雷鋒網消息，據外(wài)媒美(měi)國時(shí)間 6 月 26 日報(bào)道(dào)，本周一，Wi-Fi 聯盟宣布推出 WPA3 安全标準，承諾将進一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全标準将解決所有已知(zhī)的安全問題，同時(shí)還會(huì)緩解類似 KRACK 和(hé) DEAUTH 等無線攻擊。

　　眼下(xià)，Wi-Fi 聯盟中不乏一些(xiē)大(dà)牌身影，包括科技巨頭蘋果、思科、英特爾、高(gāo)通和(hé)微軟。

　　WPA 無線安全标準設計(jì)之初就是爲了(le)用(yòng)高(gāo)級加密标準（AES）協議(yì)來(lái)驗證無線設備，從(cóng)而搭建出黑客無法攻破的安全連接。

　　新的安全标準替代了(le)現(xiàn)行的 WPA2，目前該标準是數十億台設備的“防護罩”。與現(xiàn)行标準相比，WPA3 爲 Wi-Fi 設備帶來(lái)了(le)重大(dà)改進，它将大(dà)大(dà)增強設備的配置、加密和(hé)身份驗證能(néng)力。

　　“WPA3 一馬當先，在日新月異的安全領域，它能(néng)提供最強的保護。”Wi-Fi 聯盟主席兼 CEO Edgar Figueroa 說道(dào)。“WPA3 是 Wi-Fi 安全領域的又一次進化，兌現(xiàn)了(le) WPA（即 Wi-Fi 安全接入）的品牌承諾。”

　　WPA3 有個人和(hé)企業兩種運行模式，可應用(yòng)于個人、企業和(hé)物聯網無線網絡等領域。

　　其中，個人模式提供了(le)增強保護，能(néng)對(duì)抗黑客猜測密碼的嘗試和(hé)離線字典式攻擊。即使用(yòng)戶用(yòng)的是保護力度較弱的密碼，它也(yě)能(néng)提供更高(gāo)級别的安全防護。新标準還利用(yòng) SAE 信号交換技術實現(xiàn)了(le)正向加密，以保證密碼被破解情況下(xià)通信的安全。

　　至于企業模式，則爲那些(xiē)需要更高(gāo)安全标準的網絡提供了(le) 192-bit 的加密。

　　無論個人還是企業模式，都禁止使用(yòng)遺留協議(yì)。同時(shí)，它們還會(huì)通過 PMF（保護管理(lǐ)框架）來(lái)防止竊聽。

　　下(xià)面，雷鋒網和(hé)你(nǐ)一同總結 WPA3 新标準帶來(lái)的重大(dà)改進：

　　針對(duì)暴力破解攻擊的防護

　　WPA3 能(néng)針對(duì)離線暴力破解字典式攻擊提供增強型防護，即使用(yòng)戶沒有采用(yòng)複雜(zá)密碼。

　　WPA3 正向加密

　　WPA3 能(néng)提供正向加密以保護用(yòng)戶的通訊隐私，即使攻擊者已經成功破解密碼。

　　WPA3 增強了(le)公共/開(kāi)放(fàng) Wi-Fi 網絡下(xià)用(yòng)戶隐私的保護

　　借助個性化數據加密，WPA3 加強了(le)開(kāi)放(fàng)網絡下(xià)用(yòng)戶隐私的保護。設備與 Wi-Fi 接入點之間的通訊都是經過加密的，這(zhè)樣就能(néng)阻止 MitM 攻擊。

　　此外(wài)，系統還能(néng)防止連接被第三方被動竊聽。每個用(yòng)戶都有自(zì)己獨一無二的個人加密，它能(néng)保證設備與 Wi-Fi 網絡間流量的安全。

　　針對(duì)關鍵網絡的增強型防護

　　金(jīn)融機構或政府使用(yòng)的關鍵網絡也(yě)有新的“鐵(tiě)布衫”了(le)，WPA3 爲它們準備了(le) 192-bit 加密。

　　Wi-Fi 聯盟還一并發布了(le) Wi-Fi Easy Connect，這(zhè)項新功能(néng)簡化了(le)物聯網設備與無線網絡的連接。

　　Wi-Fi Easy Connect 替代了(le)此前的 Wi-Fi Protected Setup（WPS，Wi-Fi 保護設置），後者的安全性已經屢遭質疑。有了(le) Wi-Fi Easy Connect，用(yòng)戶隻需拿智能(néng)手機簡單掃下(xià)二維碼，就能(néng)自(zì)動将 Wi-Fi 證書發送到(dào)新的智能(néng)設備。