還記得4年前震驚極客界的那名7歲小學(xué)生Betsy Davies嗎��?當(dāng)時(shí)�����,她利用一臺(tái)自帶的筆記本電腦,通過谷歌搜索無線網(wǎng)絡(luò)入侵工具及代碼���,短短10分鐘便成功黑入了一個(gè)開放的咖啡廳的Wi-Fi網(wǎng)絡(luò)���。
難怪如今的無線網(wǎng)絡(luò)安全一直是各類企業(yè)的一大“心病”。密布的Wi-Fi�、繁雜的無線設(shè)備、靈活的移動(dòng)性����,都為意想不到的網(wǎng)絡(luò)攻擊提供了溫床。
而2017年10月份曝出的KRACK密鑰重放攻擊則更是讓一眾無線老友們?nèi)诵幕袒?����,唯恐自家商業(yè)機(jī)密會(huì)因Wi-Fi網(wǎng)絡(luò)而付之東流。為了讓小伙伴可以放心大膽地隨意使用Wi-Fi�����,Wi-Fi聯(lián)盟開始積極推動(dòng)無線加密的升級(jí)換代��,發(fā)布了新一代WPA3加密協(xié)議及產(chǎn)品認(rèn)證規(guī)范���。
應(yīng)運(yùn)而生的WPA3
WPA3是何許人也���?想要了解它,之前的幾種無線加密協(xié)議——WEP����、WPA和WPA2,就需要簡(jiǎn)單回顧下了�。
WEP即有線等效加密,是無線加密協(xié)議的代“娃”�����。不過WEP使用的是RC4數(shù)據(jù)加密技術(shù)���,加密密鑰很容易被破解。
WPA則是Wi-Fi安全接入的英文縮寫,為無線加密協(xié)議的“二胎”�����,是基于EEE802.11i標(biāo)準(zhǔn)的WLAN安全性增強(qiáng)解決方案����,但也于2008年被攻破了。
WPA2是WPA協(xié)議的升級(jí)版����,為第三代無線加密協(xié)議,也是目前較主流的一種Wi-Fi加密方式��,已有15年歷史�,加上KRACK漏洞的曝出,顯然過于陳舊���,無法滿足當(dāng)今萬物互聯(lián)的無線加密需求��。
所以�����,2018年6月Wi-Fi聯(lián)盟正式推出了新一代無線安全認(rèn)證標(biāo)準(zhǔn)——WPA3����,無線加密協(xié)議開始向第四代過渡。
WPA3血液里淌著Aruba基因
作為全球?qū)W⒂谄髽I(yè)無線網(wǎng)絡(luò)產(chǎn)品與技術(shù)的高科技公司�,Aruba不僅是Wi-Fi聯(lián)盟成員企業(yè),更是無線標(biāo)準(zhǔn)制定的積極參與者�。為此,Aruba的技術(shù)專家們常常是國(guó)際標(biāo)準(zhǔn)協(xié)會(huì)內(nèi)相關(guān)工作組內(nèi)的座上賓���。
其中��,作為WPA3的密鑰交換核心算法——“蜻蜓密鑰交換機(jī)制”的發(fā)明者Dan Harkins�����,正是來自Aruba團(tuán)隊(duì)�。
當(dāng)看到WPA2協(xié)議漏洞公布后�����,Aruba憑借自身在無線領(lǐng)域的研發(fā)實(shí)力���,開始向下一代加密協(xié)議WPA3進(jìn)軍�����。通過引入蜻蜓密鑰交換機(jī)制����,采用WPA3的無線設(shè)備可以避免遭遇離線字典攻擊�����,這一點(diǎn)對(duì)于保護(hù)那些采用弱密碼的個(gè)人用戶相當(dāng)管用���,更讓那些安全訴求強(qiáng)烈的企業(yè)用戶不再惴惴不安����。因?yàn)橐坏碛兄С諻PA3的AP�,其構(gòu)建的無線網(wǎng)絡(luò)便具備了全新的自我保護(hù)方法,大幅提升網(wǎng)絡(luò)安全的防護(hù)能力�����。
為何AP采用WPA3后會(huì)更靠譜�?
那么WPA3加密到底牛在哪里呢?一旦集成到AP上��,安全性會(huì)有哪些提升����?簡(jiǎn)言之��,會(huì)有四個(gè)方面上的表現(xiàn):
首先�,WPA3支持Wi-Fi“增強(qiáng)開放(Enhanced Open)”技術(shù)����,用戶無需輸入密碼即可實(shí)現(xiàn)無線加密,大幅提升公共Wi-Fi的連接安全��。
其次��,防暴力破解��。WPA3使用的“同時(shí)身份驗(yàn)證(SAE)”算法�,可在多次嘗試驗(yàn)證失敗后阻斷認(rèn)證請(qǐng)求,有效防范駭客暴力破解�。
再有,防止流量監(jiān)聽泄露�����。WPA3引入了“前向保密(Forward Secrecy)”機(jī)制��,可避免遭受中間人攻擊���,確保會(huì)話密鑰獨(dú)立性�����。
較后�����,簡(jiǎn)化安全配置��。WPA3還加入了“設(shè)備配置協(xié)議(DPP)”來替換現(xiàn)階段的WPS機(jī)制����,降低安全漏洞��,并對(duì)那些沒有鍵盤��、顯示屏的設(shè)備提供更為安全便捷的連接�。
此外,面向金融機(jī)構(gòu)����、政府和企業(yè),還有WPA3-Enterprise版����,支持192位的強(qiáng)大加密能力���。整體上看,WPA3可為Wi-Fi安全提供多層面的技術(shù)強(qiáng)化���。
支持WPA3的AP有了嗎�?
既然知道了WPA3的諸多好處�,支持WPA3的AP有了嗎?實(shí)際上��,Aruba在2018年底便推出了具有官方WPA3認(rèn)證的802.11ax(Wi-Fi 6)無線AP——AP510系列����。
AP510系列
該系列是802.11ax物聯(lián)網(wǎng)AP,不僅支持較先進(jìn)的安全特性��,在無線射頻優(yōu)化上更能結(jié)合AI技術(shù)����,配合Aruba NetInsight平臺(tái)支持網(wǎng)絡(luò)主動(dòng)監(jiān)控及故障排除,同時(shí)會(huì)自動(dòng)將優(yōu)化配置應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中�,為如今的物聯(lián)網(wǎng)環(huán)境提供了高效網(wǎng)絡(luò)性能。
而且作為Aruba OS8的重要功能之一,AP510系列輔以Aruba智能電源監(jiān)控(IPM)可主動(dòng)測(cè)量AP用電量�,并與可用的電源實(shí)現(xiàn)動(dòng)態(tài)適配,能讓企業(yè)能源管理更加智能與節(jié)能��。
此外��,Aruba AP510系列整合Wi-Fi����、Zigbee和藍(lán)牙5.0無線電通訊模塊于單一AP上,讓企業(yè)無需單獨(dú)部署Zigbee網(wǎng)絡(luò)���,即可輕松滿足IoT連接與應(yīng)用,節(jié)省投資與運(yùn)營(yíng)成本����。
隨著新一代無線接入技術(shù)、物聯(lián)網(wǎng)�����、數(shù)字化轉(zhuǎn)型態(tài)勢(shì)的助推���,Wi-Fi市場(chǎng)將進(jìn)一步增長(zhǎng)�。不過安全性永遠(yuǎn)是每個(gè)企業(yè)級(jí)無線網(wǎng)絡(luò)的基礎(chǔ)���。支持802.11ax高效性能����,輔以WPA3構(gòu)筑安全保障,Aruba在未來愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境中將繼續(xù)扮演兼顧網(wǎng)絡(luò)效率與安全的“信號(hào)燈”角色�����,引領(lǐng)企業(yè)Wi-Fi加速升級(jí)�。
