自从2017年底,无线网络加密通信协议WPA2弱点遭到披露,也促使Wi-Fi联盟(Wi-Fi Alliance)加速推动WPA3,今年1月,他们宣布推出WPA3,目标是在改善WPA2的漏洞问题,以及进一步增加Wi-Fi安全性,而WPA3的相关细节则是在6月下旬正式公布。随着新标准底定,后续大家关心的就是支持WPA3的产品何时能问世。
最近,我们注意到已有将近百款无线路由器,通过WPA3认证。这也意味着,近期可能就有大量支持WPA3的Wi-Fi基站问世。
从Wi-Fi联盟披露的信息来看,支持WPA3的第一波产品,是在10月底至11月1日之间通过验证。而在此之前,只有4款作为参考设计与验证的芯片、网卡、评价套件与无线基站。
现阶段,这些产品都是路由器设备,包含80台HPE Aruba产品、16台Dell产品,以及群晖与Ruckus产品各一。综观这些厂商的送测,以HPE Aruba的产品线最积
极,而国内也有厂商参与,跟上国际脚步。
至于这些产品何时上市?我们向送测厂商之一的群晖询问。他们表示,自从6月认证细节正式公布后,经过导入、测试、送交认证等程序,因此这些产品均在这个时间点获得认证。而他们的无线路由器产品MR2200ac,其实已经在10月4日于台湾上市,并在24日获得Wi-Fi联盟WPA3认证,可说是最早在这波通过认证的产品。而一些企业产品在更新后送测后,也确定支持WPA3。
当然,WPA3要能像WPA2那样的普及,从无线路由器到终端设备都要支持,这可能需要长达数年。目前看来,在终端设备方面,已有进展,例如高通宣布将从Snapdragon 845开始,推出支持WPA3的芯片。Wi-Fi联盟则是预估,WPA3将在2019年开始逐渐普及,而群晖认为,若市场上用户积极要求厂商支持此项标准,应有望让更多消费性产品提前支持WPA3。
更安全的WPA3标准,修补WPA2协议问题
基本上,WPA3分成个人版(Personal)及企业版(Enterprise),在安全性上的进步有那些改良?简单而言,包括无线加密密码更难破解,并加强了企业级Wi-Fi、公共热点的安全性。
举例来说,WPA3-Personal默认使用128位加密,WPA3-Enterprise则将门坎提升至192位加密,而另一个相关标准Wi-Fi Enhanced Open,可针对无密码验证的网络,使用OWE(Opportunistic Wireless Encryption)技术,保护其数据传输过程不被窃听,增加公共Wi-Fi的连接安全。
同时,WPA3-Personal改以SAE(Simultaneous Authentication of Equals)交握方法,提供更安全的设备间密钥协议,以取代WPA2所使用的PSK(Pre-shared Key),这将针对密码组成太单薄的情况下,降低受到脱机字典攻击破解的威胁,也就是说,相较于WPA2,即便用户设置过于简单的密码,较不容易被黑客入侵。但W
i-Fi联盟仍然建议,用户应使用强度更高的密码来保护。
无论如何,前一版WPA2加密标准公布于2004年,已经达14年之久,在2017年初爆出WPA2安全协议的一系列漏洞,以及密钥重安装攻击(KRACKs)概念验证攻击程序,引发业界对于这项协议本身弱点的关注。
随着支持新标准的产品,在今年下半就有设备厂商开始推出,一般而言,各家大厂会从对于安全性要求较高的企业级产品,优先引进WPA3,当然,未来也将面临新旧设备的兼容问题。基本上,WPA3将与现有主流的WPA2兼容,根据群晖提供的信息来看,在无线路由器的管理设置界面,也将提供像是WPA2/WPA3-Personal兼容模式,方便用户由于现有终端设备支持程度不一的状况。
此外,Wi-Fi联盟近年还推动了另一个相关标准Wi-Fi Easy Connect,可支持WPA2与WPA3的网络配置,目标是提供简化联网的技术,让各式小型联网设备,像是智能门锁、智能灯泡,将能通过条形码扫描等方式,连上Wi-Fi网络。
根据Wi-Fi联盟披露的最新信息,近期通过WPA3的路由器产品近百款,其中包含80台HPE Aruba产品、16台Dell产品,以及群晖与Ruckus产品各一。目前看来,第一波产品通过认证的日期,在10月24日到11月1日之间。