示意圖,與新聞事件無關。

一名比利時研究人員Mathy Vanhoef於去年10月揭露了WPA2 (Wi-Fi Protected Access 2)Wi-Fi安全協定中的10個漏洞,將允許駭客存取或干預裝置與無線網路之間的通訊內容,同時發表KRACKs概念性驗證攻擊,造成全球Wi-Fi加密的大崩壞,Wi-Fi聯盟(Wi-Fi Alliance)則準備在今年釋出WPA3,補強WPA的安全能力,可望在簡化安全配置的同時,強化Wi-Fi網路的安全保護。

根據Wi-Fi聯盟的規畫,預計於今年出爐的WPA3  Wi-Fi認證專案將針對個人與企業Wi-Fi網路新增4項安全功能,其中一項會在即使使用者選擇簡單密碼時也能提供強大保護,另一個則可在具備有限介面的裝置上簡化安全配置流程。

第3項功能可於開放網路中藉由個別的資料加密保障使用者隱私,最後則是一個192位元的安全套件,符合商業用國家安全演算法(Commercial National Security Algorithm,CNSA)等級,可被應用在需要更高安全保障的政府、國防及產業上。

Wi-Fi聯盟並沒有打算要淘汰WPA2,指出它已被應用在全球數十億的Wi-Fi裝置上,該聯盟將繼續強化它的安全能力,之後也會繼續被部署在經認證的Wi-Fi裝置上。

至於預計於今年問世的WPA3認證專案則是著重在減輕因網路配置錯誤所帶來的安全風險,以及採用集中認證服務以進一步管控網路,未來的WPA3裝置也將相容於WPA2裝置。


Advertisement

更多 iThome相關內容