修复KRACK漏洞，WPA3 Wi-Fi标准即将到来

几个月前，WPA2安全协议被曝存在高危漏洞，容易遭受KRACK攻击，这几乎影响了所有的WIFI设备。为了从根本上解决这一问题，也促使新的WIFI网络保护协议WPA3的诞生。

去年秋天，比利时安全研究员Mathy Vanhoef公布了有关KRACK的详细信息，这显然是一项巨大的打击，因为数十亿使用WPA2无线协议的设备中都存在这一漏洞。

WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布，但WiFi联盟今天公布了四项主要功能，让用户和硬件厂商都开始期待新的标准到来。

预计WPA3中存在四项新特性

第一个功能是在多次失败的登录尝试之后，通过屏蔽WiFi身份验证过程来防止暴力攻击。这是许多网络或软件认证系统中的一个基本功能，而且很适合部署在WiFi网络中，而WiFi网络通常会受到字典暴力攻击的影响。

第二种是将附近支持wifi的设备作为其他设备的配置面板。例如，用户可以使用他的手机或平板电脑来配置另一款没有屏幕的设备WiFi WPA3选项，比如智能门锁、智能灯泡等小型物联网设备。

第三和第四项功能与WiFi WPA3中包含的加密功能有关。

第三个是“个性化数据加密”，这是一项加密设备与路由器或接入点之间连接的功能，第四种是改进的加密标准，WiFi联盟将其描述为“一个192位安全套件，与国家安全系统委员会的商业国家安全算法（CNSA）套装一致，该套件将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。”

除了这些通用的描述外，更多的细节预计将在2018年晚些时候公布。

WPA3将几个月内投入使用

尽管WiFi联盟快速推出了WPA无线认证标准的新版本，但用户还需要一段时间才能购买支持WPA3的设备。

随着供应商匆忙加入新的WPA协议，预计WPA 2的推出过程将顺利进行。而且2017早些时候，当KRACK漏洞的消息曝光之后，大多数人都知道WPA2是时候被淘汰了。

“WPA3的标准已经存在一段时间了，”《the KRACK attack on WPA2》作者Mathy Vanhoef说，“但现在，设备被要求支持它们，否则就不会收到‘WPA 3认证’的标签。”

“Linux的开源Wi-Fi客户端和接入点已经支持了改进后的协议，”他补充道。“它只是还没有投入实践，但可以预见的是，这种情况现在会改变。”