WPA3认证介绍

最新推荐文章于 2025-03-07 23:51:37 发布
最新推荐文章于 2025-03-07 23:51:37 发布
阅读量1.6k 收藏 29
点赞数 25
文章标签: 1024程序员节 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S0linteeH/article/details/143216235
版权

WPA3是Wi-Fi联盟组织发布的新一代Wi-Fi加密协议,在WPA2的基础上增加了新的功能,以简化Wi-Fi安全保障方法、实现更可靠的身份验证,提高数据加密强度。所有的WPA3网络都必须进行管理帧保护PMF(Protected Management Frame),保证数据的安全性。

根据Wi-Fi网络的用途和安全需求的不同,WPA3又分为WPA3个人版、WPA3企业版,即WPA3-SAE和WPA3-802.1X。WPA3为不同网络提供了额外功能:WPA3个人版增强了对密码安全的保护,而WPA3企业版的用户可以选择更高级的安全协议,保护敏感数据。

WPA3个人版

对比WPA2个人版,WPA3个人版能提供更可靠的基于密码的身份验证。这是由于WPA3个人版使用了更安全的协议——对等实体同时验证SAE(Simultaneous Authentication of Equals)。SAE取代了WPA2个人版的PSK认证方式,可以有效地抵御离线字典攻击,增加暴力破解的难度。SAE能够提供前向保密,即使攻击者知道了网络中的密码,也不能解密获取到的流量,大大提升了WPA3个人网络的安全。WPA3个人版只支持AES加密方式。

SAE在WPA/WPA2-PSK原有的四次握手前增加了SAE握手,实质上是为了动态协商成对主密钥PMK。WPA/WPA2-PSK的PMK只与SSID和预共享密钥有关,而SAE引入了动态随机变量,每次协商的PMK都是不同的,提升了安全性。SAE交互流程如图1

wps16

图1 SAE交互流程

SAE握手可以由任意一方发起,主要分两个阶段:

交换密钥阶段 (SAE Commit)


这个阶段的主要目的是生成四次握手的PMK,由认证的两个实体(AP和STA)各自发送一个包含了用随机数封装起来的PWE(password element of an ECC group)。PWE是由密码和协商对象的MAC衍生出来的密钥,最终通过运算得出PMK。Commit阶段结束后,两个认证实体都生成了PMK,但是并不知道两者的PMK是否一致。

验证密钥阶段 (SAE Confirm)


这个阶段的主要目的是校验两个实体是否拥有相同的PMK,通过使用PMK的一部分来对上一轮发送的Commit报文进行完整性校验。如果双方都可以校验通过,说明两端的PMK是一致的,可以进行四次握手过程。

SAE交互完成后生成PMK作为四次握手的输入,四次握手的过程与WPA2-PSK认证类似。

SAE攻击防御

由于SAE握手使用了大量的复杂算法,如果攻击者不停使用大量不同的MAC来发送SAE Commit报文,将会频繁触发SAE握手,耗费大量计算资源,从而达到拒绝服务攻击的目的。

针对这种方式的攻击,WPA3协议规定SAE交互报文的并发量达到阈值后,如果有新的SAE握手,则SAE Commit报文中必须携带token,token对于用户MAC唯一标示用户,如果不携带token则不能进行SAE交互,从而达到防止攻击的作用。

终端闪断后快速重新连接

WPA3个人版支持终端闪断后快速重新连接,掉线后重新连接的终端使用OPEN认证而不是进行SAE交互,在重关联请求报文中携带PMKID,AP对PMKID进行匹配校验,如果校验成功则可以直接使用之前的PMK进行四次握手协商,无需进行SAE协商,从而实现闪断后快速重新连接。

过渡模式

由于WPA2仍在广泛使用,为了能兼容暂时不支持WPA3的终端能接入WPA3网络,Wi-Fi联盟规定了WPA3个人版的过渡模式,即WPA3和WPA2在未来的一段时间里可以共存。过渡模式只支持AES加密方式,不支持TKIP加密方式。

WPA3过渡模式中,对于使用WPA2接入的用户,接入流程和WPA2-PSK认证一致,不强制使用PMF。使用WPA3接入的用户,接入流程使用WPA3-SAE认证流程,必须使用PMF。

WPA3企业版

企业、政府和金融机构为了更高的安全性可以采用WPA3企业版。WPA3企业版基于WPA2企业版,提供一种可选模式——WPA3-Enterprise 192bit,该模式有以下优点:

数据保护:使用192位的Suite-B安全套件,增加密钥的长度。

密钥保护:使用HMAC-SHA-384在4次握手阶段导出密钥。

流量保护:使用伽罗瓦计数器模式协议GCMP-256(Galois Counter Mode Protocol)保护用户上线后的无线流量。

管理帧保护:使用GMAC-256(GCMP的伽罗瓦消息认证码,Galois Message Authentication Code)保护组播管理帧。

WPA2企业版支持多种EAP方式的身份验证,但是WPA3企业版仅支持EAP-TLS的方式。WPA3企业版支持的EAP密码套件有以下几种:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

S0linteeH
关注
高通WLAN框架学习(22)-- WPA3
weixin_47456647的博客
05-16 1776
WPA3提供了更健壮的安全保护,研究表明WPA2不够安全。 WPA3具有以下技术,提高了安全性: ■ Opportunistic Wireless Encryption (OWE) □更换开放非加密网络。 ■ Simultaneous Authentication of Equals (SAE) □替换WPA2-PSK,减少PSK受到的攻击。 ■ Device Provisioning Protocol (DPP) □更换WPS,以减轻安全缺陷。 ■ Support for GMAC-256
WPA3:下一代Wi-Fi安全协议的引领者
mykj1551的博客
08-07 357
2.背景WPA2长期以来一直是Wi-Fi网络的主要安全标准,但随着安全攻击技术的不断演进,如KRACK攻击,WPA2的安全性逐渐受到质疑,迫切需要一种更为先进的解决方案。1.发展前景:WPA3的引入是Wi-Fi网络安全领域的一大进步,为用户带来更加可靠安全的网络连接体验,将逐渐成为Wi-Fi设备制造商服务提供商的标准。2.促进公共Wi-Fi发展:WPA3的增强功能将增加用户连接公共Wi-Fi网络的信心,推动公共场所的Wi-Fi网络发展,提供更可靠的互联网接入服务。一、WPA3的定义与背景。
SAE(WPA3-Personal)认证原理简介
最新发布
weixin_42352096的博客
03-07 840
在 STA 向AP 发送的Authentication commit frame中, 需要选择一个ECC group, 选定group就意味着选定了六元组pabGrhpabGrh协议中定义了下面几种函数ZXYelem-opXYZXYelem-opXYZxYscalar-opxYZxYscalar-opxYelem-opXinverse-opXpointatinfinityelem-opX。
四种Wi-Fi安全协议:WEP、WPAWPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 9984
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
WPA3
weixin_33701251的博客
06-06 674
WiFi是如此的重要,已经有14年历史的WPA2年事已高,2017年10月被破解,的确容易被黑客破解。为了增强安全性,WiFi联盟推出的WPA3加密功能有四大新功能: 1.强大的安全性保护,即使用户选择简单的密码也不会被轻易破解; 2.对于具有有限安全的设备或没有进行接口配置安全性的设备,简化了安全加密的过程,并增加了安全性; 3.在接入开放性网络时,通过个性化数据加密增强用户隐私的安全...
wifi连接WPA3加密介绍
szqy00的博客
08-24 1616
WPA3是一项非常重要的无线网络安全改进,旨在提供更强大的加密更好的网络安全性。它采用先进的密码学算法,增加了密码破解的难度,并提供了更高级别的数据隐私保护,以确保无线网络的安全性用户隐私。这增加了数据的隐私安全性,因为即使攻击者成功解密了一个设备的流量,他们无法轻松地解密其他设备的流量。它是WPA2的继任者,旨在提供更强大的安全性更好的保护,以满足不断增加的网络威胁。5、192位加密密钥:WPA3支持192位的加密密钥,相对于WPA2的128位密钥,提供了更高级别的安全性。
WiFi WPA3 加密方式讲解
qq_21911097的博客
07-11 3460
加密方式讲解
WPA3 Specification Version 1.0
07-31
This document may be used with the permission of Wi-Fi Alliance under the terms set forth herein.
WPA3认证分析.pdf
01-12
WPA3认证过程详解】 WPA3是Wi-Fi安全认证的最新标准,旨在提供更强的数据加密身份验证,以增强无线网络安全。本分析主要针对WPA3认证过程中的管理帧进行深入解析,并对比WPA2认证的主要差异。 在IEEE 802.11...
Wi-Fi_CERTIFIED_WPA3_Test_Plan_v3.2
03-15
这个测试计划的V3.2版本代表了该认证体系的最新进展,它旨在确保设备能够符合WPA3的严格安全标准。 Wi-Fi Alliance是一个全球性的行业协会,致力于推动Wi-Fi技术的发展与标准化。其成员包括众多知名的科技公司,...
WPA3 Specification v3.4
12-25
该文档详细介绍WPA3-Personal WPA3-Enterprise 的多种操作模式、STA AP 的 AKM 选择优先级、服务器证书验证、SAE-PK 身份验证、WiFi URI、Transition Disable、隐私扩展机制以及 RSNE 覆盖等技术细节。...
WPA3认证解析:与WPA2的区别与关键参数
"WPA3认证分析报告详细探讨了无线网络安全认证的新标准WPA3,并对比了它与前任标准WPA2的区别。报告通过分析管理帧的关键参数,特别是802.11协议中的Beacon帧ProbeResponse帧,揭示了AP的认证方式支持的加密协议...
WLAN AP安全策略中WPA认证WPA2认证的差异
qq_53108686的博客
12-05 1481
WLAN AP安全策略中WPA认证WPA2认证的差异
WPA3:Wi-Fi网络安全升级值得投资的未来
mykj1551的博客
08-07 219
随着Wi-Fi网络的普及网络安全意识的提高,WPA3将成为用户企业的首选,推动Wi-Fi安全市场的快速发展。引言:随着无线网络的普及使用,Wi-Fi网络的安全性问题也日益凸显。1.日益增长的Wi-Fi网络:随着智能设备的普及,Wi-Fi网络的需求将继续增长,尤其在家庭、企业公共场所等场景中。3.物联网的发展:随着物联网技术的快速发展,越来越多的设备将连接到Wi-Fi网络,涉及到大量的个人敏感数据的强化安全性将促进物联网设备的安全连接,保护用户在智能家居、智慧城市等领域中的隐私安全。
WPA2与WPA3
weixin_49822873的博客
04-02 4927
WPA2是WPA的升级版本,而WPA3是最新的标准,提供了更高级的安全性。例如,在Windows 10或更高版本中,您可以前往“设置” > “网络互联网” > “Wi-Fi” > “硬件属性”,查找是否提到WPA3。如果你的设备支持,你可能会看到一个“WPA2/WPA3混合模式”,这允许同时支持WPA2WPA3设备。找到无线设置菜单,这通常在主菜单中,可能标记为“无线”,“无线安全”,或者“Wi-Fi设置”。对于一些不容易查找规格的设备,您可能需要联系制造商的客户服务,以确认设备是否支持WPA3
WPA3---SAE原理介绍
热门推荐
weixin_43408952的博客
10-14 5万+
WPA3简介 WIFI联盟2018.4月发布WPA3 V1.0版本,详细参见WIFI联盟官网 https://www.wi-fi.org/zh-hans/discover-wi-fi/security 背景:2017年10月份,有安全研究者公布了WPA2协议的一个弱点,会遭受到KRACK( Key Reinstallation AttaCK)攻击;攻击者可以获取STAAP之间传输的数据,许多厂家...
802.11协议wifi新加密方式WPA3介绍
头铁的伦的博客
12-04 1万+
当今的wifi安全问题 802.11任务组于2001年开始应用wpa2。当是还没有wifi并且802.11的应用也不像今天一样普遍。这是技术上的第一大步并且wifi以网卡几口的方式嵌入笔记本电脑上。此外,AP是一种单独的设备具有小巧,无法进行复杂运算的设备。 802.11i标准于2004年批准共享秘钥eap三方server作为加密方式。 当802.11i协议尘埃落定,wifi启用wpa2规则...
WPA3也不安全啦?H2E了解一下
dengxin1229的博客
11-27 9922
一、背景 借用权威大佬的一句话,这一切都是妥协。 WPA2方法被称为Wi-Fi最先进的加密协议从2004年到2018年整整14个年头,但是这期间被各种花样攻击,各种被攻破。终于在2018年联盟推出了WPA3加密协议,协议一推出,各大媒体争相报道,被称为史上最安全的加密协议,一时间风头无二。谁料想,打脸来得很快,一年的时间里就被爆出存在缺陷,攻击方法还被挂在亚马逊网站上公开售卖。 不得已,2020年12月,Wi-Fi联盟推出了被称为WPA3 R3版本,其中提出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值