現在最普遍使用的 Wi-Fi 加密協定非 WPA2 莫屬,但這 WPA2 在經過十幾年的歷史後,對技術的進步已經漸漸不足,於是新的 WPA3 因焉而生,這款新的協定針對透過 Wi-Fi 連接的設備提供更多的保護,未來也將勢必成為主流,而 Wi-Fi 聯盟亦已開始對支援的網路設備發出認證。
※圖片來源:The Hacker News
Wi-Fi 聯盟開始對可支援 WPA3 的產品發出認證
現在最主流使用的 WPA2 從 2004 年發布以來已經過了 14 個年頭,在大量使用 Wi-Fi 連接的現在,不管是防護或技術力來說都已經顯得欲振乏力,於是新的 WPA3 的出現與防護能力的強化,對網路安全日益重要的現在社會來說是一大福音。
WPA3 協定強化了 WPA 的安全能力,在簡化安全配置的同時加強無線網路的安全防護。WPA3 最高可支援 192 位元加密,符合商用國家安全演算法(CNSA)等級的安全性,也提供更好的訪客訪問加密,即使網路沒有受到整體密碼保護,使用者和無線網路得個別連接也將獲得加密保護。另外在物聯網部分,相較於 WPA2 主要用於包含手機、筆電等傳統的行動設備,而 WPA3 則為沒有螢幕的 IoT 設備提供最新的防護措施;舊款的 WPA2 已被證實較容易受到硬體等級的更集合密碼漏洞,更新後的協定將使用新的 handshake,對密碼破解程式等暴力攻擊增加額外的保護力。
目前 WiFi 聯盟開始針對支援 WPA3 加密協定的產品發出認證,但因目前主流 WPA2 產品庫存數量還是很大,因此會在很長一段時間內保留 WPA2 的向下相容能力,以確保較舊的數據資料因攻擊而破壞,也因此想要在市場上看到 WPA3 設備流通可能還需要一段時間待 WPA2 庫存消化完畢後才有望出現,而 Wi-Fi 聯盟預計支援 WPA3 的網路產品將會從明年開始推出。
◎資料來源:Wi-Fi 聯盟