更安全的Wi-Fi新標準—WPA3

下一個故事
 
Wi-Fi聯盟於6/25正式發佈了WPA3,為新的Wi-Fi安全協議,旨在增強無線安全性。
Wi-Fi聯盟(認證Wi-Fi網路標準的非營利組織) 表示,最新標準是在WPA2基礎之上增加新功能以簡化Wi-Fi安全、使用更安全的驗證,以及強度更高的加密技術。
 
關鍵改良點
WPA3分成個人版(Personal)及企業版(Enterprise)。WPA3個人版以SAE(Simultaneous Authentication of Equals,對等實體同步驗證)標準取代之前使用的PSK(Pre-shared Key),更能抵禦離線字典攻擊,防止駭客破解密碼,這表示用戶不再需要設定繁複而難記的密碼。同時提供前向保密(forward secrecy),透過資料加密,資料傳送出去後即使密碼遭破解,通訊內容也不會外洩。而新功能也不會給用戶帶來額外負擔或不便。
 
WPA3企業版則升級了加密協定(GCMP-256)、密碼金鑰產出(HMAC-SHA384)、金鑰驗證演算法及訊息安全協定(BIP-GMAC-256),並提供支援192-bit加密的模式。將強化如政府機關或金融機構等網路安全。
 
不僅如此,WPA3也加入Easy Connect的簡易連網技術,讓沒有螢幕或螢幕很小的連網裝置,像是智慧鎖、智慧燈泡,也能透過掃條碼等方式連上Wi-Fi網路。Wi-Fi聯盟表示,Easy Connect並非WPA3獨有;同時支援WPA2及WPA3的裝置也會支援這項功能。
 
您是否難以抵禦使用免費公共Wi-Fi網路的誘惑呢?Wi-Fi聯盟也為您帶來了一個好消息,6月上旬時發佈了Wi-Fi認證增強型開放技術(Wi-Fi CERTIFIED Enhanced Open),即支援個人資料加密、抵禦中間人攻擊(MiTM)等威脅的一種風險防範技術。
 
前一版WPA2公佈已是2004年的事。去年年初研究人員揭露WPA2安全協定的10項重大漏洞及名為KRACKs的概念驗證攻擊,影響全球數十億連網裝置安全,駭客得以竊聽通訊內容,雖然很多設備廠商發佈更新或彌補了相關安全性漏洞,但還是引發了人們對無線網路安全性的普遍擔憂。
 
WPA3將與現有主流的WPA2相容,因此Wi-Fi聯盟預計WPA3 2019年下半才會透過硬體新品推出逐漸普及。消費者手上的WPA2產品是否會升級WPA3,則需視廠商是否會釋出更新套件。
 
ESET資安專家跟您一起繼續關注Wi-Fi網絡安全議題並建議您做好因應措施(如安裝或配備專業且值得信賴的資安產品)。

推薦使用ESET產品