6月26日消息,Wi-Fi Alliance(Wi-Fi聯盟)今日正式推出WPA3安全加密協議,並開啟認證工作。預計明年開始新設備都會採用WPA3協議。
WPA2協議的存在的安全問題
WP3要取代的是年邁的WPA2,相信不少配置過無線路由器的用戶在設置Wi-Fi密碼時都見過這串字符。發佈於2004年的WPA2協議由於缺陷已經變得不再安全。
WPA2無線網絡安全協議的劣勢。黑客可以通過密碼詞典進行暴力破解WPA2協議的無線網絡,破解成功後即可開始監聽所有設備的網絡流量。早前WPA2爆出重大漏洞允許攻擊者直接利用漏洞在握手時重置加密密鑰從而無需密碼即可直接監聽到流量。這種攻擊與WiFi密碼的設定無關因此即便更換WiFi密碼也並不能解決黑客在握手階段的重置加密密鑰的策略。最終除路由器外大量設備通過操作系統級別的安全補丁封堵WPA2協議的漏洞,但其可能仍然存在其他問題。
WPA3協議升級後的安全優勢
為此,WPA3進行了全方位地升級,包括密碼套件強度從AES 128bit提高到192bit、可為設備分配不同密鑰、強化了設備連接公共Wi-Fi後的數據隱私性、可防止暴力破解等。
WPA3協議的安全優勢在於即便黑客暴力破解WiFi密碼,也只能看到當前流經網絡的新數據信息不含舊信息。WiFi聯盟稱該功能為前向加密主要目的在於保護用戶隱私,對於用戶來說經過加密的信息相對來說更難竊取。新的WPA3安全協議將默認加密網絡上的所有數據,因此即便是用戶訪問明文網站數據亦可被添加額外保護。至少在WiFi網絡裡攻擊者無法嗅探並解密網絡中的傳輸數據,因此相比WPA2而言數據的安全性被提高不少。儘管攻擊者還可以通過更復雜的手段來竊取數據,但WPA3新版安全協議可以幫助用戶阻斷大部分普通攻擊。
當然,WPA3的普及和應用需要一個過程,對於用戶來說即便路由器已經支持WPA3協議,首先是路由器端,你可能要購買支持WPA3的新無線路由或者寄望廠商進行固件升級;也還需要自己的移動設備和筆記本電腦等支持才可使用(驍龍845就可以)。所以WPA3亦會向下兼容WPA2協議以便不會出現不支持的情況,然後慢慢過渡直到所有設備都支持新協議。
雖然當前沒有強制新產品支持 WPA3,但下一代 Wi-Fi 本身(8002.1ax)也會在 2019 年底實現大規模部署。藉助下一代Wi-Fi標準802.11ax的東風,Wi-Fi 聯盟預計 WPA3 的採用步伐會進一步加快,最終在適當的時間點讓支援 WPA3 成為一項硬性要求。
所以Wi-Fi聯盟預計明年才會有大規模的產品出現
閱讀更多 事與是 的文章
