WPA3似乎是一場及時雨，在WPA2遭到破解的半年后，它的迅速補位將有助于緩解由密鑰重裝攻擊(KRACK)所引發(fā)的Wi-Fi安全危機。Wi-Fi聯(lián)盟的緊急行動似乎正在收到成效，WPA3讓人們原諒了他們過去在網(wǎng)絡安全上的漫不經(jīng)心。

這是一場成功的危機公關(guān)，Wi-Fi聯(lián)盟無疑是這場危機公關(guān)的主角，但也僅此而已。事實上，真相并未被完全披露，WPA3并沒有宣稱的那么強大，它的確可以解決一部分問題，但對于Wi-Fi網(wǎng)絡根本的安全問題，它依然無能為力。

在此之前，Wi-Fi標準中的安全機制包括WEP、WPA、WPA2。但在2017年，來自比利時KU Leuven大學的Mathy Vanhoef宣布并演示了對WPA2的破解，他通過密鑰重裝攻擊技術(shù)，獲取到了Wi-Fi網(wǎng)絡中的數(shù)據(jù)信息，如信用卡、郵件、賬號、照片等。這讓全球用戶意識到，所有Wi-Fi設備傳輸?shù)臄?shù)據(jù)都存在被嗅探、篡改的風險。

被寄予厚望的WPA3并不是一項新技術(shù)，它采用的等值同時認證(SAE)算法加密方式，早在十多年前便已被開發(fā)出來，作為無線局域網(wǎng)中MESH網(wǎng)絡的安全認證協(xié)議，后來人們發(fā)現(xiàn)它也可以用于無線終端和AP間的安全認證，所以，它最終成為了無線局域網(wǎng)標準文本里的公共安全組件。不過，WPA3的出現(xiàn)并沒有改變Wi-Fi的認證架構(gòu)，在繼續(xù)沿用過去不安全架構(gòu)的情況下，WPA3依舊無法解決令人頭痛的中間人攻擊等問題。

Wi-Fi安全架構(gòu)的低能也是一種無奈，它是歷史局限的產(chǎn)物。在現(xiàn)代通信之初，通信基站曾被列入全球性十大暴利產(chǎn)品之一，昂貴的設備價格，網(wǎng)絡運營的巨大投入，使得網(wǎng)絡一端成為天然的可被信賴者。Wi-Fi網(wǎng)絡的二元安全架構(gòu)就是基于這樣的歷史認知被確定下來，它只需要基站對終端的合法性進行鑒別，而無需終端對網(wǎng)絡的身份是否合法進行認證。偽基站出現(xiàn)后，這樣的技術(shù)思想遭到了致命打擊，釣魚和中間人攻擊由此發(fā)展成為社會公害。

Wi-Fi的尷尬在于，它無力改變這種現(xiàn)狀。大廈的基本框架已經(jīng)確定，里面承載的用戶已經(jīng)到了驚人的規(guī)模，結(jié)構(gòu)性的調(diào)整無異于自毀前程。它所能做的，就是用杜邦漆一次次重新粉刷樓體，并告訴人們，這是一個"新東西"。所以我們看到，Wi-Fi先后完成了WEP、WPA和WPA2的迭代，包括采用802.1x實現(xiàn)無線局域網(wǎng)的鑒別和訪問控制，但本質(zhì)上其安全架構(gòu)還是二元鑒別，危險模式并沒有得到解除。WPA3依然如此。但變革并非遙遙無期，真正的三元對等架構(gòu)正在成為演進選項。

WPA3的出現(xiàn)，是一次安全技術(shù)升級，我們也可以將其等價為一場危機公關(guān)秀，它的巧妙在于借助了嚴肅的技術(shù)語言演繹出了一幕精彩戲劇