什么是WPA3?在这个Wi-Fi安全升级中需要注意⼀些问题
盖蒂图⽚
•
Wi-Fi联盟在⼤约14年内推出了对Wi-Fi的第⼀次重⼤安全改进:WPA3。新安全协议的最重要补充是对简单密码的保护,个⼈和开放⽹络的个性化加密,以及企业⽹络的更安全加密。
最初的Wi-Fi保护访问(WPA)标准于2003年发布,以取代WEP,第⼆版WPA在⼀年后推出。WPA的第三版是⼀个期待已久且备受欢迎的更新,它将使Wi-Fi⾏业,企业以及全球数百万普通Wi-Fi⽤户受益 - 即使他们可能不知道。
更多企业Wi-Fi故事: Windows和Mac的8个免费Wi-Fi绊脚⽯⼯具| 5⽆线⽹络分析仪和测量应⽤程序的Android | 的Wi-Fi 分析得到真正 | 企业如何准备5G | Mu-Mimo能真正提升Wi-Fi容量吗?
WPA3于1⽉宣布,并于6⽉推出Wi-Fi联盟的WPA3-Personal认证计划,该计划提供更加个性化的加密,WPA3-Enterpri提升了传输敏感数据的⽹络的加密强度。除了这两种部署模式外,Wi-Fi联盟还推出了Wi-Fi Easy Connect,这项功能可以简化Wi-Fi设备与⽆显⽰器配对的过程,例如物联⽹设备; 和Wi-Fi Enhanced Open,这是⼀项可选功能,允许在开放式Wi-Fi热点⽹络上进⾏⽆缝加密。
燃开头的成语
解决WPA2的缺点
具有⾼级加密标准(AES)的WPA2协议肯定修补了原始WPA的⼀些安全漏洞,WPA使⽤加密协议临时密钥完整性协议(TKIP)。WPA2被认为⽐长期死亡的WEP安全性更安全。然⽽,WPA2仍然存在过去⼗年中出现的重⼤漏洞。
使⽤强⼒攻击破解WPA2-Personal密码的能⼒ - 基本上⼀直猜到密码直到找到匹配 - 是WPA2的⼀个关键漏洞。使问题变得更糟,⼀旦⿊客从电视⼴播中捕获到正确的数据,他们就可以在场外执⾏这些密码猜测尝试,使其更加实⽤。⼀旦破解,他们就可以解密他们在破解之前或之后捕获的任何数据。
此外,⽹络WPA2-Personal密码的复杂性与破解安全性的复杂性有关。因此,如果⽹络使⽤的是简单密码(假设⼤多数⼈使⽤密码),那么破解安全性就更容易了。
全国自考
家用小型冰柜WPA2-Personal的另⼀个主要漏洞,特别是在商业⽹络上,是带有密码短语的⽤户可以窥探另⼀个⽤户的⽹络流量并执⾏攻击。虽然WPA / WPA2的企业模式提供了针对⽤户到⽤户窥探的保护,但它需要RADIUS服务器或云服务来部署企业模式。
[ 从PluralSight获取此移动设备管理课程,了解如何在不降低⽤户体验的情况下保护公司中的设备。]
可以说,Wi-Fi⾃成⽴以来最严重的缺陷是在开放的公共⽹络上缺乏任何内置的安全性,加密或隐私。
刑事政策任何拥有合适⼯具的⼈都可以窥探连接到咖啡馆,酒店和其他公共区域的Wi-Fi热点的⽤户。这种窥探可能是被动的,例如监控访问过的⽹站或捕获不安全的电⼦邮件登录凭据,或者主动攻击,例如会话劫持以访问⽤户的⽹站登录。
WPA3-Personal提供更安全和个性化的加密
名老中医之路由于同步⾝份验证(SAE)取代了以前WPA版本中使⽤的预共享密钥(PSK)⾝份验证⽅法,WPA3提供了对⼀般Wi-Fi加密的改进。这样可以实现更好的功能,因此具有简单密码的WPA3-Personal⽹络对于⿊客来说并不是那么容易破解使⽤与WPA / WPA2⼀样的⾮现场,暴⼒破解,基于字典的破解尝试。当然,当他们试图⽤设备直接连接到Wi-Fi时,⼈们仍然可以很容易地猜出⼀个⾮常简单的密码,但这是⼀种不太实⽤的破解⽅法。夫妻相处10大忌
WPA3-Personal的加密更加个性化。即使⽤户拥有Wi-Fi密码并且已成功连接,WPA3-Personal⽹络上的⽤户也⽆法窥探另⼀个WPA3-Personal流量。此外,如果局外⼈确定密码,则不可能被动地观察交换并确定会话密钥,从⽽提供⽹络流量的前向保密。此外,它们⽆法解密在破解之前捕获的任何数据。
Wi-Fi Easy Connect是最近公布的⼀项可选功能,很可能会出现在许多WPA3-Personal设备上,除了WPA / WPA2附带的Wi-Fi保护设置(WPS)功能之外,它还可能取代或使⽤。Wi-Fi Easy Connect旨
在简化⽆显⽰设备和物联⽹设备与Wi-Fi的连接。这可以包括类似于WPS的按钮⽅法,但是也可以添加其他⽅法,例如从智能⼿机扫描设备的QR码以便安全地连接设备。
全地连接设备。
WPA3-Enterpri⾯向⼤规模Wi-Fi
对于WPA3-Enterpri,添加了可选的192位安全性以获得更好的保护。对于政府实体,⼤型企业和其他⾼度敏感的环境⽽⾔,这可能是⼀个受欢迎的功能。但是,根据特定的RADIUS服务器实现,WPA3-Enterpri中的192位安全模式可能需要与RADIUS服务器的EAP服务器组件相关的更新。
Wi-Fi Enhanced Open为公共⽹络提供加密
Wi-Fi联盟取得的最⼤改进之⼀是Wi-Fi Enhanced Open。它允许开放⽹络(没有任何密码或密码的⽹络)的Wi-Fi通信在接⼊点和单个客户端之间进⾏唯⼀加密,这基于机会⽆线加密(OWE)。它使⽤受保护的管理帧来保护接⼊点和⽤户设备之间的管理流量。
Wi-Fi Enhanced Open可防⽌⽤户窥探彼此的⽹络流量或执⾏其他攻击,例如会话劫持。它在后台完成所有这些⼯作,⽤户不必输⼊任何密码或做任何不同的事情,⽽不仅仅是像我们在开放⽹络上习惯的那样连接。
虽然增强开放实际上并不是WPA3规范的正式部分,但它可能会在WPA3的同时添加到产品中。这是供应商在其产品中包含的可选功能。此外,未加密的传统开放连接的⽀持也是可选的。因此,如果未使⽤WPA3,未来某些AP和路由器供应商可能会强制使⽤Wi-Fi增强型开放(或默认情况下已开启)。
新春贺语WPA3的采⽤可能需要数年时间
⾄于时间安排,WPA3的⼴泛采⽤不会在⼀夜之间发⽣。⽀持WPA3的⼀些Wi-Fi设备应该在2018年底开始出现,但WPA3⽀持仍然是⼀项可选功能,对于Wi-Fi联盟认证可能不是强制性的,最长可达两年。某些供应商可能会选择使⽤WPA3功能向现有产品发布软件更新,但不能保证。此外,重要的是要注意某些WPA3功能可能需要在产品中进⾏硬件更新。
此外,消费者和企业可能需要数年才能升级。
即使⽤户购买⽀持WPA3的笔记本电脑或智能⼿机,请记住⽹络必须⽀持WPA3以获得任何安全性改进,尽管WPA3设备仍然能够连接到WPA2⽹络。
在家中,⽤户可以控制⽹络,并可以选择将路由器和设备升级到WPA3。但是,较⼤⽹络所涉及的成本可能意味着企业和企业对WPA3的采⽤期很长。即使是⼩型的公共Wi-Fi热点也可能出现这种情况,因为⽆线互联⽹通常是⾮收⼊的便利设施。因此,在公共⽹络上始终使⽤VPN连接的安全意识⽤户可能必须保持VPN连接⼏年。
WPA3-Personal提供了⼀种转换模式,允许逐步迁移到WPA3-Personal⽹络,同时仍允许WPA2-Personal设备连接。但是,WPA3-Personal的全部优点仅在⽹络处于WPA3模式时才能实现。⽬前还不知道在过渡模式下丢失的好处和安全性影响; 这可能是⼀些推迟WPA3⽹络部署的原因之⼀,直到更多的WPA3终端⽤户设备进⼊市场。
潜在的Wi-Fi增强开放限制
Wi-Fi增强开放需要考虑的另⼀个问题是它可能会给某些⽤户带来虚假的安全感。重要的是要理解尽管⽤户接收个性化加密以帮助防⽌窃听他们的流量,但它仍然不是完全安全的。⽤户不像在WPA3⽹络上那样经过⾝份验证,因此⽤户⽐在家,⼯作或学校连接到其专⽤⽹络时更容易受到攻击。
使⽤Wi-Fi增强型开放式⽹络时,请记住,⽤户设备上的任何开放式⽹络共享仍可供⽤户连接。鉴于访问权限没有密码保护,也可以说Wi-Fi增强开放对帮助防⽌虚假蜜罐⽹络没有任何影响。
⽬前,⼤多数Wi-Fi设备都没有明确指出⽹络上启⽤的Wi-Fi安全类型。这可能是Wi-Fi增强开放的问题,因为即使对于使⽤受⽀持设备的⽤户,也不容易确定第三⽅⽹络(如公共热点)是否启⽤了保护。这将取决于设备供应商和操作系统如何更好地显⽰⽹络的安全功能。例如,我们希望如果⽹络启⽤了Wi-Fi增强开放,那么它们会让它明显变得明显,然后就像某些已经为开放⽹络做的那样没有任何安全性的警告。
这个故事,“什么是WPA3?在这个Wi-Fi安全升级中需要注意的⼀些问题”最初由Network World发布。
孕酮怎么查⼆⼿机,划算,靠谱,就到波特虎!
