几个月前,WPA2安全协议被曝存在高危漏洞,容易遭受KRACK攻击,这几乎影响了所有的WIFI设备。为了从根本上解决这一问题,也促使新的WIFI网络保护协议WAP3的诞生。

去年秋天,比利时安全研究员Mathy Vanhoef公布了有关KRACK的详细信息,这显然是一项巨大的打击,因为数十亿使用WPA2无线协议的设备中都存在这一漏洞。

WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布,但WiFi联盟今天公布了四项主要功能,让用户和硬件厂商都开始期待新的标准到来。

预计WPA3中存在四项新特性

第一个功能是在多次失败的登录尝试之后,通过屏蔽WiFi身份验证过程来防止暴力攻击。这是许多网络或软件认证系统中的一个基本功能,而且很适合部署在WiFi网络中,而WiFi网络通常会受到字典暴力攻击的影响。

第二种是将附近支持wifi的设备作为其他设备的配置面板。例如,用户可以使用他的手机或平板电脑来配置另一款没有屏幕的设备WiFi WPA3选项,比如智能门锁、智能灯泡等小型物联网设备。

第三和第四项功能与WiFi WPA3中包含的加密功能有关。

第三个是“个性化数据加密”,这是一项加密设备与路由器或接入点之间连接的功能,第四种是改进的加密标准,WiFi联盟将其描述为“一个192位安全套件,与国家安全系统委员会的商业国家安全算法(CNSA)套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。”

除了这些通用的描述外,更多的细节预计将在2018年晚些时候公布。

WPA3将几个月内投入使用

尽管WiFi联盟快速推出了WPA无线认证标准的新版本,但用户还需要一段时间才能购买支持WPA3的设备。

随着供应商匆忙加入新的WPA协议,预计WPA 2的推出过程将顺利进行。而且2017早些时候,当KRACK漏洞的消息曝光之后,大多数人都知道WPA2是时候被淘汰了。

“WPA3的标准已经存在一段时间了,”《the KRACK attack on WPA2》作者Mathy Vanhoef说,“但现在,设备被要求支持它们,否则就不会收到‘WPA 3认证’的标签。”

“Linux的开源Wi-Fi客户端和接入点已经支持了改进后的协议,”他补充道。“它只是还没有投入实践,但可以预见的是,这种情况现在会改变。”

*参考来源:bleepingcomputer,FB小编Andy编译

声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。