Entry № 1387
WPA3
WPA3 是什么?
WPA3Wi-Fi Protected Access 的第三代,引入基于 SAE 的身份认证、前向保密以及更强的个人与企业 Wi-Fi 防护。
WPA3 由 Wi-Fi Alliance 于 2018 年最终发布,用于修复 WPA2 的已知弱点。Personal 模式以 Simultaneous Authentication of Equals(SAE,一种基于 Dragonfly 的 PAKE)取代 WPA2 的四次握手,可抵御离线字典攻击并提供前向保密。Enterprise 模式则新增 192 位安全套件,面向高保障环境强制使用强加密算法与较长密钥。WPA3 还强制启用 Protected Management Frames(PMF),抵御去认证和信标欺骗攻击,并提供面向 IoT 的 Easy Connect 接入模式。实际安全性仍取决于针对早期 SAE 的 Dragonblood 攻击是否已修补,以及 WPA3-Only 网络是否拒绝向 WPA2 降级。
● 示例
- 01
WPA3-Personal 网络使用 SAE,使被捕获的握手包无法离线破解。
- 02
受监管的机构在敏感 Wi-Fi 上部署 WPA3-Enterprise 192 位 + EAP-TLS。
● 常见问题
WPA3 是什么?
Wi-Fi Protected Access 的第三代,引入基于 SAE 的身份认证、前向保密以及更强的个人与企业 Wi-Fi 防护。 它属于网络安全的 网络安全 分类。
WPA3 是什么意思?
Wi-Fi Protected Access 的第三代,引入基于 SAE 的身份认证、前向保密以及更强的个人与企业 Wi-Fi 防护。
如何防御 WPA3?
针对 WPA3 的防御通常结合技术控制与运营实践,详见上方完整定义。
WPA3 还有哪些其他名称?
常见的别称包括: Wi-Fi Protected Access 3。