Wi-Fi 聯盟宣布推出 WPA3 協議,今年開始啟用

作者 | 發布日期 2018 年 01 月 11 日 7:30 | 分類 周邊 , 網路 , 網通設備 follow us in feedly

2017 年資安界最大的新聞就是一資安人員推出 KRACKs 概念性驗證攻擊,證明了現在普遍用在 Wi-Fi 安全協議的 WPA2 加密有多個漏洞。當時就有人在問,這是不是代表 WPA3 該推出了?雖然當時就連 KRACKs 的作者都說沒必要,因為這個漏洞可透過安全性更新來補強,不過,現在 Wi-Fi 聯盟(Wi-Fi Alliance)真的準備要推出 WPA3 了。



KRACKs 攻擊的原理

KRACKs 攻擊主要是目前加密協議中的 4 路握手協議漏洞,由於現行的握手協議沒有辦法確保金鑰只能安裝一次。它只能確保金鑰維持隱密性,以及握手過程中傳遞的訊息不會被偽造。

KRACKs 攻擊並不是破解加密金鑰,而 4 路握手協議的理論在安全上也沒有問題,只是現今的實際過程,並沒有定義何時終端裝置要安裝加密金鑰,這就是研究者找到的漏洞,因此,這也就意味著金鑰可重複安裝很多次。當裝置多次重複安裝相同的加密金鑰,就會讓初始向量重置,透過比對使傳輸封包的解密變為可能,因此稱之為 Key Reinstallation Attacks。

不過,要實現 KRACKs 攻擊,攻擊者必須要距離路由器的訊號非常近,近到可以連接到這台路由器。也就是說,這個攻擊者必須要在你家無線網路的有效覆蓋範圍內。

嚴格說起來,WPA2 還是安全的,因為金鑰在過程中還是無法破解。不過,KRACKs 攻擊也還是提醒了大家,已使用近 20 年的 WPA2 安全協議也快到不夠安全的時候了。

WPA3 的改進

根據 Wi-Fi 聯盟的說明,WPA3 將採用新的握手協議方式,以取代目前的 4 路握手協議。

針對目前使用公共 Wi-Fi 網路時,由於所有人都在同個區網,很容易將自己的電腦暴露在區網下,造成其他人可從公共網路攔截你的資料,讓你的資訊曝光。現在 WPA3 將針對每台電腦、筆電到路由器之間傳輸的資料也要加密,確保你的資料在區域網路也是安全的,不會被人趁虛而入。

另外,現在的 WPA3 最高支援到 192 位元加密的安全等級,符合商業用國家安全演算法(Commercial National Security Algorithm,CNSA)等級的安全,對政府及需要保密的重要產業,可以用這種方式來保障資料安全。

Wi-Fi 聯盟表示,他們還沒有淘汰 WPA2 的計畫。目前全球已經有數十億裝置採用 WPA2 保護資訊安全,Wi-Fi 聯盟表示透過安全更新,這些裝置依然還是安全的。不過,如果你計畫今年要買新的路由器,且希望這台路由器能使用 WPA3 安全協議,那可能還是需要等等。因為 WPA3 可能無法透過韌體更新,讓現有路由器直接支援新的加密協定。也就是說,你還是需要購買新硬體才能支援。

(本文由 T客邦 授權轉載;首圖來源:pixabay

延伸閱讀:

關鍵字: , , , , ,