功能强大的先进工具,可用于多个 Wi-Fi 网络的调查、分析与故障排除。
為了準備這種新級別的保護,家庭和企業應該使用像是NetSpot這樣的工具來分析他們網絡的覆蓋範圍,以在安裝新的路由器和WiFi擴展器時提供最大覆蓋。
WPA3是什麼
每一代的電腦技術都帶來了新的希望與新的問題。當最早的大學允許用戶連接到強大的主機時,不守規矩的學生就找到了訪問其他學生資料的方法,以便相互惡作劇,這就需要創建密碼保護和訪問權限。
如今,電腦和無線網絡佔據了生活的各個方面,從學校、醫院、企業、圖書館—甚至咖啡店和公交車都提供WiFi接入。但隨著這樣廣泛的接入,就有了WiFi網絡安全的需求。在他們的筆記本電腦上進行連接的人可能正將他們銀行帳戶的密碼透過無線網絡傳輸給黑客。
允許訪問本地WiFi網絡的最大問題不僅僅是WiFi加密,還有如何將設備註冊到WiFi網絡上。如果有共享的密碼,那麼任何與他人共享該密碼或將其記下來的人都有可能讓未經授權的用戶獲得網絡訪問權限。
對於年紀較大的人來說,記得電影《戰爭遊戲》中的一幕嗎?馬修·布洛德里克所飾演的角色會故意獲得拘留,這樣他就可以找到寫在秘書桌子裡的網絡密碼。黑客當某人在他們桌子上的便條紙上寫下WiFi密碼以進入網絡並開始捕獲數據包時,會使用同樣的技巧。
WPA3安全設計旨在幫助防止此類情況。WPA3在註冊新設備時不依賴共享密碼,而是通過無需使用共享密碼的流程進行。
這個新系統,名為 Wi-Fi 設備規劃協議(DPP)它透過傳送如何存取系統的方法而不在空中傳遞密碼來運作。使用 DPP,用戶可透過 QR 碼或 NFC 標籤讓設備連線到網絡。透過拍取照片或從路由器接收無線信號,設備可以在不犧牲安全性的情況下認證到網絡。
WPA3加密目標是要比之前的WiFi技術版本更好。首先,類似Google Chrome和Firefox瀏覽器轉向警告或直接阻止用戶連接至不安全的網址伺服器,WPA3安全性棄用較舊的加密機制,改用那些尚未被破解的機制。
當然,在安全性的世界中,沒有什麼是永恆的,但WPA3加密受到256位元Galois/Counter模式協定 (GCMP-256) 的保護,這使得破解加密更加困難。
像256位元這樣的數字有多大?以往的加密算法使用128位元加密。用數學術語來說,這是3.048 x 10^38 — 也就是3後面跟著38個零 — 這是一台電腦為了猜測加密密鑰必須要進行的計算次數。256位元加密呢?那是1.15 x 10^77 — 1後面跟著77個零。
這個數字比已知宇宙中的原子數還要少。比Judge Judy的集數還要少。比有人問過「解釋電影Inception(盜夢空間)的情節」的次數還要少。
這是一個很大的數字。
在路由器和設備間傳輸加密密鑰時,WPA3 WiFi安全使用384位元的Hashed Message Authentication模式,這樣設傰和路由器都能確認它們能夠連接,但即使有人截取它們之間的通信,也無法得知原始加密密鑰是什麼。
就像是第二次世界大戰時納瓦霍族密碼通信兵所採用的代碼,使用一種全世界其他人都不懂的語言進行通信。即使第三方能夠攔截到無線信號,對他們來說也無法理解。即使他們恰巧也會說納瓦霍語,他們還必須知道底下的附加代碼結构,才能理解信息的實際含義。
這就是WPA3保持通訊安全的方式 — 採用更好的加密技術,設置加密的更好方法,以及讓連接到網絡的人無法知道其網絡密碼的方法。
WPA3 的主要形式
为了满足不同类别WiFi用户的需求,WPA3推出了几种主要形式。理解它们之间的差异可以帮助您充分利用其安全功能。
WPA3个人版
家庭用户预期会使用WPA3个人版,该版基于口令的认证方式。这种形式提供了熟悉的用户体验,但得益于同时认证等同(SAE)技术,大幅提升了抵抗暴力破解的保护级别。
WPA3 SAE取代了以前WPA版本中使用的预共享密钥(PSK)认证方法,生成一个每次认证都完全唯一的密钥。
结果,攻击者无法对捕获的数据包进行离线攻击,以克服目标网络的防御。更重要的是,同一网络的成员无法窥探其他成员的流量。
WPA3企业版
WPA3企业版在WPA2企业版提供的坚实基础上扩展,通过强制所有连接都使用受保护管理框架(PMF)提高了安全性。这项安全功能可以抵御蜜罐攻击和窃听等危险攪浼。
为了更好地保护最敏感的数据,WPA3企业版可以选择在特殊的192位模式下运行。这种模式并不是实现满意安全级别所必需的,但鼓励所有企业采用它,以享受最佳的保护。
WiFi增强开放
未加密的公共WiFi网络代表了巨大的威胁,许多WiFi用户甚至不清楚它们可能有多危险。WiFi增强开放通过基于机会性无线加密(OWE)的未认证数据加密解决了这个问题。
未认证数据加密保留了公共WiFi网络的便利性,因为它不涉及口令,所以真的没有理由不启用它。
WPA3个人版与WPA3企业版的对比
在选择WPA3个人版和WPA3企业版时,目标环境是最重要的因素。尽管普通家庭用户理论上可以从WPA3企业版和其192位模式提供的更高级别的保护中受益,但增加的设置难度超过了这些好处。
WPA3的弱點是什麼?
Wi-Fi 保護存取 3 (WPA3) 的推出是為了透過解決其前身 WPA2 中發現的漏洞來增強無線網絡的安全性。然而,就像所有的安全標準一樣,WPA3 也有其弱點和漏洞,攻擊者可以利用這些弱點發動攻擊。以下是在 WPA3 中識別的一些主要弱點:
- Dragonfly 握手漏洞:WPA3 實施了一種名為 Dragonfly(或 Simultaneous Authentication of Equals,SAE)的新握手協議,旨在提供對離線字典攻擊的保護。然而,研究人員發現了這種握手過程的漏洞,可能允許攻擊者進行旁路攻擊,例如時序或快取基礎的攻擊,以獲取有關使用中密碼的信息。
- 降級攻擊:即使 WPA3 設計得比 WPA2 更加安全,但網絡常常同時支持這兩種標準,以確保向後兼容性。這就打開了降級攻擊的可能性,攻擊者可以迫使設備使用較不安全的 WPA2 協議進行連接,從而繞過 WPA3 的安全增強功能。
- 實施缺陷:系統的安全性也取決於安全協議實施得有多好。早期,有些 WPA3 的實施被發現容易受到各種攻擊,這是由於 Dragonfly 握手的實施方式存在缺陷。這些問題在特定條件下允許攻擊者繞過 WPA3 的安全機制。
- 有限的採用和兼容性問題:WPA3 安全改進的效力受其採用率限制。由於硬件限制或缺乏韌體更新,許多設備仍然使用較舊的 Wi-Fi 安全協議。這種低採用率意味著許多網絡仍然容易受到 WPA3 所設計以減輕的攻擊。
總之,雖然 WPA3 在無線網絡安全方面代表了一個重大的進步,但它並非沒有弱點。持續的研究和更新是必要的,以解決這些漏洞並增強無線網絡的安全性。
WPA3 與 WPA2。WPA3 與 WPA2 有何不同?
如上所述,WPA3對於WiFi安全有著不同的處理方式。大部分人透過分享密碼(不妥)或是利用WPS連線到WPA2網絡。WPS很方便。只要在路由器和要連線的裝置上同時按下按鈕,我們就連上網了。
問題在於WPS在註冊過程中會發送一個23位元的PIN碼。相較於WPA3用來連接裝置與路由器的384位元雜湊,23位元根本微不足道。一個聰明的駭客可能只需要嘗試九百萬次—電脑時間來說只是一瞬間—就能獲取路由器的存取權。只要靜靜坐著,等待WPS信號發出,駭客就可能進入。
然後還有公開網絡的加密程度。進入咖啡店或在購物中心連接手機至開放網絡,這使裝置能連上公開網絡。這聽起來合理。即使是共享密碼的WiFi網絡,連接的不便通常也足夠讓商店的顧客感到無法忍受。
問題在於,在一個開放的wifi網絡上,一個聰明的駭客可以偷聽裝置之間的通訊並嘗試解密銀行網站或收銀機之間的通訊。然後,我們又回到了有未經授權的人偷聽銀行密碼和信用卡號的情況。
WPA2 | |
全名 | WiFi 保護存取 2 |
發行日期 | 2004 |
加密方法 | AES-CCMP |
會話金鑰大小 | 128 位元 |
會話認證方法 | 預共享金鑰 (PSK) |
暴力破解攻擊 | 易受攻擊 |
WPA3 | |
全名 | WiFi 保護存取 3 |
發行日期 | 2018 |
加密方法 | AES-CCMP / AES-GCMP |
會話金鑰大小 | 128 位元 / 256 位元 |
會話認證方法 | 同時相等認證 (SAE) |
暴力破解攻擊 | 不易受攻擊 |
如何使用NetSpot檢查WiFi加密類型
在連線到不熟悉的WiFi網絡之前,您應該始終檢查其無線加密狀態以確認它對您的數據提供了多強的保護,防止未經授權的第三方取得。如果網絡位於公共場所,這一點尤為重要,因為它可能受到擁有封包嗅探工具的機會主義網絡犯罪分子的觸及。
幸運的是,您可以使用NetSpot輕鬆檢查WiFi加密狀態:
下載並安裝NetSpot到您的筆記本電腦或有WiFi的台式電腦上。
啟動 NetSpot。應用程式預設以監視器模式啟動,這正是你查看附近網路的 WiFi 安全類型所需要的。
分析您周圍的 Wi-Fi 網絡,執行無線調查,以及測試網路速度 — 所有這些只需要一部手機或平板電腦。
結論
WPA3 安全標準於 2018 年發布,旨在應對最新的網絡安全威脅,且所有 WiFi 6 認證的路由器已經支援該標準。任何有能力的人都應該利用它來改善他們的網絡安全態勢,因為這可能是網絡安全事件與正常業務運行之間的區別。
WPA3 常見問題解答
WPA2(Wi-Fi 保護訪問 2)與 WPA3(Wi-Fi 保護訪問 3)均為 Wi-Fi 聯盟開發的安全認證程序。WPA3 是 WPA2 的後繼者,它提供了多項改進措施,以解決其前身的不足。
WPA3 遠比 WPA2 更安全,所以您應該儘可能使用它。
WPA3 Personal 是幾種形式的 WPA3 之一,它是為家庭用戶而非企業用戶所設計的。
是的,WPA3 比 WPA2 更安全,因為它使用了同步等效认证(SAE)来代替预共享密钥(PSK)等机制。
不,并非所有WiFi设备都支持WPA3标准。只有获得WiFi 6认证的设备才能保证支持此标净。
WiFi 6 路由器 使用 WPA3 來保障與 WPA3 相容設備的通訊安全,同時也支援僅能相容 WPA2 的裝置向下兼容。