第440期
WPA3加密今年開始
文 | 鄭偉 責任編輯 | 鄭偉
審核 | 趙珏 策劃 | 劉克麗
已歷時14年之久的WPA2加密協議要和大家說再見了,因為新一代無線加密協議——WPA3有望在今年年底登陸各類無線終端設備。而去年10月份經歷過WPA2協議漏洞(邏輯缺陷)的小夥伴終於可以放心大膽的隨意Wi-Fi,媽媽再也不會擔心你的Wi-Fi安全了。
更新換代的市場有多大
雖然近期Wi-Fi聯盟已正式推出了WPA3加密協議,但實際上想真正用到搭載此種新加密協議的設備,大家仍需耐心等待。這不僅因為Wi-Fi聯盟尚未宣布哪些設備已可支持WPA3,而且無線廠商也並不希望僅通過固件升級的方式推出WPA3,那樣多不(mei)劃(qian)算(zhuan)呀。
更換個路由器/AP能賺多少錢呀?那要看整體無線市場當前的總體規模有多大了。根據IDC統計,2018年第一季度全球消費級和企業級無線區域網(WLAN)市場的總體收入高達22.4億美金。而這僅僅是今年一個季度的營收規模,之前的無線設備市場存量,自然體量更為巨大。此外,統計數據顯示,企業WLAN增長在2017年全年都保持5.7%的穩定增長率,也讓無線廠商們賺的盆滿缽滿。
因此,雖然理論上可通過固件更新來實現WPA3升級,但一來必須花錢重新進行WPA3認證的申請,二來也無利可圖。所以大多數無線設備製造商更傾向於投入資源開發新的無線硬體。
還要多久才能用上WPA3
既然新一代加密協議WPA3已經出現,那麼廣大用戶何時才能用到呢?據悉,高通已經為手機和平板電腦,在生產支持WPA3的新無線晶片,但仍然需要一段時間後才能集成到新設備中。思科也已經宣布將提供支持WPA3的設備了。不過上述設備都必須要經過Wi-Fi聯盟的認證才能打上「Wi-Fi CERTIFIED WPA3」的LOGO標識。
按照Wi-Fi聯盟的說法,支持WPA3的設備或於2018年年底亮相,大家還要期待下。
需要注意的是,要想獲得WPA3新一代無線加密,你不僅要有支持WPA3的無線路由器,還要有支持WPA3的客戶端設備,如筆記本電腦、手機以及其他無線終端,才能發揮出WPA3的安全優勢。
而一旦所有設備都支持WPA3後,就可以像禁用WPA和WEP連接一樣,通過禁用路由器上的WPA2加密來建立更高安全性的無線連接了。
WPA3加密有多霸道
那麼新一代的WPA3加密有多厲害呢?
首先,WPA3支持「Wi-Fi增強開放」技術來提升公共Wi-Fi的連接安全。當終端連接到開放Wi-Fi網絡時,利用該技術的「機會無線加密」(Opportunistic Wireless Encryption)的算法,即使未在連接時輸入密碼,設備與Wi-Fi接入點之間的流量也會被加密。這將使公共的開放Wi-Fi網絡連接更為私密。
其次,可防止暴力破解。WPA3加密方式使用等值同時認證(SAE)算法,取代了WPA2中的PSK算法。在對Wi-Fi的攻擊場景中,通常攻擊者會藉助自動化工具,快速連續嘗試各種密碼,從而猜測Wi-Fi網絡的密碼。而SAE算法可以有效防範這種暴力破解方式,在多次嘗試驗證失敗後阻斷認證請求。
再有,防範流量監聽帶來的洩露風險。由於採用WPA2及以前的加密協議,設備能夠遭受中間人攻擊,被篡改通信內容。但WPA3則引入了「前向保密」(Forward Secrecy)機制,可確保會話密鑰獨立性,即使攻擊者拿到Wi-Fi密碼,也無法解密網絡中其他用戶的通信流量,安全性大大提升。
最後,可簡化安全配置。WPA3還加入了「Wi-Fi輕鬆連接」功能,對於那些沒有鍵盤、顯示屏的智能音箱、智能插座和智能燈泡來說,都可快速、安全地接入無線網絡了。而且聽說後續會在WPA2協議上也引入該功能。
結語
目前,無論機場、酒店、咖啡店和其他公共場所中能夠搜索到的開放Wi-Fi網絡,實際上都採用傳統WPA2以下的加密協議,致使存在一定的安全隱患。相信隨著新一代WPA3無線加密協議的到來,大家的Wi-Fi安全能夠進一步強化,變得更加安全。
微信名:意見英雄