[情報] Wi-Fi聯盟宣佈WPA3協議:下半年開始啟用

看板Broad_Band (寬頻網路)作者 (文森)時間8年前 (2018/01/11 09:13), 8年前編輯推噓6(604)
留言10則, 8人參與, 8年前最新討論串1/1
新聞來源: https://www.techbang.com/posts/56197 Wi-Fi Alliance 宣布推出 WPA3 協議,今年將開始啟用 去年資安界最大的一個新聞就是一名資安人員推出了KRACKs概念性驗證攻 擊,證明了現在普遍被用在Wi-Fi安全協議的WPA2加密的多個漏洞。當時就 有人在問,這是不是代表WPA3該要推出了?雖然當時就連KRACKs的作者都說 沒必要,因為這個漏洞可以透過安全性更新來補強,不過,現在Wi-Fi聯盟 (Wi-Fi Alliance)準備真的要推出WPA3 了。 KRACKs攻擊的原理 KRACKs攻擊主要攻擊的其實是目前加密協議中的4路握手協議的漏洞,由於 現行的握手協議並沒有辦法確保金鑰只能被安裝一次。它只能確保金鑰維持 隱密性,以及握手過程中傳遞的訊息並不會被偽造。 KRACKs攻擊並不是去破解了加密金鑰,而4路握手協議的理論在安全上也沒 有問題,只是現今的實際過程中,並沒有定義何時終端裝置要安裝加密金 鑰,這就是研究者找到的漏洞,因此,這也就意味著金鑰可以被重複安裝很 多次。當裝置多次重複安裝相同的加密金鑰,就會使得初始向量被重置,透 過比對使得傳輸封包的解密變為可能,因此稱之為 Key Reinstallation Attacks。 不過,要實現KRACKs攻擊,攻擊者必須要距離路由器的訊號非常近,近到可 以連接到這台路由器上。也就是說,這個攻擊者必須要在你家無線網路的有 效覆蓋範圍內。 嚴格說起來,WPA2還是安全的,因為金鑰在過程中還是無法被破解。不過, KRACKs攻擊也還是提醒了大家,已使用近二十年的 WPA2 安全協議也快到不 夠安全的時候了。 WPA3的改進 根據Wi-Fi聯盟的說明,WPA3將採用新的握手協議方式,以取代目前的4路握 手協議。 而針對目前如果你使用公共Wi-Fi網路的時候,由於所有人都在同一個區網 內,很容易將自己的電腦暴露在區網之下,造成其他人可以從公共網路中攔 截你的資料,讓你的資訊曝光。而現在WPA3將會針對每一台電腦、筆電到路 由器之間傳輸的資料也需要加密,確保你的資料在區域網路中也是安全的, 不會被人趁虛而入。 另外,現在的WPA3最高支援到192位元加密的安全等級,符合了商業用國家 安全演算法(Commercial National Security Algorithm,CNSA)等級的安 全,對於政府以及需要保密的重要產業,可以用這種方式來保障資料的安 全。 Wi-Fi聯盟表示,他們還沒有淘汰WPA2的計畫。目前全球已經有數十億的裝 置採用WPA2來保護自己的安全。Wi-Fi聯盟表示透過安全更新,這些裝置依 然還是安全的。不過,如果你正計畫在今年之內要買一個新的路由器,而且 希望這台路由器能夠使用WPA3安全協議的話,那你可能還是需要等一等。因 為由於WPA3可能無法透過韌體更新的方式,來讓現有的路由器可以直接支援 到這個新的加密協定。也就是說,你可需要購買新的硬體才能支援。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.13.203 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1515633215.A.DD0.html ※ 編輯: vincentpp (223.136.13.203), 01/11/2018 09:15:26

01/11 11:13, 8年前 , 1F
要新的硬體才能支援的話,那這要普及還要個幾年吧
01/11 11:13, 1F

01/11 11:23, 8年前 , 2F
加密有改就一定要新硬體啊, 當初換 WPA2 的時候也是一樣
01/11 11:23, 2F

01/11 12:41, 8年前 , 3F
Coming soooooooooon
01/11 12:41, 3F

01/11 13:14, 8年前 , 4F
到時可以舊機換新機嗎..XD
01/11 13:14, 4F

01/11 16:26, 8年前 , 5F
客:換上wpa3感覺好安全 駭客:幹,密碼還是設password啊
01/11 16:26, 5F

01/11 16:27, 8年前 , 6F
加密多高級都抵不了人類發懶用預設密碼的窘境
01/11 16:27, 6F

01/11 16:58, 8年前 , 7F
其實就WPA2裝置太多KRACK修不完 乾脆出WPA3就不用修WPA2惹
01/11 16:58, 7F

01/11 16:59, 8年前 , 8F
十年未見之網通設備大放生時代來臨
01/11 16:59, 8F

01/11 17:52, 8年前 , 9F
會不會用wpa3後 比wpa2-aes tkip的速度還慘
01/11 17:52, 9F

01/13 17:26, 8年前 , 10F
有的WEP還不是一樣在用XD
01/13 17:26, 10F
文章代碼(AID): #1QLhe_tG (Broad_Band)
文章代碼(AID): #1QLhe_tG (Broad_Band)