协议刷新承诺推出更严格的Wi-Fi安全

Wi-Fi联盟更新了最新一代Wi-Fi安全,WPA3。

安全协议带来了新的和改进的身份验证和加密无线网络。家庭和企业网络均可从此次升级中受益。

新的修补内容包括同等身份认证(SAE),这是设备之间更安全的密钥链接协议。握手协议为防护恶意行为的密码撞库尝试提供了更强大的保护。Wi-Fi联盟表示,即使用户选择的密码不符合典型的复杂性建议,WPA3-Personal版本同样等同于“更具弹性的基于密码的身份验证”。

WPA3-Enterprise还提供了相当于192位的加密长度的强度,通过提供更难破解的更大的会话密钥长度为传输敏感数据的网络提供额外的保护。受保护的管理框架旨在阻止解除认证攻击。

艾伦·伍德沃德教授,计算机科学家在英国萨利大学,告诉该注册

“使用新形式的身份验证(这是一种使用密码的基于Diffie Hellman的系统)是我们之前在网状网络中看到的东西,但它在Wi-Fi中的使用确实将其中一个更成功的可以阻止黑客通过离线尝试猜测密码的行为,再加上引入新密钥的额外优势,我认为我们在WiFi加密领域取得了重大的进步。“

该协议是前一段时间提出的,但它的正式发布意味着使用该技术的路由器将很快成为标准。Wi-Fi联盟的推出伴随着各种IT巨头的认可,包括思科,英特尔和博通。

随着Wi-Fi行业向WPA3安全性的转变,WPA2设备将通过“过渡性运作模式”进行互操作。

“这个成功显然取决于新标准的实施,”伍德沃德说。“尽管这是最经常出错的地方,例如,我们需要确保我们不会让系统被愚弄回到以前的标准,以保持向后兼容性。

“尽管新标准向前迈出了一大步,但不可避免地会出现一些设备未被更新的问题,因此仍然存在漏洞,只要WEP仍在使用中。”

Wi-Fi联盟还推出了Wi-Fi认证的轻松连接功能,这使得通过使用其他设备(如智能手机)保持安全性,可以更轻松地将物联网事物(有限或无显示界面)连接到Wi-Fi网络,以扫描产品的快速响应(QR)代码。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/06/26/wpa3_wireless_security_revamp
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券