還記得4年前震驚極客界的那名7歲小學(xué)生Betsy Davies嗎？當(dāng)時，她利用一臺自帶的筆記本電腦，通過谷歌搜索無線網(wǎng)絡(luò)入侵工具及代碼，短短10分鐘便成功黑入了一個開放的咖啡廳的Wi-Fi網(wǎng)絡(luò)。

難怪如今的無線網(wǎng)絡(luò)安全一直是各類企業(yè)的一大“心病”。密布的Wi-Fi、繁雜的無線設(shè)備、靈活的移動性，都為意想不到的網(wǎng)絡(luò)攻擊提供了溫床。

而2017年10月份曝出的KRACK密鑰重放攻擊則更是讓一眾無線老友們?nèi)诵幕袒蹋肿约疑虡I(yè)機(jī)密會因Wi-Fi網(wǎng)絡(luò)而付之東流。為了讓小伙伴可以放心大膽地隨意使用Wi-Fi，Wi-Fi聯(lián)盟開始積極推動無線加密的升級換代，發(fā)布了新一代WPA3加密協(xié)議及產(chǎn)品認(rèn)證規(guī)范。

應(yīng)運而生的WPA3

WPA3是何許人也？想要了解它，之前的幾種無線加密協(xié)議——WEP、WPA和WPA2，就需要簡單回顧下了。

WEP即有線等效加密，是無線加密協(xié)議的代“娃”。不過WEP使用的是RC4數(shù)據(jù)加密技術(shù)，加密密鑰很容易被破解。

WPA則是Wi-Fi安全接入的英文縮寫，為無線加密協(xié)議的“二胎”，是基于EEE802.11i標(biāo)準(zhǔn)的WLAN安全性增強(qiáng)解決方案，但也于2008年被攻破了。

WPA2是WPA協(xié)議的升級版，為第三代無線加密協(xié)議，也是目前較主流的一種Wi-Fi加密方式，已有15年歷史，加上KRACK漏洞的曝出，顯然過于陳舊，無法滿足當(dāng)今萬物互聯(lián)的無線加密需求。

所以，2018年6月Wi-Fi聯(lián)盟正式推出了新一代無線安全認(rèn)證標(biāo)準(zhǔn)——WPA3，無線加密協(xié)議開始向第四代過渡。

WPA3血液里淌著Aruba基因

作為全球?qū)Ｗ⒂谄髽I(yè)無線網(wǎng)絡(luò)產(chǎn)品與技術(shù)的高科技公司，Aruba不僅是Wi-Fi聯(lián)盟成員企業(yè)，更是無線標(biāo)準(zhǔn)制定的積極參與者。為此，Aruba的技術(shù)專家們常常是國際標(biāo)準(zhǔn)協(xié)會內(nèi)相關(guān)工作組內(nèi)的座上賓。

其中，作為WPA3的密鑰交換核心算法——“蜻蜓密鑰交換機(jī)制”的發(fā)明者Dan Harkins，正是來自Aruba團(tuán)隊。

當(dāng)看到WPA2協(xié)議漏洞公布后，Aruba憑借自身在無線領(lǐng)域的研發(fā)實力，開始向下一代加密協(xié)議WPA3進(jìn)軍。通過引入蜻蜓密鑰交換機(jī)制，采用WPA3的無線設(shè)備可以避免遭遇離線字典攻擊，這一點對于保護(hù)那些采用弱密碼的個人用戶相當(dāng)管用，更讓那些安全訴求強(qiáng)烈的企業(yè)用戶不再惴惴不安。因為一旦擁有支持WPA3的AP，其構(gòu)建的無線網(wǎng)絡(luò)便具備了全新的自我保護(hù)方法，大幅提升網(wǎng)絡(luò)安全的防護(hù)能力。

為何AP采用WPA3后會更靠譜？

那么WPA3加密到底牛在哪里呢？一旦集成到AP上，安全性會有哪些提升？簡言之，會有四個方面上的表現(xiàn)：

首先，WPA3支持Wi-Fi“增強(qiáng)開放（Enhanced Open）”技術(shù)，用戶無需輸入密碼即可實現(xiàn)無線加密，大幅提升公共Wi-Fi的連接安全。

其次，防暴力破解。WPA3使用的“同時身份驗證（SAE）”算法，可在多次嘗試驗證失敗后阻斷認(rèn)證請求，有效防范駭客暴力破解。

再有，防止流量監(jiān)聽泄露。WPA3引入了“前向保密（Forward Secrecy）”機(jī)制，可避免遭受中間人攻擊，確保會話密鑰獨立性。

較后，簡化安全配置。WPA3還加入了“設(shè)備配置協(xié)議（DPP）”來替換現(xiàn)階段的WPS機(jī)制，降低安全漏洞，并對那些沒有鍵盤、顯示屏的設(shè)備提供更為安全便捷的連接。

此外，面向金融機(jī)構(gòu)、政府和企業(yè)，還有WPA3-Enterprise版，支持192位的強(qiáng)大加密能力。整體上看，WPA3可為Wi-Fi安全提供多層面的技術(shù)強(qiáng)化。

支持WPA3的AP有了嗎？

既然知道了WPA3的諸多好處，支持WPA3的AP有了嗎？實際上，Aruba在2018年底便推出了具有官方WPA3認(rèn)證的802.11ax（Wi-Fi 6）無線AP——AP510系列。

AP510系列

該系列是802.11ax物聯(lián)網(wǎng)AP，不僅支持較先進(jìn)的安全特性，在無線射頻優(yōu)化上更能結(jié)合AI技術(shù)，配合Aruba NetInsight平臺支持網(wǎng)絡(luò)主動監(jiān)控及故障排除，同時會自動將優(yōu)化配置應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中，為如今的物聯(lián)網(wǎng)環(huán)境提供了高效網(wǎng)絡(luò)性能。

而且作為Aruba OS8的重要功能之一，AP510系列輔以Aruba智能電源監(jiān)控（IPM）可主動測量AP用電量，并與可用的電源實現(xiàn)動態(tài)適配，能讓企業(yè)能源管理更加智能與節(jié)能。

此外，Aruba AP510系列整合Wi-Fi、Zigbee和藍(lán)牙5.0無線電通訊模塊于單一AP上，讓企業(yè)無需單獨部署Zigbee網(wǎng)絡(luò)，即可輕松滿足IoT連接與應(yīng)用，節(jié)省投資與運營成本。

隨著新一代無線接入技術(shù)、物聯(lián)網(wǎng)、數(shù)字化轉(zhuǎn)型態(tài)勢的助推，Wi-Fi市場將進(jìn)一步增長。不過安全性永遠(yuǎn)是每個企業(yè)級無線網(wǎng)絡(luò)的基礎(chǔ)。支持802.11ax高效性能，輔以WPA3構(gòu)筑安全保障，Aruba在未來愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境中將繼續(xù)扮演兼顧網(wǎng)絡(luò)效率與安全的“信號燈”角色，引領(lǐng)企業(yè)Wi-Fi加速升級。