Wi-Fi聯盟修補KRACKs漏洞，新一代WPA3標準今年內問世!

一名比利時研究人員Mathy Vanhoef於去年10月揭露了WPA2 （Wi-Fi Protected Access 2）Wi-Fi安全協定中的10個漏洞，將允許駭客存取或干預裝置與無線網路之間的通訊內容，同時發表KRACKs概念性驗證攻擊，造成全球Wi-Fi加密的大崩壞，Wi-Fi聯盟（Wi-Fi Alliance）則準備在今年釋出WPA3，補強WPA的安全能力，可望在簡化安全配置的同時，強化Wi-Fi網路的安全保護。

根據Wi-Fi聯盟的規畫，預計於今年出爐的WPA3  Wi-Fi認證專案將針對個人與企業Wi-Fi網路新增4項安全功能，其中一項會在即使使用者選擇簡單密碼時也能提供強大保護，另一個則可在具備有限介面的裝置上簡化安全配置流程。

第3項功能可於開放網路中藉由個別的資料加密保障使用者隱私，最後則是一個192位元的安全套件，符合商業用國家安全演算法（Commercial National Security Algorithm，CNSA）等級，可被應用在需要更高安全保障的政府、國防及產業上。

Wi-Fi聯盟並沒有打算要淘汰WPA2，指出它已被應用在全球數十億的Wi-Fi裝置上，該聯盟將繼續強化它的安全能力，之後也會繼續被部署在經認證的Wi-Fi裝置上。

至於預計於今年問世的WPA3認證專案則是著重在減輕因網路配置錯誤所帶來的安全風險，以及採用集中認證服務以進一步管控網路，未來的WPA3裝置也將相容於WPA2裝置。