IT業界資訊媒體

【WPA3降臨】大家準備好未?

迎接 WPA3 嘅來臨之時,睇睇佢比 WPA2 安全幾多先?不過,你搞清楚重點响邊未呀?

最鋒利嘅刀…

其實 WPA2 已經比初代 WPA 或更早期嘅 WEP 安全好多,WPA2 用上 AES 加密,接入點與 device 通訊已經更有保障。不過,WPA2 始終係十幾年嘅嘢,面對今時今日嘅網絡環境,尤其要適應公共空間使用 WiFi 及 IoT 大勢,WPA2 始要面對生銹嘅一日。

自上年 10 月,imec-DistriNet 團隊嘅 Mathy Vanhoef 發現能以 KRACK 入侵 WPA2,呢個 bugs 顯示嚴重漏洞,影響遍及所有 Wi-Fi 設備。雖然 Wi-Fi 聯盟已立即研究解決方案,不過,WPA2 已響起警號,甚至喪鐘。因此今年 Wi-Fi 聯盟於年初 CES 宣布,WPA3 將於今年正式登場。响原本 WPA2 嘅幾個特點(configuration、authentication 及 encryption)之上,WPA3 將會加入 4 個新 features。

強化 Encryption 其實係好基本

大家討論 WPA3 嘅新 features 之時,都集中討論新 Encryption 方案,例如從 WPA2 用嘅係four-way handshake,轉到新嘅「握手」機制,杜絕 brute force;又例如配合 CNSA(Commercial National Security Algorithms)要求,使用 192-bit security suite,保安門檻大幅提升,全面滿足新嘅網絡保安要求。

Okay,第一個新 feature,其實只係 Encryption 上嘅強化;而 192-bit security suite ,與其講為咗加強公眾網絡安全,不如講要迎合政策啦。Anyway,平民百姓响公共空間用 WiFi 可以得用安安樂樂,當然歡迎。

Personalized Data Encryption 其實係應該嘅

依家好多公共空間嘅 WiFi,其實並冇保證幫你嘅 data 加密,可能會係赤裸裸嘅 plain text!HTTPS 好心畀翻塊樹葉過你遮遮,而 WPA3 ,終於用 Personalized Data Encryption 幫你全身打格仔。

呢個 feature 就似樣啲,針對公共空間使用趨勢。但其實稍為有品嘅公共 WiFi,都已經加咗 Aruba 之類裝置,即係,做緊㗎喇!WPA3 只係將呢個功能納為 default。以後大家於公共空間用 WiFi 都有個人加密通道,終於解決多年 public Wi-Fi 嘅亂局,應該一早做啦。

真・重點

真正要討論嘅 feature,應該係 WPA3 將簡化及強化 configuration panel。呢個 feature 背後,係一個大課題,未來嘅 IoT 保安。

WPA2 誕生嘅年代,根本冇 IoT 概念。所以又邊會諗到咁多 WiFi device,仲要咁多冇 configuration panel 嘅 device 出現呢?新嘅 feature 針對呢個新形勢去設計,可以利用手上嘅 WiFi device 當作另一個嘅 configuration panel,咁就可以用「有 panel」(如手機或平板電腦)去設定「冇 panel」嘅 device,例如 smart lock、音響之類。

而 BB 班 level 嘅保安常識,就係越多接觸點,就越多受襲點,所以 IoT 先係大難題,先係重點。我地未知道細節,不過 WPA3 似乎會用類似依家嘅 Wi-Fi Protected Setup… 如果係真,咁就要面對 Wi-Fi Protected Setup 嘅保安問題,即係話,點會冇問題呢?

當然啦,WPA3 點都係更好更安全。對 hacker 來講絕對係一個新難題,不過,大家絕對不能掉以輕心,出街,始終都係著翻衫褲好啲。

Privacy Preference Center