自從2017年底,無線網路加密通訊協定WPA2弱點遭到揭露,也促使Wi-Fi聯盟(Wi-Fi Alliance)加速推動WPA3,今年1月,他們宣布推出WPA3,目標是在避免WPA2的漏洞問題,以及進一步增加Wi-Fi安全性,而WPA3的相關細節則是在6月下旬正式公布。隨著新標準底定,後續大家關心的就是支援WPA3的產品何時能問世。

最近,我們注意到已有將近百款無線路由器,通過WPA3認證。這也意謂著,近期可能就有大量支援WPA3的Wi-Fi基地臺推出。

從Wi-Fi聯盟揭露的資訊來看,支援WPA3的第一波產品,是在10月底至11月1日之間通過驗證,包含群暉、Ruckus、HPE Aruba與Dell的設備。而在此之前,只有4款作為參考設計與驗證的晶片、網卡、評估套件與無線基地臺。

現階段,這些產品都是路由器設備,包含80臺HPE Aruba產品、16臺Dell產品,以及群暉與Ruckus產品各一。綜觀這些廠商的送測,以HPE Aruba的產品線最積極,而國內也有廠商參與,跟上國際腳步。

至於這些產品何時上市?我們向送測廠商之一的群暉詢問。他們表示,自從6月認證細節正式公布後,經過導入、測試、送交認證等程序,因此這些產品均在這個時間點獲得認證。而他們的無線路由器產品MR2200ac,其實已經在10月4日於臺灣上市,並在24日獲得Wi-Fi聯盟WPA3認證,可說是最早在這波通過認證的產品。

當然,WPA3要能像WPA2那樣的普及,從無線路由器到終端裝置都要支援,這可能需要長達數年。目前看來,在終端裝置方面,已有進展,例如高通宣布將從Snapdragon 845開始,推出支援WPA3的晶片。Wi-Fi聯盟則是預估,WPA3將在2019年開始逐漸普及,而群暉認為,若市場上使用者積極要求廠商支援此項標準,應有望讓更多消費性產品提前支援WPA3。

另一家企業級無線路由器廠商Ruckus,他們的E510是在10月29日通過認證。他們表示,Wi-Fi Alliance聯盟將陸續認證各家送測設備,而就目前Ruckus的802.11ac wave2  AP產品而言,可以透過韌體更新以支援WPA3,惟相關產品的支援,將取決於Wi-Fi Alliance的認證實驗室排程。另外,他們也提到,明年上半將推出最後一款802.11ac wave2的AP,之後新推的AP則將是802.11ax規格,而新推出的AP,將會將會直接通過WPA3認證。

更安全的WPA3標準,修補WPA2協定問題

基本上,WPA3分成個人版(Personal)及企業版(Enterprise),在安全性上的進步有那些改良?簡單而言,包括無線加密密碼更難破解,並加強了企業級Wi-Fi、公共熱點的安全性。

舉例來說,WPA3-Personal預設使用128位元加密,WPA3-Enterprise則將門檻提升至192位元加密,而另一個相關標準Wi-Fi Enhanced Open,可針對無密碼驗證的網路,使用OWE(Opportunistic Wireless Encryption)技術,保護其資料傳輸過程不被竊聽,增加公共Wi-Fi的連接安全。

同時,WPA3-Personal改以SAE(Simultaneous Authentication of Equals)交握方法,提供更安全的裝置間密鑰協定,以取代WPA2所使用的PSK(Pre-shared Key),這將針對密碼組成太單薄的情況下,降低受到離線字典攻擊破解的威脅,也就是說,相較於WPA2,即便用戶設定過於簡單的密碼,較不容易被駭客入侵。但Wi-Fi聯盟仍然建議,使用者應使用強度更高的密碼來保護。

無論如何,前一版WPA2加密標準公布於2004年,已經達14年之久,在2017年初爆出WPA2安全協定的一系列漏洞,以及密鑰重安裝攻擊(KRACKs)概念驗證攻擊程式,引發業界對於這項協定本身弱點的關注。

隨著支援新標準的產品,在今年下半就有設備廠商開始推出,一般而言,各家大廠會從對於安全性要求較高的企業級產品,優先引進WPA3,當然,未來也將面臨新舊設備的兼容問題。基本上,WPA3將與現有主流的WPA2相容,根據群暉提供的資訊來看,在無線路由器的管理設定介面,也將提供像是WPA2/WPA3-Personal兼容模式,方便用戶因應現有終端設備支援程度不一的狀況。

此外,Wi-Fi聯盟近年還推動了另一個相關標準Wi-Fi Easy Connect,可支援WPA2與WPA3的網路配置,目標是提供簡化連網的技術,讓各式小型連網裝置,像是智慧門鎖、智慧燈泡,將能透過條碼掃描等方式,連上Wi-Fi網路。

根據Wi-Fi聯盟揭露的最新資訊,近期通過WPA3的路由器產品近百款,其中包含80臺HPE Aruba產品,以及16臺Dell產品,以及群暉與Ruckus產品各一。目前看來,第一波產品通過認證的日期,在10月24日到11月1日之間。

 

在送測通過認證的產品中,群暉MR2200ac就是一例,並已經於10月4日在臺上市。從群暉提供的產品設定介面資訊,可以看到安全層級設定,包括了WPA3-Personal、WPA3-Enterprise,以及WPA2/WPA3-Personal的選項。(圖片來源:群暉)

 

 Wi-Fi聯盟自推出WPA2認證以來,至今為止,共對36,675個產品發出認證,隨著WPA3標準正式在今年6月底定,也揭開新一代規格裝置認證的序幕。

另一方面,前幾年常見於企業級產品的Mesh連接模式,近年出現在更多品牌,以及消費型或中小企業的產品中。簡單來說,這種應用可簡化AP部署,讓新增加的AP只要接上電源,不用接網路線,就能以無線方式經由自動廣播機制,發現其他連上網路的AP設備,而形成網路群組。然而,各家Mesh產品使用的技術雖相似,但無法跨品牌互連,因此,Wi-Fi聯盟在今年也推動另一標準EasyMesh,通過該認證的裝置將可互通,期望藉由標準化的規範,建立一個新興的生態體系。 


Advertisement

更多 iThome相關內容