WPA3 WiFi 标准草案将发布
翻译:360代码卫士团队
俗话说,“挨踢的每一脚都让人向前进一步。”比利时安全研究员 Mathy Vanhoef 去年秋天披露了数十亿设备所使用的 WPA2 WiFi 协议中的 KRACK 漏洞详情,算是踢了 WPA 标准一大脚。
WPA3 WiFi 认证协议的首份官方草案将在今年晚些时候发布,不过 WiFi 联盟已经梳理了四个主要功能。
第一个功能是在多次登录尝试失败后拦截 WiFi 认证流程以防御暴力攻击。这是很多 web 或软件认证系统中都含有的基本功能,因此部署在 WiFi 网络中很好理解,因为 WiFi 网络经常遭受字典暴力攻击。
第二个功能是使用附近启用 WiFi 的设备作为其它设备的配置面板。例如,用户将能够使用自己的手机或平板来配置另外一台没有屏幕的设备的 WiFi WPA3 选项,如微小的物联网设备如智能锁、智能灯泡等。
第三个和第四个功能跟 WiFi WPA3 中包含的加密能力有关。第三个功能是“个体化数据加密”,该功能加密每台设备和路由器或访问点的连接。第四个功能是对加密标准的改进,WiFi 联盟的说明称它是“192 位的和国家安全系统委员会的商业国家安全算法 (CNSA) 套件一致的安全套件,它将进一步保护安全要求更高的 WiFi 网络如政府、国防和工业使用的网络。”2018年晚些时候,除了这些通用说明后还会发布更多详情。
尽管 WiFi 联盟快速推出了 WPA WiFi 认证标准的新版本,但用户能够购买包含 WPA3 支持的设备还需要等待一段时间。
不管怎么说,WPA 3 WiFi 标准的推出进程预计不会受到任何阻碍,毕竟在2017年年初被曝出 KRACK 漏洞后,供应商都在急切寻找新的 WPA 协议而且他们知道 WPA2 寿数已尽。
发现 KRACK 漏洞的研究员 Mathy Vanhoef 表示,“WPA3 背后的标准已存在多时,不过现在设备被‘要求’支持它们,否则将无法接收到‘WPA3认证’标签。Linux的开源 WiFi 客户端和访问点已经支持改进后的握手机制,但尚未应用到实践中。希望这种情况将会得到改变。”
关联阅读
KRACK攻击:WiFi的WPA2协议中存在多个密钥管理漏洞
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/hardware/wpa3-wifi-standard-announced-after-researchers-kracked-wpa2-three-months-ago/