WIFI

亮点1:防范字典暴破攻击

WPA3加密方式使用等值同时认证(Simultaneous Authentication of Equals,简称SAE)算法,取代了WPA2中的PSK算法。在对Wi-Fi的攻击场景中,通常攻击者会借助自动化工具,快速连续尝试各种密码,从而猜测Wi-Fi网络的密码。而SAE算法可以有效防范这种暴力破解方式,在多次尝试验证失败后阻断认证请求。

亮点2:防范流量监听带来的信息泄露风险

在此前版本的加密方式中,攻击者实际上可以通过中间人攻击的方式,获取通信内容,并实现内容的篡改。而在新版本的加密方式中,加入了被称为“前向保密”(Forward Secrecy)的机制。该机制保证会话密钥的独立,确保攻击者即使已经获得Wi-Fi密码,也无法解密网络中其他用户的通信流量。这意味着,即使服务器的私钥被泄露,也不会对会话的保密性造成威胁。

亮点3:IoT设备的Wi-Fi配置

我们知道,一些物联网设备的体积较小,甚至它们往往不需要键盘、显示屏的存在。但针对这些设备,如何配置Wi-Fi网络就成为了一个棘手的问题。在WPA3中,新加入了一项独立的功能,被称为“Wi-Fi轻松连接”(Wi-Fi Easy Connect)。借助这一功能,用户在手机或平板电脑上,就能轻松为小型物联网设备配置网络。

根据Wi-Fi联盟发布的信息,此项功能在WPA3中首次加入,后续将支持使用WPA2的设备,以此尽可能覆盖更多的设备。

亮点4:保障公共场所中无密码Wi-Fi网络的安全

随着无线网络的日益普及,越来越多的商场、餐厅、机场、火车站都部署了Wi-Fi网络,提供给所有顾客或旅客使用。这些无线网络如果设置密码,就要有一个途径将密码通知到用户;如果不设置密码,网络的安全性就存在较大风险。为应对这一问题,Wi-Fi联盟提出了“Wi-Fi增强开放”(Wi-Fi Enhanced Open)技术,该技术使用“机会无线加密”(Opportunistic Wireless Encryption)的算法,将每个用户与路由器之间的连接进行加密,并各自产生一个密钥。通过这一技术,公共场所中无线网络的安全性将大幅提高,接入网络后的攻击者将无法窃听到其他用户的通信流量。