据The Hacker News 报道，以下是重大改进：

• WPA3 协议通过个性化的数据加密来加强开放网络中的用户隐私。
• WPA3 协议还将防止暴力字典攻击，防止黑客
  使用常用密码进行多次登录尝试。
• WPA3 协议还为通常没有用于配置安全设置的显示器的设备（即物联网设备）提供简化的安全性。
• 最后，将有一个 192 位的安全套件，用于保护具有更高安全要求的 WiFi 用户的网络，例如
  政府、国防和工业组织。

因此我认为它比 WPA2 有一些安全改进

有人确切知道什么是新的吗？功能、安全性改进等...

从我目前收集到的信息来看，这似乎是一些必需的新功能和一些可选功能。

• 机会无线加密 (OWE) - 必需。基于RFC 8110，这意味着最终取代开放的无线网络。这为客户端添加了简单的加密，无需配置 PSK。然而，缺少 PSK 似乎使这容易受到中间人攻击。比明文传输要好，但差不了多少。
• 等于同时验证 (SAE) - 必需。对握手的修改，以帮助防止对 PSK 的字典式攻击。
• AES 192 位加密 - 可选。当今无线使用的加密强度（128 位加密）的提升。
• 设备配置协议 (DPP) - 可选。一种轻松将设备添加到安全网络的方法。看起来是 WPS 的替代品，它已经坏了一段时间了。

到目前为止，没有什么能显着改变无线安全的面貌，而不是新协议更多的增强功能。但是，如果设备想要在其文档/营销中使用 WPA3，则必须满足 WFA 的一项新认证。

是因为克拉克攻击吗？我认为修补 WPA2 就足够了。

直接没有。间接地，我会说是的。考虑到 WPA2 (802.11i) 已经有将近 15 年的历史了。虽然（已修补）它今天仍然是安全的，但对于安全协议来说，这是一个很长的时间，KRACK 导致许多人再次重新考虑无线安全的作用。

WiFi 联盟只是在加强当前存在的安全性。

我将花一点时间指出，与以前版本的 WPA 不同，WPA3 不是基于 IEEE 对 802.11 的修订（WPA 基于草案 802.11i，WPA2 基于 802.11i）。我不怀疑正在讨论一个新的 IEEE 工作组来研究更新无线安全性，但我不知道目前有任何组织。

是否真的需要 WPA3 因为它的安全性改进？还是只是“非强制性”升级？

不是强制性的。然而，WPA3 确实有助于加强无线安全。

请记住，WPA3 似乎并不是 WPA2 的替代品，而只是 WFA 获得认证所需的附加功能。