最近帝都的溫度真是想烤死人的節奏,這時候最離不開的大概只有三樣,手機、空調、WiFi。對於我們離不開的WiFi,相信你一定不知道,其安全協議已經使用了14年了。
WPA2安全協議
也許你會一臉懵逼,什麼是WiFi的安全協議?當你設置WiFi的時候,肯定有這樣兩個步驟,1.設置WiFi密碼;2.選擇加密方式為WPA2 。這個WPA2就是安全協議,是WiFi聯盟於2004年9月發佈,支持AES加密方式。
然而這個安全協議已經使用了14年,並且在去年已經被黑客破解,黑客可以通過名為“KRACK”的安全漏洞,破解WPA2安全協議,從而獲得無線路由器的WiFi密碼。
目前,每天全球有數十億的設備使用WPA2安全協議,他的破解產生的影響是難以估計的,我們身邊發生最多的大概就是使用公共WiFi後個人信息、財產被盜。KRACK攻擊直接影響了作為家庭網絡中樞的無線路由器,這比PC上的病毒更加可怕。PC上的攻擊,服務商會及時推送最新的修復補丁來保護用戶免受攻擊。而在家庭和小微企業的全球數億臺路由器或AP上,則根本沒有這樣的修復能力。另一方面,用戶在安裝好路由器後,很少再去到管理後臺對設備進行升級,不能及時更新最新的固件保護自己的安全。
WiFi 聯盟推出WPA3
近日,WiFi 聯盟宣佈推出 WPA3 安全標準,承諾將進一步提升 WiFi 安全性。新的 WiFi 安全標準將解決所有已知的安全問題,同時還會緩解類似 KRACK 和 DEAUTH 等無線攻擊。
WPA 無線安全標準設計之初就是為了用高級加密標準(AES)協議來驗證無線設備,從而搭建出黑客無法攻破的安全連接。
新的安全標準替代了現行的 WPA2,它將成為數十億臺設備的“防護罩”。與現行標準相比,WPA3將大大增強設備的配置、加密和身份驗證能力。
“WPA3 一馬當先,在日新月異的安全領域,它能提供最強的保護。”Wi-Fi 聯盟主席兼 CEO Edgar Figueroa 說道。“WPA3 是 Wi-Fi 安全領域的又一次進化,兌現了 WPA(即 Wi-Fi 安全接入)的品牌承諾。”
WPA3帶來四大安全改善
1.更強大的加密算法。WPA3擁有比WPA2更加強大的加密算法,WPA3協議的密碼套件強度從AES 128bit提高到192bit,它可應用於工業領域,國防領域和政府領域的安全加密應用。
2.防止暴力破解。WPA3不會受到KRACK的攻擊,WPA3採用Dragonfly協議,並且限制用戶猜測WiFi密碼的次數,有效防止黑客通過“字典”,對密碼進行暴力破解。
3.改善物聯網設備的安全性。
4.保護公共WiFi。機場、咖啡廳、購物中心等公共場合的WiFi不需要密碼連接,存在安全隱患,但許多人都不在意它的安全性。WPA3使用了特殊的加密技術,讓接入設備和無線路由器之間的連接擁有獨特的密鑰。即使是開放的WiFi,設備與路由器之間傳輸數據也不會暴露在網絡中。
WPA3安全協議並不是一個強制性的規範,企業和個人何以按照自己的節奏來更新。而想要WPA3協議生效,那麼必須從發射端(路由器)到終端(電腦、手機等)都支持WPA3協議才有用,所以等待兩方面的廠商進行適配會是一個緩慢的過程。WiFi聯盟預計,支持WPA3協議的終端會在明年大量出現,但距離如WPA2那樣普及恐怕需要長達數年的時間。
不過,標準一經發布,也就代表著WPA2的時代終會遠去,而WPA3的時代總會到來。
閱讀更多 易創吧 的文章
