Wi-Fi聯盟修補KRACKs漏洞,新一代WPA3標準今年內問世!
Wi-Fi聯盟預告將在今年內推出WPA3以強化Wi-Fi傳輸的安全性,包括在使用簡單密碼下也能確保Wi-Fi使用安全、簡化安全配置流程,另外,在開放網路下可透過個別的資料加密確保隱私性,並採用192位元的CNSA等級演算法。
一名比利時研究人員Mathy Vanhoef於去年10月揭露了WPA2 (Wi-Fi Protected Access 2)Wi-Fi安全協定中的10個漏洞,將允許駭客存取或干預裝置與無線網路之間的通訊內容,同時發表KRACKs概念性驗證攻擊,造成全球Wi-Fi加密的大崩壞,Wi-Fi聯盟(Wi-Fi Alliance)則準備在今年釋出WPA3,補強WPA的安全能力,可望在簡化安全配置的同時,強化Wi-Fi網路的安全保護。
根據Wi-Fi聯盟的規畫,預計於今年出爐的WPA3 Wi-Fi認證專案將針對個人與企業Wi-Fi網路新增4項安全功能,其中一項會在即使使用者選擇簡單密碼時也能提供強大保護,另一個則可在具備有限介面的裝置上簡化安全配置流程。
第3項功能可於開放網路中藉由個別的資料加密保障使用者隱私,最後則是一個192位元的安全套件,符合商業用國家安全演算法(Commercial National Security Algorithm,CNSA)等級,可被應用在需要更高安全保障的政府、國防及產業上。
Wi-Fi聯盟並沒有打算要淘汰WPA2,指出它已被應用在全球數十億的Wi-Fi裝置上,該聯盟將繼續強化它的安全能力,之後也會繼續被部署在經認證的Wi-Fi裝置上。
《全文請見iThome(https://www.ithome.com.tw/news/120343)》