欢迎光临GGAMen游戏资讯




Wi-Fi 联盟宣布推出 WPA3 协议,今年开始启用

2024-12-26 217

2017 年资安界最大的新闻就是一资安人员推出 KRACKs 概念性验证攻击,证明了现在普遍用在 Wi-Fi 安全协议的 WPA2 加密有多个漏洞。当时就有人在问,这是不是代表 WPA3 该推出了?虽然当时就连 KRACKs 的作者都说没必要,因为这个漏洞可透过安全性更新来补强,不过,现在 Wi-Fi 联盟(Wi-Fi Alliance)真的准备要推出 WPA3 了。

KRACKs 攻击的原理

KRACKs 攻击主要是目前加密协议中的 4 路握手协议漏洞,由于现行的握手协议没有办法确保金钥只能安装一次。它只能确保金钥维持隐密性,以及握手过程中传递的讯息不会被伪造。

KRACKs 攻击并不是破解加密金钥,而 4 路握手协议的理论在安全上也没有问题,只是现今的实际过程,并没有定义何时终端装置要安装加密金钥,这就是研究者找到的漏洞,因此,这也就意味着金钥可重复安装很多次。当装置多次重复安装相同的加密金钥,就会让初始向量重置,透过比对使传输封包的解密变为可能,因此称之为 Key Reinstallation Attacks。

不过,要实现 KRACKs 攻击,攻击者必须要距离路由器的讯号非常近,近到可以连接到这台路由器。也就是说,这个攻击者必须要在你家无线网络的有效覆盖范围内。

严格说起来,WPA2 还是安全的,因为金钥在过程中还是无法破解。不过,KRACKs 攻击也还是提醒了大家,已使用近 20 年的 WPA2 安全协议也快到不够安全的时候了。

WPA3 的改进

根据 Wi-Fi 联盟的说明,WPA3 将采用新的握手协议方式,以取代目前的 4 路握手协议。

针对目前使用公共 Wi-Fi 网络时,由于所有人都在同个区网,很容易将自己的电脑暴露在区网下,造成其他人可从公共网络拦截你的资料,让你的资讯曝光。现在 WPA3 将针对每台电脑、笔电到路由器之间传输的资料也要加密,确保你的资料在局域网络也是安全的,不会被人趁虚而入。

另外,现在的 WPA3 最高支援到 192 位元加密的安全等级,符合商业用国家安全算法(Commercial National Security Algorithm,CNSA)等级的安全,对政府及需要保密的重要产业,可以用这种方式来保障资料安全。

Wi-Fi 联盟表示,他们还没有淘汰 WPA2 的计划。目前全球已经有数十亿装置采用 WPA2 保护资讯安全,Wi-Fi 联盟表示透过安全更新,这些装置依然还是安全的。不过,如果你计划今年要买新的路由器,且希望这台路由器能使用 WPA3 安全协议,那可能还是需要等等。因为 WPA3 可能无法透过固件更新,让现有路由器直接支援新的加密协定。也就是说,你还是需要购买新硬件才能支援。

  • WPA3 is coming this year to enhance Wi-Fi router security

(本文由 T客邦 授权转载;首图来源:pixabay)

延伸阅读:

  • WPA2 不安全是否该推出 WPA3 了?iPhone 会被 KRACK 攻击吗?KRACK 作者亲自回复 14 个快速 QA
2019-03-17 22:30:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0