2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
由于Wi-Fi聯(lián)盟于周二發(fā)布了經Wi-Fi認證的WPA3,安全性能更好的網絡設備將于今年上市。這一聲明為支持新的、更安全的WiFi通信協(xié)議的設備的擴散鋪平了道路,該協(xié)議旨在取代已有14年歷史的WPA2。
Wi-Fi聯(lián)盟首席執(zhí)行官Edgar Figueroa說:“在不斷變化的安全環(huán)境中,WPA3在提供業(yè)界最強大的保護方面處于領先地位。”
新協(xié)議增加了簡化WiFi安全的功能,支持更健壯的身份驗證,并為高度敏感的數據市場提供更高的加密強度。
瞻博網絡(Juniper Networks)的網絡安全策略師尼克·比洛戈爾斯基(Nick Bilogorskiy)說,“WPA3是Wi-Fi聯(lián)盟的一個受歡迎的、姍姍遲的更新,它是在WPA2的基礎上構建和改進的。”
他指出,雖然WPA2已經使用了十多年,但去年發(fā)現(xiàn)了它的一個嚴重缺陷。
Bilosgorskiy告訴TechNewsWorld:“我們目睹了一場新的攻擊,目標是WPA2協(xié)議的四向握手,并欺騙受害者的設備重復使用一個已經在用的密鑰。”
WPA3還用Wi-Fi設備供應協(xié)議替換了WPA2有缺陷的Wi-Fi保護設置。
Tripwire的高級安全研究員克雷格·楊(Craig Young)解釋說:“這是一種向網絡添加新設備的安全方法,不需要輸入密碼。”
他在接受TechNewsWorld采訪時表示:“這種機制利用公鑰加密技術來識別和認證設備,應該可以關閉現(xiàn)代WiFi部署中最薄弱的環(huán)節(jié)之一。”
Verodin的行為研究團隊負責人James Lerud說,新的協(xié)議改進了認證機制,使得家庭實現(xiàn)能夠抵抗攻擊。
“該協(xié)議可以抵抗密碼猜測和字典攻擊,”他告訴TechNewsWorld。
Lerud說:“密鑰只對特定的會話有效,所以如果一個會話被攔截,密鑰被泄露,它就不提供對其他會話或未來會話的訪問。”
他補充說:“這種實現(xiàn)還有一個好處,就是讓弱密碼選擇的危害更小。”
WPA3有兩種不同的模式來滿足家庭和企業(yè)用戶的需求。
WPA3-Personal有基于密碼的身份驗證,比WPA2更有彈性——即使用戶選擇的密碼不符合一般的復雜性建議。
它還支持同步對等身份驗證(SAE),這是一種在設備之間建立的安全密鑰協(xié)議,為用戶提供更強的保護,防止第三方猜測密碼。
WPA3-Enterprise通過支持相當于192位加密的技術,為傳輸敏感數據的網絡提供了額外的保護,比如政府和金融機構使用的數據。
除了引入Wi-Fi認證的WPA3,聯(lián)盟還引入了Wi-Fi認證的Easy Connect,這是一個旨在降低連接有限或不帶顯示界面的WiFi設備(比如很多為物聯(lián)網設計的設備)的復雜性的項目,同時保持高安全標準。
通過Wi-Fi Easy Connect,用戶可以掃描產品的快速響應(QR)碼,通過另一個界面更好的設備(如智能手機),安全地將一個界面有問題的設備添加到網絡中。
雖然WPA3將在一定程度上幫助物聯(lián)網安全,但許多物聯(lián)網設備的問題不在協(xié)議的范圍內,Lerud說。
“不考慮安全性的默認密碼和配置仍然是物聯(lián)網領域的標準,”他指出。
WPA3設備要多久才能取代WPA2的安裝基礎還有待觀察。高通(Qualcomm)預計今年夏天將把WPA3安全功能納入芯片組,從高通驍龍(Qualcomm Snapdragon) 845移動平臺開始,一直到其所有的WiFi網絡基礎設施產品。
然而,在WPA3成為主流路由器協(xié)議之前,可能還需要幾年的時間。
“由于WPA3的加密要求,大多數路由器將需要硬件升級,”鷹頭獅首席執(zhí)行官約翰·吳說。
他在接受TechNewsWorld采訪時表示:“然后是新的認證過程,客戶端軟件需要重寫,所以可能需要幾年時間才能被廣泛采用。”
Lerud補充說:“事實上,該協(xié)議與WPA2向后兼容,而且制造商似乎也加入了進來,這使我認為它將會很快實現(xiàn)。”
不過,他承認,舊的技術會慢慢消亡。例如,1997年引入的WEP仍然停留在路由器領域。
Tripwire的Young說,盡管WPA3的安全性有所提高,但消費者沒有理由急于購買支持WPA3的新路由器。
他指出:“盡管WPA3主要基于現(xiàn)有技術,但它是相當新的技術,研究人員還沒有時間去尋找技術漏洞。”
“與任何新技術一樣,在各種實現(xiàn)中可能會發(fā)現(xiàn)可用性和安全性問題,”他繼續(xù)說。“目前,最好的做法可能是繼續(xù)使用禁用WPS的強WPA2密碼。”
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。