無線網路將會更安全，Wi-Fi 聯盟正式引介 WPA3 新加密規範

去年 10 月，多數無線網路所使用的加密方式 WPA2，因為握手協議的小瑕疵被證實能夠透過中間人攻擊方式破解，盜取用戶資訊或是竄改傳輸內容。Wi-Fi 聯盟近日發出新聞稿，說明該聯盟的 WPA3 加密已進入倒數階段，預計今年 2018 即可推出使用。

WPA2 整套加密方式依然是安全的，只是在初始化握手協議階段有些小出槌，導致客戶端裝置容易被竊取資訊。雖然這個漏洞能夠很輕易地透過軟體更新防範，但也讓人意識到問世約有 14 個年頭的 WPA2，是否需要導入更新的加密方式，也順便改進部分比較不親民的設定程序。

▲Wi-Fi 聯盟將於今年正式推出 WPA3 加密協議。

大家預期的沒錯，WPA2 下一代加密命名為 WPA3（Wi-Fi Protected Access 3），近日由負責 Wi-Fi 無線產品認證的 Wi-Fi 聯盟宣布，目前已進入最後階段，將改採不同的握手協議流程，預計 2018 年間就可以正式使用。Wi-Fi 聯盟說明 WPA3 將加強幾個改進重點：

• 即便使用者選擇長度較短的密鑰，也能夠提供足夠的強韌性。
• 簡化有限或甚至是無介面的裝置安全設定程序。
• 在開放網路之下，利用個別資料加密提升使用者的隱密性。
• 導入符合商用國家安全演算法（Commercial National Security Algorithm，CNSA）的 192bit 安全套件，可以應用於政府機關、國防、產業等方向。

由於認證還要另外支出費用等因素，讀者手邊的 Wi-Fi 無線網路產品不太可能以軟體升級方式支援 WPA3，但是只要確實安裝廠商所推出的 WPA2 更新檔，就不必擔心 KRACK 攻擊。若是產品過舊沒有更新檔可供修補，KRACK 中間人攻擊方式也必須距離裝置相當接近，位處能夠接收 Wi-Fi 訊號的地點才能夠執行。

各种精美短文、往刊读者文摘、故事会、意林等……请访问文摘阅读板块，