展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • Defense Event |业界动态

    WPA3来了 湖北国联带你了解新Wi-Fi加密方式
    来源:湖北国联编辑部 时间:2018-07-07

    亮点1:防范字典暴破攻击

    WPA3加密方式使用等值同时认证(Simultaneous Authenticationof Equals,简称SAE)算法,取代了WPA2中的PSK算法。在对Wi-Fi的攻击场景中,通常攻击者会借助自动化工具,快速连续尝试各种密码,从而猜测Wi-Fi网络的密码。而SAE算法可以有效防范这种暴力破解方式,在多次尝试验证失败后阻断认证请求。

    亮点2:防范流量监听带来的信息泄露风险

    在此前版本的加密方式中,攻击者实际上可以通过中间人攻击的方式,获取通信内容,并实现内容的篡改。而在新版本的加密方式中,加入了被称为“前向保密”(Forward Secrecy)的机制。该机制保证会话密钥的独立,确保攻击者即使已经获得Wi-Fi密码,也无法解密网络中其他用户的通信流量。这意味着,即使服务器的私钥被泄露,也不会对会话的保密性造成威胁。

    亮点3:IoT设备的Wi-Fi配置

    我们知道,一些物联网设备的体积较小,甚至它们往往不需要键盘、显示屏的存在。但针对这些设备,如何配置Wi-Fi网络就成为了一个棘手的问题。在WPA3中,新加入了一项独立的功能,被称为“Wi-Fi轻松连接”(Wi-Fi Easy Connect)。借助这一功能,用户在手机或平板电脑上,就能轻松为小型物联网设备配置网络。

    根据Wi-Fi联盟发布的信息,此项功能在WPA3中首次加入,后续将支持使用WPA2的设备,以此尽可能覆盖更多的设备。

    亮点4:保障公共场所中无密码Wi-Fi网络的安全

    随着无线网络的日益普及,越来越多的商场、餐厅、机场、火车站都部署了Wi-Fi网络,提供给所有顾客或旅客使用。这些无线网络如果设置密码,就要有一个途径将密码通知到用户;如果不设置密码,网络的安全性就存在较大风险。为应对这一问题,Wi-Fi联盟提出了“Wi-Fi增强开放”(Wi-FiEnhanced Open)技术,该技术使用“机会无线加密”(OpportunisticWireless Encryption)的算法,将每个用户与路由器之间的连接进行加密,并各自产生一个密钥。通过这一技术,公共场所中无线网络的安全性将大幅提高,接入网络后的攻击者将无法窃听到其他用户的通信流量。

    荆州地区政府网站建设 解决方案 专业团队 Copyright 2016 武汉国联信通科技有限公司松滋分公司 地址:湖北省荆州市沙市区荆沙大道楚天都市佳园一期C区29栋112       地址:湖北省松滋市才知文化广场1141-1142号     邮编:434200 联系电话:0716-6666211     网站编辑部邮箱:business@gl-ns.com 备案号:鄂ICP备16011027号-1     企业名称:湖北国联计算机科技有限公司