2017 年 10 月,有學者發現現時 Wi-Fi 採用的 WPA2 加密保安機制存在漏洞, Wi-Fi 聯盟在去年發表 WPA3 機制修補。剛剛推出的 iOS 13 就加入了 WPA3 支援,不過現時 Router 對 WPA3 的支援情況又如何呢?
KRACKs 漏洞是讓駭客可以控制 WPA2 交握過程,重用本來已經丟棄的 Session Key ,令到駭客有機會勢持 TCP 注入內容,令用戶在毫不知情之下將資料傳給攻擊者。雖然各廠商和 OS 開發商當時都已經採取對策,不過要徹底解決問題,還是需要引入更安全的 WPA3 。
而上星期剛推出的 iOS 13 ,就正式支援 WPA3 ,即使是舊手機只要升上 iOS 13 ,配合支援 WPA3 的 Wi-Fi 路由器,就可以用到更安全可靠的無線通信,相當於市場上有 13% 手機已支援。而支援的保安機制包括兼容新舊機制的「 WPA2/WPA3-Personal 」、適合一般人士使用的「 WPA3-Personal 」和加強了加密強度的「 WPA3-Enterprise 」。
至於 Wi-Fi Router 方面,現時出廠已支援 WPA3 的 Wi-Fi Router 包括 Synology MR2200 AC Mesh Wi-Fi ,和 Netgear 兩款 AX Router : Nighthawk RAX120 及預定 9 月尾開售的 Nighthawk RAX200 。其他 Router 就需要更新靭體才能支援,現時已知 ASUS 的 RT-AX88U Beta 版 firmware 就已經支援 WPA3 ,相信其他廠商都會陸續推出靭體更新。
至於設定方面,主要是在 Router 一方設定的,筆者以 Netgear Nighthawk RAX120 作示範,用戶可以進入 「 Wi-Fi 設定」的「安全方法」,就可以選擇兼容新舊裝置的「 WPA2/WPA3-Personal 」或嚴格保安的「 WPA3-Personal 」,用戶可以因應自己的保安要求來作設定。
筆者就用一部升上了 iOS 13 的 iPhone 7 和 iPhone 8 登入設定了 WPA3-Personal 的 Netgear Nighthawk RAX120 測試,發覺登入方法與過去無異,完全看不出 WPA3 與 WPA2 有甚麼分別,而傳輸速度上兩者也是差不多,可見提升了保安加密沒有對傳輸造成多大影響。
鳴謝: 呀粗
延伸閱讀
iOS 13 升級必學系列:按此