在Wi-Fi联盟宣布WPA2时,WPA3无线加密协议的替代,在拉斯维加斯CES展会。WPA3和WPA3将带来哪些新变化?WPA2到WPA3的转换和相关解决方案会给企业和最终用户带来什么影响?

WPA2不再安全

作为标准无线网络安全协议的长期 WPA2协议在2017年10月16日受到重创,并且已经成为“ KRACK中严重的安全漏洞“重新加载攻击旋涡。正如 Mathy Vanhoef 的 IMEC-DistriNet 团队当时表示,WPA2协议核心中的一系列错误可能会将WiFi连接暴露给攻击。攻击者利用此漏洞进入该站点,监视接入点之间的所有流量,监听无线连接并将数据注入无线流,而WPA2时代终于结束了。

该团队设计了一个概念性测试,表明中断对WPA2安全网络的访问不需要高成本或复杂的技术。这个认证实际上挑战了所有现代WiFi网络,包括大多数企业网络。关于WPA2自从发布此安全漏洞以来,包括WiFi联盟在内的各种机构一直在努力解决该问题。

WPA3的四大优势

据开发人员介绍,WPA3将继续使用基于WPA2原理的四项新功能(配置,认证和加密),WPA3将为其中一项功能提供更强大的保护,即使用户选择了简单的密码也可以提醒用户增加密码复杂度。

另一个特点是WPA3将简化显示界面约束,甚至包括没有显示界面的设备的安全配置流程。也就是说,您可以使用附近的WiFi设备作为其他设备的配置面板。例如,用户可以使用手机或平板电脑为其他无屏幕设备(小型物联网设备,如智能锁,智能灯泡等)配置WiFi WPA3选项。

第三个功能“个性化数据加密”旨在通过基于开放网络的有针对性数据加密来帮助增强用户隐私。据一些专家介绍,这个目标可以通过机会无线加密(OWE)实现,这是一种免认证加密技术,将用于每台设备与路由器或接入点之间的加密连接,加密以及更大的范围。

最后,它将使用192位安全套件,与国家安全系统委员会提出的国家安全算法商业应用(CNSA)接口,以进一步保护用于政府,国防或其他高安全要求行业的WiFi互联网。

为什么它比WPA2更安全?

WPA2采用所谓的四路握手设计,确保用户和接入点在加入WiFi网络时使用相同的密码。攻击者也使用相同的过程来访问网络流量。WPA3使用新的握手机制,不容易受到暴力破坏。

除了使用有针对性的加密来保护网络中设备和路由器之间的连接之外,新的192位安全套件还使WPA3真正成为时代需求的解决方案。WPA3优势明显,即使没有WPA2的漏洞,WPA3的应用也将得到更广泛的应用。

WPA3会给企业带来什么影响?

几乎所有的WiFI连接都使用WPA和WPA2,并且所有现有的WiFi连接都易于访问和窥探,这意味着大多数企业将受到漏洞的严重影响,这可能成为企业关键的安全问题。

这也意味着有41%的Android设备无法逃脱这次抢劫。该报告于2017年10月发布,其中提到使用WPA2漏洞进行攻击的一种非常“破坏性”的变体特定于Android平台。基于此,攻击者将能够执行恶意代码注入并执行各种攻击(包括勒索软件攻击),因此Android设备和WPA2的组合可能会对企业网络构成严重威胁。

目前,WPA3已经公开发布,这项新协议即将大规模采用。与此同时,企业和用户可以通过控制网络流量并尽可能避免使用无线连接来在一定程度上提高安全级别。虽然这个建议在每个人都连接到WiFi的时刻有些苛刻,但这并非不可能。