WPA3标准正式推出新的Wi-Fi安全功能

Wi-Fi联盟今天正式推出WPA3和#8212；下一代Wi-Fi安全标准承诺消除所有已知的安全漏洞和无线攻击，包括危险的KRACK攻击。


然而，在去年年底，安全研究人员发现了当前WPA2协议中的一个严重缺陷，称为KRACK（密钥重新安装攻击），使得攻击者能够拦截、解密甚至操纵WiFi网络流量。

尽管大多数设备制造商都为自己的设备打了补丁，以抵御KRACK攻击，但WiFi联盟毫不拖延地匆忙完成并推出了WPA3，以从地面解决WPA2的技术缺陷。

什么是WPA3？WPA3提供了哪些新的安全功能？

WPA3安全标准将取代现有的WPA2，WPA2已经存在至少15年，每天被数十亿台设备广泛使用。

新的安全协议在配置、身份验证和加密增强方面为支持Wi-Fi的设备提供了一些重大改进，使黑客更难侵入您的Wi-Fi或窃听您的网络。

周一，Wi-Fi联盟发布了两种最新的安全协议—；WPA3个人和WPA3企业—；适用于个人、企业和物联网无线网络。

以下是新协议提供的一些关键功能：

1.）防止暴力攻击

WPA3增强了对离线暴力字典攻击的保护，使黑客更难破解你的WiFi密码—；即使你选择了不那么复杂的密码—；通过反复使用常用密码。

2.）WPA3前向保密

WPA3利用SAE（同步身份验证等于）握手来提供前向保密，这是一种安全功能，可防止攻击者解密旧捕获的流量，即使他们知道网络密码。

3.）保护公共/开放式Wi-Fi网络

WPA3通过个性化数据加密增强开放网络中的用户隐私，该功能可加密设备与Wi-Fi接入点之间的无线通信，以降低中间人（MitM）攻击的风险。为了防止这种被动攻击，WPA3可以添加对机会主义无线加密（OWE）的支持。

4.）针对关键网络的强加密

使用WPA3 Enterprise，处理敏感信息的关键Wi-Fi网络（如政府和工业组织）可以通过192位加密保护其Wi-Fi连接。

Wi-Fi轻松连接

除了WPA3，WiFi联盟还宣布了一项新功能，名为Wi-Fi轻松连接，简化了将智能家居设备（无任何屏幕或显示器）与路由器配对的过程。

Wi-Fi轻松连接是Wi-Fi保护设置（WPS）的替代品，WPS被认为是不安全的。

由于支持轻松连接，您只需用智能手机扫描二维码，就能将Wi-Fi凭据自动发送到新的智能设备，从而将智能设备与路由器配对。

需要注意的是，WPA3和Wi-Fi Easy Connect都不会立即进入主流。事实上，这将是一个多年的过程，需要新的路由器和智能设备来支持WPA3。

因此，WPA2不会很快停止工作，支持WPA3的设备仍然能够与使用WPA2工作的设备连接，但随着采用率的增加，WPA3支持最终将成为强制性的。

据WiFi联盟称，WPA3将于今年晚些时候推出，预计将于2019年底达到大规模采用，届时它最终成为被视为Wi-Fi认证设备的要求。