在之前的文章中，我們聊到了無線網(wǎng)絡(luò)（Wi-Fi）的加密技術(shù)，其中就有我們?nèi)粘Ｉ钪谐Ｒ姷腤PA2和更高安全級別的WPA3。今天我們就來重點聊一聊最新的Wi-Fi加密技術(shù)——WPA3。

WPA3全名為Wi-Fi Protected Access 3，是Wi-Fi聯(lián)盟組織于2018年發(fā)布的Wi-Fi新加密協(xié)議，是Wi-Fi身份驗證標(biāo)準(zhǔn)WPA2技術(shù)的后續(xù)版本。同年6月26日，WiFi聯(lián)盟宣布WPA3協(xié)議已最終完成。

什么是WPA?

WPA代表Wi-Fi訪問保護(hù)，它是一系列旨在保護(hù)Wi-Fi網(wǎng)絡(luò)傳輸?shù)陌踩珔f(xié)議。 當(dāng)用戶連接到Wi-Fi網(wǎng)絡(luò)并輸入密碼時，WPA負(fù)責(zé)管理用戶的設(shè)備和路由器之間發(fā)生的“連接行為”以及加密保護(hù)用戶數(shù)據(jù)。目前的家庭網(wǎng)絡(luò)基本都在使用WPA2。

WPA2自2004年發(fā)布以來一直沒有進(jìn)行升級，雖然較它的前任WEP和WPA有了很大的改進(jìn)，但它并不完美。經(jīng)歷了長達(dá)14年的應(yīng)用之后，WPA3終于帶來了一系列新的改進(jìn)。

WPA3有哪些新特性?

• 防止暴力破解

WPA3 針對離線字典進(jìn)行了升級，同時對猜測密碼的暴力破解提供更強(qiáng)的保護(hù)，即使用戶沒有采用復(fù)雜密碼也同樣可以提供很好的保護(hù)。

• 公用/開放網(wǎng)絡(luò)保護(hù)

WPA3在公用/開放式網(wǎng)絡(luò)的條件下會使用個性化數(shù)據(jù)加密，這個功能可以加密網(wǎng)絡(luò)設(shè)備與Wi-Fi接入點之間產(chǎn)生的無線流量，加強(qiáng)接入Wi-Fi用戶的個人隱私，降低中間人（MitM）攻擊的風(fēng)險。

• 關(guān)鍵網(wǎng)路的強(qiáng)加密

使用WPA3-Enterprise，對處理重要敏感信息的Wi-Fi 網(wǎng)絡(luò)可以使用AES 192bit 級別的加密。

• WPA3正向保密

通過使用SAE（同步身份驗證）的握手驗證方式提供正向保密，可以防止解密者捕捉舊的網(wǎng)絡(luò)流量——即使他們知道網(wǎng)絡(luò)密碼。

此外，系統(tǒng)還能防止連接被第三方被動竊聽。每個用戶都有自己獨一無二的個人加密，它能保證設(shè)備與Wi-Fi網(wǎng)絡(luò)間流量的安全。

• Easy Connect

Wi-Fi聯(lián)盟還推出了Easy Connect 技術(shù)，可以視為WPS的替代品，此項新技術(shù)可讓用戶使用手機(jī)等已經(jīng)連接Wi-Fi的設(shè)備，通過掃描QR碼等方式將新的物聯(lián)網(wǎng)設(shè)備連接至Wi-Fi，尤其是那些沒有顯示屏幕或顯示屏幕很小的智慧型設(shè)備。

WPA3作為最新的Wi-Fi加密協(xié)議標(biāo)準(zhǔn)，安全性更好，不過目前很多設(shè)備都是基于WPA2協(xié)議，WPA3普及還需要時日，光路由器等網(wǎng)絡(luò)設(shè)備支持還不夠，手機(jī)、電腦等Wi-Fi終端也需要支持WPA3，才能正常使用。