姜唐

近日WiFi联盟宣布推出WPA3安全标准，该标准将解决现有安全標准下已知的所有安全问题，并且将缓解诸如KRACK攻击和DEAUTH等无线攻击带来的影响。

目前，WiFi联盟中已包括苹果、思科、因特尔、高通和微软等科技巨头。

WPA无线安全标准最初的设计便是希望通过使用AES高级加密协议来验证无线设备以及保证链接的安全性，以防止黑客的入侵。新发布的安全标准将会取代目前广泛使用的WPA2，覆盖面高达数十亿设备。WPA3为支持WiFi的设备进行重点改动，大大增强了配置、身份验证和加密功能。

WiFi联盟主席兼首席执行官Edgar Figueroa表示：“在不断变化的安全领域，WPA3将率先提供最强大的保护功能。通过WPA3在无线领域又一次革新，我们也信守了对这个品牌的承诺。”

WPA3标准包括个人和企业两种模式，同时还可以应用于物联网领域。新标准带来的改进包括：

1.针对暴力破解攻击的防护功能

WPA3针对离线字典暴力破解提供安全防护，即使用户没有使用较复杂的密码。

2.正向加密功能

WPA3具有强大的正向加密功能，即使攻击者成功破解密码也能够为用户提供通讯隐私。

3.增强了公共或者开放区域的WiFi网络下对用户隐私的保护

WPA3通过个性化数据加密增强了开放网络环境下对用户隐私的保护。任何设备和WiFi接入点之间的通讯都是加密的，能够有效阻止MitM攻击。

并且通过使用OWE（Opportunistic Wireless Encryption）来防止用户被第三方窃听，同时为每位用户提供单独的加密方式，以保证设备与WiFi接入点之间的网络信道安全。

4.增强关键网络的防护性

为类似于政府以及金融机构使用的关键网络提供192位加密。

除此之外，WiFi联盟还发布了WiFi Easy Connect，这项新功能简化了物联网设备与无线网络之间的连接。该功能替代了此前的WiFi保护设置（WPS），后者在使用过程中已经屡遭质疑。新功能允许用户仅通过扫描二维码便可以将新的WiFi证书发送到新的设备中。