去年 10 月,多數無線網路所使用的加密方式 WPA2,因為握手協議的小瑕疵被證實能夠透過中間人攻擊方式破解,盜取用戶資訊或是竄改傳輸內容。Wi-Fi 聯盟近日發出新聞稿,說明該聯盟的 WPA3 加密已進入倒數階段,預計今年 2018 即可推出使用。
WPA2 整套加密方式依然是安全的,只是在初始化握手協議階段有些小出槌,導致客戶端裝置容易被竊取資訊。雖然這個漏洞能夠很輕易地透過軟體更新防範,但也讓人意識到問世約有 14 個年頭的 WPA2,是否需要導入更新的加密方式,也順便改進部分比較不親民的設定程序。
▲Wi-Fi 聯盟將於今年正式推出 WPA3 加密協議。
大家預期的沒錯,WPA2 下一代加密命名為 WPA3(Wi-Fi Protected Access 3),近日由負責 Wi-Fi 無線產品認證的 Wi-Fi 聯盟宣布,目前已進入最後階段,將改採不同的握手協議流程,預計 2018 年間就可以正式使用。Wi-Fi 聯盟說明 WPA3 將加強幾個改進重點:
- 即便使用者選擇長度較短的密鑰,也能夠提供足夠的強韌性。
- 簡化有限或甚至是無介面的裝置安全設定程序。
- 在開放網路之下,利用個別資料加密提升使用者的隱密性。
- 導入符合商用國家安全演算法(Commercial National Security Algorithm,CNSA)的 192bit 安全套件,可以應用於政府機關、國防、產業等方向。
由於認證還要另外支出費用等因素,讀者手邊的 Wi-Fi 無線網路產品不太可能以軟體升級方式支援 WPA3,但是只要確實安裝廠商所推出的 WPA2 更新檔,就不必擔心 KRACK 攻擊。若是產品過舊沒有更新檔可供修補,KRACK 中間人攻擊方式也必須距離裝置相當接近,位處能夠接收 Wi-Fi 訊號的地點才能夠執行。
发表评论