Next-Gen Wi-Fi Security - WPA3 Explained
來源:搜狐 作者:网络通信观察
WPA3 似乎是一場及時雨,在 WPA2 遭到破解的半年後,它的迅速補位,將有助於舒解由密鑰重裝攻擊(KRACK),所引發的WiFi安全危機。WiFi 聯盟的緊急行動,似乎正在收到成效,WPA3 讓人們原諒了,他們過去在網路安全上的漫不經心。
這是一場成功的危機公關,WiFi 聯盟無疑是這場危機公關的主角,但也僅此而已。事實上,真相並未被完全披露,WPA3並沒有宣稱的那麼強大,它的確可以解決一部分問題,但對於WiFi 網路根本的安全問題,它依然無能為力。
在此之前,WiFi 標準中的安全機制包括 WEP、WPA、WPA2。但在2017年,來自比利時 KU Leuven 大學的 Mathy Vanhoef 宣佈,並演示了對 WPA2 的破解,他透過密鑰重裝攻擊技術,獲取到了 WiFi 網路中的數據資訊,如信用卡、郵件、賬號、照片等。這讓全球用戶意識到,所有 WiFi 設備傳輸的數據,都存在著被嗅探、篡改的風險。
被寄予厚望的 WPA3 並不是一項新技術,它採用的等值同時認證(SAE)算法加密方式,早在十多年前便已被開發出來,作為無線局域網中,MESH 網路的安全認證協議,後來人們發現它也可以用於無線終端,和AP間的安全認證,所以,它最終成為了無線局域網標準文本裡的公共安全組件。
不過,WPA3的出現,並沒有改變 WiFi 的認證架構,在繼續沿用過去不安全架構的情況下,WPA3 依舊無法解決令人頭痛的中間人攻擊等問題。
不過,WPA3的出現,並沒有改變 WiFi 的認證架構,在繼續沿用過去不安全架構的情況下,WPA3 依舊無法解決令人頭痛的中間人攻擊等問題。
WiFi 安全架構的低能,也是一種無奈,它是歷史局限的產物。在現代通信之初,通信基地台曾被列入全球性十大暴利產品之一,昂貴的設備價格,網路營運的巨大投入,使得網路一端成為天然的可被信賴者。
WiFi 網路的二元安全架構,就是基於這樣的歷史認知被確定下來,它只需要基地台對終端的合法性進行鑒別,而無需終端對網路的身份是否合法進行認證。偽地台出現後,這樣的技術思想遭到了致命打擊,釣魚和中間人攻擊,由此發展成為社會公害。
WiFi 網路的二元安全架構,就是基於這樣的歷史認知被確定下來,它只需要基地台對終端的合法性進行鑒別,而無需終端對網路的身份是否合法進行認證。偽地台出現後,這樣的技術思想遭到了致命打擊,釣魚和中間人攻擊,由此發展成為社會公害。
WiFi 的尷尬在於,它無力改變這種現狀。大廈的基本框架已經確定,裡面承載的用戶,已經到了驚人的規模,結構性的調整無異於自毀前程。它所能做的,就是用杜邦漆一次次重新粉刷樓體,並告訴人們,這是一個"新東西"。
所以我們看到,WiFi 先後完成了 WEP、WPA 和 WPA2 的更新,包括採用 802.1x 實現無線局域網的鑒別和訪問控制,但本質上其安全架構還是二元鑒別,危險模式並沒有得到解除,WPA3 依然如此。但變革並非遙遙無期,真正的三元對等架構正在成為演進選項。
所以我們看到,WiFi 先後完成了 WEP、WPA 和 WPA2 的更新,包括採用 802.1x 實現無線局域網的鑒別和訪問控制,但本質上其安全架構還是二元鑒別,危險模式並沒有得到解除,WPA3 依然如此。但變革並非遙遙無期,真正的三元對等架構正在成為演進選項。
WPA3 的出現,是一次安全技術升級,我們也可以將其等價為一場危機公關秀,它的巧妙在於借助了嚴肅的技術語言演繹出了一幕精彩戲劇。
沒有留言:
張貼留言