[情報] Wi-Fi聯盟宣佈WPA3協議:下半年開始啟用
新聞來源:
https://www.techbang.com/posts/56197
Wi-Fi Alliance 宣布推出 WPA3 協議,今年將開始啟用
去年資安界最大的一個新聞就是一名資安人員推出了KRACKs概念性驗證攻
擊,證明了現在普遍被用在Wi-Fi安全協議的WPA2加密的多個漏洞。當時就
有人在問,這是不是代表WPA3該要推出了?雖然當時就連KRACKs的作者都說
沒必要,因為這個漏洞可以透過安全性更新來補強,不過,現在Wi-Fi聯盟
(Wi-Fi Alliance)準備真的要推出WPA3 了。
KRACKs攻擊的原理
KRACKs攻擊主要攻擊的其實是目前加密協議中的4路握手協議的漏洞,由於
現行的握手協議並沒有辦法確保金鑰只能被安裝一次。它只能確保金鑰維持
隱密性,以及握手過程中傳遞的訊息並不會被偽造。
KRACKs攻擊並不是去破解了加密金鑰,而4路握手協議的理論在安全上也沒
有問題,只是現今的實際過程中,並沒有定義何時終端裝置要安裝加密金
鑰,這就是研究者找到的漏洞,因此,這也就意味著金鑰可以被重複安裝很
多次。當裝置多次重複安裝相同的加密金鑰,就會使得初始向量被重置,透
過比對使得傳輸封包的解密變為可能,因此稱之為 Key Reinstallation
Attacks。
不過,要實現KRACKs攻擊,攻擊者必須要距離路由器的訊號非常近,近到可
以連接到這台路由器上。也就是說,這個攻擊者必須要在你家無線網路的有
效覆蓋範圍內。
嚴格說起來,WPA2還是安全的,因為金鑰在過程中還是無法被破解。不過,
KRACKs攻擊也還是提醒了大家,已使用近二十年的 WPA2 安全協議也快到不
夠安全的時候了。
WPA3的改進
根據Wi-Fi聯盟的說明,WPA3將採用新的握手協議方式,以取代目前的4路握
手協議。
而針對目前如果你使用公共Wi-Fi網路的時候,由於所有人都在同一個區網
內,很容易將自己的電腦暴露在區網之下,造成其他人可以從公共網路中攔
截你的資料,讓你的資訊曝光。而現在WPA3將會針對每一台電腦、筆電到路
由器之間傳輸的資料也需要加密,確保你的資料在區域網路中也是安全的,
不會被人趁虛而入。
另外,現在的WPA3最高支援到192位元加密的安全等級,符合了商業用國家
安全演算法(Commercial National Security Algorithm,CNSA)等級的安
全,對於政府以及需要保密的重要產業,可以用這種方式來保障資料的安
全。
Wi-Fi聯盟表示,他們還沒有淘汰WPA2的計畫。目前全球已經有數十億的裝
置採用WPA2來保護自己的安全。Wi-Fi聯盟表示透過安全更新,這些裝置依
然還是安全的。不過,如果你正計畫在今年之內要買一個新的路由器,而且
希望這台路由器能夠使用WPA3安全協議的話,那你可能還是需要等一等。因
為由於WPA3可能無法透過韌體更新的方式,來讓現有的路由器可以直接支援
到這個新的加密協定。也就是說,你可需要購買新的硬體才能支援。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.13.203
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1515633215.A.DD0.html
※ 編輯: vincentpp (223.136.13.203), 01/11/2018 09:15:26
→
01/11 11:13,
8年前
, 1F
01/11 11:13, 1F
推
01/11 11:23,
8年前
, 2F
01/11 11:23, 2F
推
01/11 12:41,
8年前
, 3F
01/11 12:41, 3F
推
01/11 13:14,
8年前
, 4F
01/11 13:14, 4F
→
01/11 16:26,
8年前
, 5F
01/11 16:26, 5F
→
01/11 16:27,
8年前
, 6F
01/11 16:27, 6F
推
01/11 16:58,
8年前
, 7F
01/11 16:58, 7F
→
01/11 16:59,
8年前
, 8F
01/11 16:59, 8F
推
01/11 17:52,
8年前
, 9F
01/11 17:52, 9F
推
01/13 17:26,
8年前
, 10F
01/13 17:26, 10F
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章