2017 年信息安全界最大的新闻就是一信息安全人员推出 KRACKs 概念性验证攻击，证明了现在普遍用在 Wi-Fi 安全协议的 WPA2 加密有多个漏洞。当时就有人在问，这是不是代表 WPA3 该推出了？虽然当时就连 KRACKs 的作者都说没必要，因为这个漏洞可透过安全性更新来补强，不过，现在 Wi-Fi 联盟（Wi-Fi Alliance）真的准备要推出 WPA3 了。

KRACKs 攻击的原理

KRACKs 攻击主要是目前加密协议中的 4 路握手协议漏洞，由于现行的握手协议没有办法确保金钥只能安装一次。它只能确保金钥维持隐密性，以及握手过程中传递的讯息不会被伪造。

KRACKs 攻击并不是破解加密金钥，而 4 路握手协议的理论在安全上也没有问题，只是现今的实际过程，并没有定义何时终端设备要安装加密金钥，这就是研究者找到的漏洞，因此，这也就意味着金钥可重复安装很多次。当设备多次重复安装相同的加密金钥，就会让初始向量重置，透过比对使传输封包的解密变为可能，因此称之为 Key Reinstallation Attacks。

不过，要实现 KRACKs 攻击，攻击者必须要距离路由器的讯号非常近，近到可以连接到这台路由器。也就是说，这个攻击者必须要在你家无线网络的有效覆盖范围内。

严格说起来，WPA2 还是安全的，因为金钥在过程中还是无法破解。不过，KRACKs 攻击也还是提醒了大家，已使用近 20 年的 WPA2 安全协议也快到不够安全的时候了。

WPA3 的改进

根据 Wi-Fi 联盟的说明，WPA3 将采用新的握手协议方式，以取代目前的 4 路握手协议。

针对目前使用公共 Wi-Fi 网络时，由于所有人都在同个区网，很容易将自己的电脑暴露在区网下，造成其他人可从公共网络拦截你的资料，让你的资讯曝光。现在 WPA3 将针对每台电脑、笔电到路由器之间传输的资料也要加密，确保你的资料在区域网络也是安全的，不会被人趁虚而入。

另外，现在的 WPA3 最高支持到 192 位加密的安全等级，符合商业用国家安全算法（Commercial National Security Algorithm，CNSA）等级的安全，对政府及需要保密的重要产业，可以用这种方式来保障资料安全。

Wi-Fi 联盟表示，他们还没有淘汰 WPA2 的计划。目前全球已经有数十亿设备采用 WPA2 保护资讯安全，Wi-Fi 联盟表示透过安全更新，这些设备依然还是安全的。不过，如果你计划今年要买新的路由器，且希望这台路由器能使用 WPA3 安全协议，那可能还是需要等等。因为 WPA3 可能无法透过固件更新，让现有路由器直接支持新的加密协定。也就是说，你还是需要购买新硬件才能支持。

• WPA3 is coming this year to enhance Wi-Fi router security