雷鋒網消息，據外媒美國時(shí)間(jiān) 6 月 26 日報道(dào)，本周一，Wi-Fi 聯盟宣布推出 WPA3 安全标準，承諾将進一步提升 Wi-Fi 安全性。新的 Wi-Fi 安全标準将解決所有(yǒu)已知的安全問題，同時(shí)還(hái)會(huì)緩解類似 KRACK 和(hé) DEAUTH 等無線攻擊。

　　眼下，Wi-Fi 聯盟中不乏一些(xiē)大(dà)牌身影(yǐng)，包括科技(jì)巨頭蘋果、思科、英特爾、高(gāo)通(tōng)和(hé)微軟。

　　WPA 無線安全标準設計(jì)之初就是為(wèi)了用高(gāo)級加密标準（AES）協議來(lái)驗證無線設備，從而搭建出黑(hēi)客無法攻破的安全連接。

　　新的安全标準替代了現行(xíng)的 WPA2，目前該标準是數(shù)十億台設備的“防護罩”。與現行(xíng)标準相比，WPA3 為(wèi) Wi-Fi 設備帶來(lái)了重大(dà)改進，它将大(dà)大(dà)增強設備的配置、加密和(hé)身份驗證能力。

　　“WPA3 一馬當先，在日新月異的安全領域，它能提供最強的保護。”Wi-Fi 聯盟主席兼 CEO Edgar Figueroa 說道(dào)。“WPA3 是 Wi-Fi 安全領域的又一次進化，兌現了 WPA（即 Wi-Fi 安全接入）的品牌承諾。”

　　WPA3 有(yǒu)個(gè)人(rén)和(hé)企業兩種運行(xíng)模式，可(kě)應用于個(gè)人(rén)、企業和(hé)物聯網無線網絡等領域。

　　其中，個(gè)人(rén)模式提供了增強保護，能對抗黑(hēi)客猜測密碼的嘗試和(hé)離線字典式攻擊。即使用戶用的是保護力度較弱的密碼，它也能提供更高(gāo)級别的安全防護。新标準還(hái)利用 SAE 信号交換技(jì)術(shù)實現了正向加密，以保證密碼被破解情況下通(tōng)信的安全。

　　至于企業模式，則為(wèi)那(nà)些(xiē)需要更高(gāo)安全标準的網絡提供了 192-bit 的加密。

　　無論個(gè)人(rén)還(hái)是企業模式，都禁止使用遺留協議。同時(shí)，它們還(hái)會(huì)通(tōng)過 PMF（保護管理(lǐ)框架）來(lái)防止竊聽(tīng)。

　　下面，雷鋒網和(hé)你(nǐ)一同總結 WPA3 新标準帶來(lái)的重大(dà)改進：

　　針對暴力破解攻擊的防護

　　WPA3 能針對離線暴力破解字典式攻擊提供增強型防護，即使用戶沒有(yǒu)采用複雜密碼。

　　WPA3 正向加密

　　WPA3 能提供正向加密以保護用戶的通(tōng)訊隐私，即使攻擊者已經成功破解密碼。

　　WPA3 增強了公共/開(kāi)放 Wi-Fi 網絡下用戶隐私的保護

　　借助個(gè)性化數(shù)據加密，WPA3 加強了開(kāi)放網絡下用戶隐私的保護。設備與 Wi-Fi 接入點之間(jiān)的通(tōng)訊都是經過加密的，這樣就能阻止 MitM 攻擊。

　　此外，系統還(hái)能防止連接被第三方被動竊聽(tīng)。每個(gè)用戶都有(yǒu)自己獨一無二的個(gè)人(rén)加密，它能保證設備與 Wi-Fi 網絡間(jiān)流量的安全。

　　針對關鍵網絡的增強型防護

　　金融機構或政府使用的關鍵網絡也有(yǒu)新的“鐵(tiě)布衫”了，WPA3 為(wèi)它們準備了 192-bit 加密。

　　Wi-Fi 聯盟還(hái)一并發布了 Wi-Fi Easy Connect，這項新功能簡化了物聯網設備與無線網絡的連接。

　　Wi-Fi Easy Connect 替代了此前的 Wi-Fi Protected Setup（WPS，Wi-Fi 保護設置），後者的安全性已經屢遭質疑。有(yǒu)了 Wi-Fi Easy Connect，用戶隻需拿(ná)智能手機簡單掃下二維碼，就能自動将 Wi-Fi 證書(shū)發送到新的智能設備。