WPA2安全加密協(xié)議已服役近13年的時間,幾乎沒有什么安全問題。但去年已被黑客證實可用“KRACK”(密鑰重裝攻擊)漏洞破解,從而獲得無線路由器的WiFi密碼。一夜之間全世界的WiFi都不安全。
彼時,安全專家Mathy Vanhoef表示:“該漏洞影響了許多操作系統(tǒng)和設(shè)備,包括Android,Linux,Apple,Windows等。”要知道,每天全球有數(shù)十億的設(shè)備使用WPA2安全協(xié)議,它被破解后產(chǎn)生的后果難以想象。最直接的影響就是你家里的無線網(wǎng)絡(luò)將處于易受攻擊的狀態(tài),你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。
然而大部分人并不知道WPA2已被破解,依然認為它是最安全的加密協(xié)議。有的用戶也從不更新自己路由器的密碼,"123456"和"password"依然蟬聯(lián)2017年度使用最多的糟糕密碼。
另外盡管谷歌、微軟、蘋果等廠商緊急推出了安全升級補丁,提升設(shè)備WiFi上網(wǎng)的安全性,但是還是不能從根本上解決問題。
現(xiàn)在好消息來了,負責(zé)監(jiān)管無線網(wǎng)絡(luò)標準的 Wi-Fi 聯(lián)盟,繼此前公布了第三代“受保護無線連接”(WPA3)加密協(xié)議后,今天正式推出WPA3安全加密協(xié)議,并開啟認證工作。
據(jù)悉,WPA3加密協(xié)議將為通過WiFi鏈接的設(shè)備提供一些額外的保護。
其中,一個重大的改進是對于用戶猜測WiFi密碼的次數(shù)加以嚴格限制,黑客將更難以通過反復(fù)猜測來破解密碼;WPA3的另一個特性是支持“前向保密”,這是一項隱私保護的功能,可防止較舊的數(shù)據(jù)被被較晚的攻擊所破壞。也就是說,即便被黑客破解了密碼,除了用戶外的其他人也無法讀取舊數(shù)據(jù),只能看到當(dāng)前流經(jīng)網(wǎng)絡(luò)的信息。
WPA3的出現(xiàn),無疑讓W(xué)iFi更安全,但要實現(xiàn)WPA3的普及可能還需要數(shù)年的時間。
首先當(dāng)前市面上的庫存量還比較大,需要耗時很久才能完成新舊交替;其次,和此前任何一種加密方式一樣,WPA3的普及必然也會有麻煩,即老路由器和新設(shè)備的兼容問題。除了購買支持WPA3的新款路由器之外,客戶端設(shè)備也得支持WPA3協(xié)議才行。
目前,WPA3認證并不是強制性的。不過預(yù)計支持WPA3的產(chǎn)品會在明年大規(guī)模出現(xiàn)。
WiFi從2002年商用到現(xiàn)在,全球目前已有幾十億臺設(shè)備使用WiFi連接網(wǎng)絡(luò)。可見,WPA3協(xié)議商用后,路由器等市場將迎來巨大的更換周期和更換體量。同時小獅子前面也說了,待WPA3全面普及還需要一段時間,在這期間內(nèi)希望大家多注重家用WiFi的安全,定期更換密碼,畢竟誰也不知道自己的WiFi被破解會被用來做什么。
京公網(wǎng)安備 11010502049343號