Wi-Fi 联盟宣布了下一代无线安全:WPA3 协议即将推出,并带来了对安全性、可用性和协作性的大量改进。 经过十多年的 WPA2,最新的 Wi-Fi Protected Access 迭代有望在明年推出,并有望成为对当今协议的重大升级,该协议每天都受到更高级攻击的压力.
WPA3 将提供两种操作模式:WPA3-Personal 和 WPA3-Enterprise。 前者将提供更安全的加密密钥生成方法,称为同时验证 (SAE),以及更强大的密码验证系统,即使用户选择的密码不符合行业复杂性建议。 企业版将包含相当于 192 位加密强度的功能,从而为传输金融或政府行业等敏感数据的系统增加了额外的保护。
Wi-Fi 联盟总裁兼首席执行官 Edgar Figueroa 表示:
“WPA3 率先在瞬息万变的安全环境中提供业界最强大的保护,WPA3 继续推动 Wi-Fi 安全的发展,并保持 Wi-Fi Protected Access 的品牌承诺。”
IDC 研究总监 Phil Solis 说:
“Wi-Fi 不断发展以保持领先于市场需求对于保持无线技术最伟大的成功故事之一至关重要,Wi-Fi 联盟在 Wi-Fi 的发展中发挥了重要作用,并努力提供 Wi-Fi CERTIFIED 计划,因此用户和各种市场都可以依靠 Wi-Fi 连接的便利性和安全性来满足他们的需求。”
WPA3 的另一个创新功能是一个名为 Wi-Fi Easy Connect 的新工具。 随着物联网设备的兴起——其中一些具有有限的接口,甚至更有限的安全协议——一个主要问题是让这些设备以安全的方式在 wifi 网络上在线。 借助 Wi-Fi Easy Connect,物联网设备将附带一个二维码,该二维码可从第二个设备(如智能手机或 PC)扫描,以告知路由器如何与设备连接。 然后使用设备创建一个安全的加密通道,允许它在网络上进行通信,而不会像 WPA2 那样将其他设备暴露在风险中。
WPA3 的另一项创新是称为 Wi-Fi Enhanced Open 的协议,它为开放式无线网络带来了新的安全保护。 通过此功能,默认情况下,开放无线网络上的所有通信都将使用唯一的会话密钥以及一组其他控件(其详细信息尚未公布)进行加密。
Wi-Fi 联盟认识到需要向后兼容 WPA2 设备,因为该技术的市场采用可能是一个缓慢而艰难的过程。 该小组保证 WPA2 和 WPA3 设备将无缝协作,WPA3 协议能够为这些类型的连接带来额外的安全控制,即使只有一个设备支持 WPA3。
虽然我们仍处于了解 WPA3 的早期阶段,但这些早期公告已经为无线网络的未来向前迈出了一大步。 请继续关注此博客,以获取有关新发展的最新信息。
