为解决高危漏洞，WPA3 Wi-Fi 协议预计将在今年到来

在 2017 年 KRACK 漏洞曝光时，很多人便知道 WPA2 已经走向了尽头。

近日，Wi-Fi 联盟（制定 Wi-Fi 标准的组织）宣布 WPA3 Wi-Fi 身份认证协议标准的正式草案将在今年晚些时候发布，但先期公布了的首批细节，包含四项主要功能，这让用户和硬件厂商都很期待标准的到来。

这个新协议的诞生，很大程度上是为了从根本上解决几个月前发现的高危漏洞。去年 10 月，鲁汶大学的研究人员 Mathy Vanhoef 发现 WPA2 协议中存在严重的安全漏洞，这个漏洞几乎影响到电脑、智能手机、路由器等几乎所有的 Wi-Fi 设备。攻击者可以利用这个漏洞发动密钥重装攻击（KRACK），读取目标在 Wi-Fi 连接上的所有流量，如信用卡号、账号密码、聊天记录、照片视频等信息，尽管某些流量本身被加密，但仍然存在严重的风险。除此之外，攻击者在执行攻击时无需得知用户的 Wi-Fi 密码，所以修改密码也不能成功防御攻击。

有人认为这个攻击影响范围有限，必须要在物理上接近被攻击的目标。我们可以设想这样一种场景：黑客通过攻击商场的 Wi-Fi，成功监控了你的支付行为。该场景实施的难度很大，但造成的后果也很可怕。

这个攻击能造成巨大危害的原因是 WPA2 协议本身存在漏洞，WPA2 协议已经有长达十多年的历史，应该有新的协议对它进行替代，WPA3 协议便应运而生。

那么，WPA3 中存在四项新特性是什么？

第一个功能是在几次失败的登录尝试后，通过阻止 WiFi 身份验证过程来防止暴力攻击。这是许多网络或软件认证系统中的一个基本功能，并且该功能非常适合部署在 Wi-Fi 网络中，后者往往会受到字典暴力攻击。

第二个功能是用户能使用附近支持 Wi-Fi 的设备作为其它设备的配置面板。例如，用户可以使用他的手机或平板电脑来设置智能锁、智能灯泡等小型的没有屏幕的物联网设备的 WPA3 选项。

第三个功能和第四个功能与 WPA3 中包含的加密功能有关。第三个功能是「个性化数据加密」，这是一种加密每个设备与路由器或接入点之间连接的功能。第四个功能是改进的加密标准，Wi-Fi 联盟将其描述为：「一套 192 位安全套件，与美国国家安全系统委员会国家商用安全算法（CNSA）套件相兼容，将进一步保护有更高安全要求的无线网络，譬如用于政府、国防及工业网络等。」

除了这些通用描述之外，更多细节预计将在 2018 年的晚些时候公布。

WPA3 预计将在几个月内开始使用

虽然 Wifi 联盟行动迅速，即将推出 WPA Wi-Fi 认证标准的新版本，但是用户能购买到包含 WPA3 支持的设备还有待时日。 

但是，新协议的推广过程预计不会面临阻碍，因为供应商迅速同意了新的 WPA 协议，而且在 2017 年 KRACK 漏洞曝光时，很多人便知道 WPA2 已经走向了尽头。

《the KRACK attack on WPA2》的作者 Mathy Vanhoef 向外媒表示，「WPA3 背后的标准已经存在了一段时间，但是，现在设备都被『要求』支持标准，否则将无法获得『WPA3 认证』的标签。」

他还表示：「Linux 的开放源码 Wi-Fi 客户和无线访问节点会支持这一改进技术，只不过尚未投入使用，这一现象现在有望改变。」

头图来源：视觉中国

责任编辑：双筒猎枪

本文由极客公园原创

转载联系 zhuanzai@geekpark.net