WPA3是確保智慧型裝置安全的因素嗎？

WPA3（Wi-Fi Protected Access 3）是WPA2的“繼承者”，是智慧型裝置最好的安全標準之一。

不過，Wi-Fi聯盟網站顯示，目前只有極少數設備（主要是路由器）通過了WPA3認證。名單上沒有電話、電視、機上盒、智慧家居設備或醫療設備。

自2006年以來，WPA2標準已經很好地完成了它的工作，因此製造商不願意升級。然而，人們對IoT（物聯網）安全和隱私的持續擔憂需要改變方法。

例如，許多人仍然拒絕購買或使用智慧音箱。畢竟，有關 WiFi 竊聽和窺探的新聞報導或親身經歷對我們來說還是很新鮮的。

許多人並不完全了解他們的WiFi網絡，即使WPA2也支援128位元AES密鑰，雖然它還無法被破解，但現有的漏洞是不可否認的。這就是為什麼目前的 WiFi 安全標準必須繼續改進，以提供對網路和設備的更多信任。

使 WPA3 更安全的原因

WPA3 安全協定的結構與 WPA2 不同。它增加了 4 個用戶在舊協定中找不到的新功能。

開放/公共 WiFi 網路中的隱私：告別資料包嗅探器、中間人攻擊和其他形式的竊聽。由於 WPA3 需要對個人資料進行加密，因此它們很快就會成為過去。

這意味著連接到 WiFi 網路的每個裝置（無論有或沒有密碼）都需要強大的加密。如果你想侵入WPA3網絡，你首先需要找到一種「破解」加密的方法。

還有受保護的管理幀（PMF）技術來防止篡改。

• 暴力攻擊防禦：WPA3 網路自然能夠抵抗暴力攻擊，即使您使用弱密碼或無密碼也是如此。嘗試失敗一定次數後，裝置將自動斷開連線。如果居住在您公寓樓下的人試圖入侵您的 WiFi 網絡，您將收到警告。
• 連接沒有螢幕的裝置：WPA2 和舊協定的限制是裝置必須有帶有鍵盤的螢幕才能輸入密碼。許多智慧家庭設備（例如燈泡、物聯網感測器和開關）都缺乏這些。 WPA3 設計可讓手機或筆記型電腦連接到沒有顯示器的物聯網裝置。

• 為「敏感」網路提供更高的加密強度：對於政府、國防和資料中心等「敏感」網絡，WPA3 提供堅不可摧的 192 位元加密強度導入。

WPA3在智慧型裝置中的應用

不難想像，新的WPA3協定將如何提高安全存取的水平，物聯網設備將大大受益於新協定。

在 CES 2019 上，WiFi 獲得 WPA3 認證，成為智慧家庭推廣使用的核心網路協定之一。現在幾乎一致認為 WPA3 無法被破解。

以下部分將展示 IoT 設備使用者將如何從 WPA3 協定中受益。

• 智慧家庭：使用 WPA3 認證的路由器作為存取網關，使用者就可以不再擔心網路中的入侵者。
• 無人值守：如果您擔心被監控，WPA3 可以保護資料傳輸。
• 智慧城市：不需要螢幕就可以連接智慧城市的基礎設施。例如，路燈。
• 電子醫療和遠距醫療：可以解決醫療物聯網中的安全問題，並可以在 WPA3 之上建立新的合規標準。

物聯網採用中最大的擔憂之一是人們對他們的設備仍然很少或根本不信任。然而，問題實際上並不在於設備，而是使用它們的用戶網路。 WPA3 和硬體安全模組（HSM - 硬體安全模組）可能是物聯網天堂中的完美組合。想像一個堅不可摧的網路和一個完全抵禦攻擊的設備。我們還需要做些什麼才能完全確保物聯網設備的安全性？