WPA3是Wi-Fi Protected Access 3的最新一代安全技术,由Wi-Fi联盟在2018年宣布推出。它是对WPA2的改进,旨在保护开放网络、防范弱密码,并简化设备配置。
请放心,WPA2不会很快消失;Wi-Fi联盟将继续解决其缺陷,而WPA3接入点将暂时保持与WPA2的向后兼容。
考虑到WPA3发布与其首个版本推出之间的时间跨度,2003年首个版本推出,而WPA2则在一年后问世,可见新版WPA发布历时十多年。请参阅WPA2与WPA之间的变化。
WPA3引入了几项安全更新,包括更安全的公共Wi-Fi、防范弱密码以及简化设置。
更安全的公共Wi-Fi
一般建议将公共Wi-Fi视为最后手段,或者仅用于传输非敏感信息。这是因为您无法确定是否有其他人正在监视网络,而大多数免费Wi-Fi都是未加密的。
在这种情况下,WPA3通过前向保密和加密提供了提升安全性的方式。
为什么前向保密这么有用?简而言之,它意味着攻击者无法收集大量数据然后在未来对其进行破解。使用旧版本的WPA,某人可以从网络中收集数据,然后在应用密码后将其带回家进行筛选,从而访问所有这些信息以及未来捕获的数据。WPA3隔离了每个会话,使得这种“懒惰”的黑客手法变得无效,黑客需要在网络上猜测每个密码。
开放网络缺乏加密是一个大问题,但现在WPA3可以提供加密。WPA2网络已经加密了,但当没有使用密码时就没有加密了,就像开放网络一样。这个问题应该在几年前得到解决,但总比没有好。
WPA3基于机会无线加密(OWE),通过Wi-Fi增强开放工作,为每个设备提供个性化加密以保护其数据,即使网络不需要密码也能保护数据。
防范弱密码
在增强开放网络安全方面,WPA3有一个额外的优势:即使是弱密码也与强密码一样安全。它采用了对等同步身份验证(SAE),据IEEE说法,它可以抵抗被动攻击、主动攻击和字典攻击。
总之,即使密码不被认为是强密码,它也使黑客更难破解您的密码。
简化设置
将设备连接到Wi-Fi网络有时可能会很麻烦。WPA3具有一种更简单的配对机制,称为Wi-Fi Easy Connect,使用二维码加速设置。
例如,您可能拥有许多遍布家中的物联网(IoT)设备,但忽略了设置它们。这通常涉及直接使用手机连接设备,以便您可以将其纳入网络的其余部分。扫描二维码可以加快此过程。
Wi-Fi Easy Connect还适用于在不需要密码的开放网络上添加新的访客设备。其工作原理是让一台设备充当所谓的配置器,而其他设备注册。一台设备扫描另一台设备,即可立即提供正确的凭据,无需密码。
WPA3的安全问题
与任何技术一样,经过测试总会发现漏洞。尽管一些核心功能使WPA3优于旧标准,但这并不意味着它没有问题。
2019年,一个名为dragonblood的漏洞攻击允许黑客通过暴力破解和拒绝服务攻击来破解Wi-Fi密码。好消息是,这似乎只有在不使用HTTPS时才是一个问题,这应该是罕见的。
这些变化展示了WPA3的进步和新挑战。这项新技术为Wi-Fi安全性带来了显著改进,但需要持续的关注和修复来解决可能出现的安全漏洞。
-400x400.jpg)
-400x400.JPG)
-400x400.jpg)