Wi-Fi联盟修补KRACKs漏洞,新一代WPA3标准今年内问世!
一名比利时研究人员Mathy Vanhoef于去年10月揭露了WPA2 Wi-Fi安全协定中的10个漏洞,将允许骇客存取或干预装置与无线网路之间的通讯内容,同时发表KRACKs概念性验证攻击, 造成全球Wi-Fi加密的大崩坏 ,Wi-Fi联盟则准备在 今年释出WPA3 ,补强WPA的安全能力,可望在简化安全配置的同时,强化Wi-Fi网路的安全保护。
根据Wi-Fi联盟的规画,预计于今年出炉的WPA3 Wi-Fi认证专案将针对个人与企业Wi-Fi网路新增4项安全功能,其中一项会在即使使用者选择简单密码时也能提供强大保护,另一个则可在具备有限介面的装置上简化安全配置流程。
第3项功能可于开放网路中藉由个别的资料加密保障使用者隐私,最后则是一个192位元的安全套件,符合商业用国家安全演算法等级,可被应用在需要更高安全保障的政府、国防及产业上。
Wi-Fi联盟并没有打算要淘汰WPA2,指出它已被应用在全球数十亿的Wi-Fi装置上,该联盟将继续强化它的安全能力,之后也会继续被部署在经认证的Wi-Fi装置上。
至于预计于今年问世的WPA3认证专案则是着重在减轻因网路配置错误所带来的安全风险,以及采用集中认证服务以进一步管控网路,未来的WPA3装置也将相容于WPA2装置。