雷鋒網消息，據外媒美(měi)國時(shí)間 6 月(yuè) 26 日報道，本周一，Wi-Fi 聯盟宣布推出 WPA3 安全标準，承諾将進一步提升 Wi-Fi 安全性。新的(de) Wi-Fi 安全标準将解決所有已知的(de)安全問題，同時(shí)還(hái)會緩解類似 KRACK 和(hé) DEAUTH 等無線攻擊。

　　眼下(xià)，Wi-Fi 聯盟中不乏一些大(dà)牌身影(yǐng)，包括科技巨頭蘋果、思科、英特爾、高(gāo)通(tōng)和(hé)微軟。

　　WPA 無線安全标準設計之初就是爲了(le)用(yòng)高(gāo)級加密标準（AES）協議(yì)來(lái)驗證無線設備，從而搭建出黑(hēi)客無法攻破的(de)安全連接。

　　新的(de)安全标準替代了(le)現行的(de) WPA2，目前該标準是數十億台設備的(de)“防護罩”。與現行标準相比，WPA3 爲 Wi-Fi 設備帶來(lái)了(le)重大(dà)改進，它将大(dà)大(dà)增強設備的(de)配置、加密和(hé)身份驗證能力。

　　“WPA3 一馬當先，在日新月(yuè)異的(de)安全領域，它能提供最強的(de)保護。”Wi-Fi 聯盟主席兼 CEO Edgar Figueroa 說道。“WPA3 是 Wi-Fi 安全領域的(de)又一次進化(huà)，兌現了(le) WPA（即 Wi-Fi 安全接入）的(de)品牌承諾。”

　　WPA3 有個(gè)人(rén)和(hé)企業兩種運行模式，可(kě)應用(yòng)于個(gè)人(rén)、企業和(hé)物(wù)聯網無線網絡等領域。

　　其中，個(gè)人(rén)模式提供了(le)增強保護，能對(duì)抗黑(hēi)客猜測密碼的(de)嘗試和(hé)離線字典式攻擊。即使用(yòng)戶用(yòng)的(de)是保護力度較弱的(de)密碼，它也(yě)能提供更高(gāo)級别的(de)安全防護。新标準還(hái)利用(yòng) SAE 信号交換技術實現了(le)正向加密，以保證密碼被破解情況下(xià)通(tōng)信的(de)安全。

　　至于企業模式，則爲那些需要更高(gāo)安全标準的(de)網絡提供了(le) 192-bit 的(de)加密。

　　無論個(gè)人(rén)還(hái)是企業模式，都禁止使用(yòng)遺留協議(yì)。同時(shí)，它們還(hái)會通(tōng)過 PMF（保護管理(lǐ)框架）來(lái)防止竊聽(tīng)。

　　下(xià)面，雷鋒網和(hé)你一同總結 WPA3 新标準帶來(lái)的(de)重大(dà)改進：

　　針對(duì)暴力破解攻擊的(de)防護

　　WPA3 能針對(duì)離線暴力破解字典式攻擊提供增強型防護，即使用(yòng)戶沒有采用(yòng)複雜(zá)密碼。

　　WPA3 正向加密

　　WPA3 能提供正向加密以保護用(yòng)戶的(de)通(tōng)訊隐私，即使攻擊者已經成功破解密碼。

　　WPA3 增強了(le)公共/開放 Wi-Fi 網絡下(xià)用(yòng)戶隐私的(de)保護

　　借助個(gè)性化(huà)數據加密，WPA3 加強了(le)開放網絡下(xià)用(yòng)戶隐私的(de)保護。設備與 Wi-Fi 接入點之間的(de)通(tōng)訊都是經過加密的(de)，這(zhè)樣就能阻止 MitM 攻擊。

　　此外，系統還(hái)能防止連接被第三方被動竊聽(tīng)。每個(gè)用(yòng)戶都有自己獨一無二的(de)個(gè)人(rén)加密，它能保證設備與 Wi-Fi 網絡間流量的(de)安全。

　　針對(duì)關鍵網絡的(de)增強型防護

　　金融機構或政府使用(yòng)的(de)關鍵網絡也(yě)有新的(de)“鐵布衫”了(le)，WPA3 爲它們準備了(le) 192-bit 加密。

　　Wi-Fi 聯盟還(hái)一并發布了(le) Wi-Fi Easy Connect，這(zhè)項新功能簡化(huà)了(le)物(wù)聯網設備與無線網絡的(de)連接。

　　Wi-Fi Easy Connect 替代了(le)此前的(de) Wi-Fi Protected Setup（WPS，Wi-Fi 保護設置），後者的(de)安全性已經屢遭質疑。有了(le) Wi-Fi Easy Connect，用(yòng)戶隻需拿智能手機簡單掃下(xià)二維碼，就能自動将 Wi-Fi 證書(shū)發送到新的(de)智能設備。