1. 背景
2017年10月份,有安全研究者公布了WPA2协议的一个弱点,会遭受到KRACK( Key Reinstallation AttaCK)攻击;攻击者可以获取STA和AP之间传输的数据,许多厂家已经发布相关补丁修复此漏洞;但是WPA2的形象和名声还是受到损害,因而WIFI联盟迅速推出了WPA3
2018年的6月,WiFi联盟公布了14年来最大的Wi-Fi安全更新,宣布WPA3协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在WPA2中存在的安全问题。
WPA3对于个人和企业网络提供不同模式
- WPA3-SAE 个人网络
- WPA3-Enterprise 企业网络
2. WPA3有哪些新功能
- 保护公共/开放WiFi网络
- 正向加密
- 对抗Brute-Force
- 具有192位加密功能的WPA3-Enterprise
3. 关键技术
3.1 WPA3 认证流程 - SAE
3.2 SAE握手
4. wpa_supplicant 配置样例
|
Support WPA3 only |
Support WPA/WPA2/WPA3 |
|
network={ ssid="hostap_sae" sae_password="12345678" proto=RSN key_mgmt=SAE pairwise=CCMP disabled=1 ieee80211w=1 }
|
network={ ssid="hostap_sae" sae_password="12345678" psk="12345678" proto=RSN key_mgmt=SAE WPA-PSK WPA-PSK-SHA256 pairwise=CCMP TKIP disabled=1 ieee80211w=1 } |
5. 目前产品支持的状态
从WiFi Alliance查询到的数据,截止到2020年3月底,共计758款产品通过了WPA3的认证,其中383款为router产品,主流的router厂商如Netgear, Cisco等都发布了他们支持WPA3的router产品。.
6. 安全漏洞?
目前发现的一些漏洞都不是协议本身致命的漏洞,都可以通过软件更新来解决,比如降维攻击(Downgrade Attack), 还有Side-Channel Attack, Denial-of-Service Attack等