什麼是WPA3，它比WPA2好多少？

好消息，各位：Wi-FiAlliance®已正式宣布WPA2的繼任者WPA3。

這個簡單的句子可以出現許多問題。誰是Wi-FiAlliance®？什麼是WPA3，它與WPA2有什麼不同？我為什麼要在乎？這是一個很長的清單，所以我們不妨破解。

Wi-FiAlliance®成立於1999年，是實際創造“Wi-Fi”一詞的組織。您可能已經或可能沒有註意到，許多可以連接到家中無線網絡的設備在底部的貼紙或他們進來的盒子上都有“Wi-Fi認證”徽標。此認證已頒發通過Wi-FiAlliance®，其目的是確保您的筆記本電腦，智能手機，連接互聯網的冰箱以及其他小工具“知道”如何與路由器通信。 Wi-FiAlliance®負責選擇和開發將在無線網絡中使用的技術類型，並確保設備支持該技術。 WPA就是這樣一種技術。

Table of Contents

什麼是WPA？

如果您的無線網絡有密碼，則很可能使用WPA安全協議。您可能知道，當您連接到Wi-Fi網絡時，您的設備會與路由器通信並以其方式發送信息。然後，路由器通過線路將其傳輸到Internet的相關角落。 WPA或Wi-Fi保護訪問的工作是確保在您的設備和路由器之間傳輸的信息是加密的。

WPA不是唯一保護無線網絡的協議。當Wi-Fi還處於起步階段時，我們有了有線等效保密（WEP），它使用一種稱為RC4的密碼來加密來自當時非常重的數據，而不是非常便攜的筆記本電腦。雖然簡單快速，但RC4並不是一種非常安全的加密數據的方式，這意味著WEP本身就很弱。 2003年，它正式被WPA的第一版取代。

新協議帶來了一些額外的安全功能，包括對每個數據包的完整性檢查以及使加密更加安全的臨時密鑰完整性協議（或TKIP）。

然而，“更加安全”並不夠安全，並且在2004年，WPA2誕生了，它使用基於AES（或高級加密標準）的加密協議。 2006年，Wi-FiAlliance®宣布，從那時起，所有Wi-Fi認證產品都必須支持WPA2。

WPA2 KRACKs

2017年10月，安全研究員Mathy Vanhoef 發布了可能攻擊WPA2的細節，他稱之為KRACK（來自Key Reinstallation Attack）。他發現在握手過程中，攻擊者可以重置負責創建加密密鑰的初始化向量，這反過來又允許他們解密並可能篡改來自和進入設備的信息。

攻擊並不是特別容易實現，必須要說負責任的供應商在公開披露漏洞後不久就發布了補丁。然而，安全漏洞顯示WPA2正在變老。該階段是為WPA3的到來而設定的。

WPA3：加快步伐

WPA3與WPA2沒有根本的區別，但它確實帶來了一些優勢。例如，新的“握手”程序使得KRACK攻擊無效，並且作為額外的獎勵，它還提供更強的保護，防止暴力強制嘗試，即使密碼不復雜或足夠長。

使用WPA3，將智能“東西”連接到無線網絡也會更容易. Wi-FiAlliance®顯然已經密切關注越來越多沒有顯示器的設備以及它們在連接到互聯網時所帶來的挑戰。 WPA3應該解決這個問題。

第三個變化不會對家庭用戶產生太大幫助，但它被引用為另一個進步。 WPA3帶有192位網絡強度協議，可以在企業環境中提供更好的安全性。

WPA3的最後一個關鍵優勢可能是最重要的優勢。我們過去曾討論過公共Wi-Fi網絡，我們已經討論了它們帶來的安全問題。最大的問題是，當Wi-Fi網絡沒有密碼保護時，設備和路由器之間交換的信息不會被加密，因此很容易攔截，竊取和篡改。使用WPA3，即使沒有密碼，來自和進入您設備的數據包也將被加密。這是個好消息，尤其適合那些在咖啡館和機場度過很多時光的人。儘管如此，樂觀情緒應該謹慎，因為我們還沒有看到壞人會想出什麼樣的攻擊。然而，在他們想到某些事情之前，人們首先需要採用WPA3。