版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leesphone/article/details/105584606
收起
- 背景
2017年10月份,有安全研究者公布了WPA2协议的一个弱点,会遭受到KRACK( Key Reinstallation AttaCK)攻击;攻击者可以获取STA和AP之间传输的数据,许多厂家已经发布相关补丁修复此漏洞;但是WPA2的形象和名声还是受到损害,因而WIFI联盟迅速推出了WPA3
2018年的6月,WiFi联盟公布了14年来最大的Wi-Fi安全更新,宣布WPA3协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在WPA2中存在的安全问题。
WPA3对于个人和企业网络提供不同模式
WPA3-SAE 个人网络
WPA3-Enterprise 企业网络
2. WPA3有哪些新功能
保护公共/开放WiFi网络
正向加密
对抗Brute-Force
具有192位加密功能的WPA3-Enterprise
3. 关键技术
3.1 WPA3 认证流程 - SAE
3.2 SAE握手
- wpa_supplicant 配置样例
Support WPA3 only
Support WPA/WPA2/WPA3
network={
ssid=“hostap_sae”
sae_password=“12345678”
proto=RSN
key_mgmt=SAE
pairwise=CCMP
disabled=1
ieee80211w=1
}
network={
ssid=“hostap_sae”
sae_password=“12345678”
psk=“12345678”
proto=RSN
key_mgmt=SAE WPA-PSK WPA-PSK-SHA256
pairwise=CCMP TKIP
disabled=1
ieee80211w=1
}
- 目前产品支持的状态
从WiFi Alliance查询到的数据,截止到2020年3月底,共计758款产品通过了WPA3的认证,其中383款为router产品,主流的router厂商如Netgear, Cisco等都发布了他们支持WPA3的router产品。.
- 安全漏洞?
目前发现的一些漏洞都不是协议本身致命的漏洞,都可以通过软件更新来解决,比如降维攻击(Downgrade Attack), 还有Side-Channel Attack, Denial-of-Service Attack等
————————————————
版权声明:本文为CSDN博主「leesphone」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/leesphone/article/details/105584606