【科普】新一代Wi-Fi安全协议WPA3
WPA3是新一代WI-Fi安全协议,用以替代WPA2(WPA2加密协议遭到破解的半年后,WPA3迅速补位,有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机)不过大家也不用太担心。在公共wifi下,装个专用无线网卡,随手就能抓到很多没加密的802.11帧,不过网银支付宝微信支付等自身都有加密处理,并不需要特别担心。术业有专攻,搞安全的很快就会研究出对策,我们需要做的就是提高安全意识,尽量减少在公共WIFI下做一些敏感操作。
或者,拥抱更先进的WPA3。
首先,Wi-Fi安全采用的协议叫802.11i。
在Wi-Fi的安全中有三个概念:认证算法、加密算法和安全策略。其中安全策略就是认证算法+加密算法。
认证算法通常有四种:开放认证、共享秘钥认证、802.11x认证、psk认证。
其中802.11x的认证和PSK的认证安全性较高,分别应用于企业和个人的环境。
加密算法通常有三种:WEB加密、TKIP加密、CCMP加密算法。
其中WEB加密和TKIP加密都是RC4的加密算法,安全性较低。CCMP加密采用AES对称加密算法,安全性较高。
新的WPA3采用了等值同时认证(SAE)算法加密。
主要改进
1.即便是没有屏幕也无法进行交互的设备(如智能灯泡),也可以轻松安全的加入WPA 3网络。
2.加密位数升到了192位(CNSA标准),并且,即便你没有设置Wifi密码,数据也是受192位加密保护的。
3.字典攻击不再可用——因为WPA 3安全协议会限制错误密码次数。从而击败基于字典爆破的尝试。
4.阻止类似Deauth的这类攻击。
5.修正了KRACK(重装密钥攻击)问题。
要注意的是WPA3加密协议的普及和Wi-Fi 6(802.11ax)的出现,在时间节点上高度重合,这并不代表是Wi-Fi专属的哦。
页:
[1]