現在的 Wi-Fi 不夠安全!WPA3 加密協議公布,硬體認證即日起開跑 無線網路的安全性,一直以來都是非常重要的議題,然而用來加密用戶端裝置與路由器之間 Wi-FI 連線的協定標準 WPA 及 WPA2,近年來卻一直出現安全性疑慮,搞得人心惶惶。尤其去年傳出 WPA2 遭比利時大學資安研究員,透過密鑰重安裝攻擊(Key Reinstallation Attacks,KRACKs)成功破解加密協定後,整個 Wi-Fi 網路系統的安全性,可以說是岌岌可危。

為了解決無線網路安全性風雨飄搖的情況,負責 Wi-Fi 認證和授權的 Wi-Fi Alliance,終於在 WPA 標準發展近 20 年後,推出史上最大的一次安全性改進:WPA3,並宣布即日起開始為支援 WPA3 的終端裝置進行認證工作。

WPA3 標準有幾個主要特色,首先是更強大的加密演算法,藉以應對工業、國防和政府領域相關的安全加密應用。其次是 WPA3 可以有效防止暴力破解,包含前面談到的 KRACKs 攻擊等,WPA3 將對於用戶嘗試 Wi-Fi 密碼的次數加以限制,防止用戶不斷透過截取連線、嘗試密碼、截取連線、嘗試密碼這樣的過程,來破解 Wi-Fi。

至於那些不需要密碼進行登錄的公共 Wi-Fi,已經成為了當代極大的安全性隱憂,但透過新推出的 WPA3 標準,由於使用了特殊的加密技術,終端裝置和路由器之間的所建立的連線,將擁有獨特的密鑰,使傳輸數據不至於暴露在開放網絡中。

雖然 WPA3 做出了許多重大的技術性改變,但對於用戶來說,要連線到支援 WPA3 的無線路由器,仍然只要像過去一樣,點選 Wi-Fi 熱點並打上密碼就好。

只不過,WPA3 還不會這麼快走進每位使用者的家中。Wi-Fi Alliance 預計在 2019 時,才會開始有支援 WPA3 的產品上市,並在年底隨著支援 802.11ax 的產品一起大量出台。然而要打造完整的 WPA3 連線環境,從路由器到終端裝置都要更新,對於已經應用 WPA/WPA2 數十年的全世界來說,更新成 WPA3 將會是個曠日廢時的過程。

雖然 WP3 是用來取代 WPA/WPA2 的最新標準,但考量每種裝置過渡期的相容性,短時間內應該還是會看到多種加密協議共存的狀況出現。雖然現在還沒有強制規定,但支援 WPA3 將成為 Wi-Fi 認證設備未來的必備要求。

來源:The Verge

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則