版本。
2017年10月,802.11协议中沿用13年的WPA2加密被完全破解。
2018年1月,Wi-Fi联盟营销副总裁凯文·罗宾逊表示,预计WPA3标准将在2018年推出。
2018年6月26日,WiFi联盟宣布WPA3协议已最终完成,这是WiFi连接的新标准。
WPA3标准将加密公共Wi-Fi网络上的所有数据,可以进一步保护不安全的Wi-Fi网络。特别当用户使用酒店和旅游WIFI热点等公共网络时,借助WPA3创建更安全的连接,让黑客无法窥探用户的流量,难以获得私人信息。尽管如此,黑客仍然可以通过专门的,主动的攻击来窃取数据。但是,WPA3至少可以阻止强力攻击。
WPA3主要有四项新功能:
功能一:对使用弱密码的人采取“强有力的保护”。如果密码多次输错,将锁定攻击行为,屏蔽WiFi身份验证过程来防止暴力攻击。
功能二:WPA3 将简化显示接口受限,甚至包括不具备显示接口的设备的安全配置流程。能够使用附近的WiFi设备作为其他设备的配置面板,为物联网设备提供更好的安全性。用户将能够使用他的手机或平板电脑来配置另一个没有屏幕的设备(如智能锁、智能灯泡或门铃)等小型物联网设备设置密码和凭证,而不是将其开放给任何人访问和控制。
功能三:在接入开放性网络时,通过个性化数据加密增强用户隐私的安全性,它是对每个设备与路由器或接入点之间的连接进行加密的一个特征。
功能四:WPA3的密码算法提升至192位的CNSA等级算法,与之前的128位加密算法相比,增加了字典法暴力密码破解的难度。并使用新的握手重传方法取代WPA2的四次握手,WiFi联盟将其描述为“192位安全套件 ”。该套件与美国国家安全系统委员会国家商用安全算法(CNSA)套件相兼容,将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。
虽然 Wifi 联盟即将推出 WPA Wi-Fi 认证标准的新版本,但是用户能购买到包含 WPA3 支持的设备还有待时日。Linux的开源Wi-Fi客户端和接入点已经支持了改进后的协议。它只是还没有投入实践,和此前任何一种加密方式一样,WPA3的普及必然也会有阵痛,即老路由器和新设备的兼容问题。用户手中的设备可根据厂商的安排,进行固件更新,从而支持WPA3安全协议。Wi-Fi联盟并没有打算要淘汰WPA2,指出它已被应用在全球数十亿的Wi-Fi设备上,该联盟将继续强化它的安全能力,之后也会继续被部署在经认证的Wi-Fi设备上。未来的WPA3设备也将兼容于WPA2设备。