跳到主要內容

WPA3 核心解析:SAE 如何透過 Dragonfly 協定實現零知識驗證與前向安全性

WPA2 的 PSK 握手過程中,密碼雜湊直接暴露於空中,使離線字典攻擊成為可能。WPA3 引入的 SAE(Simultaneous Authentication of Equals)徹底改變這一點,讓密碼永不離開裝置。

SAE 與 Dragonfly:零知識驗證的運作原理

SAE 基於 Dragonfly Key Exchange,本質是一種增強版 PAKE(Password-Authenticated Key Exchange)。協定分兩階段執行:Commit 階段中,雙方各自將密碼映射至橢圓曲線上的一個點(Password Element,PE),再加入隨機純量(scalar)與元素(element)後廣播;Confirm 階段中,雙方驗證彼此持有相同 PE 的知識,但全程不傳輸密碼本身。攻擊者即便截獲所有封包,也無法發動離線暴力破解,因為每次嘗試都需要與 AP 進行一次完整的線上握手,觸發速率限制(anti-clogging token)。

前向安全性:Session Key 的短暫生命

Dragonfly 的核心優勢在於每次連線皆派生獨立的 PMK(Pairwise Master Key),並非如 WPA2 以靜態密碼衍生固定 PMK。即便攻擊者日後取得密碼,先前捕獲的加密流量依然無法解密,實現 完美前向安全性(Perfect Forward Secrecy)。技術上,Dragonfly 藉由臨時隨機數(nonce)與橢圓曲線 Diffie-Hellman 共同計算 KCK 與 KEK,確保每條 Session Key 在斷線後即消亡。這使得「先錄後解」(harvest-now, decrypt-later)攻擊策略完全失效。

💡 重點整理

  • 零知識驗證:密碼映射為橢圓曲線點,僅證明知識,不傳輸原文。
  • 抗離線字典攻擊:每次猜測須完成線上握手,無法批次暴力破解。
  • 完美前向安全性:每次連線派生獨立 PMK,舊流量永久加密保護。
  • 防重放攻擊:anti-clogging token 機制抵禦 DoS 與重放威脅。

SAE 不只是協定升級,而是將密碼學安全保證從假設「密碼夠複雜」轉移至「協定本身即安全邊界」。對於需要高安全性的企業或家用部署,升級 WPA3 是目前最具成本效益的防護選擇。

📚 參考文獻

  1. IEEE Std 802.11-2020 — Wireless LAN Medium Access Control and Physical Layer Specifications,Section 12.4 SAE Authentication: https://standards.ieee.org/ieee/802.11/7028/
  2. Wi-Fi Alliance — WPA3™ Specification v3.0,官方技術規範文件: https://www.wi-fi.org/discover-wi-fi/security
  3. RFC 7664 — Dragonfly Key Exchange,IETF 標準定義文件: https://datatracker.ietf.org/doc/html/rfc7664

⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。

留言