引言

WPA3（Wi-Fi Protected Access 3）是Wi-Fi聯(lián)盟于2018年發(fā)布的新一代無(wú)線網(wǎng)絡(luò)安全協(xié)議，其個(gè)人版WPA3-SAE以對(duì)等實(shí)體同步認(rèn)證（Simultaneous Authentication of Equals，SAE）機(jī)制取代WPA2-PSK使用的預(yù)共享密鑰機(jī)制［1］，以抵御離線字典攻擊，防止攻擊者破解Wi-Fi網(wǎng)絡(luò)密碼，同時(shí)提供前向保密功能［2］。隨著WPA3-SAE應(yīng)用的日益廣泛，對(duì)其安全性與攻擊可行性的研究愈發(fā)重要。現(xiàn)階段，Wi-Fi網(wǎng)絡(luò)面臨的安全威脅越發(fā)復(fù)雜，作為新一代Wi-Fi網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，WPA3-SAE的安全性直接關(guān)系到廣大用戶的隱私和通信安全，對(duì)其安全性與攻擊可行性進(jìn)行研究，可以更加深入地理解其安全機(jī)制，有效評(píng)估其實(shí)際安全應(yīng)用效果，及時(shí)發(fā)現(xiàn)并修復(fù)潛在漏洞，提升用戶防御能力，確保用戶數(shù)據(jù)安全，進(jìn)而推動(dòng)安全標(biāo)準(zhǔn)提升，促進(jìn)安全技術(shù)創(chuàng)新與發(fā)展。

目前，對(duì)WPA3-SAE的安全性與攻擊可行性的研究以理論分析居多，許多研究人員對(duì)其密碼算法、密鑰交換協(xié)議、前向保密性等特性進(jìn)行了分析，在理論上證明了其安全性，但在實(shí)際應(yīng)用過(guò)程中，協(xié)議實(shí)現(xiàn)方面的疏漏、部署環(huán)境、兼容性等因素是否會(huì)導(dǎo)致安全漏洞或不足，需要進(jìn)一步的研究與驗(yàn)證。也有研究人員通過(guò)理論分析WPA3-SAE的握手過(guò)程，發(fā)現(xiàn)了一些可能導(dǎo)致密碼泄漏的漏洞，指出WPA3-SAE可能會(huì)遭受基于時(shí)間與緩存的旁道攻擊，導(dǎo)致網(wǎng)絡(luò)密碼泄漏，但這種攻擊方法在實(shí)際應(yīng)用中是否可行，尚待進(jìn)一步的研究與驗(yàn)證。

本文就WPA3-SAE的基本原理、工作流程及安全性進(jìn)行深入分析，挖掘其在實(shí)際應(yīng)用中的安全隱患，并嘗試進(jìn)行利用，分析可能的攻擊方法并實(shí)驗(yàn)驗(yàn)證。首先分析了WPA3-SAE的基本原理與工作過(guò)程；而后分析其安全性并對(duì)實(shí)際網(wǎng)絡(luò)進(jìn)行基于管理幀的拒絕服務(wù)攻擊驗(yàn)證與字典攻擊驗(yàn)證；最后挖掘其實(shí)際應(yīng)用中存在的安全隱患、分析可行的攻擊思路與方法并實(shí)驗(yàn)驗(yàn)證。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.jysgc.com/resource/share/2000006262

作者信息：

申海霞，李涵，趙斐，曹鐵勇

（陸軍工程大學(xué)指揮控制工程學(xué)院，江蘇南京210007）