還記得4年前震驚極客界的那名7歲小學(xué)生Betsy Davies嗎?當(dāng)時(shí),她利用一臺(tái)自帶的筆記本電腦,通過谷歌搜索無線網(wǎng)絡(luò)入侵工具及代碼,短短10分鐘便成功黑入了一個(gè)開放的咖啡廳的Wi-Fi網(wǎng)絡(luò)。
難怪如今的無線網(wǎng)絡(luò)安全一直是各類企業(yè)的一大“心病”。密布的Wi-Fi、繁雜的無線設(shè)備、靈活的移動(dòng)性,都為意想不到的網(wǎng)絡(luò)攻擊提供了溫床。
而2017年10月份曝出的KRACK密鑰重放攻擊則更是讓一眾無線老友們?nèi)诵幕袒蹋肿约疑虡I(yè)機(jī)密會(huì)因Wi-Fi網(wǎng)絡(luò)而付之東流。為了讓小伙伴可以放心大膽地隨意使用Wi-Fi,Wi-Fi聯(lián)盟開始積極推動(dòng)無線加密的升級(jí)換代,發(fā)布了新一代WPA3加密協(xié)議及產(chǎn)品認(rèn)證規(guī)范。
應(yīng)運(yùn)而生的WPA3
WPA3是何許人也?想要了解它,之前的幾種無線加密協(xié)議——WEP、WPA和WPA2,就需要簡單回顧下了。
WEP即有線等效加密,是無線加密協(xié)議的代“娃”。不過WEP使用的是RC4數(shù)據(jù)加密技術(shù),加密密鑰很容易被破解。
WPA則是Wi-Fi安全接入的英文縮寫,為無線加密協(xié)議的“二胎”,是基于EEE802.11i標(biāo)準(zhǔn)的WLAN安全性增強(qiáng)解決方案,但也于2008年被攻破了。
WPA2是WPA協(xié)議的升級(jí)版,為第三代無線加密協(xié)議,也是目前較主流的一種Wi-Fi加密方式,已有15年歷史,加上KRACK漏洞的曝出,顯然過于陳舊,無法滿足當(dāng)今萬物互聯(lián)的無線加密需求。
所以,2018年6月Wi-Fi聯(lián)盟正式推出了新一代無線安全認(rèn)證標(biāo)準(zhǔn)——WPA3,無線加密協(xié)議開始向第四代過渡。
WPA3血液里淌著Aruba基因
作為全球?qū)W⒂谄髽I(yè)無線網(wǎng)絡(luò)產(chǎn)品與技術(shù)的高科技公司,Aruba不僅是Wi-Fi聯(lián)盟成員企業(yè),更是無線標(biāo)準(zhǔn)制定的積極參與者。為此,Aruba的技術(shù)專家們常常是國際標(biāo)準(zhǔn)協(xié)會(huì)內(nèi)相關(guān)工作組內(nèi)的座上賓。
其中,作為WPA3的密鑰交換核心算法——“蜻蜓密鑰交換機(jī)制”的發(fā)明者Dan Harkins,正是來自Aruba團(tuán)隊(duì)。
當(dāng)看到WPA2協(xié)議漏洞公布后,Aruba憑借自身在無線領(lǐng)域的研發(fā)實(shí)力,開始向下一代加密協(xié)議WPA3進(jìn)軍。通過引入蜻蜓密鑰交換機(jī)制,采用WPA3的無線設(shè)備可以避免遭遇離線字典攻擊,這一點(diǎn)對(duì)于保護(hù)那些采用弱密碼的個(gè)人用戶相當(dāng)管用,更讓那些安全訴求強(qiáng)烈的企業(yè)用戶不再惴惴不安。因?yàn)橐坏碛兄С諻PA3的AP,其構(gòu)建的無線網(wǎng)絡(luò)便具備了全新的自我保護(hù)方法,大幅提升網(wǎng)絡(luò)安全的防護(hù)能力。
為何AP采用WPA3后會(huì)更靠譜?
那么WPA3加密到底牛在哪里呢?一旦集成到AP上,安全性會(huì)有哪些提升?簡言之,會(huì)有四個(gè)方面上的表現(xiàn):
首先,WPA3支持Wi-Fi“增強(qiáng)開放(Enhanced Open)”技術(shù),用戶無需輸入密碼即可實(shí)現(xiàn)無線加密,大幅提升公共Wi-Fi的連接安全。
其次,防暴力破解。WPA3使用的“同時(shí)身份驗(yàn)證(SAE)”算法,可在多次嘗試驗(yàn)證失敗后阻斷認(rèn)證請求,有效防范駭客暴力破解。
再有,防止流量監(jiān)聽泄露。WPA3引入了“前向保密(Forward Secrecy)”機(jī)制,可避免遭受中間人攻擊,確保會(huì)話密鑰獨(dú)立性。
較后,簡化安全配置。WPA3還加入了“設(shè)備配置協(xié)議(DPP)”來替換現(xiàn)階段的WPS機(jī)制,降低安全漏洞,并對(duì)那些沒有鍵盤、顯示屏的設(shè)備提供更為安全便捷的連接。
此外,面向金融機(jī)構(gòu)、政府和企業(yè),還有WPA3-Enterprise版,支持192位的強(qiáng)大加密能力。整體上看,WPA3可為Wi-Fi安全提供多層面的技術(shù)強(qiáng)化。
支持WPA3的AP有了嗎?
既然知道了WPA3的諸多好處,支持WPA3的AP有了嗎?實(shí)際上,Aruba在2018年底便推出了具有官方WPA3認(rèn)證的802.11ax(Wi-Fi 6)無線AP——AP510系列。
AP510系列
該系列是802.11ax物聯(lián)網(wǎng)AP,不僅支持較先進(jìn)的安全特性,在無線射頻優(yōu)化上更能結(jié)合AI技術(shù),配合Aruba NetInsight平臺(tái)支持網(wǎng)絡(luò)主動(dòng)監(jiān)控及故障排除,同時(shí)會(huì)自動(dòng)將優(yōu)化配置應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中,為如今的物聯(lián)網(wǎng)環(huán)境提供了高效網(wǎng)絡(luò)性能。
而且作為Aruba OS8的重要功能之一,AP510系列輔以Aruba智能電源監(jiān)控(IPM)可主動(dòng)測量AP用電量,并與可用的電源實(shí)現(xiàn)動(dòng)態(tài)適配,能讓企業(yè)能源管理更加智能與節(jié)能。
此外,Aruba AP510系列整合Wi-Fi、Zigbee和藍(lán)牙5.0無線電通訊模塊于單一AP上,讓企業(yè)無需單獨(dú)部署Zigbee網(wǎng)絡(luò),即可輕松滿足IoT連接與應(yīng)用,節(jié)省投資與運(yùn)營成本。
隨著新一代無線接入技術(shù)、物聯(lián)網(wǎng)、數(shù)字化轉(zhuǎn)型態(tài)勢的助推,Wi-Fi市場將進(jìn)一步增長。不過安全性永遠(yuǎn)是每個(gè)企業(yè)級(jí)無線網(wǎng)絡(luò)的基礎(chǔ)。支持802.11ax高效性能,輔以WPA3構(gòu)筑安全保障,Aruba在未來愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境中將繼續(xù)扮演兼顧網(wǎng)絡(luò)效率與安全的“信號(hào)燈”角色,引領(lǐng)企業(yè)Wi-Fi加速升級(jí)。
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂店鎮(zhèn)聯(lián)航大廈2476