还记得4年前震惊极客界的那名7岁小学生Betsy Davies吗?当时,她利用一台自带的笔记本电脑,通过谷歌搜索无线网络入侵工具及代码,短短10分钟便成功黑入了一个开放的咖啡厅的Wi-Fi网络。
难怪如今的无线网络安全一直是各类企业的一大“心病”。密布的Wi-Fi、繁杂的无线设备、灵活的移动性,都为意想不到的网络攻击提供了温床。
而2017年10月份曝出的KRACK密钥重放攻击则更是让一众无线老友们人心惶惶,唯恐自家商业机密会因Wi-Fi网络而付之东流。为了让小伙伴可以放心大胆地随意使用Wi-Fi,Wi-Fi联盟开始积极推动无线加密的升级换代,发布了新一代WPA3加密协议及产品认证规范。
应运而生的WPA3
WPA3是何许人也?想要了解它,之前的几种无线加密协议——WEP、WPA和WPA2,就需要简单回顾下了。
WEP即有线等效加密,是无线加密协议的代“娃”。不过WEP使用的是RC4数据加密技术,加密密钥很容易被破解。
WPA则是Wi-Fi安全接入的英文缩写,为无线加密协议的“二胎”,是基于EEE802.11i标准的WLAN安全性增强解决方案,但也于2008年被攻破了。
WPA2是WPA协议的升级版,为第三代无线加密协议,也是目前较主流的一种Wi-Fi加密方式,已有15年历史,加上KRACK漏洞的曝出,显然过于陈旧,无法满足当今万物互联的无线加密需求。
所以,2018年6月Wi-Fi联盟正式推出了新一代无线安全认证标准——WPA3,无线加密协议开始向第四代过渡。
WPA3血液里淌着Aruba基因
作为全球专注于企业无线网络产品与技术的高科技公司,Aruba不仅是Wi-Fi联盟成员企业,更是无线标准制定的积极参与者。为此,Aruba的技术专家们常常是国际标准协会内相关工作组内的座上宾。
其中,作为WPA3的密钥交换核心算法——“蜻蜓密钥交换机制”的发明者Dan Harkins,正是来自Aruba团队。
当看到WPA2协议漏洞公布后,Aruba凭借自身在无线领域的研发实力,开始向下一代加密协议WPA3进军。通过引入蜻蜓密钥交换机制,采用WPA3的无线设备可以避免遭遇离线字典攻击,这一点对于保护那些采用弱密码的个人用户相当管用,更让那些安全诉求强烈的企业用户不再惴惴不安。因为一旦拥有支持WPA3的AP,其构建的无线网络便具备了全新的自我保护方法,大幅提升网络安全的防护能力。
为何AP采用WPA3后会更靠谱?
那么WPA3加密到底牛在哪里呢?一旦集成到AP上,安全性会有哪些提升?简言之,会有四个方面上的表现:
首先,WPA3支持Wi-Fi“增强开放(Enhanced Open)”技术,用户无需输入密码即可实现无线加密,大幅提升公共Wi-Fi的连接安全。
其次,防暴力破解。WPA3使用的“同时身份验证(SAE)”算法,可在多次尝试验证失败后阻断认证请求,有效防范骇客暴力破解。
再有,防止流量监听泄露。WPA3引入了“前向保密(Forward Secrecy)”机制,可避免遭受中间人攻击,确保会话密钥独立性。
较后,简化安全配置。WPA3还加入了“设备配置协议(DPP)”来替换现阶段的WPS机制,降低安全漏洞,并对那些没有键盘、显示屏的设备提供更为安全便捷的连接。
此外,面向金融机构、政府和企业,还有WPA3-Enterprise版,支持192位的强大加密能力。整体上看,WPA3可为Wi-Fi安全提供多层面的技术强化。
支持WPA3的AP有了吗?
既然知道了WPA3的诸多好处,支持WPA3的AP有了吗?实际上,Aruba在2018年底便推出了具有官方WPA3认证的802.11ax(Wi-Fi 6)无线AP——AP510系列。
AP510系列
该系列是802.11ax物联网AP,不仅支持较先进的安全特性,在无线射频优化上更能结合AI技术,配合Aruba NetInsight平台支持网络主动监控及故障排除,同时会自动将优化配置应用于网络系统中,为如今的物联网环境提供了高效网络性能。
而且作为Aruba OS8的重要功能之一,AP510系列辅以Aruba智能电源监控(IPM)可主动测量AP用电量,并与可用的电源实现动态适配,能让企业能源管理更加智能与节能。
此外,Aruba AP510系列整合Wi-Fi、Zigbee和蓝牙5.0无线电通讯模块于单一AP上,让企业无需单独部署Zigbee网络,即可轻松满足IoT连接与应用,节省投资与运营成本。
随着新一代无线接入技术、物联网、数字化转型态势的助推,Wi-Fi市场将进一步增长。不过安全性永远是每个企业级无线网络的基础。支持802.11ax高效性能,辅以WPA3构筑安全保障,Aruba在未来愈加复杂的网络环境中将继续扮演兼顾网络效率与安全的“信号灯”角色,引领企业Wi-Fi加速升级。
联系人:宋经理
地址: 北京市通州区永乐店镇联航大厦2476
