1. 背景
2017年10月份,有安全研究者公佈了WPA2協議的一個弱點,會遭受到KRACK( Key Reinstallation AttaCK)攻擊;攻擊者可以獲取STA和AP之間傳輸的數據,許多廠家已經發布相關補丁修復此漏洞;但是WPA2的形象和名聲還是受到損害,因而WIFI聯盟迅速推出了WPA3
2018年的6月,WiFi聯盟公佈了14年來最大的Wi-Fi安全更新,宣佈WPA3協議最終完成,帶來了許多新功能用來保證傳輸數據的安全,以解決在WPA2中存在的安全問題。
WPA3對於個人和企業網絡提供不同模式
- WPA3-SAE 個人網絡
- WPA3-Enterprise 企業網絡
2. WPA3有哪些新功能
- 保護公共/開放WiFi網絡
- 正向加密
- 對抗Brute-Force
- 具有192位加密功能的WPA3-Enterprise
3. 關鍵技術
3.1 WPA3 認證流程 - SAE
3.2 SAE握手
4. wpa_supplicant 配置樣例
|
Support WPA3 only |
Support WPA/WPA2/WPA3 |
|
network={ ssid="hostap_sae" sae_password="12345678" proto=RSN key_mgmt=SAE pairwise=CCMP disabled=1 ieee80211w=1 }
|
network={ ssid="hostap_sae" sae_password="12345678" psk="12345678" proto=RSN key_mgmt=SAE WPA-PSK WPA-PSK-SHA256 pairwise=CCMP TKIP disabled=1 ieee80211w=1 } |
5. 目前產品支持的狀態
從WiFi Alliance查詢到的數據,截止到2020年3月底,共計758款產品通過了WPA3的認證,其中383款爲router產品,主流的router廠商如Netgear, Cisco等都發布了他們支持WPA3的router產品。.
6. 安全漏洞?
目前發現的一些漏洞都不是協議本身致命的漏洞,都可以通過軟件更新來解決,比如降維攻擊(Downgrade Attack), 還有Side-Channel Attack, Denial-of-Service Attack等