Wi-Fi Alliance 宣布推出 WPA3 協議,今年將開始啟用

Wi-Fi Alliance 宣布推出 WPA3 協議,今年將開始啟用

去年資安界最大的一個新聞就是一名資安人員推出了KRACKs概念性驗證攻擊,證明了現在普遍被用在Wi-Fi安全協議的WPA2加密的多個漏洞。當時就有人在問,這是不是代表WPA3該要推出了?雖然當時就連KRACKs的作者都說沒必要,因為這個漏洞可以透過安全性更新來補強,不過,現在Wi-Fi聯盟(Wi-Fi Alliance)準備真的要推出WPA3 了。

KRACKs攻擊的原理

KRACKs攻擊主要攻擊的其實是目前加密協議中的4路握手協議的漏洞,由於現行的握手協議並沒有辦法確保金鑰只能被安裝一次。它只能確保金鑰維持隱密性,以及握手過程中傳遞的訊息並不會被偽造。

KRACKs攻擊並不是去破解了加密金鑰,而4路握手協議的理論在安全上也沒有問題,只是現今的實際過程中,並沒有定義何時終端裝置要安裝加密金鑰,這就是研究者找到的漏洞,因此,這也就意味著金鑰可以被重複安裝很多次。當裝置多次重複安裝相同的加密金鑰,就會使得初始向量被重置,透過比對使得傳輸封包的解密變為可能,因此稱之為 Key Reinstallation Attacks。

不過,要實現KRACKs攻擊,攻擊者必須要距離路由器的訊號非常近,近到可以連接到這台路由器上。也就是說,這個攻擊者必須要在你家無線網路的有效覆蓋範圍內。

嚴格說起來,WPA2還是安全的,因為金鑰在過程中還是無法被破解。不過,KRACKs攻擊也還是提醒了大家,已使用近二十年的 WPA2 安全協議也快到不夠安全的時候了。

 

WPA3的改進

根據Wi-Fi聯盟的說明,WPA3將採用新的握手協議方式,以取代目前的4路握手協議。

而針對目前如果你使用公共Wi-Fi網路的時候,由於所有人都在同一個區網內,很容易將自己的電腦暴露在區網之下,造成其他人可以從公共網路中攔截你的資料,讓你的資訊曝光。而現在WPA3將會針對每一台電腦、筆電到路由器之間傳輸的資料也需要加密,確保你的資料在區域網路中也是安全的,不會被人趁虛而入。 

 另外,現在的WPA3最高支援到192位元加密的安全等級,符合了商業用國家安全演算法(Commercial National Security Algorithm,CNSA)等級的安全,對於政府以及需要保密的重要產業,可以用這種方式來保障資料的安全。

Wi-Fi聯盟表示,他們還沒有淘汰WPA2的計畫。目前全球已經有數十億的裝置採用WPA2來保護自己的安全。Wi-Fi聯盟表示透過安全更新,這些裝置依然還是安全的。不過,如果你正計畫在今年之內要買一個新的路由器,而且希望這台路由器能夠使用WPA3安全協議的話,那你可能還是需要等一等。因為由於WPA3可能無法透過韌體更新的方式,來讓現有的路由器可以直接支援到這個新的加密協定。也就是說,你可需要購買新的硬體才能支援。

 

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則