Wi-Fi聯盟於6/25正式發佈了WPA3，為新的Wi-Fi安全協議，旨在增強無線安全性。

Wi-Fi聯盟(認證Wi-Fi網路標準的非營利組織) 表示，最新標準是在WPA2基礎之上增加新功能以簡化Wi-Fi安全、使用更安全的驗證，以及強度更高的加密技術。

 

WPA3分成個人版（Personal）及企業版（Enterprise）。WPA3個人版以SAE（Simultaneous Authentication of Equals，對等實體同步驗證）標準取代之前使用的PSK（Pre-shared Key），更能抵禦離線字典攻擊，防止駭客破解密碼，這表示用戶不再需要設定繁複而難記的密碼。同時提供前向保密（forward secrecy），透過資料加密，資料傳送出去後即使密碼遭破解，通訊內容也不會外洩。而新功能也不會給用戶帶來額外負擔或不便。

 

WPA3企業版則升級了加密協定（GCMP-256）、密碼金鑰產出（HMAC-SHA384）、金鑰驗證演算法及訊息安全協定（BIP-GMAC-256），並提供支援192-bit加密的模式。將強化如政府機關或金融機構等網路安全。

 

不僅如此，WPA3也加入Easy Connect的簡易連網技術，讓沒有螢幕或螢幕很小的連網裝置，像是智慧鎖、智慧燈泡，也能透過掃條碼等方式連上Wi-Fi網路。Wi-Fi聯盟表示，Easy Connect並非WPA3獨有；同時支援WPA2及WPA3的裝置也會支援這項功能。

 

您是否難以抵禦使用免費公共Wi-Fi網路的誘惑呢？Wi-Fi聯盟也為您帶來了一個好消息，6月上旬時發佈了Wi-Fi認證增強型開放技術（Wi-Fi CERTIFIED Enhanced Open），即支援個人資料加密、抵禦中間人攻擊（MiTM）等威脅的一種風險防範技術。

 

前一版WPA2公佈已是2004年的事。去年年初研究人員揭露WPA2安全協定的10項重大漏洞及名為KRACKs的概念驗證攻擊，影響全球數十億連網裝置安全，駭客得以竊聽通訊內容，雖然很多設備廠商發佈更新或彌補了相關安全性漏洞，但還是引發了人們對無線網路安全性的普遍擔憂。

 

WPA3將與現有主流的WPA2相容，因此Wi-Fi聯盟預計WPA3 2019年下半才會透過硬體新品推出逐漸普及。消費者手上的WPA2產品是否會升級WPA3，則需視廠商是否會釋出更新套件。

 

 

原文出處：https://www.welivesecurity.com/2018/06/26/wi-fi-wpa3-launched/