一如今年初的預告周二Wi-Fi聯盟（Wi-Fi Alliance）終於正式公佈最新版Wi-Fi標準WPA(Wi-Fi Protected Access) 3，宣稱比之前標準更安全、更難破解。

前一版WPA2公佈已是2004年的事。Wi-Fi聯盟表示，最新標準是在WPA2基礎之上增加新功能以簡化Wi-Fi安全、使用更安全的驗證，以及強度更高的加密技術。

去年初研究人員揭露WPA2安全協定的10項重大漏洞及名為KRACKs的概念驗證攻擊，影響全球數十億連網裝置安全，駭客得以竊聽通訊內容，引發業界對這個14年未更新的無線網路技術的關切。當時Wi-Fi聯盟承諾將於今年內釋出WPA3。

WPA3分成個人版（Personal）及企業版（Enterprise）。WPA3個人版以SAE（Simultaneous Authentication of Equals，對等實體同步驗證）標準取代之前使用的PSK（Pre-shared Key），更能抵禦離線字典攻擊，防止駭客破解密碼，這表示用戶不再需要設定繁複而難記的密碼。同時提供前向保密（forward secrecy），透過資料加密，資料傳送出去後即使密碼遭破解，通訊內容也不會外洩。

WPA3企業版則升級了加密協定（GCMP-256）、密碼金鑰產出（HMAC-SHA384）、金鑰驗證演算法及訊息安全協定（BIP-GMAC-256），並提供支援192-bit加密的模式。

此外WPA3也加入Easy Connect的簡易連網技術，讓沒有螢幕或螢幕很小的連網裝置，像是智慧鎖、智慧燈泡，也能透過掃條碼等方式連上Wi-Fi網路。不過，Wi-Fi聯盟表示，Easy Connect並非WPA3獨有；同時支援WPA2及WPA3的裝置也會支援這項功能。

WPA3將與現有主流的WPA2相容，因此WiFi聯盟預計WPA3 2019年下半才會透過硬體新品推出逐漸普及。消費者手上的WPA2產品是否會升級WPA3，則需視廠商是否會釋出更新套件。

日期：107-06-27    資料來源：iThome