2017年10月,用於保護無線路由器和聯網設備不被入侵的 WPA2 安全加密協議,被爆出名為“KRACK”的安全漏洞。Android、Linux、Apple、Windows、OpenBSD 等都在影響範圍內!新聞一出,驚呆一票吃瓜群眾。
尤其是那些熱衷各類智能設備的發燒友,擁有的設備越多,被黑客攻擊的可能性也就越大。
為了讓大家更加放心的使用 WiFi 和各種炫酷的 IOT 設備,在本週一(1月8日),一個名為“ WiFi 聯盟 ”的組織終於站出來,在各路科技大廠和科技媒體聚集的CES(國際消費類電子產品展覽會)上,發佈了名為 WPA3 的新安全協議。
首先我們來扒一扒這個“ WiFi 聯盟”,這個組織來頭不小,其會員覆蓋了生產商、標準化機構、監管單位、服務提供商及運營商等,蘋果、三星、英特爾等都是他的成員。
“Wi-Fi 聯盟”宣佈,將從2018年年底開始普及更加安全的 WPA3加密協議。
那麼,這項新的加密協議究竟會解決哪些安全痛點?目前還在使用 WPA2 的眾多 IOT 設備對新協議能兼容嗎?使用了 WPA3 就可以保平安? 請跟隨宅宅的腳步來一探究竟。
WPA3 協議解決了哪些安全痛點?
相比於WPA2,WPA3 加密協議在安全方面到底有何提升?外媒 nakedsecurity 總結了以下四點:
1.防止黑客暴力破解密碼。
針對弱密碼這件事情,雖然各路黑客給我們的血淚教訓並不少,但還是會有"懶人”使用。
往往是,抓狂的安全人員恨鐵不成鋼,屢試不爽的黑客暗自得意~
對於黑客的撞庫攻擊,“WiFi 聯盟”表示,WPA3 可對多次嘗試破解的行為直接鎖號。換句話說,當發現有黑客用12345或者ABCDEF等密碼多次嘗試登錄你的設備時,加密協議會自動阻止登陸行為。
所以,記不清楚密碼的童鞋,當進入 WPA3 時代,不要妄想通過多試幾次就會對上密碼,次數多了即使輸入的密碼是正確的,也會被認為是黑客攻擊直接鎖號!
2.可以用手機、平板電腦等對智能設備更方便的進行設置。
換句話說,就是用戶可以使用他的手機或平板電腦,來更方便地設置智能音箱等沒有屏幕的物聯網設備。
來自頂象技術的移動安全負責人梁家輝(宅宅確認過了,他真的不是影帝本人~),對宅宅解釋,此舉主要目的就是讓用戶更加容易地對 IOT 設備進行控制。
比如你新買了一個沒有屏幕的音響,你要連接上網的話,會比較麻煩,現在可以很方便的支持遠程配置,在這些選項裡會有,比如連哪個WIFI熱點,密碼是多少等都可以配置,在WPA2時代,這些邏輯是需要研發人員另外開發的,現在 WPA3 協議已經把這部分都做好了。
但針對這項更新,梁家輝說出了自己的擔憂,他認為隨著 IoT 設備與智能手機等越來越多地相連,相應的網絡安全漏洞利用風險也會增加。
3.個性化數據加密。
第三個功能是“個性化數據加密”,是一種加密每個設備與路由器或接入點之間連接的功能。
梁家輝更願意把這項更新理解為“單獨的加密密鑰”。
WPA3 能夠給不同的設備分配不同的加密密鑰,因此可以有效降低攻擊者通過抓包、線下分析、提取密碼的風險。這是WPA2 所不具備的。
4.加密標準要求更高。
第四個功能是改進的加密標準,Wi-Fi 聯盟將其描述為:
一套 192 位的安全套件,與美國國家安全系統委員會國家商用安全算法(CNSA)套件相兼容,將進一步保護有更高安全要求的無線網絡,譬如用於政府、國防及工業網絡等。
梁家輝解釋,與之前的128位加密算法相比,WPA3 在密碼層面提高了加密的難度,屬於底層密碼學技術的改動,黑客未來要想破解密碼會更加困難。
是否會遇到兼容問題?
任何新生事物的出現都有可能遭遇水土不服,尤其是WPA3 本來就跟固件本身有密切關聯。
這個問題簡單來說,就是老設備和新設備的兼容問題,雖然用戶手中的部分設備可根據廠商的安排,進行更新,從而支持 WPA3 安全協議。
但梁家輝指出,並不是所有的路由器都能支持 WPA3,一些過於老舊的路由器只能通過升級硬件來支持,這會造成一些滯後影響。
一些 IOT 設備雖然支持 WPA3,但由於連接的路由器是WPA2,所以安全人員依舊需要對WPA2所出現的問題進行持續防護,所以有關WPA2 的安全問題依舊會存在相當長的一段時間。
使用 WPA3 就可以保平安?
雖然 WPA3 可以有效對抗物聯網弱口令被暴力攻擊,對使用明文傳輸的設備可以起到一定保護作用,但梁家輝認為固件自身的安全性問題,依然需要研發人員嚴格把關。
“WiFi聯盟”表示,WPA3的普及需要一個過程,至少要2至3年,在這段時間內,“KARACK”所產生的影響依舊要認真應對。
而對於廣大的用戶來說,宅宅在這裡建議,不能隨便亂連Wi-Fi,除了及時更新自用路由器設備以外,平時上網時也要多加註意,儘量選擇訪問安全網站,認準 HTTPS 站點。這樣無論如何,起碼還有網站端的加密能保護你的用戶數據。
閱讀更多 頂象技術 的文章
