WPA3将如何改进WiFi安全性？---重生信息安全

2017年10月，研究人员公开了WPA2中的一个严重漏洞，WPA2是保护当今大多数WiFi网络的安全协议。这一发现将该协议的安全性置于焦点之中，并引发了对需要制定新标准的讨论。

最后，认证WiFi设备的WiFi Alliance 宣布推出WPA3，这是一种新的和增强的身份验证协议，将于2018年推出。该新版本的目的不在于提高WPA2的声誉，因为各种制造商在更新中修补所披露的漏洞。相反，它试图实现新功能并提高协议的安全性，这在过去13年中还没有得到改进。

这个新协议正在寻求改进认证和加密，同时促进无线网络的配置。至关重要的是加密的增强，新的安全协议将具有192位加密功能。虽然联盟没有明确说明，但是WPA3也可以使用48位的初始化向量，这与WPA所使用的前身一样，是可以安全的。这样，这个新的协议就符合最高的安全标准，适用于安全要求最严格的网络，比如政府，国防和工业系统。

WPA3的另一个值得注意的特性是实现了Dragonfly协议，也被称为同时等同认证（SAE）。这是为了提高握手时的安全性，即交换密钥的时间。因此，即使使用短密码或弱密码，即不包含字母，数字和符号组合的WPA3，WPA3也能够提供强大的安全性。

此功能非常有用，特别是考虑到用户难以创建强而难猜的密码。根据WiFi联盟的说法，使用目前的字典和强力攻击方法几乎不可能破坏WiFi网络。

最后，对于那些通常远程工作并在咖啡店，酒店或机场使用公共WiFi网络的人来说，WPA3将成为解决隐私问题的强大解决方案。这是因为通过应用个性化数据加密 - 设备和路由器之间的每个连接都将使用唯一密钥进行加密 - 旨在进一步降低中间人（MitM）攻击的风险。

“这个新的协议正在寻求改进认证和加密，同时促进无线网络的配置”

预计WPA3所带来的改进显然是为了加强协议和加强用户的安全。同时，该协议还试图简化没有图形用户界面（GUI）的设备的WiFi连接，或者在他们确实拥有它的设备上，它是相当简单的。如果我们考虑每天有多少物联网设备进入市场，这一点非常重要。在这些情况下，连接到无线网络将更加简单。因此，我们假设WPA3也将通过按WPA2所使用的WPS按钮来改善连接。

尽管关于WPA3实施的更多细节尚未公布，但支持这一新协议的一些标准已经存在了一段时间。但是，制造商现在必须遵守适用的要求，以使其设备能够从WiFi联盟获得“WPA3认证”认证。另一方面，由于WPA3将被最新整合到设备中，并且鉴于许多用户在家中很少更换他们的路由器，在所有家庭中使用该协议需要一段时间。

因此，WPA3并不是其前身的直接替代品。相反，WPA2将继续保持并更新很长一段时间，而WPA3正在被纳入市场上的设备以及这些设备在家中使用之前。事实上，联盟还宣布将继续对WPA2进行安全测试，目标是减少不安全配置引起的漏洞影响，并进一步加强对无线网络的保护。因此，在我们获得有关此新协议的更多信息之前，我们建议您继续按照我们的技巧来保护您的WiFi网络。