专栏首页FreeBuf修复KRACK漏洞,WPA3 Wi-Fi标准即将到来

修复KRACK漏洞,WPA3 Wi-Fi标准即将到来

几个月前,WPA2安全协议被曝存在高危漏洞,容易遭受KRACK攻击,这几乎影响了所有的WIFI设备。为了从根本上解决这一问题,也促使新的WIFI网络保护协议WPA3的诞生。

去年秋天,比利时安全研究员Mathy Vanhoef公布了有关KRACK的详细信息,这显然是一项巨大的打击,因为数十亿使用WPA2无线协议的设备中都存在这一漏洞。

WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布,但WiFi联盟今天公布了四项主要功能,让用户和硬件厂商都开始期待新的标准到来。

预计WPA3中存在四项新特性

第一个功能是在多次失败的登录尝试之后,通过屏蔽WiFi身份验证过程来防止暴力攻击。这是许多网络或软件认证系统中的一个基本功能,而且很适合部署在WiFi网络中,而WiFi网络通常会受到字典暴力攻击的影响。

第二种是将附近支持wifi的设备作为其他设备的配置面板。例如,用户可以使用他的手机或平板电脑来配置另一款没有屏幕的设备WiFi WPA3选项,比如智能门锁、智能灯泡等小型物联网设备。

第三和第四项功能与WiFi WPA3中包含的加密功能有关。

第三个是“个性化数据加密”,这是一项加密设备与路由器或接入点之间连接的功能,第四种是改进的加密标准,WiFi联盟将其描述为“一个192位安全套件,与国家安全系统委员会的商业国家安全算法(CNSA)套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。”

除了这些通用的描述外,更多的细节预计将在2018年晚些时候公布。

WPA3将几个月内投入使用

尽管WiFi联盟快速推出了WPA无线认证标准的新版本,但用户还需要一段时间才能购买支持WPA3的设备。

随着供应商匆忙加入新的WPA协议,预计WPA 2的推出过程将顺利进行。而且2017早些时候,当KRACK漏洞的消息曝光之后,大多数人都知道WPA2是时候被淘汰了。

“WPA3的标准已经存在一段时间了,”《the KRACK attack on WPA2》作者Mathy Vanhoef说,“但现在,设备被要求支持它们,否则就不会收到‘WPA 3认证’的标签。”

“Linux的开源Wi-Fi客户端和接入点已经支持了改进后的协议,”他补充道。“它只是还没有投入实践,但可以预见的是,这种情况现在会改变。”

本文分享自微信公众号 - FreeBuf(freebuf),作者:Andy

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Hacking Team被黑后续:攻击者浮出水面

    据FreeBuf报道,恶名昭著的间谍软件公司Hacking Team被黑客攻击,造成内部多达400GB的数据外泄。事件曝出后,Hacking Team建议在世...

    FB客服
  • 百度软件中心版putty被曝恶意捆绑软件

    近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。

    FB客服
  • 中文点选验证码之自动识别

    某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法,终于有空给重新整理一下,分享出来。

    FB客服
  • WPA3 安全协议出台 WiFi 设备将大换血

    现在大规模使用的WPA2安全协议,已经被破解了很长时间,WiFi的安全性风雨飘摇。终于,WiFi联盟公布了WPA3加密协议,共改善了物联网、加密强度、防止暴力攻...

    周俊辉
  • 从背景介绍到未来挑战,一文综述移动和无线网络深度学习研究

    选自arXiv 作者:Chaoyun Zhang等 机器之心编译 近来移动通信和 5G 网络等快速发展,它们的调控与配置因为充满了多样性和动态变化而面临非常多的...

    机器之心
  • 阿兹海默症和小胶质细胞:人和小鼠脑细胞核转录组测序

    当你的才华还撑不起你的野心时,请潜下心来,脚踏实地,跟着我们慢慢进步。不知不觉在单细胞转录组领域做知识分析也快两年了,通过文献速递这个栏目很幸运聚集了一些小伙伴...

    生信技能树jimmy
  • 函数~匿名方法~lambda的逐渐过渡思想

    对于一个方法来说方法名是什么是无关紧要的,重要的是参数所以可以使用匿名函数(方法)

    wfaceboss
  • TeamTalk安装测试

    TeamTalk介绍 项目框架 TeamTalk是蘑菇街的开源项目,github维护的最后时间是2015但是仍然是一款值得学习的好项目,麻雀虽小五脏俱全,本项目...

    用户1148881
  • 从3000行缩减到1000行,用django类代替视图函数

    zhaoolee
  • 万事达卡从大数据销售中寻得营收来源

    大数据文摘

扫码关注云+社区

领取腾讯云代金券