WPA2不再安全
长期作为标准无线网络安全协议的WPA2(WiFi Protected Access 2)协议在2017年10月16日遭受重大冲击,被曝存在一项严重安全漏洞,身陷“KRACK”密钥重装攻击旋涡。正如密钥重装攻击(KRACK)小组的麦西·凡霍夫当时所言,WPA2协议核心中的一系列错误有可能导致 WiFi 连接暴露在攻击活动中。攻击者利用漏洞能够接入该网站,窥探各接入点之间的全部往来流量,监听无线连接,并在无线流中注入数据,WPA2的时代被彻底终结。
该小组设计出一项概念性测试表明,破坏 WPA2 接入安全网络并不需要高昂的成本或复杂的技术。这项证明实际上给一切现代 WiFi 网络带来了挑战,包括绝大多数企业网络。关于WPA2此项安全漏洞被公布以来,包括 WiFi 联盟在内的各类相关机构一直在努力解决问题。
WPA3四大优势方便智能家居?
根据开发者们所言,WPA3 将继续沿用基于WPA2 原则(配置、验证与加密)的四项新功能,WPA3将为其中一项功能提供更为强大的保护能力,甚至在用户选定了简单密码时还能建议用户增加密码复杂度。
另一项功能在于,WPA3 将简化显示接口受限,甚至包括不具备显示接口的设备的安全配置流程。即能够使用附近的WiFi设备作为其他设备的配置面板。例如,用户将能够使用手机、平板电脑来配置另一个没有屏幕的设备(如智能锁,智能灯泡等小型物联网设备)的WiFi WPA3选项。
第三项功能——“个性化数据加密”,旨在立足开放网络通过针对性数据加密技术帮助加强用户隐私。根据一部分专家的说法,这一目标可通过机会性无线加密(OWE,Opportunistic Wireless Encryption)来实现——这是一类无需验证的加密技术,将对每个设备与路由器或接入点之间的连接进行加密,加密适用范围较大。
最后,其将采用一套与美国国家安全系统委员会提出的商业国家安全算法套件(简称CNSA)相契合的192位安全套件,从而进一步保护政府、国防或其它高安全性要求行业内所使用的WiFi网络。
为何比WPA2更加安全?
WPA2 使用所谓四次握手设计,即保证用户与接入点在加入 WiFi 网络时使用相同的密码。攻击者也会利用同样的过程来访问网络流量。WPA3 则采用一种新型握手机制,并且不易受到暴力破解的影响。
除了使用针对性加密机制保护网络上的各设备和路由器之间的连接外,新增的192位安全套件还使得 WPA3 真正成为一套顺应时代需求的解决方案。WPA3 优势明显,即使 WPA2 中不存在漏洞,WPA3 的应用也将越来越广。
WPA3将给企业带来怎样的影响?
几乎所有WiFI连接都在使用 WPA 与 WPA2 ,全部现有WiFi连接都极易被访问及窥探,这意味着绝大多数企业都将受到严重漏洞的影响,这可能成为企业面临的关键性安全问题。
这同时意味着,41%的 Android 设备都将难逃此劫。2017年10月发布的报告中提到,利用 WPA2 漏洞进行的一类极具“破坏性”的攻击变种专门针对 Android 平台。在此基础上,攻击者将能够完成恶意代码注入并执行各类攻击(包括勒索软件攻击),因此 Android 设备加 WPA2 的组合很可能对企业网络造成严重威胁。
目前,WPA3 已经得到公开发布,这项新协议将很快得到大规模采用。与此同时,企业和用户通过控制网络流量并尽可能避免使用无线连接将能够在一定程度上提升自身安全水平。尽管这个建议在当下“人人都在连接 WiFi 上网”的情况下显得有些苛刻,但却并非不可能。
共0条 [查看全部] 相关评论